Содержание
Что вы можете сделать, если кто-то использует ваш личный адрес электронной почты? Если ваша семья и друзья получают подозрительные письма с вашего адреса, вы можете подумать, что вас взломали. Точно так же, если вы получаете спам от кого-то из ваших знакомых, была ли взломана его система?
Защитите свой почтовый ящик с нашим бесплатным курсом безопасности электронной почты!
Это подпишет вас на нашу рассылку
Введите адрес электронной почты
отпереть
Прочитайте нашу политику конфиденциальности
Этот процесс называется подделкой электронной почты. Это удивительно просто и невероятно распространено.
Что такое спуфинг электронной почты?
Ваша непосредственная забота, конечно, в том, что вы стали жертвой киберпреступников. Тем не менее, это часто не так; вместо этого кто-то подделывает ваш адрес электронной почты.
Все электронные письма содержат информацию о получателе и отправителе, и последнее может быть подделано (это просто означает, что это имитационный адрес).
Так почему же вы получили электронное письмо от себя? Есть несколько возможностей.
Первый случай, когда сообщение не может быть доставлено, поэтому он «возвращается» по адресу в поле отправителя. Это будет особенно странно, если вы не отправили это сообщение. По крайней мере, теперь вы знаете, что кто-то подделывает ваш адрес.
Мошенники могут узнать ваш адрес различными способами, включая учетные записи в социальных сетях и взаимные контакты. Может также оказаться, что ваш адрес электронной почты находится в открытом доступе в любом случае; например, если вы занимаетесь бизнесом или у вас есть новостная рассылка, ваш адрес будет опубликован. Это значительно облегчает жизнь мошенникам, желающим подделать электронные письма.
Многие из нас отправляют нам важные документы и изображения по электронной почте в качестве средства для их резервного копирования. Это простой способ сделать ваши жизненно важные файлы доступными, где бы вы ни находились, без необходимости облачных вычислений.
,
Киберпреступники рассматривают это как возможность: электронное письмо от вас или другого контакта может в достаточной степени возбудить ваше любопытство, и вы нажмете на прилагаемую ссылку.
И мы все знаем, что нельзя доверять ссылкам в электронных письмах, верно? Так вирусы распространяются и получают личные данные о пользователях. Это один из способов, которым мошенники могут обойти любые меры безопасности, которые вы предприняли. Нажав на ссылку, вы по существу соглашаетесь с загрузкой любого прилагаемого программного обеспечения, которое обходит даже процесс песочницы, используемый вашим браузером.
держать ваше устройство в безопасности.
Как подделываются адреса электронной почты?
Изображение предоставлено: Аарон Эскобар / Flickr
Итак, как это работает? Как вы можете подделать, а затем и спам, адрес электронной почты?
Все, что нужно мошенникам, — это SMTP-сервер, то есть сервер, который может отправлять электронные письма, и соответствующее почтовое оборудование. Это может быть просто Microsoft Office Outlook.
Вам необходимо указать отображаемое имя, адрес электронной почты и информацию для входа в систему: в основном, имя пользователя и пароль. Последний позволяет вам войти в свою собственную учетную запись электронной почты, но отображаемое имя и адрес электронной почты могут быть действительно любыми.
Библиотеки кода, такие как PHPMailer, упрощают процесс; Вам просто нужно заполнить поле «От», написать сообщение и добавить адрес получателя.
Мы не советуем вам делать это, очевидно, потому что, в зависимости от вашей юрисдикции, это незаконно.
Большинство почтовых клиентов не поддерживают эту практику. Обычно они просят вас подтвердить, что вы можете войти на адрес, с которого вы притворяетесь, что отправляете сообщения.
Есть способы обойти это, но мошенники обходят это, используя «ботнеты» в качестве почтовых серверов
, Ботнет — это система зараженных компьютеров, действующая, как правило, без ведома пользователей для пересылки вирусов, спама и червей на другие устройства.
Почему незнакомцы получали письма от меня?
В редких случаях вы можете получить гневное сообщение от незнакомца, который утверждает, что вы отправили им вирус. Да, это связано с подделкой электронной почты.
При взломе одного компьютера вредоносное программное обеспечение просматривает адресную книгу и отправляет вредоносное программное обеспечение контактам с помощью этого почтового клиента. Они часто утверждают, что принадлежат другу пользователя зараженного компьютера.
