Co to jest fałszowanie wiadomości e-mail?

Jak próby phishingu stają się coraz bardziej zaawansowanepodobnie jak wysiłki mające na celu naśladowanie prawdziwych organizacji, co ułatwia oszukanie niczego niepodejrzewających odbiorców w celu ujawnienia cennych informacji lub aktywów. Typową taktyką jest tutaj fałszowanie e-mail lub sprawianie wrażenia, jakby pochodziło skądś, skąd nie pochodziło.

Zawartość

  • Co to jest fałszowanie wiadomości e-mail?
  • Jaki jest przykład fałszowania wiadomości e-mail?
  • Czy fałszowanie wiadomości e-mail jest z prawnego punktu widzenia cyberprzestępstwem?
  • Czy ktoś może sfałszować mój adres e-mail?
  • Jak rozpoznać sfałszowaną wiadomość e-mail?
  • Czy mogę zatrzymać fałszywe wiadomości e-mail?

Przyjrzyjmy się, co oznacza fałszowanie wiadomości e-mail, jaki ma na Ciebie wpływ i na co należy zwrócić uwagę.

Kobieta korzystająca z laptopa obok latte.

Co to jest fałszowanie wiadomości e-mail?

Podszywanie się ma miejsce, gdy wiadomość e-mail jest wysyłana z fałszywym adresem nadawcy, którego celem jest sprawianie wrażenia, jakby wiadomość e-mail pochodziła z innego źródła.

Powiązany

  • Nie, 1Password nie zostało zhakowane – oto, co naprawdę się wydarzyło
  • Oferty hakerów na Cyberponiedziałek będą niewiarygodnie dobre
  • Nowe oszustwo typu phishing podszywa się pod Twojego szefa i wysyła Ci e-mail

Fałszowanie wiadomości e-mail jest często wykorzystywane w atakach typu phishing, czyli próbach nakłonienia niczego niepodejrzewających osób lub firm do ujawnienia danych osobowych, a nawet przesłania pieniędzy. Próby phishingu mogą być znacznie bardziej wyrafinowane niż klasyczna wiadomość e-mail „nigeryjskiego księcia”. Niektóre rodzaje phishingu bardzo się starają, aby e-maile naprawdę sprawiały wrażenie, jakby pochodziły od zaufanych osób instytucje, takie jak bank, agencja rządowa lub organizacja non-profit, aż do fałszowania logo i personelu Informacja. Część fałszerstwa obejmuje również sfałszowany adres e-mail, dzięki czemu wygląda na to, że wiadomość e-mail rzeczywiście pochodzi od danej instytucji.

Polecane filmy

W innych przypadkach podszywanie się jest czasami wykorzystywane do automatycznego tworzenia fałszywego adresu e-mail dla każdej wiadomości w celu obejścia filtrów spamu. Łagodniejsze wersje fałszowania mogą również pomóc użytkownikom zachować prywatność, dlatego też usługi oferują możliwość tworzenia jednorazowych adresów e-mail.

Jaki jest przykład fałszowania wiadomości e-mail?

Dla przeciętnego użytkownika Internetu atak polegający na podszywaniu się może wyglądać jak wiadomość e-mail od dużego banku krajowego, takiego jak Wells Fargo lub U.S. Bank. Będzie mieć swoje logo w wiadomości e-mail, często u góry, aby wyglądało autentycznie, i będzie pochodzić z adresu e-mail powiązanego z tym bankiem, np. wellsfargoemail.com. Wiadomość e-mail będzie zaczynać się od pilnego nagłówka, np. „Ostrzeżenie o oszustwie na koncie” lub „Przekroczono limit debetu”, a następnie odbiorca będzie proszony o podjęcie natychmiastowych działań. Działanie to może obejmować przesłanie cennych informacji o koncie, nawet numerów kont, wybranie łącza prowadzącego do złośliwej witryny internetowej lub pobranie pliku zawierającego złośliwe oprogramowanie.

Istnieje wiele innych przykładów tego, jak fałszowanie może działać w ten sposób. Niektórzy mogą naśladować biura informacji kredytowej i ostrzegać o problemach z oceną zdolności kredytowej. Inne mogą być jeszcze prostsze — ten przykład z Microsoft Outlooka ostrzega o wygaśnięciu hasła.

Przykład wiadomości e-mail typu phishing w programie Outlook.

