Шта је лажирање е-поште?

Као покушаји пхисхинга постају све напреднији, као и напори да се имитирају праве организације, које олакшавају преварити несуђене примаоце да открију вредне информације или имовину. Овде је уобичајена тактика лажирање имејл или да изгледа као да је дошао однекуд одакле није.

Хајде да погледамо шта значи лажирање е-поште, како утиче на вас и на шта треба да пазите.

Шта је лажирање е-поште?

Превара се дешава када се е-пошта шаље са лажном адресом пошиљаоца, дизајнираном да изгледа као да је порука е-поште дошла из извора који није.

Превара е-поште се често користи у пхисхинг нападима, покушајима да се несуђени људи или предузећа натерају да открију личне податке или чак пошаљу новац. Покушаји „пецања“ могу бити далеко софистициранији од класичне е-поште „нигеријског принца“. Неке врсте пхисхинга раде веома напорно да би е-поруке заиста изгледале као да долазе од поузданих институције попут банке, владине агенције или непрофитне организације, све до лажирања логотипа и особља информације. Део фалсификата укључује и лажну адресу е-поште како би изгледало као да је е-маил заиста дошао из дотичне институције.

У другим случајевима, лажирање се понекад користи за аутоматско креирање лажне адресе е-поште за сваку поруку као начин да се заобиђу филтери за нежељену пошту. Бенигније верзије лажирања такође могу помоћи корисницима да задрже своју приватност, због чега услуге нуде могућност креирања адреса е-поште за једнократну употребу.

Шта је пример лажирања е-поште?

За просечног корисника на мрежи, лажни напад може изгледати као имејл велике националне банке, као што је Веллс Фарго или У.С. Банк. Имаће свој лого у имејлу, често на врху како би изгледао аутентично, и биће са адресе е-поште повезане са том банком, као што је веллсфаргоемаил.цом. Е-порука ће почети са хитним заглављем као што је „Упозорење о превари на рачуну“ или „Ограничење прекорачења је прекорачено“, а затим ће од примаоца тражити да одмах предузме мере. Та радња може укључивати слање драгоцених информација о налогу, чак и бројева рачуна, одабир везе која води до злонамерне веб локације или преузимање датотеке која садржи малвер.

Постоји много других примера како лажирање може да функционише на овај начин. Неки могу имитирати кредитне бирое и упозоравати на проблеме са кредитним резултатом. Други могу бити још једноставнији - овај пример из Мицрософт Оутлоок-а упозорава на истеклу лозинку.

Са пословне стране, лажне е-поруке могу ићи увелико да изгледају да су од легитимних странака тражење банковног трансфера или промене информација о плаћању што би могло довести до крађе милиона долара.

Да ли је лажирање е-поште легално сајбер злочин?

Прављење адреса е-поште за једнократну употребу да бисте се, рецимо, пријавили за бесплатну пробну верзију је технички облик лажирања. Међутим, закон се укључује када лажирање активно покушава да се лажно представља као други пошиљалац, посебно када је циљ крађа вредних информација или новца. У овим случајевима, ФБИ пита људе да пријавите покушаје лажирања и крађе идентитета.

Може ли неко да превари моју адресу е-поште?

Људи који лажирају е-пошту могу да подесе привидну адресу е-поште да буде шта год желе. То значи да преваранти који имају вашу адресу е-поште могу да је користе у лажној е-пошти. Неки преваранти или пошиљаоци нежељене поште добијају листе стварних е-порука из кешова за крађу података на мрежи и користе их у ту сврху. Међутим, пошто већина преваранта жели да изгледа легитимно када креира е-поруке за крађу идентитета, мање је вероватно да ће користити адресу е-поште просечног корисника на мрежи.

Ако је ваша е-пошта лажирана, можда знате по свим враћеним порукама „не могу да испоруче“ које су резултат робота за слање нежељене поште. Није их лако зауставити, осим да их филтрирате и сачекате да покушај слања нежељене поште престане.

И, наравно, чување ваше е-поште што је више могуће може помоћи у смањењу ризика, што иронично значи коришћење адреса е-поште за једнократну употребу.

Како могу да уочим лажну е-пошту?

Може бити тешко, али најбољи начин је да увек пратите и тражите више информација без кликања на било шта у е-поруци или слања поруке. Пронађите контакт информације за дотичну организацију директно са њихове веб странице и позовите их директно или пошаљите питање подршци да видите да ли је захтев стваран.

Проверите и име пошиљаоца и пуну адресу е-поште у одељку за примљену е-пошту. Често се покушаји лажирања не проширују на додатне делове е-поште, а примљена нотација у е-поруци је једноставан начин за проверу.

Увек будите опрезни са било којом е-поштом у којој се тражи новац у било ком облику. Институције не користе е-пошту као метод за слање фактура или тражење банковних трансфера итд. Ако имејл изгледа аутентично, увек одвојите време да позовете организацију и тамо пронађете контакт да проверите да ли је легитиман.

Могу ли да зауставим лажне е-поруке?

Није лако. Међутим, многи клијенти е-поште имају уграђене начине за откривање и уклањање лажних е-порука. Користите ажурирану апликацију за е-пошту да бисте смањили лажирање нежељене поште колико год је то могуће. Не правите филтере за лажне адресе, јер ћете можда желети да примате е-пошту од аутентичног пошиљаоца у неком тренутку.

Препоруке уредника

• Мицрософт вам је управо дао нови начин заштите од вируса
• Британцима је речено да не шаљу ништа у иностранство након сајбер инцидента
• Нови имејлови за „пецање“ о ЦОВИД-19 могу украсти ваше пословне тајне
• Продајете нешто на мрежи? Пазите на ову паметну нову превару
• Хакери су пронашли начин да се пријаве на ваш Мицрософт налог е-поште

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.