Som nätfiskeförsök blir mer avancerade, så gör ansträngningarna att imitera verkliga organisationer, vilket gör det lättare att lura intet ont anande mottagare att avslöja värdefull information eller tillgångar. En vanlig taktik här är spoofing ett e-postmeddelande eller få det att se ut som om det kom någonstans ifrån det inte gjorde det.
Innehåll
- Vad är e-postspoofing?
- Vad är ett exempel på e-postspoofing?
- Är e-postförfalskning lagligt ett cyberbrott?
- Kan någon förfalska min e-postadress?
- Hur kan jag hitta ett falskt e-postmeddelande?
- Kan jag stoppa falska e-postmeddelanden?
Låt oss ta en titt på vad e-postförfalskning betyder, hur det påverkar dig och vad du ska titta efter.
Vad är e-postspoofing?
Spoofing uppstår när ett e-postmeddelande skickas med en falsk avsändaradress, utformad för att få det att se ut som om e-postmeddelandet kom från en källa som det inte gjorde.
Relaterad
- Nej, 1Password hackades inte – här är vad som verkligen hände
- Hackers Cyber Monday-erbjudanden kommer att vara otroligt bra
- En ny nätfiske-bedrägeri låtsas vara din chef som skickar ett e-postmeddelande till dig
E-postspoofing används ofta i nätfiskeattacker, försök att få intet ont anande personer eller företag att avslöja personlig information eller till och med skicka pengar. Nätfiskeförsök kan vara mycket mer sofistikerade än det klassiska "nigerianska prinsen"-e-postmeddelandet. Vissa typer av nätfiske arbetar mycket hårt för att få e-postmeddelanden att verkligen verka som om de kommer från betrodda institutioner som en bank, en statlig myndighet eller en ideell organisation, ända till falska logotyper och personal information. En del av förfalskningen innehåller också en falsk e-postadress för att det ska se ut som om e-postmeddelandet verkligen kom från institutionen i fråga.
Rekommenderade videor
I andra fall används spoofing ibland för att automatiskt skapa falska e-postadresser för varje meddelande som ett sätt att komma runt spamfilter. Mer godartade versioner av spoofing kan också hjälpa användare att behålla sin integritet, varför tjänsterna erbjuder möjligheten att skapa engångs-e-postadresser.
Vad är ett exempel på e-postspoofing?
För en genomsnittlig onlineanvändare kan en spoofingattack se ut som ett e-postmeddelande från en stor nationell bank, som Wells Fargo eller U.S. Bank. Den kommer att ha sin logotyp i e-postmeddelandet, ofta högst upp för att den ska se autentisk ut, och kommer från en e-postadress som är kopplad till den banken, som wellsfargoemail.com. E-postmeddelandet kommer att börja med en brådskande rubrik som "Kontobedrägerivarning" eller "Överdragsgräns överskriden" och kommer sedan att be mottagaren att vidta omedelbara åtgärder. Den åtgärden kan innefatta att skicka över värdefull kontoinformation, till och med kontonummer, välja en länk som leder till en skadlig webbplats eller ladda ner en fil som innehåller skadlig programvara.
Det finns många andra exempel på hur spoofing kan fungera på det här sättet. Vissa kan imitera kreditupplysningsföretag och varna för problem med kreditvärdering. Andra kan vara ännu enklare - det här exemplet från Microsoft Outlook varnar för ett utgånget lösenord.
På affärssidan kan falska e-postmeddelanden gå långt för att verka som att de kommer från legitima parter begära en banköverföring eller en ändring av betalningsinformation som kan leda till stöld av miljontals dollar.
Är e-postförfalskning lagligt ett cyberbrott?
Att skapa engångs-e-postadresser för att till exempel registrera dig för en gratis provperiod är tekniskt sett en form av spoofing. Men lagen blir inblandad när spoofing aktivt försöker utge sig för en annan avsändare, särskilt när målet är att stjäla värdefull information eller pengar. I dessa fall, frågar FBI folk att rapportera spoofing och nätfiskeförsök.
Kan någon förfalska min e-postadress?
Människor som förfalskar e-postmeddelanden kan ställa in den uppenbara e-postadressen till vad de vill. Det betyder att bedragare som har din e-postadress kan använda den i ett falskt e-postmeddelande. Vissa bedragare eller spammare får listor över riktiga e-postmeddelanden från datastöldcacher online och använder dem för detta ändamål. Men eftersom de flesta bedragare vill verka legitima när de skapar nätfiske-e-postmeddelanden, är det mindre troligt att de kommer att använda e-postadressen till en genomsnittlig onlineanvändare.
Om din e-post är förfalskad, kanske du känner till alla de tillbakavisade "kan inte leverera" e-postmeddelanden som är ett resultat av spamrobotar. Det är inte lätt att stoppa dessa, förutom att filtrera bort dem och vänta på att spamförsöket upphör.
Och, naturligtvis, att hålla din e-post så privat som möjligt kan hjälpa till att minska din risk, vilket ironiskt nog betyder använder engångs-e-postadresser.
Hur kan jag hitta ett falskt e-postmeddelande?
Det kan vara svårt, men det bästa sättet är att alltid följa upp och be om mer information utan att klicka på något i mejlet eller skicka tillbaka ett meddelande. Hitta kontaktinformation för organisationen i fråga direkt från deras hemsida och ring dem direkt eller skicka en fråga till supporten för att se om förfrågan är verklig.
Kontrollera både avsändarens namn och hela e-postadressen i den mottagna delen av e-postmeddelandet. Ofta sträcker sig inte falska försök till ytterligare delar av e-postmeddelandet, och den mottagna notationen i ett e-postmeddelande är ett enkelt sätt att kontrollera.
Var alltid försiktig med alla e-postmeddelanden som ber om pengar i någon form. Institutioner använder inte e-post som en metod för att skicka fakturor eller be om banköverföringar, etc. Om ett e-postmeddelande ser äkta ut, ta dig alltid tid att ringa organisationen och hitta en kontakt där för att kontrollera om det är legitimt.
Kan jag stoppa falska e-postmeddelanden?
Inte lätt. Men många e-postklienter har inbyggda sätt att upptäcka och ta bort falska e-postmeddelanden. Använd en uppdaterad e-postapp för att minska spoofing av skräppost så mycket som möjligt. Skapa inte filter för falska adresser, eftersom du kanske vill ta emot e-postmeddelanden från den autentiska avsändaren någon gång.
Redaktörens rekommendationer
- Microsoft har precis gett dig ett nytt sätt att skydda dig mot virus
- Britter uppmanade att inte posta något utomlands efter cyberincident
- Nya covid-19-nätfiske-e-postmeddelanden kan stjäla dina affärshemligheter
- Sälja något på nätet? Se upp för denna smarta nya bluff
- Hackare har hittat ett sätt att logga in på ditt Microsoft-e-postkonto
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.