як спроби фішингу прогресують, як і спроби імітувати реальні організації, які полегшують обманом змусити нічого не підозрюючих одержувачів розкрити цінну інформацію чи активи. Загальна тактика тут підробка електронною поштою або створення вигляду, ніби воно надійшло звідкись.
Зміст
- Що таке спуфінг електронної пошти?
- Який приклад спуфінгу електронної пошти?
- Чи є підробка електронної пошти кіберзлочином з правової точки зору?
- Чи може хтось підробити мою електронну адресу?
- Як я можу виявити підроблений електронний лист?
- Чи можу я зупинити підроблені електронні листи?
Давайте розглянемо, що означає спуфінг електронної пошти, як він впливає на вас і на що слід звернути увагу.
Що таке спуфінг електронної пошти?
Підробка відбувається, коли електронний лист надсилається з підробленою адресою відправника, створеної так, щоб виглядало, ніби електронний лист надійшов з джерела, якого воно не було.
Пов'язані
- Ні, 1Password не було зламано – ось що насправді сталося
- Пропозиції хакерів у Кіберпонеділок будуть неймовірно вигідними
- Новий фішинговий аферист видає себе за вашого начальника, який надсилає вам електронний лист
Підробка електронної пошти часто використовується для фішингових атак, спроб змусити нічого не підозрюючих людей або компанії розкрити особисту інформацію або навіть надіслати гроші. Спроби фішингу можуть бути набагато витонченішими, ніж класичний електронний лист «нігерійського принца». Деякі типи фішингу дуже важко створюють враження, що електронні листи надійшли від довірених осіб такі установи, як банк, державна установа чи некомерційна організація, аж до підробки логотипів і персоналу інформації. Частина підробки також включає підроблену адресу електронної пошти, щоб виглядало так, ніби електронний лист дійсно надійшов від відповідної установи.
Рекомендовані відео
В інших випадках спуфінг іноді використовується для автоматичного створення підробленої електронної адреси для кожного повідомлення як спосіб обійти фільтри спаму. Більш доброякісні версії спуфінгу також можуть допомогти користувачам зберегти свою конфіденційність, тому сервіси пропонують можливість створювати одноразові адреси електронної пошти.
Який приклад спуфінгу електронної пошти?
Для звичайного онлайн-користувача атака спуфінгу може виглядати як електронний лист від великого національного банку, наприклад Wells Fargo або U.S. Bank. В електронному листі він матиме свій логотип, часто вгорі, щоб виглядати справжнім, і буде з адреси електронної пошти, пов’язаної з цим банком, наприклад wellsfargoemail.com. Електронний лист починатиметься з термінового заголовка, як-от «Попередження про шахрайство в обліковому записі» або «Перевищено ліміт перевищення коштів», а потім буде запропоновано одержувачу вжити негайних заходів. Ця дія може включати надсилання цінної інформації облікового запису, навіть номерів облікового запису, вибір посилання, яке веде на шкідливий веб-сайт, або завантаження файлу, який містить зловмисне програмне забезпечення.
Є багато інших прикладів того, як спуфінг може працювати таким чином. Деякі можуть імітувати бюро кредитних історій і попереджати про проблеми з кредитним рейтингом. Інші можуть бути ще простішими — цей приклад з Microsoft Outlook попереджає про прострочений пароль.
З ділової сторони підроблені електронні листи можуть докладати багато зусиль, щоб здатися, що вони надійшли від законних осіб запит на банківський переказ або зміну платіжної інформації, що може призвести до крадіжки мільйонів доларів.
Чи є підробка електронної пошти кіберзлочином з правової точки зору?
Створення одноразових адрес електронної пошти, скажімо, для реєстрації на безкоштовну пробну версію технічно є формою спуфінгу. Однак закон втручається, коли спуфінг активно намагається видати себе за іншого відправника, особливо коли метою є викрадення цінної інформації чи грошей. У цих випадках ФБР запитує людей щоб повідомити про спроби спуфінгу та фішингу.
Чи може хтось підробити мою електронну адресу?
Люди, які підробляють електронні листи, можуть встановити будь-яку адресу електронної пошти. Це означає, що шахраї, які мають вашу електронну адресу, можуть використовувати її в підроблених електронних листах. Деякі шахраї або спамери отримують списки справжніх електронних листів із схованок крадіжок даних в Інтернеті та використовують їх для цієї мети. Однак оскільки більшість шахраїв хочуть виглядати легітимними, створюючи фішингові електронні листи, менш імовірно, що вони використовуватимуть адресу електронної пошти звичайного онлайн-користувача.
Якщо вашу електронну пошту підроблено, ви можете знати про всі повернуті повідомлення електронної пошти «неможливо доставити», які є результатом роботи спам-ботів. Зупинити їх непросто, хіба що відфільтрувати їх і дочекатися, поки спам припиниться.
І, звісно, збереження вашої електронної пошти максимально конфіденційним може допомогти зменшити ризик, що за іронією долі означає використання одноразових електронних адрес.
Як я можу виявити підроблений електронний лист?
Це може бути складно, але найкращий спосіб – завжди стежити за додатковими відомостями, не натискаючи нічого в електронному листі чи не надсилаючи повідомлення. Знайдіть контактну інформацію відповідної організації безпосередньо на її веб-сайті та зателефонуйте їй безпосередньо або надішліть запитання до служби підтримки, щоб перевірити, чи запит є справжнім.
Також перевірте ім’я відправника та повну адресу електронної пошти в отриманому листі. Часто спроби спуфінгу не поширюються на додаткові розділи електронної пошти, і отримане повідомлення в електронному листі є простим способом перевірити.
Завжди будьте обережні з будь-якими електронними листами з проханням про гроші в будь-якій формі. Установи не використовують електронну пошту як спосіб надсилання рахунків або запитів на банківські перекази тощо. Якщо електронний лист виглядає справжнім, завжди знайдіть час, щоб зателефонувати в організацію та знайти там контакт, щоб перевірити, чи він законний.
Чи можу я зупинити підроблені електронні листи?
Не легко. Однак багато поштових клієнтів мають вбудовані способи виявлення та видалення підроблених електронних листів. Використовуйте оновлену програму електронної пошти, щоб максимально скоротити кількість спаму. Не створюйте фільтри для підроблених адрес, оскільки в якийсь момент ви можете отримувати електронні листи від справжнього відправника.
Рекомендації редакції
- Корпорація Майкрософт щойно надала вам новий спосіб захисту від вірусів
- Після кіберінциденту британців попросили не надсилати нічого за кордон
- Нові фішингові електронні листи щодо COVID-19 можуть викрасти ваші бізнес-секрети
- Продаєте щось онлайн? Стережіться цього нового хитрого шахрайства
- Хакери знайшли спосіб увійти у ваш обліковий запис електронної пошти Microsoft
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
