Что такое подмена электронной почты? Как мошенники подделывают поддельные электронные письма

Что такое подмена электронной почты? Как мошенники подделывают поддельные электронные письма

Что делать, если кто-то использует ваш личный адрес электронной почты? Если ваша семья и друзья получают подозрительные письма с вашего адреса, вы можете подумать, что вас взломали. Точно так же, если вы получаете спам от кого-то, кого вы знаете, была ли его система скомпрометирована?





Это процесс, называемый спуфингом электронной почты. Это удивительно просто сделать и невероятно распространено.



Что такое подмена электронной почты?

Вас, конечно же, беспокоит то, что вы стали жертвой киберпреступников. Однако часто это не так; вместо этого кто-то подделывает ваш адрес электронной почты.





Все электронные письма содержат сведения о получателе и отправителе, и последний может быть подделан (что просто означает, что это имитация адреса).

Так почему же вы получили письмо от себя? Есть несколько возможностей.



В первом случае сообщение не может быть доставлено, поэтому оно «возвращается» по адресу, указанному в поле отправителя. Это будет казаться особенно странным, если вы не отправили это сообщение. По крайней мере, теперь вы знаете, что кто-то подделывает ваш адрес.

Мошенники могут узнать ваш адрес множеством способов, включая учетные записи в социальных сетях и взаимные контакты. Также может быть, что ваш адрес электронной почты в любом случае находится в общественном достоянии; например, если вы ведете бизнес или у вас есть информационный бюллетень, ваш адрес, вероятно, будет опубликован. Это значительно упрощает жизнь мошенникам, которые хотят подделать электронные письма.



Многие из нас присылают себе важные документы и изображения по электронной почте в качестве резервных копий. Это простой способ сохранить доступ к вашим жизненно важным файлам, где бы вы ни находились, без необходимости использования облачных вычислений.

Киберпреступники видят в этом возможность: электронное письмо от вас или другого контакта может в достаточной мере возбудить ваше любопытство, и вы перейдете по прилагаемой ссылке.



И все мы знаем, что нельзя доверять ссылкам в электронных письмах, верно? Так вирусы распространяются и собирают личные данные о пользователях. Это один из способов, которым мошенники могут обойти любые меры безопасности, которые вы предприняли. Нажимая на ссылку, вы, по сути, соглашаетесь на загрузку любого прилагаемого программного обеспечения, в обход даже процесс песочницы, который использует ваш браузер чтобы ваше устройство было в безопасности.

как проверить температуру видеокарты

Как подделываются адреса электронной почты?

Кредит изображения: Аарон Эскобар / Flickr

Итак, как это работает? Как можно подделать и впоследствии спамить адрес электронной почты?

Все, что нужно мошеннику, - это SMTP-сервер, то есть сервер, который может отправлять электронные письма, и подходящее почтовое оборудование. Это может быть просто Microsoft Office Outlook.

Вам необходимо предоставить отображаемое имя, адрес электронной почты и информацию для входа: в основном, имя пользователя и пароль. Последний позволяет вам войти в свою учетную запись электронной почты, но ваше отображаемое имя и адрес электронной почты на самом деле могут быть такими, как вам нравится.

Библиотеки кода, такие как PHPMailer, упрощают процесс; вам просто нужно заполнить поле «От», написать сообщение и добавить адрес получателя.

Очевидно, мы не советуем вам это делать, потому что, в зависимости от вашей юрисдикции, это незаконно.

Большинство почтовых клиентов не поддерживают эту практику. Обычно они просят вас подтвердить, что вы можете войти в систему с того адреса, с которого якобы отправляете сообщения.

Есть способы обойти это, но мошенники обходят это, используя «ботнеты» в качестве почтовых серверов. Ботнет - это система зараженных компьютеров, действующая, как правило, без ведома пользователей, для пересылки вирусов, спама и червей на другие устройства.

Почему незнакомцы получали от меня электронные письма?

В редких случаях вы можете получить гневное сообщение от незнакомца, который утверждает, что вы отправили ему вирус. Да, это из-за спуфинга электронной почты.

USB-C против USB 3

Когда одна машина скомпрометирована, вредоносное ПО просматривает адресную книгу и отправляет вредоносное ПО контактам с помощью этого почтового клиента. Часто утверждается, что они исходят от друга пользователя зараженного компьютера.

Вам даже не нужно знать этого человека - его имя используется исключительно потому, что у вас есть взаимный контакт!

