Mi az e-mail-hamisítás?

Mint az adathalász kísérletek egyre fejlettebbek, így a valódi szervezetek utánzására tett erőfeszítések is, amelyek megkönnyítik a gyanútlan címzettek átverését, hogy értékes információkat vagy eszközöket adjanak ki. Itt egy általános taktika hamisítás egy e-mailt, vagy úgy tűnik, hogy valahonnan nem.

Tartalom

  • Mi az e-mail-hamisítás?
  • Mi a példa az e-mail-hamisításra?
  • Az e-mail-hamisítás jogilag kiberbűnnek minősül?
  • Valaki meg tudja hamisítani az e-mail címemet?
  • Hogyan találhatok ki egy hamisított e-mailt?
  • Megállíthatom a hamisított e-maileket?

Nézzük meg, mit jelent az e-mail-hamisítás, hogyan érinti Önt, és mire kell figyelni.

Nő laptopot használ egy tejeskávé mellett.

Mi az e-mail-hamisítás?

Hamisításról akkor beszélünk, ha egy e-mailt hamis feladó címmel küldenek, és úgy tervezték, hogy úgy tűnjön, az e-mail olyan forrásból érkezett, amelyről nem.

Összefüggő

  • Nem, az 1Password-ot nem törték fel – ez történt valójában
  • A hackerek Cyber ​​Monday ajánlatai hihetetlenül jók lesznek
  • Egy új adathalász csalás úgy tesz, mintha a főnöke lenne, aki e-mailt küld Önnek

Az e-mail-hamisítást gyakran használják adathalász támadások során, amelyek arra próbálnak rávenni gyanútlan embereket vagy vállalkozásokat, hogy személyes adatokat adjanak ki, vagy akár pénzt küldjenek. Az adathalász kísérletek sokkal kifinomultabbak lehetnek, mint a klasszikus „nigériai herceg” e-mail. Az adathalászat bizonyos típusai nagyon keményen dolgoznak azon, hogy az e-mailek valóban úgy tűnjenek, mintha megbízható forrástól származnának olyan intézmények, mint egy bank, egy kormányzati ügynökség vagy egy nonprofit szervezet, egészen a hamisított logókig és személyzetig információ. A hamisítás egy része egy meghamisított e-mail címet is tartalmaz, hogy úgy tűnjön, az e-mail valóban a kérdéses intézménytől érkezett.

Ajánlott videók

Más esetekben a hamisítást néha arra használják, hogy minden egyes üzenethez automatikusan hamis e-mail-címet hozzanak létre, hogy megkerüljék a spamszűrőket. A hamisítás jóindulatúbb változatai is segíthetnek a felhasználóknak magánéletük megőrzésében, ezért a szolgáltatások lehetőséget kínálnak eldobható e-mail címek létrehozására.

Mi a példa az e-mail-hamisításra?

Egy átlagos online felhasználó számára a hamisító támadás úgy tűnhet, mint egy nagy nemzeti banktól származó e-mail, például a Wells Fargo vagy az U.S. Bank. Az e-mailben megjelenik a logója, gyakran a tetején, hogy hitelesnek tűnjön, és az adott bankhoz társított e-mail címről származik, például a wellsfargoemail.com. Az e-mail egy sürgős fejléccel kezdődik, például „Figyelmeztetés a fiókcsalásról” vagy „Túllépési korlát túllépve”, majd azonnali intézkedésre kéri a címzettet. Ez a művelet magában foglalhatja értékes fiókadatok, akár számlaszámok átküldését, rosszindulatú webhelyre vezető hivatkozás kiválasztását vagy rosszindulatú programot tartalmazó fájl letöltését.

Sok más példa is van arra, hogyan működhet így a hamisítás. Egyesek utánozhatják a hitelirodákat, és figyelmeztethetnek a hitelproblémákra. Mások még egyszerűbbek is lehetnek – ez a példa a Microsoft Outlookból lejárt jelszóra figyelmeztet.

Outlook adathalász e-mail példa.

