Što je lažiranje e-pošte?

Kao pokušaji krađe identiteta postaju sve napredniji, kao i nastojanja da se oponašaju stvarne organizacije, što olakšava prevaru primatelja koji ne sumnjaju da otkriju vrijedne informacije ili imovinu. Ovdje je uobičajena taktika podvala e-poruku ili učiniti da izgleda kao da je došla od negdje gdje nije.

Pogledajmo što lažiranje e-pošte znači, kako utječe na vas i na što treba paziti.

Što je lažiranje e-pošte?

Spoofing se događa kada se e-pošta pošalje s lažnom adresom pošiljatelja, osmišljenom da izgleda kao da je e-pošta došla iz izvora koji nije.

Lažiranje e-pošte često se koristi u phishing napadima, pokušajima da se ljudi ili tvrtke koje ništa ne sumnjaju natjeraju da otkriju osobne podatke ili čak pošalju novac. Pokušaji krađe identiteta mogu biti daleko sofisticiraniji od klasične e-pošte "nigerijskog princa". Neke vrste krađe identiteta jako se trude kako bi e-poruke doista izgledale kao da dolaze od pouzdanih osoba institucije poput banke, vladine agencije ili neprofitne organizacije, sve do lažiranja logotipa i osoblja informacija. Dio krivotvorine uključuje i lažnu e-mail adresu kako bi izgledalo da je e-pošta doista došla od dotične institucije.

U drugim slučajevima, lažiranje se ponekad koristi za automatsko stvaranje lažne adrese e-pošte za svaku poruku kao način da se zaobiđu filtri neželjene pošte. Benignije verzije spoofinga također mogu pomoći korisnicima u očuvanju njihove privatnosti, zbog čega usluge nude mogućnost stvaranja jednokratnih adresa e-pošte.

Koji je primjer lažiranja e-pošte?

Za prosječnog internetskog korisnika, spoofing napad može izgledati kao e-pošta velike nacionalne banke, poput Wells Fargo ili U.S. Bank. Imat će svoj logotip u e-pošti, često na vrhu kako bi izgledao autentično, i bit će s adrese e-pošte povezane s tom bankom, poput wellsfargoemail.com. E-poruka će započeti hitnim zaglavljem kao što je "Upozorenje o prijevari računa" ili "Overdraw Limit Exceeded", a zatim će se od primatelja tražiti da odmah poduzme radnju. Ta radnja može uključivati ​​slanje vrijednih podataka o računu, čak i brojeva računa, odabir poveznice koja vodi do zlonamjerne web stranice ili preuzimanje datoteke koja sadrži zlonamjerni softver.

Postoje mnogi drugi primjeri kako prijevara može funkcionirati na ovaj način. Neki mogu oponašati kreditne urede i upozoravati na probleme s kreditnim rezultatom. Drugi mogu biti još jednostavniji — ovaj primjer iz programa Microsoft Outlook upozorava na isteklu lozinku.

S poslovne strane, lažne e-poruke mogu se jako potruditi da izgledaju kao da dolaze od legitimnih strana zahtijevajući bankovni prijenos ili promjenu podataka o plaćanju koji bi mogli dovesti do krađe milijuna dolara.

Je li lažiranje e-pošte pravno kibernetički kriminal?

Stvaranje jednokratnih adresa e-pošte za, recimo, prijavu za besplatnu probnu verziju tehnički je oblik prijevare. Međutim, zakon se miješa kada lažiranje aktivno pokušava oponašati drugog pošiljatelja, posebno kada je cilj ukrasti vrijedne informacije ili novac. U tim slučajevima, FBI pita ljude za prijavu pokušaja prijevare i krađe identiteta.

Može li netko lažirati moju adresu e-pošte?

Osobe koje lažiraju e-poštu mogu postaviti prividnu adresu e-pošte da bude što god žele. To znači da prevaranti koji imaju vašu adresu e-pošte mogu je koristiti u lažnoj e-pošti. Neki prevaranti ili pošiljatelji neželjene pošte dobivaju popise pravih e-poruka iz predmemorija za krađu podataka na mreži i koriste ih u tu svrhu. Međutim, budući da većina prevaranata želi izgledati legitimno kada kreiraju phishing e-poruke, manja je vjerojatnost da će koristiti adresu e-pošte prosječnog online korisnika.

Ako je vaša e-pošta lažirana, možda ćete znati po svim vraćenim porukama e-pošte "ne mogu isporučiti" koje su rezultat botova za neželjenu poštu. Nije ih lako zaustaviti, osim filtrirati ih i pričekati da prestane pokušaj slanja neželjene pošte.

I, naravno, čuvanje vaše e-pošte što privatnijom može pomoći u smanjenju rizika, što ironično znači korištenje jednokratnih adresa e-pošte.

Kako mogu uočiti lažnu e-poštu?

Može biti teško, ali najbolji način je uvijek pratiti i tražiti više informacija bez klikanja na bilo što u e-poruci ili uzvratnog slanja poruke. Pronađite podatke za kontakt dotične organizacije izravno na njihovoj web stranici i nazovite ih izravno ili pošaljite pitanje podršci da vidite je li zahtjev stvaran.

Provjerite i ime pošiljatelja i punu adresu e-pošte u primljenom odjeljku e-pošte. Često se pokušaji prijevare ne protežu na dodatne odjeljke e-pošte, a primljena bilješka u e-poruci jednostavan je način za provjeru.

Uvijek budite oprezni s bilo kojom e-poštom u kojoj se traži novac u bilo kojem obliku. Institucije ne koriste e-poštu kao metodu slanja faktura ili traženja bankovnih doznaka itd. Ako e-pošta izgleda autentično, uvijek odvojite vrijeme da nazovete organizaciju i tamo pronađete kontakt kako biste provjerili je li legitimna.

Mogu li zaustaviti lažnu e-poštu?

Ne lako. Međutim, mnogi klijenti e-pošte imaju ugrađene načine za uočavanje i uklanjanje lažiranih e-poruka. Upotrijebite ažuriranu aplikaciju za e-poštu kako biste što više smanjili lažiranje neželjene pošte. Nemojte stvarati filtre za lažirane adrese jer ćete u nekom trenutku možda poželjeti primati e-poruke od autentičnog pošiljatelja.

Preporuke urednika

• Microsoft vam je upravo dao novi način zaštite od virusa
• Britancima je rečeno da ne šalju ništa u inozemstvo nakon cyber incidenta
• Nove phishing e-poruke za COVID-19 mogu ukrasti vaše poslovne tajne
• Prodajete nešto online? Pazite se ove pametne nove prijevare
• Hakeri su pronašli način da se prijave na vaš Microsoftov račun e-pošte

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.