Mi az e-mailes csalás és hogyan védekezzen és biztonságban maradjon

Az e-mailek elrejtése egyfajta adathalászat. Mindannyian tudjuk az adathalászat, hogyan működik és hogyan kerüljük el az adathalászatot. Alapvetően olyan számítógépes bűnözők, akik hajlamosak arra, hogy különböző típusú csaléteket állítsanak fel azzal a szándékkal, hogy értékes információkat nyerjenek ki tőled. Az esetek többségében azokról a pénzügyi intézményekről szeretne információt szerezni, ahol fiókjai lehetnek - banki intézmények, kártyatulajdonosok, PayPal stb. Számos technikát használnak, hogy valódi e-maileket és üzeneteket jelenjenek meg.

Mi az e-mailes csalás

Amint azt a név is sugallja, a számítógépes bűnözők az e-maileket olyan módon bántalmazzák, hogy úgy tűnik, hogy valakitől megbízik. Mi az e-mail spoofing? Meg lehet határozni az email snooping módszert, ahol a számítógépes bűnözők "mások" érvényes e-mail azonosítóit használják az adathalász e-mailek és üzenetek küldésére.

Például kaphat egy e-mailt egy pénzügyi intézménytől, például a PayPal-től vagy a bankjától. Az e-mailben nem lesz semmi gyanús, mivel az e-mail azonosító a PayPal-hez kapcsolódik. Az egyetlen különbség, amelyet hamis e-mailekben találhat, hogy személyes és / vagy pénzügyi információkat kér. Csak annyit mondhat, frissítheti az adatokat, és megkérheti, hogy kattintson az e-mailben található linkre.

Mindegy, hogy soha nem hivatkozhat a linkekre még a valódi e-mailekben sem, ha az adatok frissítésére kéri. Írja be az URL-t manuálisan, majd tegye meg a szükségeseket. Soha nem tudja, melyik e-mail csak phishing-kísérlet.

Hogyan működik az e-mailek eltüntetése

Ha látta az e-mail fiók konfigurációját az e-mail kliensekben látni fogja, hogy a kimenő kiszolgáló mindig tartalmaz SMTP (Simple Mail Transfer Protocol) protokollt. Minden internetes felhasználó és levelező szolgáltató SMTP-t küld e-mailek küldésére. A protokoll azonban kihasználható. Ez az oka annak, hogy nem tudsz megölni minden bejegyzést a bejegyzésben. A protokollt legutóbb 2008-ban frissítettük (ennek a cikknek a megírása), és mégsem tartalmaz szűrőket az eredeti e-mail fejlécek megkülönböztetéséért a beavatkoztatott fejlécekről.

Nem zavarja meg itt, hanem ha e-mailt küld webmailen és e-mailben az ügyfelek, a webmail vagy az ügyfelek fejlécet csatolják az e-mail címre, hogy a címzett webmail és ügyfelei ismerjék az útját, amelyen utazott, hogy elérje a címzettet. Ezek a fejlécek könnyedén kihasználhatók és szerkeszthetők manuálisan.

Ha kíváncsi, hogy bárki küldhet e-maileket az e-mail azonosító használatával, akkor ezeknek a fejléceknek csak egy kis módosítása szükséges ahhoz, hogy megmutassák, hogy az e-mail e-mail azonosítójából származik. Most, ha e-mailt kap a saját e-mail azonosítójától, kíváncsi vagy aggódni fog, ha az azonosító sérül. Bár a jelszó megváltoztatását célszerű megtartani, a legtöbb esetben csak e-mail spoofing lehet.

Hogyan védekezhetünk az e-mail spoofeléstől?

Az e-mail spoofelés elleni védelemre vonatkozó szabályok többsége megegyezik az ügyféllel az adathalászat:

1. Ha az e-mailnek nincs értelme, törölje
2. Ha az e-mail az Ön pénzintézetéből származik, de kéri a jelszavát vagy valamilyen más információt, hívja fel a pénzügyi intézményt, és kérdezze meg, az email. Az esélyek magasak, hogy nincsenek.
3. Nem számít, hogy e-mailben linkeket nem lehet megnyitni a bank weboldalainak megnyitásához; mindig írja be őket a böngésző címsorába manuálisan

Amíg a fentiek gyakoriak, a legjobb módszer az e-mail spoofelés elleni védelemhez a digitális aláírás használata. Sok cég kínál e-mailes digitális aláírást, köztük néhányat, amelyek ingyen biztosítják. Ha digitálisan aláírt e-mailt küldesz, a vevőkészülék végén lévő e-mail kliens fogja elemezni a fejlécet, hogy megkeresse a manipulációt. Ha valami halottat talál, akkor értesíti az e-mail megnyitásakor.

Mindenesetre, ha hamis e-mailt kap, értesítse az érintett intézményt. Az intézmény értesítése mellett CC-t is tartalmazhat " [email protected] ", hogy a számítógépes bűnözéssel foglalkozó sejtek is megnézhessék.

Biztonságos elérési útvonal : Ha bármilyen e-mailt kap,, PayPal vagy pénzintézet, kérve, hogy kattintson egy linkre, és változtas valamit, figyelmen kívül hagyja.

Néhányan esetleg olvassa el az üzleti e-mail kompromisszumot.