Kas ir e-pasta spoofings un kā pasargāt sevi un palikt drošībā

Video: Kas ir e-pasta spoofings un kā pasargāt sevi un palikt drošībā

Video: Session - Encrypted Messaging (without a phone number) - YouTube 2024, Aprīlis

2024 Autors: Geoffrey Carr | [email protected]. Pēdējoreiz modificēts: 2023-12-17 10:58

E-pasta spoofings ir pikšķerēšanas veids. Mēs visi zinām par pikšķerēšanu, kā tas darbojas un kā izvairīties no pikšķerēšanas. Būtībā viņi ir kibernoziedznieki, kuri mēdz izveidot dažādus ēsmas veidus, lai iegūtu no jums vērtīgu informāciju. Lielākajā daļā gadījumu viņi vēlas saņemt jūsu informāciju par finanšu iestādēm, kurās jums var būt konti - banku iestādes, karšu uzņēmumi, PayPal utt. Viņi izmanto daudz tehniku, lai tie izskatās kā īstie e-pasta ziņojumi un ziņojumi.

Kas ir e-pasta spoofings

Kā norāda nosaukums, kibernoziegumi soda e-pastus tādā veidā, ka šķiet, ka tie ir no jūsu uzticības personas. Kas ir e-pasta spoofing? Varat definēt e-pasta snoopēšanu kā metodi, saskaņā ar kuru kibernoziedznieki izmanto "citus" derīgus e-pasta ID, lai nosūtītu jums pikšķerēšanas e-pastus un ziņojumus.

Piemēram, jūs varat saņemt e-pasta ziņojumu no kādas finanšu iestādes, piemēram, PayPal vai bankas. E-pastā netiks parādīts nekas aizdomīgs, jo e-pasta ID ir saistīts ar PayPal. Vienīgā atšķirība, kas jums var rasties ar slepenu e-pastu, ir tāda, ka tiek prasīta jūsu personiskā un / vai finanšu informācija. Tas var tikai teikt, atjauniniet savu informāciju un lūdzam jūs noklikšķināt uz saites e-pastā.

Neatkarīgi no tā, nekad neklikšķiniet uz saitēm pat īstās vēstulēs, ja viņi lūdz jūs atjaunināt savu informāciju. Ievadiet vietrādi URL manuāli un veiciet nepieciešamo. Jūs nekad nezināt, kurš e-pasts ir tikai pikšķerēšanas mēģinājums.

Kā darbojas e-pasta spoofings

Gadījumā, ja esat redzējis e-pasta konta konfigurāciju savos e-pasta klientos, jūs redzēsiet, ka izejošais serveris vienmēr satur SMTP (Vienkāršais pasta pārsūtīšanas protokols). Katrs interneta lietotājs un pasta pakalpojumu sniedzēji izmanto SMTP, lai nosūtītu vēstules. Protokols tomēr ir izmantojams. Tāpēc jūs nevarat nogalināt visus surogātpastu pie ieraksta. Protokols pēdējo reizi tika atjaunināts 2008. gadā (kopš šī raksta rakstīšanas), un tajā pašā laikā neietver filtrus, lai atšķirtu sākotnējās e-pasta galvenes no nesankcionētu galvenes.

Šeit jūs nedrīkstat sajaukt, bet, nosūtot e-pastu, izmantojot tīmekļa pasta un e-pasta klientus, tīmekļa pasta vai klientu pievieno a galvene uz e-pastu, lai saņēmēja tīmekļa pasts un klienti zinātu ceļus, ko ceļoja, lai sasniegtu adresātu. Šīs galvenes var viegli izmantot un rediģēt manuāli.

Ja jums rodas jautājums, kā ikviens var sūtīt vēstules, izmantojot jūsu e-pasta ID, tas tikai nedaudz maina šos galvenes, lai parādītu, ka e-pasta adrese ir iegūta no jūsu e-pasta ID. Tagad, ja saņemat e-pastu no sava e-pasta ID, jūs saņemsiet ziņkārīgs vai satraucošs, ja ID ir apdraudēta. Lai gan labāk ir saglabāt paroles maiņu, vairumā gadījumu tas var būt tikai e-pasta spoofing.

Kā pasargāt no e-pasta spoofinga

Lielākā daļa noteikumu, lai pasargātu sevi no e-pasta spoofing, ir tādi paši kā pikšķerēšanas gadījumā:

Ja e-pastam nav jēgas, izdzēsiet to
Ja e-pasta ziņojums nāk no jūsu finanšu iestādes, bet prasa jūsu paroli vai kādu citu informāciju, piezvaniet finanšu iestādei un uzziniet, vai tā patiešām ir nosūtījusi jums e-pastu. Izredzes ir augstas, ka tās nav.
Neatkarīgi no tā, nekad nelietojiet saites e-pastā, lai atvērtu bankas vietnes; vienmēr ierakstiet tos pārlūka adreses joslā manuāli

Lai gan iepriekš minētie ir izplatīti, labākā metode, lai pasargātu no e-pasta spoofinga, ir izmantot ciparparakstus. Ir daudzi uzņēmumi, kas nodrošina e-pasta ciparparakstus, tostarp daži, kas to nodrošina bez maksas. Ja nosūtāt digitāli parakstītu e-pastu, e-pasta klients uztvērēju galā analizēs galveni, lai meklētu manipulāciju. Ja tas atrod kaut ko neticīgu, tas jums paziņos, kad mēģināsiet atvērt e-pastu.

Jebkurā gadījumā, ja saņemat spoofed e-pastu, informējiet attiecīgo iestādi. Paziņojot iestādi, jūs varat iekļaut arī CC, lai "[email protected]"Tā ka kibernoziedzības šūnas var arī apskatīt to.

Drošs ceļš sekot: Ja jūs saņemat jebkādu e-pasta ziņojumu, kas domāts tam, ka tas ir no jūsu bankas, kredītkartes pakalpojumu sniedzēja, PayPal vai finanšu iestādes, kurā jūs lūdzat noklikšķināt uz saites un kaut ko mainīt, ignorējiet to.

Daži no jums, iespējams, vēlēsities izlasīt rakstu par kompromisu par biznesa e-pastu šeit.

Saistītie raksti:

PayPal pieteikšanās: kā droši piereģistrēties un pierakstīties
Kā izveidot personisku URL PayPal maksājumu veikšanai, izmantojot PayPal.me
Labākās PayPal alternatīvas naudas sūtīšanai un saņemšanai
Kā izvairīties no pikšķerēšanas veida izkrāpšanu un uzbrukumiem
Kas ir pikšķerēšana un kā noteikt pikšķerēšanas uzbrukumus

Ieteicams:

Kas ir "nulles dienas" eksplozija un kā jūs varat pasargāt sevi?

Tehnoloģiju prese pastāvīgi raksta par jauniem un bīstamiem "nulles dienas" lietojumiem. Bet ko īsti ir nulles dienas ekspluatācija, kas padara to tik bīstamu un - pats galvenais - kā jūs varat pasargāt sevi?

Kas ir kriptogrāfija, un kā jūs varat pasargāt sevi?

Kriptogrāfija ir jauns veids, kā noziedznieki var pelnīt naudu, izmantojot savu aparatūru. Tīmekļa vietne, kuru esat atvēris savā pārlūkprogrammā, var maksimāli izmantot savu CPU, lai izmantotu kriptogrāfijas valūtu, un ļaunprātīgas programmatūras kriptogrāfijas noņemšana kļūst arvien izplatītāka.