säkerhet

Vad är Email Spoofing? Hur scammers förfalska falska e-postmeddelanden

Vad är Email Spoofing? Hur scammers förfalska falska e-postmeddelanden / säkerhet

Vad kan du göra om någon använder din personliga e-postadress? Om din familj och vänner får misstänkta mail från din adress kanske du tror att du har hackats. På samma sätt, om du får skräppost från någon du vet har ditt system blivit kompromissat?

Det här är en process som kallas email spoofing. Det är överraskande enkelt att göra och otroligt vanligt.

Vad är Email Spoofing?

Din omedelbara oro är naturligtvis att du har blivit offer för cyberkriminella. Detta är emellertid ofta inte fallet. I stället försvinner någon din e-postadress.

Alla e-postmeddelanden kommer med information om mottagaren och avsändaren, och den senare kan vara spoofed (vilket helt enkelt betyder att det är en imitationadress).

Så varför har du fått ett e-mail från dig själv? Det finns några möjligheter.

Den första instansen är när ett meddelande inte kan levereras, så är det “returnerad” till adressen i avsändarfältet. Detta kommer att tyckas speciellt udda om du inte skickade det meddelandet. Åtminstone vet du nu att någon misslyckas med din adress.

Bedrägerier kan lära av din adress genom många metoder, inklusive sociala medier och ömsesidiga kontakter. Det kan också vara så att din e-postadress är i allmänhet, ändå; Om du är ett företag eller har ett nyhetsbrev, till exempel kommer din adress förmodligen att publiceras. Detta gör livet väldigt lättare för scammers som letar efter spoof e-post.

Många av oss skickar oss viktiga dokument och bilder via e-post som ett medel för att säkerhetskopiera dem. Detta är ett enkelt sätt att hålla dina vitala filer tillgängliga var du än är utan att behöva använda cloud computing. 6 Anledningar att undvika molntjänster och hålla foten på marken 6 skäl att undvika molntjänster och hålla foten på marken Tack vare tjänster som Dropbox och Google Drive, ger vi upp mycket mer än vad vi får när vi använder molnlagring. Här är en titt på varför du borde vara orolig. Läs mer .

Cyberkriminella ser det här som ett tillfälle: Ett mail från dig själv eller en annan kontakt kan rikta dig tillräckligt med din nyfikenhet och du klickar på den bifogade länken.

Och vi vet alla att inte lita på länkar i e-postmeddelanden, eller hur? Så här sprids virus och får privat data om användare. Det är ett sätt att scammers kan komma över vad som helst säkerhetsåtgärder du har tagit. Genom att klicka på en länk accepterar du väsentligen en nedladdning av eventuellt bifogad programvara, som kringgår även den sandboxningsprocess som din webbläsare använder Vad är den mest säkra webbläsaren? Vad är den säkraste Mainstream Browser? Kampen om den bästa skrivbordswebbläsaren kommer aldrig att lösas. Men vilken är den mest säkra? Alla skryter med ett överlägset skydd - men år 2017, vilket är den webbläsare som valts för säkerheten ... Läs mer för att hålla din enhet säker.

Hur är e-postadresser spoofed?

Bildkrediter: Aaron Escobar / Flickr

Så hur fungerar det? Hur kan du spoofa, och sedan skräppost, en e-postadress?

Alla behov för scammers är en SMTP-server (Simple Mail Transfer Protocol), det vill säga en server som kan skicka e-post och rätt adressutrustning. Det här kan helt enkelt vara Microsoft Office Outlook.

Du måste ange ett visningsnamn, e-postadress och inloggningsinformation: i princip ett användarnamn och lösenord. Den senare låter dig komma in i ditt eget e-postkonto, men ditt visade namn och e-postadress kan faktiskt vara vad du vill.

Kodbibliotek som PHPMailer effektiviserar processen; du måste helt enkelt fylla i “Från” fält, skriv ditt meddelande och lägg till i mottagarens adress.

Vi rekommenderar inte att du gör det självklart, för det är olagligt beroende på din jurisdiktion.

De flesta e-postklienter stöder inte övningen. De ber dig normalt att verifiera att du kan logga in i adressen du låtsas att skicka meddelanden från.

Det finns vägar runt detta, men svindlarar kringgår det med “botnät” som postservrar Är din dator en zombie? Och vad är en Zombie Computer, hur som helst? [MakeUseOf Förklarar] Är din dator en zombie? Och vad är en Zombie Computer, hur som helst? [MakeUseOf Explains] Har du någonsin undrat varifrån all internet-spam kommer ifrån? Du får antagligen hundratals spam-filtrerade skräppostar varje dag. Betydar det att det finns hundratals och tusentals människor ute och sitter ... Läs mer. En botnet är ett system av infekterade datorer, som allmänt handlar utan användarnas kunskap om att vidarebefordra virus, skräppost och maskar till andra enheter.

Varför fick främlingar e-post från mig?

I sällsynta fall kan du få ett arg meddelande från en främling som hävdar att du skickat dem ett virus. Ja, det här beror på email-spoofing.

När en maskin är äventyrad, skadar skadlig programvara adressboken och skickar skadlig programvara till kontakter med den e-postklienten. Dessa hävdar ofta att de är från en vän till den infekterade datorns användare.

Du behöver inte ens känna den här personen - deras namn används bara för att du har en gemensam kontakt!

Ett virus' modus operandi är att blomstra. De spridar och infekterar så många maskiner som möjligt för att få så mycket personlig information och därför påverka, som de kan. Det är framförallt genom skadlig programvara som installeras på en enhet via subterfuge, som en trojansk häst som tycks vara något användbart när du hyser upp dina data.

Om du får ett meddelande från en irat främling, förklara att det här inte är ditt fel. Kanske vidarebefordra dem till den här sidan så att de är medvetna om vad som kan göras. Du kan då försöka isolera vilken kontakt du har gemensamt, så du kan varna dem om att deras system har äventyras. Det är lite av en nål i en höstack, men ...

Vad gör du om du får en misstänkt e-post

#Phishing är ett försök att skaffa känslig information som användarnamn, lösenord och kreditkortsuppgifter (och pengar) som typiskt utförs via e-postspoofing eller snabbmeddelanden, och det riktar ofta användare att skriva in personlig information på en falsk webbplats. pic.twitter.com/mghL2Ngmyr

- Handelsstandarder (@Bucks_SurreyTS) 12 februari 2018

Om det finns en länk i e-postmeddelandet, klicka inte på den. På samma sätt, ladda inte några bilagor om du inte vet att de är äkta. Det spelar ingen roll om det kommer från någon du tror att du kan lita på eller inte.

Läs upp på att fånga en falsk e-post 5 Exempel som hjälper dig att hitta en bedrägeri eller falsk e-post 5 Exempel som hjälper dig att hitta en bedrägeri eller falsk e-post Skiftet från spam till phishing-attacker är märkbart och stiger. Om det finns en enda mantra att tänka på är det här - det första försvaret mot phishing är medvetenhet. Läs mer och ignorera inte grundläggande praxis 7 Viktiga e-postsäkerhetstips du borde veta om 7 Viktiga e-postsäkerhetstips du bör veta om Internetsäkerhet är ett ämne som vi alla vet är viktiga, men det sitter ofta ofta tillbaka i urtagen av våra tankar, lurar oss själva på att tro att "det kommer inte att hända mig". Oavsett om ... Läs mer om e-posten är förmodligen från någon du känner. Vi tenderar att vara omedelbart skeptiska till out-of-the-blue-mail från vår egen adress, men inte om oönskade meddelanden från vänner.

Då är det faktum att du känner avsändaren att ge dig en fördel. Du vet om de sannolikt kommer att skicka en länk på egen hand utan någon annan text runt den; om deras meddelanden är långa och vandrande eller om de alltid gör stavfel.

Om ingenting är omedelbart uppenbart, kolla igenom tidigare e-postmeddelanden och anteckningsmönster. Har de en signatur som kommer igenom alla sina meddelanden? Skickar de vanligtvis e-post via telefon, och det har också “Skickat från min Iphone”, till exempel, längst ner?

Om du fortfarande inte är säker, fråga helt enkelt den avsedda avsändaren.

Vad gör man om någon använder din e-postadress

Bildkrediter: Sarah Deer / Flickr

Vi rekommenderar alltid att du inte klickar på någonting du tycker är skadlig. Klart inte på något om e-postmeddelandet verkar vara från din egen adress och du kommer inte ihåg att skicka det.

Om meddelandet hävdar att du är från dig, kolla din Skickade mapp. Om det finns där, men du inte skickade det, har ditt konto sannolikt äventyrats. På samma sätt kan du se om du tittar på Gmail “Senaste kontoaktivitet”, vilket kan ge dig en indikation om huruvida någon annan loggar in på ditt konto.

Du måste omedelbart ändra ditt lösenord. Kolla in dessa tips för att skapa ett starkare lösenord. 7 sätt att skapa lösenord som är både säkra och minnesvärda. 7 sätt att skapa lösenord som är både säkra och minnesvärda. Med ett annat lösenord för varje tjänst är ett måste i dagens onlinevärld, men det finns en fruktansvärd svaghet till slumpmässigt genererade lösenord: det är omöjligt att komma ihåg dem alla. Men hur kan du komma ihåg ... Läs mer .

Tyvärr är det väldigt lite du kan göra med spoofing, förutom att bli mer kunnig om spam.

Men du behöver inte känna dig helt värdelös eftersom du kanske kan fastställa Internet Protocol (IP) -adressen från ett e-postmeddelande. Du kan spåra ursprunget för e-post genom att lära dig att öppna rubriker och hitta IP-adressen. Det här kan se skrämmande ut, men därifrån kan du spåra det till en dator Hur man spårar en IP-adress till en dator och hur man hittar din egen Hur man spårar en IP-adress till en dator och hur man hittar din egen Vill du se IP-adressen till din dator? Kanske vill du upptäcka var en annan dator är belägen? Olika gratis verktyg finns tillgängliga som berättar mer om en dator och dess IP-adress. Läs mer .

Hur annars kan du skydda dig själv?

Någon försökte använda min spam e-post och ett falskt namn för att lura mig att betala för sina äpple saker. Ja cuz Jag loggade helt upp som "Jay Moe"

- jmo (@ jmonumber3) 16 april 2016

Det kan vara en frustrerande situation att hitta dig själv, men lyckligtvis känner fler människor igen e-postspoofing som en bluff, och skickar omedelbart sådana saker till papperskorgen.

De tjänar som en aktuell påminnelse om att vi alltid måste behålla alla aspekter av våra online liv säkert, det betyder sociala medier, dina webbläsare och dina e-postkonton. Du kan åtminstone byta till en krypterad leverantör De 3 mest säkra och krypterade e-postleverantörerna Online De 3 mest säkrade och krypterade e-postleverantörerna Online Fed upp med statlig övervakning? Bekymrade dina e-postmeddelanden kan läsas av tredje part? Om så är fallet är det värt att titta på en krypterad e-postlösning för att skydda dina meddelanden. Läs mer som vet vikten av integritet.

Bildkrediter: cienpies / Depositphotos

Utforska mer om: E-posttips, Online-säkerhet, Phishing, Spam.