Вам даже не нужно знать этого человека — его имя используется исключительно потому, что у вас есть взаимный контакт!
Способ действия вируса — процветать. Они распространяют и заражают как можно больше машин, чтобы получить как можно больше личной информации и, следовательно, оказывать влияние. В частности, это происходит из-за вредоносного ПО, установленного на устройстве через уловки, например, троянского коня, который претендует на то, чтобы быть чем-то полезным при сборе данных.
Если вы получили сообщение от разгневанного незнакомца, объясните, что это не ваша вина. Возможно, перешлите их на эту страницу, чтобы они знали, что можно сделать. Затем вы можете попытаться определить, какие контакты у вас общие, чтобы предупредить их о том, что их система была взломана. Это что-то вроде иголки в стоге сена, однако …
Что делать, если вы получили подозрительное письмо
# Фишинг — это попытка получить конфиденциальную информацию, такую как имена пользователей, пароли и данные кредитной карты (и деньги), обычно осуществляемую путем подмены электронной почты или обмена мгновенными сообщениями, и он часто предписывает пользователям вводить личную информацию на фальшивом веб-сайте. pic.twitter.com/mghL2Ngmyr
— Торговые стандарты (@Bucks_SurreyTS) 12 февраля 2018 г.
Если в письме есть ссылка, не нажимай. Точно так же не загружайте вложения, если вы не знаете, что они подлинные. Неважно, исходит ли это от кого-то, кому вы доверяете, или нет.
Читайте о обнаружении поддельного электронного письма
и не игнорируйте основные практики
если электронная почта предположительно от кого-то, кого вы знаете. Мы склонны немедленно скептически относиться к необычным письмам с нашего собственного адреса, но не к нежелательным сообщениям от друзей.
Опять же, тот факт, что вы знаете отправителя, должен дать вам преимущество. Вы знаете, могут ли они отправить ссылку самостоятельно, без какого-либо другого текста; являются ли их сообщения длинными и бессвязными; или они всегда делают орфографические ошибки.
Если ничего не очевидно сразу, проверьте предыдущие электронные письма и заметки. У них есть подпись, которая пронизывает все их сообщения? Они обычно отправляют электронные письма через телефон, и, например, внизу есть надпись «Отправлено с моего iPhone»?
Если вы все еще не уверены, просто спросите предполагаемого отправителя.
Что делать, если кто-то использует ваш адрес электронной почты
Изображение предоставлено: Sarah Deer / Flickr
Мы всегда советуем вам не нажимать на то, что, по вашему мнению, может быть вредоносным. Конечно, не нажимайте ни на что, если электронное письмо, похоже, пришло с вашего собственного адреса, и вы не можете отозвать его.
Если сообщение утверждает, что оно от вас, проверьте папку «Отправленные». Если он есть, но вы его не отправили, вероятно, ваш аккаунт взломан. Точно так же, если вы посмотрите на Gmail, вы увидите «Активность последнего аккаунта», которая может дать вам представление о том, входит ли кто-то еще в ваш аккаунт.
Вы должны изменить свой пароль сразу. Ознакомьтесь с этими советами по созданию более надежного пароля
,
К сожалению, вы мало что можете сделать со спуфингом, кроме того, что разбираетесь в спаме.
Но вам не нужно чувствовать себя совершенно бесполезным, потому что вы можете определить IP-адрес по электронной почте. Вы можете отследить происхождение электронной почты, научившись открывать заголовки и находя IP-адрес. Это может показаться пугающим, но оттуда вы можете проследить это на ПК
,
Как еще вы можете защитить себя?
Кто-то пытался использовать мою спам-почту и фальшивое имя, чтобы обманом заставить меня заплатить за свои яблочные вещи. Да, потому что я полностью подписан как «Джей Мо»
— jmo (@ jmonumber3) 16 апреля 2016 г.
Это может быть неприятной ситуацией, но, к счастью, все больше людей распознают подделку писем как мошенничество, немедленно отправляя такие предметы в корзину.
Они служат своевременным напоминанием о том, что нам всегда необходимо обеспечивать безопасность всех аспектов нашей онлайн-жизни, то есть каналов социальных сетей, ваших браузеров и учетных записей электронной почты. Вы должны ознакомиться с общими протоколами безопасности электронной почты
, И, говоря о поддельных адресах, выясните, стоят ли темные веб-сканирования такие затраты.
,
Кредит изображения: cienpies / Depositphotos