Вирус' способ работы процветать. Они распространяют и заражают как можно больше машин, чтобы получить как можно больше личной информации и, следовательно, повлиять на них, насколько это возможно. В частности, это происходит из-за вредоносного ПО, установленного на устройстве с помощью уловок, например троянского коня, который претендует на то, чтобы быть чем-то полезным при сборе ваших данных.

Если вы получили сообщение от разгневанного незнакомца, объясните, что это не ваша вина. Может быть, отправьте их на эту страницу, чтобы они знали, что можно сделать. Затем вы можете попытаться определить, какой у вас общий контакт, чтобы предупредить их о взломе их системы. Но это что-то вроде иголки в стоге сена ...

Что делать, если вы получили подозрительное электронное письмо

Если в письме есть ссылка, не щелкай по нему . Точно так же не загружайте вложения, если вы не знаете, что они подлинные. Неважно, исходит ли он от того, кому, по вашему мнению, вы можете доверять, или нет.

Прочтите о том, как обнаружить поддельное электронное письмо, и не игнорируйте базовые методы, если электронное письмо якобы отправлено вашим знакомым. Мы склонны сразу же скептически относиться к неожиданным письмам с нашего собственного адреса, но не к нежелательным сообщениям от друзей.

С другой стороны, тот факт, что вы знаете отправителя, должен дать вам преимущество. Вы знаете, могут ли они отправить ссылку самостоятельно, без какого-либо текста вокруг нее; являются ли их сообщения длинными и бессвязными; или всегда ли они делают орфографические ошибки.

Если ничего не становится очевидным, просмотрите предыдущие электронные письма и обратите внимание на шаблоны. Есть ли у них подпись, которая стоит на всех их сообщениях? Обычно они отправляют электронные письма через свой телефон, например, внизу есть «Отправлено с моего iPhone»?

Если вы все еще не уверены, просто спросите предполагаемого отправителя.

Что делать, если кто-то использует ваш адрес электронной почты

Кредит изображения: Сара Дир / Flickr

Мы всегда советуем вам не нажимать на то, что, по вашему мнению, может быть вредоносным. Разумеется, не нажимайте ни на что, если письмо пришло с вашего собственного адреса, и вы не помните, как его отправляли.

Если сообщение якобы отправлено вами, проверьте папку 'Отправленные'. Если он там, но вы его не отправили, вероятно, ваша учетная запись была взломана. Точно так же, если вы посмотрите в Gmail, вы можете увидеть «Последние действия в учетной записи», которые могут дать вам представление о том, входит ли в вашу учетную запись кто-то еще.

Вы должны немедленно сменить пароль . Проверить эти советы по созданию более надежного пароля .

К сожалению, со спуфингом вы мало что можете поделать, кроме как лучше разбираться в спаме.

Но вам не нужно чувствовать себя совершенно бесполезным, потому что вы можете узнать IP-адрес по электронной почте. Вы можете отследить происхождение электронной почты, научившись открывать заголовки и находя IP-адрес. Это может показаться устрашающим, но оттуда затем вы можете отследить это до ПК .

Как еще можно защитить себя?

Это может быть неприятной ситуацией, но, к счастью, все больше людей признают спуфинг электронной почты мошенничеством и немедленно отправляют такие элементы в корзину. Они действительно служат своевременным напоминанием о том, что нам всегда нужно обеспечивать безопасность каждого аспекта нашей онлайн-жизни - это означает каналы социальных сетей, ваши браузеры и учетные записи электронной почты.

как искать в Интернете на roku

Вам следует ознакомиться с общие протоколы безопасности электронной почты и имейте в виду, что мошенники могут использовать ваш адрес электронной почты разными способами . И еще один трюк с электронной почтой, о котором следует помнить, не поддавайтесь на мошенничество с электронной почтой на веб-сайтах для взрослых.

Кредит изображения: cienpies / Depositphotos

Делиться Делиться Твитнуть Эл. адрес 3 способа проверить, является ли электронное письмо настоящим или поддельным

Если вы получили письмо, которое выглядит немного сомнительным, всегда лучше проверить его подлинность. Вот три способа узнать, настоящее ли электронное письмо.

Читать далее Похожие темы
  • Безопасность
  • Продуктивность
  • Подсказки по электронной почте
  • Фишинг
  • Спам
  • Интернет-безопасность
Об авторе Филип Бейтс(Опубликовано 273 статей)

Когда он не смотрит телевизор, не читает книги и комиксы Marvel, не слушает The Killers и не зацикливается на идеях сценария, Филип Бейтс притворяется писателем-фрилансером. Ему нравится все собирать.

Ещё от Philip Bates

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться