Что такое подмена электронной почты?

Как попытки фишинга становятся все более продвинутыми, а также усилия по имитации реальных организаций, которые позволяют обманом заставить ничего не подозревающих получателей раскрыть ценную информацию или активы. Распространенная тактика здесь подделка электронное письмо или сделать так, чтобы оно выглядело так, будто оно пришло откуда-то, чего на самом деле не было.

Содержание

  • Что такое подмена электронной почты?
  • Каков пример подделки электронной почты?
  • Является ли подмена электронной почты киберпреступлением по закону?
  • Может ли кто-нибудь подделать мой адрес электронной почты?
  • Как я могу обнаружить поддельное электронное письмо?
  • Могу ли я остановить поддельные электронные письма?

Давайте посмотрим, что означает подмена электронной почты, как это влияет на вас и на что следует обратить внимание.

Женщина использует ноутбук рядом с латте.

Что такое подмена электронной почты?

Подмена происходит, когда электронное письмо отправляется с поддельным адресом отправителя, созданным так, чтобы оно выглядело так, как будто электронное письмо пришло из источника, которого на самом деле не было.

Связанный

  • Нет, 1Password не взломали – вот что произошло на самом деле
  • Сделки хакеров в Киберпонедельник будут невероятно выгодными
  • Новая фишинговая афера выдает себя за вашего начальника, отправляющего вам электронное письмо

Подмена электронной почты часто используется при фишинговых атаках, попытках заставить ничего не подозревающих людей или компании раскрыть личную информацию или даже отправить деньги. Попытки фишинга могут быть гораздо более изощренными, чем классическое электронное письмо «нигерийского принца». Некоторые виды фишинга работают очень усердно, чтобы электронные письма выглядели так, как будто они исходят от доверенных лиц. такие учреждения, как банк, государственное учреждение или некоммерческая организация, вплоть до подделки логотипов и персонала. информация. Часть подделки также включает поддельный адрес электронной почты, чтобы создать впечатление, что электронное письмо действительно пришло от указанного учреждения.

Рекомендуемые видео

В других случаях иногда используется спуфинг для автоматического создания поддельного адреса электронной почты для каждого сообщения, чтобы обойти спам-фильтры. Более щадящие версии спуфинга также могут помочь пользователям сохранить конфиденциальность, поэтому сервисы предлагают возможность создавать одноразовые адреса электронной почты.

Каков пример подделки электронной почты?

Для обычного онлайн-пользователя спуфинговая атака может выглядеть как электронное письмо от крупного национального банка, такого как Wells Fargo или U.S. Bank. В электронном письме будет присутствовать логотип, часто вверху, чтобы оно выглядело аутентичным, и он будет отправлен с адреса электронной почты, связанного с этим банком, например wellsfargoemail.com. Письмо будет начинаться со срочного заголовка, например «Предупреждение о мошенничестве с учетной записью» или «Превышен лимит превышения лимита», а затем получателю будет предложено принять немедленные меры. Это действие может включать отправку ценной информации об учетной записи, даже номеров учетной записи, выбор ссылки, ведущей на вредоносный веб-сайт, или загрузку файла, содержащего вредоносное ПО.

Есть много других примеров того, как спуфинг может работать таким образом. Некоторые могут имитировать кредитные бюро и предупреждать о проблемах с кредитным рейтингом. Другие могут быть еще проще — этот пример из Microsoft Outlook предупреждает об истекшем пароле.

Пример фишингового письма Outlook.

С точки зрения бизнеса, поддельные электронные письма могут пойти на все, чтобы создать впечатление, что они исходят от законных лиц. запрос банковского перевода или изменения платежной информации, что может привести к краже миллионов долларов.

Является ли подмена электронной почты киберпреступлением по закону?

Создание одноразовых адресов электронной почты, скажем, для подписки на бесплатную пробную версию технически является формой подделки. Однако закон вмешивается, когда спуфинг активно пытается выдать себя за другого отправителя, особенно когда целью является украсть ценную информацию или деньги. В этих случаях, ФБР спрашивает людей сообщать о попытках спуфинга и фишинга.

Пример фишингового письма Contoso.

Может ли кто-нибудь подделать мой адрес электронной почты?

Люди, которые подделывают электронные письма, могут установить любой видимый адрес электронной почты по своему усмотрению. Это означает, что мошенники, у которых есть ваш адрес электронной почты, могут использовать его в поддельном электронном письме. Некоторые мошенники или спамеры получают списки реальных электронных писем из кэшей кражи данных в Интернете и используют их для этой цели. Однако, поскольку большинство мошенников хотят казаться законными при создании фишинговых писем, маловероятно, что они будут использовать адрес электронной почты обычного онлайн-пользователя.

Если ваше электронное письмо подделано, вы можете узнать об этом по всем возвращенным письмам с надписью «Невозможно доставить», которые являются результатом рассылки спама-ботами. Остановить их нелегко, кроме как отфильтровать их и дождаться прекращения попытки рассылки спама.

И, конечно же, обеспечение максимальной конфиденциальности вашей электронной почты может помочь снизить риск, что по иронии судьбы означает: использование одноразовых адресов электронной почты.

Как я могу обнаружить поддельное электронное письмо?

Это может быть сложно, но лучший способ — всегда следить за ситуацией и запрашивать дополнительную информацию, не нажимая ничего в электронном письме и не отправляя ответное сообщение. Найдите контактную информацию рассматриваемой организации прямо на ее веб-сайте и позвоните ей напрямую или отправьте вопрос в службу поддержки, чтобы узнать, реален ли запрос.

Также проверьте имя отправителя и полный адрес электронной почты в разделе полученного письма. Часто попытки подмены не распространяются на дополнительные разделы электронного письма, а полученную пометку в электронном письме легко проверить.

Всегда будьте осторожны с любыми электронными письмами с просьбой о деньгах в любой форме. Учреждения не используют электронную почту для отправки счетов или запроса банковских переводов и т. д. Если электронное письмо выглядит подлинным, всегда найдите время, чтобы позвонить в организацию и найти там контакт, чтобы проверить его подлинность.

Могу ли я остановить поддельные электронные письма?

Не легко. Однако многие почтовые клиенты имеют встроенные способы обнаружения и удаления поддельных писем. Используйте обновленное почтовое приложение, чтобы максимально сократить количество поддельного спама. Не создавайте фильтры для поддельных адресов, так как в какой-то момент вы можете захотеть получать электронные письма от настоящего отправителя.

Рекомендации редакции

  • Microsoft только что предоставила вам новый способ защиты от вирусов
  • Британцам посоветовали ничего не отправлять за границу после киберинцидента
  • Новые фишинговые письма о COVID-19 могут украсть ваши деловые секреты
  • Продаете что-то через Интернет? Остерегайтесь новой хитрой аферы
  • Хакеры нашли способ войти в вашу учетную запись электронной почты Microsoft

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.