Что такое подмена электронной почты? Как мошенники подделывают поддельные электронные письма

Что делать, если кто-то использует ваш личный адрес электронной почты? Если ваша семья и друзья получают подозрительные письма с вашего адреса, вы можете подумать, что вас взломали. Точно так же, если вы получаете спам от кого-то, кого вы знаете, была ли его система взломана?

Это процесс, называемый спуфингом электронной почты . Это удивительно просто сделать и невероятно распространено.

Что такое спуфинг электронной почты?

Конечно, вас беспокоит то, что вы стали жертвой киберпреступников. Однако часто это не так; вместо этого кто-то подделывает ваш адрес электронной почты.

Все электронные письма содержат сведения о получателе и отправителе, и последний может быть подделан (что просто означает, что это имитация адреса).

Так почему же вы получили электронное письмо от себя? Есть несколько возможностей.

Первый случай — это когда сообщение не может быть доставлено, поэтому оно «возвращается» на адрес в поле отправителя. Это будет казаться особенно странным, если вы не отправили это сообщение. По крайней мере, теперь вы знаете, что кто-то подделывает ваш адрес.

Мошенники могут узнать ваш адрес множеством способов, включая учетные записи в социальных сетях и взаимные контакты. Также может быть, что ваш адрес электронной почты в любом случае находится в общественном достоянии; например, если вы ведете бизнес или у вас есть информационный бюллетень, ваш адрес, вероятно, будет опубликован. Это значительно упрощает жизнь мошенникам, которые хотят подделать электронные письма.

Многие из нас присылают себе важные документы и изображения по электронной почте в качестве средств их резервного копирования. Это простой способ сохранить доступ к вашим жизненно важным файлам, где бы вы ни находились, без необходимости использования облачных вычислений.

Киберпреступники видят в этом возможность: электронное письмо от вас или другого контакта может в достаточной мере возбудить ваше любопытство, и вы перейдете по прилагаемой ссылке.

И все мы знаем, что нельзя доверять ссылкам в электронных письмах, верно? Так вирусы распространяются и собирают личные данные о пользователях. Это один из способов, которым мошенники могут обойти любые меры безопасности, которые вы предприняли. Нажимая на ссылку, вы, по сути, соглашаетесь на загрузку любого прилагаемого программного обеспечения, что позволяет обойти даже процесс песочницы, который ваш браузер использует для обеспечения безопасности вашего устройства..

Как подделываются адреса электронной почты?

Итак, как это работает? Как можно подделать и впоследствии спамить адрес электронной почты?

Все, что нужно мошеннику, — это SMTP-сервер, то есть сервер, который может отправлять электронные письма — и подходящее почтовое оборудование. Это может быть просто Microsoft Office Outlook.

Вам необходимо предоставить отображаемое имя, адрес электронной почты и информацию для входа: в основном, имя пользователя и пароль. Последний позволяет вам войти в свою учетную запись электронной почты, но ваше отображаемое имя и адрес электронной почты могут быть такими, какими вы хотите.

Библиотеки кода, такие как PHPMailer, оптимизируют процесс; вам просто нужно заполнить поле «От», написать свое сообщение и добавить адрес получателя.

Мы не советуем вам это делать, очевидно, потому что, в зависимости от вашей юрисдикции, это незаконно.

Большинство почтовых клиентов не поддерживают эту практику. Обычно они просят вас подтвердить, что вы можете войти в систему с того адреса, с которого якобы отправляете сообщения.

Есть способы обойти эту проблему, но мошенники обходят ее, используя «ботнеты» в качестве почтовых серверов. Ботнет — это система зараженных компьютеров, действующая, как правило, без ведома пользователей, для пересылки вирусов, спама и червей на другие устройства.

Почему незнакомцы получали от меня электронные письма?

В редких случаях вы можете получить гневное сообщение от незнакомца, который утверждает, что вы отправили ему вирус. Да, это из-за спуфинга электронной почты.

Когда одна машина взломана, вредоносное ПО просматривает адресную книгу и отправляет вредоносное ПО контактам с помощью этого почтового клиента. Часто утверждается, что они исходят от друга пользователя зараженного компьютера.

Вам даже не нужно знать этого человека — его имя используется исключительно потому, что у вас есть взаимный контакт!

modus operandi вируса — процветать. Они распространяют и заражают как можно больше машин, чтобы получить как можно больше личной информации и, следовательно, на них повлиять. В частности, это происходит из-за вредоносного ПО, установленного на устройстве с помощью уловок, например троянского коня, который претендует на то, чтобы быть чем-то полезным при сборе ваших данных.

Если вы получили сообщение от разгневанного незнакомца, объясните, что это не ваша вина. Может быть, отправьте их на эту страницу, чтобы они знали, что можно сделать. Затем вы можете попытаться определить, какой у вас общий контакт, чтобы предупредить их о том, что их система была взломана.. Однако это немного похоже на иголку в стоге сена…

Что делать Что делать, если вы получили подозрительное электронное письмо

# Фишинг — это попытка получить конфиденциальную информацию, такую ​​как имена пользователей, пароли и данные кредитной карты (и деньги) обычно осуществляются с помощью подделки электронной почты или обмена мгновенными сообщениями, и часто побуждают пользователей вводить личную информацию на поддельном веб-сайте. pic.twitter.com/mghL2Ngmyr

— Торговые стандарты (@Bucks_SurreyTS) 12 февраля 2018 г.

Если в письме есть ссылка, не нажимайте на нее . Точно так же не загружайте вложения, если вы не знаете, что они подлинные. Неважно, исходит ли он от того, кому, по вашему мнению, вы можете доверять, или нет.

Прочтите о том, как обнаружить поддельное электронное письмо, и не игнорируйте базовые методы, если электронное письмо якобы отправлено вашим знакомым. Мы склонны немедленно скептически относиться к неожиданным письмам с нашего собственного адреса, но не к нежелательным сообщениям от друзей.

Опять же, тот факт, что вы знаете отправителя, должен дать вам преимущество. Вы знаете, могут ли они отправить ссылку самостоятельно, без текста вокруг нее; являются ли их сообщения длинными и бессвязными; или всегда ли они делают орфографические ошибки.

Если ничего не очевидно, просмотрите предыдущие электронные письма и обратите внимание на шаблоны. Есть ли у них подпись, которая стоит на всех их сообщениях? Они обычно отправляют электронные письма через свой телефон, и поэтому, например, внизу есть «Отправлено с моего iPhone»?

Если вы все еще не уверены, просто спросите предполагаемого отправителя.

Что делать, если кто-то использует ваш адрес электронной почты

Мы всегда советуем вам не нажимать на то, что, по вашему мнению, может быть вредоносным. Разумеется, не нажимайте ни на что, если письмо пришло с вашего собственного адреса, и вы не помните, как его отправляли.

Если сообщение якобы отправлено вами, проверьте папку «Отправленные». Если он там, но вы его не отправили, вероятно, ваша учетная запись была взломана. Точно так же, если вы посмотрите в Gmail, вы можете увидеть «Последние действия в учетной записи», которые могут дать вам представление о том, входит ли в вашу учетную запись кто-то еще.

Вы должны немедленно сменить пароль . Ознакомьтесь с этими советами по созданию более надежного пароля.

К сожалению, со спуфингом вы мало что можете сделать, кроме как лучше разбираться в спаме.

Но вы не должны чувствовать себя совершенно бесполезным, потому что вы можете узнать IP-адрес по электронной почте.. Вы можете отследить происхождение электронной почты, научившись открывать заголовки и находя IP-адрес. Это может показаться устрашающим, но оттуда вы можете отследить это до ПК.

Как еще можно защитить себя?

Кто-то пытался использовать мою спам-электронную почту и вымышленное имя, чтобы обманом заставить меня заплатить за их яблочные товары. Да, потому что я полностью зарегистрировался как «Джей Мо»

— jmo (@ jmonumber3) 16 апреля 2016 г.

Это может быть неприятная ситуация, но, к счастью, больше людей признают спуфинг электронной почты мошенничеством и немедленно отправляют такие элементы в корзину. Они действительно служат своевременным напоминанием о том, что нам всегда нужно обеспечивать безопасность каждого аспекта нашей онлайн-жизни — это означает каналы социальных сетей, ваши браузеры и учетные записи электронной почты.

Вам следует ознакомиться с распространенными протоколами безопасности электронной почты и иметь в виду, что мошенники могут использовать ваш адрес электронной почты несколькими способами. И еще один трюк с электронной почтой, о котором следует помнить, не поддавайтесь на мошенничество с электронной почтой на веб-сайтах для взрослых.

Изображение предоставлено: cienpies/Depositphotos

.

Оцените статью
oilgasindustry.ru
Добавить комментарий