Az üzleti oldalon a meghamisított e-mailek mindent megtesznek, hogy úgy tűnjenek, hogy törvényes felektől származnak elektronikus átutalás kérése vagy a fizetési adatok megváltoztatása, amely milliók ellopásához vezethet dollárt.

Az e-mail-hamisítás jogilag kiberbűnnek minősül?

Az eldobható e-mail címek létrehozása, mondjuk az ingyenes próbaverzióra való feliratkozáshoz, technikailag a hamisítás egyik formája. A törvény azonban beavatkozik, amikor a hamisítás aktívan megpróbál kiadni egy másik feladót, különösen akkor, ha a cél értékes információ vagy pénz ellopása. Ezekben az esetekben, az FBI megkérdezi az embereket hamisítási és adathalászati ​​kísérletek bejelentésére.

Contoso adathalász e-mail példa.

Valaki meg tudja hamisítani az e-mail címemet?

Az e-maileket hamisító emberek bármire beállíthatják a látszólagos e-mail címet. Ez azt jelenti, hogy azok a csalók, akik rendelkeznek az Ön e-mail címével, használhatják azt hamisított e-mailekben. Egyes csalók vagy spammerek valódi e-mailek listáját kapják az adatlopás online gyorsítótáraiból, és felhasználják erre a célra. Mivel azonban a legtöbb csaló jogosnak akar tűnni, amikor adathalász e-maileket hoz létre, kevésbé valószínű, hogy egy átlagos online felhasználó e-mail címét fogják használni.

Ha e-mailje hamisított, akkor az összes visszavert e-mailről tudhatja, hogy „nem kézbesíthető” e-mail, amelyek spamrobotok eredménye. Nem könnyű ezeket megállítani, kivéve, ha kiszűrjük őket, és megvárjuk, amíg a spamküldési kísérlet leáll.

És természetesen, ha e-mailjeit a lehető legszemélyesebben tartja, csökkentheti a kockázatot, ami ironikus módon azt jelenti eldobható e-mail címek használata.

Hogyan találhatok ki egy hamisított e-mailt?

Nehéz lehet, de a legjobb módja annak, hogy mindig nyomon követjük és további információkat kérünk anélkül, hogy bármire kattintanánk az e-mailben vagy visszaküldenénk az üzenetet. Keresse meg a kérdéses szervezet elérhetőségeit közvetlenül a webhelyükön, és hívja közvetlenül, vagy küldjön kérdést a támogatásnak, hogy megtudja, valós-e a kérés.

Ellenőrizze a feladó nevét és a teljes e-mail címét is az e-mail fogadott részében. A hamisítási kísérletek gyakran nem terjednek ki az e-mail további részeire, és az e-mailben kapott megjegyzés egyszerű módja annak ellenőrzésére.

Mindig legyen óvatos az olyan e-mailekkel kapcsolatban, amelyek bármilyen formában pénzt kérnek. Az intézmények nem használnak e-mailt számlák küldésére vagy elektronikus átutalások kérésére stb. Ha egy e-mail hitelesnek tűnik, mindig szánjon időt arra, hogy felhívja a szervezetet, és keressen ott egy elérhetőséget, hogy ellenőrizze, jogos-e.

Megállíthatom a hamisított e-maileket?

Nem könnyen. Azonban sok e-mail kliens rendelkezik beépített módszerekkel a hamisított e-mailek észlelésére és eltávolítására. Használjon frissített e-mail alkalmazást, hogy a lehető legnagyobb mértékben csökkentse a hamisított spameket. Ne hozzon létre szűrőket a hamisított címekre, mert előfordulhat, hogy valamikor szeretne e-maileket kapni a hiteles feladótól.

Szerkesztői ajánlások

  • A Microsoft most új módszert kínált a vírusok elleni védelemre
  • A britek azt mondták, hogy ne küldjenek semmit külföldre a kiberincidens után
  • Az új COVID-19 adathalász e-mailek ellophatják üzleti titkait
  • Elad valamit az interneten? Vigyázz erre az okos új csalásra
  • A hackerek megtalálták a módját, hogy bejelentkezzenek Microsoft e-mail fiókjába

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.