Čo je to spoofing e-mailov?

Ako pokusy o phishing sú čoraz pokročilejšie, rovnako ako snahy o napodobňovanie skutočných organizácií, ktoré uľahčujú oklamanie nič netušiacich príjemcov, aby prezradili cenné informácie alebo aktíva. Tu je bežná taktika spoofing e-mail, alebo aby to vyzeralo, že prišiel odniekiaľ neprišiel.

Pozrime sa, čo znamená spoofing e-mailov, ako vás ovplyvňuje a na čo si dať pozor.

Čo je to spoofing e-mailov?

Spoofing nastáva, keď je e-mail odoslaný s falošnou adresou odosielateľa, ktorá je navrhnutá tak, aby vyzerala, že e-mail pochádza zo zdroja, ktorý nepochádza.

E-mailový spoofing sa často používa pri phishingových útokoch, pokusoch prinútiť nič netušiacich ľudí alebo firmy, aby prezradili osobné informácie alebo dokonca poslali peniaze. Pokusy o phishing môžu byť oveľa sofistikovanejšie ako klasický e-mail „nigérijského princa“. Niektoré typy phishingu pracujú veľmi tvrdo, aby e-maily skutočne vyzerali, že pochádzajú od dôveryhodných inštitúcie ako banka, vládna agentúra alebo nezisková organizácia, až po falošné logá a zamestnancov informácie. Súčasťou falzifikátu je aj sfalšovaná e-mailová adresa, aby to vyzeralo, že e-mail skutočne pochádza od príslušnej inštitúcie.

V iných prípadoch sa spoofing niekedy používa na automatické vytvorenie falošnej e-mailovej adresy pre každú správu ako spôsob, ako obísť spamové filtre. Priaznivejšie verzie spoofingu môžu tiež pomôcť používateľom zachovať si súkromie, a preto služby ponúkajú možnosť vytvárať jednorazové e-mailové adresy.

Aký je príklad e-mailového spoofingu?

Pre priemerného online používateľa môže spoofingový útok vyzerať ako e-mail od veľkej národnej banky, ako je Wells Fargo alebo U.S. Bank. V e-maile bude mať svoje logo, často navrchu, aby vyzeral autenticky, a bude z e-mailovej adresy priradenej k danej banke, napríklad wellsfargoemail.com. E-mail sa začne naliehavou hlavičkou, napríklad „Upozornenie na podvody“ alebo „Prekročenie limitu prečerpania“, a potom bude príjemca vyzvaný, aby okamžite zakročil. Táto akcia môže zahŕňať odoslanie cenných informácií o účte, dokonca aj čísel účtov, výber odkazu, ktorý vedie na škodlivú webovú stránku, alebo stiahnutie súboru, ktorý obsahuje malvér.

Existuje mnoho ďalších príkladov, ako môže spoofing fungovať týmto spôsobom. Niektorí môžu napodobňovať úverové úrady a varovať pred problémami s úverovým skóre. Iné môžu byť ešte jednoduchšie – tento príklad z programu Microsoft Outlook upozorní na vypršané heslo.

Na obchodnej strane môžu falošné e-maily ísť do takej miery, že sa zdá, že pochádzajú od legitímnych strán vyžiadanie bankového prevodu alebo zmeny platobných údajov, ktoré by mohli viesť ku krádeži miliónov dolárov.

Je e-mailový spoofing legálne počítačový zločin?

Vytváranie jednorazových e-mailových adries, povedzme, prihlásenie na bezplatnú skúšobnú verziu je technicky formou spoofingu. Zákon však zasahuje, keď sa spoofing aktívne pokúša vydávať za iného odosielateľa, najmä ak je cieľom ukradnúť cenné informácie alebo peniaze. V týchto prípadoch pýta sa FBI ľudí na nahlásenie pokusov o spoofing a phishing.

Môže niekto sfalšovať moju e-mailovú adresu?

Ľudia, ktorí sfalšujú e-maily, môžu zdanlivú e-mailovú adresu nastaviť na čokoľvek, čo chcú. To znamená, že podvodníci, ktorí majú vašu e-mailovú adresu, ju môžu použiť v sfalšovanom e-maile. Niektorí podvodníci alebo spameri získavajú zoznamy skutočných e-mailov z vyrovnávacích pamätí krádeží údajov online a používajú ich na tento účel. Keďže však väčšina podvodníkov chce pri vytváraní phishingových e-mailov pôsobiť legitímne, je menej pravdepodobné, že použijú e-mailovú adresu priemerného online používateľa.

Ak je váš e-mail sfalšovaný, môžete podľa všetkých odrazených správ vedieť, že e-maily typu „nedoručiť“ sú výsledkom spamovacích robotov. Nie je ľahké ich zastaviť, okrem toho, že ich odfiltrujete a počkáte, kým sa pokus o spamovanie zastaví.

A, samozrejme, udržiavanie vášho e-mailu čo najsúkromnejšieho vám môže pomôcť znížiť riziko, čo ironicky znamená používanie jednorazových e-mailových adries.

Ako zistím sfalšovaný e-mail?

Môže to byť ťažké, ale najlepší spôsob je vždy sledovať a požiadať o ďalšie informácie bez toho, aby ste klikali na čokoľvek v e-maile alebo posielali správu späť. Vyhľadajte kontaktné informácie príslušnej organizácie priamo z jej webovej stránky a zavolajte jej priamo alebo pošlite otázku podpore, aby ste zistili, či je žiadosť skutočná.

Skontrolujte aj meno odosielateľa a celú e-mailovú adresu v prijatej časti e-mailu. Pokusy o spoofing sa často nerozšíria na ďalšie časti e-mailu a prijatý záznam v e-maile je jednoduchý spôsob, ako skontrolovať.

Vždy si dávajte pozor na akýkoľvek e-mail, ktorý žiada peniaze v akejkoľvek forme. Inštitúcie nepoužívajú e-mail ako spôsob odosielania faktúr alebo žiadostí o bankové prevody atď. Ak e-mail vyzerá autenticky, vždy si nájdite čas a zavolajte do organizácie a nájdite tam kontakt, aby ste skontrolovali, či je legitímny.

Môžem zastaviť falošné e-maily?

Nie ľahko. Mnoho e-mailových klientov však má vstavané spôsoby, ako rozpoznať a odstrániť falošné e-maily. Použite aktualizovanú e-mailovú aplikáciu, ktorá vám pomôže čo najviac obmedziť falšovanie spamu. Nevytvárajte filtre pre falošné adresy, pretože možno budete chcieť v určitom okamihu dostávať e-maily od autentického odosielateľa.

Odporúčania redaktorov

• Spoločnosť Microsoft vám práve poskytla nový spôsob, ako zostať v bezpečí pred vírusmi
• Britom povedali, aby po kybernetickom incidente nič neposielali do zahraničia
• Nové phishingové e-maily COVID-19 môžu ukradnúť vaše obchodné tajomstvá
• Predávate niečo online? Dajte si pozor na tento šikovný nový podvod
• Hackeri našli spôsob, ako sa prihlásiť do vášho e-mailového účtu Microsoft

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.