Kas yra el. pašto klastojimas?

Kaip Sukčiavimo bandymai tampa labiau pažengę, taip pat ir pastangos imituoti tikras organizacijas, kurios padeda lengviau apgauti nieko neįtariančius gavėjus, kad jie atskleistų vertingą informaciją ar turtą. Čia įprasta taktika klastojimas el. laišką arba atrodo, kad jis atkeliavo iš kur ne.

Pažiūrėkime, ką reiškia el. laiškų klastojimas, kaip tai veikia jus ir į ką reikia atkreipti dėmesį.

Kas yra el. pašto klastojimas?

Apgaulė įvyksta, kai el. laiškas siunčiamas su netikru siuntėjo adresu, kuris sukurtas taip, kad atrodytų, jog el. laiškas gautas iš šaltinio, kurio nebuvo.

El. pašto klastojimas dažnai naudojamas sukčiavimo išpuoliams, bandymams priversti nieko neįtariančius žmones ar įmones atskleisti asmeninę informaciją ar net siųsti pinigus. Sukčiavimo bandymai gali būti daug sudėtingesni nei klasikinis „Nigerijos princo“ el. Kai kurios sukčiavimo rūšys labai sunkiai dirba, kad el. laiškai iš tikrųjų atrodytų kaip gauti iš patikimo tokios institucijos kaip bankas, vyriausybinė agentūra ar ne pelno organizacija, iki suklastotų logotipų ir darbuotojų informacija. Dalis klastočių taip pat apima suklastotą el. pašto adresą, kad atrodytų, jog el. laiškas tikrai atėjo iš atitinkamos institucijos.

Kitais atvejais klastojimas kartais naudojamas automatiškai sukurti netikrą el. pašto adresą kiekvienam pranešimui, kad būtų išvengta nepageidaujamo pašto filtrų. Geresnės klastojimo versijos taip pat gali padėti vartotojams išsaugoti privatumą, todėl paslaugos siūlo galimybę kurti vienkartinius el. pašto adresus.

Koks el. pašto klastojimo pavyzdys?

Paprastam interneto vartotojui klastojimo ataka gali atrodyti kaip el. laiškas iš didelio nacionalinio banko, pvz., Wells Fargo ar U.S. Bank. El. laiške bus logotipas, dažnai viršuje, kad jis atrodytų autentiškas, ir bus iš el. pašto adreso, susieto su tuo banku, pvz., wellsfargoemail.com. El. laiškas prasidės skubia antrašte, pvz., „Įspėjimas apie sukčiavimą sąskaitoje“ arba „Perviršytas limitas“, tada gavėjo bus paprašyta nedelsiant imtis veiksmų. Šis veiksmas gali apimti vertingos paskyros informacijos, net sąskaitų numerių, siuntimą, nuorodos, nukreipiančios į kenkėjišką svetainę, pasirinkimą arba failo, kuriame yra kenkėjiškų programų, atsisiuntimą.

Yra daug kitų pavyzdžių, kaip klastojimas gali veikti tokiu būdu. Kai kurie gali imituoti kredito biurus ir įspėti apie kredito balo problemas. Kiti gali būti dar paprastesni – šis pavyzdys iš Microsoft Outlook įspėja apie pasibaigusį slaptažodį.

Kalbant apie verslą, suklastoti el. laiškai gali labai stengtis atrodyti, kad jie yra iš teisėtų šalių prašymas atlikti pavedimą arba pakeisti mokėjimo informaciją, dėl kurio gali pavogti milijonai dolerių.

Ar elektroninio pašto klastojimas teisiškai yra elektroninis nusikaltimas?

Vienkartinių el. pašto adresų kūrimas, pavyzdžiui, norint užsiregistruoti nemokamam bandomajam laikotarpiui, techniškai yra apgaulės forma. Tačiau įstatymai įsipainioja, kai klastojimu aktyviai bandoma apsimesti kitu siuntėju, ypač kai siekiama pavogti vertingą informaciją ar pinigus. Šiais atvejais FTB klausia žmonių pranešti apie klastojimą ir sukčiavimą.

Ar kas nors gali suklaidinti mano el. pašto adresą?

Žmonės, kurie apgaudinėja el. laiškus, gali nustatyti el. pašto adresą, kurį nori. Tai reiškia, kad sukčiai, turintys jūsų el. pašto adresą, gali jį naudoti suklastotame el. laiške. Kai kurie sukčiai ar šiukšlių siuntėjai iš duomenų vagysčių talpyklų internete gauna tikrų el. laiškų sąrašus ir naudoja juos šiam tikslui. Tačiau kadangi dauguma sukčių, kurdami sukčiavimo el. laiškus, nori pasirodyti teisėti, mažiau tikėtina, kad jie naudos vidutinio interneto vartotojo el. pašto adresą.

Jei jūsų el. paštas yra suklastotas, galite žinoti, kad visi grįžę „negaliu pristatyti“ el. laiškai yra dėl šiukšlių siuntimo robotų. Tai nėra lengva sustabdyti, išskyrus tai, kad reikia juos išfiltruoti ir palaukti, kol bus sustabdytas el. laiškų siuntimas.

Ir, žinoma, el. pašto laikymas kiek įmanoma privatesnis gali padėti sumažinti riziką, o tai ironiškai reiškia naudojant vienkartinius el. pašto adresus.

Kaip atpažinti suklastotą el. laišką?

Tai gali būti sudėtinga, bet geriausias būdas yra visada sekti ir paprašyti daugiau informacijos, nespustelėjus nieko el. laiške ar neišsiunčiant pranešimo. Raskite atitinkamos organizacijos kontaktinę informaciją tiesiogiai jų svetainėje ir paskambinkite tiesiogiai arba atsiųskite klausimą palaikymo tarnybai, kad sužinotumėte, ar užklausa yra tikra.

Taip pat gautoje el. laiško skiltyje patikrinkite ir siuntėjo vardą, ir visą el. pašto adresą. Dažnai bandymai suklaidinti neapima papildomų el. laiško skyrių, o gautą užrašą el. laiške lengva patikrinti.

Visada būkite atsargūs dėl bet kokių el. laiškų, kuriuose bet kokia forma prašoma pinigų. Įstaigos nenaudoja el. pašto kaip sąskaitų faktūrų siuntimo ar pavedimų prašymo ir pan. Jei el. laiškas atrodo autentiškas, visada skirkite laiko paskambinti organizacijai ir susirasti ten kontaktą, kad patikrintumėte, ar jis teisėtas.

Ar galiu sustabdyti suklastotus el.

Nelengvai. Tačiau daugelis el. pašto programų turi integruotus būdus aptikti ir pašalinti suklastotus el. laiškus. Naudokite atnaujintą el. pašto programą, kad padėtumėte kiek įmanoma sumažinti šlamšto klastojimą. Nekurkite suklastotų adresų filtrų, nes galbūt kada nors norėsite gauti el. laiškus iš autentiško siuntėjo.

Redaktorių rekomendacijos

• „Microsoft“ ką tik suteikė jums naują būdą apsisaugoti nuo virusų
• Britai po kibernetinio incidento liepė nieko nesiųsti į užsienį
• Nauji COVID-19 sukčiavimo el. laiškai gali pavogti jūsų verslo paslaptis
• Parduodate ką nors internetu? Saugokitės šios protingos naujos sukčiavimo
• Piratai rado būdą prisijungti prie „Microsoft“ el. pašto paskyros

Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį, kuriame pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.