Z punktu widzenia biznesowego sfałszowane e-maile mogą bardzo się starać, aby sprawiać wrażenie, że pochodzą od legalnych stron zażądanie przelewu bankowego lub zmiany informacji o płatności, co mogłoby doprowadzić do kradzieży milionów dolarów dolarów.

Czy fałszowanie wiadomości e-mail jest z prawnego punktu widzenia cyberprzestępstwem?

Tworzenie jednorazowych adresów e-mail w celu, powiedzmy, zapisania się na bezpłatny okres próbny, jest technicznie formą podszywania się. Jednak w przypadku spoofingu, którego celem jest podszywanie się pod innego nadawcę, szczególnie gdy celem jest kradzież cennych informacji lub pieniędzy, w grę wchodzi prawo. W tych przypadkach, FBI pyta ludzi aby zgłosić próby podszywania się i phishingu.

Przykład wiadomości e-mail firmy Contoso typu phishing.

Czy ktoś może sfałszować mój adres e-mail?

Osoby fałszujące wiadomości e-mail mogą ustawić dowolny widoczny adres e-mail. Oznacza to, że oszuści znający Twój adres e-mail mogą go użyć w fałszywej wiadomości e-mail. Niektórzy oszuści lub spamerzy uzyskują listy prawdziwych e-maili ze skrytek kradzieży danych w Internecie i wykorzystują je w tym celu. Ponieważ jednak większość oszustów, tworząc e-maile phishingowe, chce wyglądać na legalnych, jest mniej prawdopodobne, że użyją adresu e-mail przeciętnego użytkownika Internetu.

Jeśli Twój e-mail został sfałszowany, możesz wiedzieć, że wszystkie odesłane e-maile z informacją o „niedostarczeniu” są wynikiem działania botów spamujących. Nie jest łatwo je zatrzymać, wystarczy je odfiltrować i poczekać, aż ustanie próba spamowania.

I oczywiście zachowanie jak największej prywatności poczty e-mail może pomóc zmniejszyć ryzyko, co, jak na ironię, oznacza korzystanie z jednorazowych adresów e-mail.

Jak rozpoznać sfałszowaną wiadomość e-mail?

Może to być trudne, ale najlepszym sposobem jest zawsze kontaktowanie się z nami i proszenie o więcej informacji, bez klikania czegokolwiek w wiadomości e-mail lub odsyłania wiadomości. Znajdź dane kontaktowe danej organizacji bezpośrednio na jej stronie internetowej i zadzwoń do niej bezpośrednio lub wyślij pytanie do działu wsparcia, aby sprawdzić, czy prośba jest prawdziwa.

Sprawdź także nazwę nadawcy i pełny adres e-mail w otrzymanej części wiadomości e-mail. Często próby fałszowania nie obejmują dodatkowych sekcji wiadomości e-mail, a notatkę otrzymaną w wiadomości e-mail można łatwo sprawdzić.

Zawsze uważaj na e-maile z prośbą o pieniądze w jakiejkolwiek formie. Instytucje nie wykorzystują poczty elektronicznej jako metody przesyłania faktur, proszenia o przelewy itp. Jeśli wiadomość e-mail wygląda autentycznie, zawsze poświęć trochę czasu, aby zadzwonić do organizacji i znaleźć tam osobę kontaktową, aby sprawdzić, czy jest wiarygodna.

Czy mogę zatrzymać fałszywe wiadomości e-mail?

Nie łatwo. Jednak wielu klientów poczty e-mail ma wbudowane sposoby wykrywania i usuwania fałszywych wiadomości e-mail. Użyj zaktualizowanej aplikacji pocztowej, aby w jak największym stopniu ograniczyć fałszywy spam. Nie twórz filtrów dla fałszywych adresów, ponieważ w pewnym momencie możesz chcieć otrzymywać e-maile od autentycznego nadawcy.

Zalecenia redaktorów

  • Firma Microsoft właśnie udostępniła nowy sposób ochrony przed wirusami
  • Brytyjczykom powiedziano, aby po incydencie cybernetycznym nie wysyłali niczego za granicę
  • Nowe e-maile phishingowe dotyczące wirusa COVID-19 mogą wykraść Twoje tajemnice biznesowe
  • Sprzedajesz coś w internecie? Uważaj na to nowe, sprytne oszustwo
  • Hakerzy znaleźli sposób na zalogowanie się na Twoje konto e-mail Microsoft

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.