Ano ang Email Spoofing at kung paano protektahan ang iyong sarili at manatiling ligtas

Email Spoofing ay isang uri ng phishing. Namin ang lahat ng malaman tungkol sa Phishing, kung paano ito gumagana at kung paano upang maiwasan ang phishing. Talaga, ang mga ito ay mga cybercriminals na may posibilidad na mag-set up ng iba`t ibang uri ng baits na may balak na kunin ang mahahalagang impormasyon mula sa iyo. Sa karamihan ng mga kaso, gusto nila ang iyong impormasyon tungkol sa mga institusyong pampinansyal kung saan mayroon kang mga account - mga institusyon sa pagbabangko, mga kompanya ng card, PayPal, atbp. Gumamit sila ng maraming mga diskarte upang gawin itong hitsura ng mga tunay na email at mensahe.

Ano ang Email Spoofing

Tulad ng ipinahihiwatig ng pangalan, ang mga cybercriminal ay nagsasalaysay ng mga email sa paraang lumilitaw na nagmumula sa isang taong pinagkakatiwalaan mo. Ano ang email spoofing? Maaaring isaalang-alang ng isa ang pag-e-mail ng email bilang paraan kung saan ang `paggamit ng mga cybercriminal` ng mga wastong email ID ng iba upang padadalhan ka ng phishing na mga email at mensahe.

Halimbawa, maaaring makatanggap ka ng isang email mula sa ilang institusyong pampinansyal tulad ng PayPal o iyong bangko. Hindi magkakaroon ng anumang kahina-hinalang email dahil ang email ID ay may kaugnayan sa PayPal. Ang tanging kaibahan na maaari mong makita sa mga spoofed na email ay na hinihiling ka nila para sa iyong personal at / o pinansiyal na impormasyon. Maaaring sabihin lamang, i-update ang iyong impormasyon at hilingin sa iyo na mag-click sa link sa email.

Gaano man, huwag kailanman i-click ang mga link kahit na sa mga tunay na mail kung hinihiling mo sa iyo na i-update ang iyong impormasyon. I-type nang manu-mano ang URL at pagkatapos ay gawin ang mga kinakailangan. Hindi mo alam kung aling email lang ang pagtatangka sa phishing.

Paano gumagana ang Email Spoofing

Kung sakaling nakita mo ang configuration ng email account sa iyong mga email client ay makikita na palaging naglalaman ang palabas na server ng SMTP (Simple Mail Transfer Protocol). Ang bawat user at mail provider sa Internet ay gumagamit ng SMTP upang magpadala ng mga mail. Ang protocol ay, subalit, magagamit. Ito ang dahilan kung bakit hindi mo mapapatay ang lahat ng spam sa entry. Ang protocol ay huling na-update sa taong 2008 (bilang pagsulat sa artikulong ito) at hindi pa nagsasama ng mga filter upang i-iba ang orihinal na mga header ng email mula sa mga na-tamper na header.

Hindi upang lituhin ka dito, ngunit kapag nagpadala ka ng isang email gamit ang webmail at email ang mga kliyente, ang webmail o mga kliyente ay naglakip ng isang header sa email upang ang webmail at mga kliyente na nakilala ang landas na nilakbay nito upang maabot ang tatanggap. Ang mga header na ito ay madaling ma-exploit at mai-edit nang mano-mano.

Kung sakaling ikaw ay nagtataka kung paano magpadala ang sinuman ng mail gamit ang iyong email ID, kakailanganin itong maliit na pagbabago sa mga header na ito upang ipakita na ang email ay nagmula sa iyong email ID. Ngayon, kung nakatanggap ka ng isang email mula sa iyong sariling email ID, makakakuha ka ng kakaiba o mag-alala kung ang ID ay nakompromiso. Habang ito ay mas mahusay na panatilihin ang pagbabago ng password, sa karamihan ng mga kaso, maaari itong i-email lamang spoofing.

Paano upang maprotektahan mula sa spoofing email

Karamihan sa mga patakaran upang maprotektahan ang iyong sarili mula sa email spoofing ay katulad ng sa kaso ng phishing:

1. Kung ang email ay walang kabuluhan, tanggalin ito
2. Kung ang e-mail ay nagmumula sa iyong institusyong pinansiyal ngunit humihingi ng iyong password o ilang iba pang impormasyon, tumawag sa institusyong pinansyal at tanungin kung sila ay talagang nagpadala sa iyo ang email. Ang mga pagkakataon ay mataas na wala sila.
3. Gaano man, huwag kailanman i-click ang mga link sa email upang buksan ang iyong mga website sa bangko; palaging i-type ang mga ito sa browser address bar mano-mano

Habang ang mga nasa itaas ay karaniwan, ang pinakamahusay na paraan upang maprotektahan mula sa spoofing ng email ay ang paggamit ng mga digital na lagda. Maraming mga kumpanya na nagbibigay ng digital na lagda ng email, kabilang ang ilan na nagbibigay nito nang libre. Kung nagpapadala ka ng naka-sign digital na email, ang email client sa pagtatapos ng mga receiver ay pag-aralan ang header upang maghanap ng pag-tampering. Kung nakakita ka ng anumang bagay na hindi kapani-paniwala, aabisuhan ka kapag sinubukan mong buksan ang email.

Sa anumang kaso, kung nakakuha ka ng spoofed email, i-notify ang may-katuturang institusyon. Habang nagpapaalam sa institusyon, maaari mo ring isama ang isang CC sa " [email protected] "upang ang mga cyber crime cells ay maaari ring tingnan ang mga ito.

Ang isang ligtas na landas na susundin : Kung nakatanggap ka ng anumang email na nagmula sa iyong Bank, provider ng Credit Card, PayPal o pinansiyal na institusyon na humihiling sa iyo na mag-click sa isang link at baguhin ang isang bagay, huwag pansinin ito.

Ang ilan sa inyo ay maaaring basahin ang tungkol sa Business Email Compromise dito.