Reklama
Co możesz zrobić, jeśli ktoś używa Twojego osobistego adresu e-mail? Jeśli Twoja rodzina i znajomi otrzymują podejrzane wiadomości e-mail z Twojego adresu, możesz pomyśleć, że zostałeś zhakowany. Podobnie, jeśli otrzymujesz spam od kogoś, kogo znasz, czy jego system został naruszony?
Jest to proces zwany fałszowaniem wiadomości e-mail. Jest to zaskakująco proste i niezwykle powszechne.
Co to jest podszywanie się pod e-maile?
Twoim bezpośrednim zmartwieniem jest oczywiście to, że padłeś ofiarą cyberprzestępców. Jednak często tak nie jest; zamiast tego ktoś podszywa się pod Twój adres e-mail.
Wszystkie e-maile zawierają dane odbiorcy i nadawcy, a tego ostatniego można sfałszować (co oznacza po prostu imitację adresu).
Dlaczego więc dostałeś e-maila pozornie od siebie? Możliwości jest kilka.
Pierwszy przypadek ma miejsce, gdy wiadomość nie może zostać dostarczona, więc jest „zwracana” na adres w polu nadawcy. Będzie to szczególnie dziwne, jeśli nie wysłałeś tej wiadomości. Przynajmniej teraz wiesz, że ktoś fałszuje twój adres.
Oszuści mogą poznać Twój adres na wiele sposobów, w tym z kont w mediach społecznościowych i wzajemnych kontaktów. Może się również zdarzyć, że Twój adres e-mail i tak należy do domeny publicznej; jeśli na przykład prowadzisz firmę lub masz newsletter, Twój adres prawdopodobnie zostanie opublikowany. To znacznie ułatwia życie oszustom, którzy chcą fałszować wiadomości e-mail.
Wielu z nas wysyła sobie ważne dokumenty i obrazy pocztą elektroniczną jako sposób na ich kopię zapasową. Jest to prosty sposób na zapewnienie dostępu do ważnych plików, gdziekolwiek jesteś, bez potrzeba przetwarzania w chmurze 6 powodów, dla których warto unikać usług w chmurze i stąpać twardo po ziemiDzięki usługom takim jak Dropbox i Dysk Google rezygnujemy z dużo więcej, niż uzyskujemy, gdy korzystamy z pamięci w chmurze. Oto dlaczego powinieneś się martwić. Czytaj więcej .
Cyberprzestępcy widzą w tym szansę: wiadomość e-mail od Ciebie lub innego kontaktu może wystarczająco wzbudzić Twoją ciekawość i klikniesz załączony link.
A wszyscy wiemy, żeby nie ufać linkom w e-mailach, prawda? W ten sposób wirusy rozprzestrzeniają się i zdobywają prywatne dane o użytkownikach. To jeden ze sposobów, w jaki oszuści mogą ominąć wszelkie podjęte środki bezpieczeństwa. Klikając link, zasadniczo akceptujesz pobranie dowolnego dołączonego oprogramowania, które omija nawet proces piaskownicy, z którego korzysta Twoja przeglądarka Jaka jest najbezpieczniejsza przeglądarka głównego nurtu?Bitwa o najlepszą przeglądarkę na komputery nigdy nie zostanie rozstrzygnięta. Ale co jest najbezpieczniejsze? Wszystkie mogą pochwalić się doskonałą ochroną — ale w 2017 roku, który jest przeglądarką z wyboru dla... Czytaj więcej aby Twoje urządzenie było bezpieczne.
Jak fałszowane są adresy e-mail?
Więc jak to działa? Jak można sfałszować, a następnie spamować adres e-mail?
Wszystko, czego potrzebuje oszust, to serwer Simple Mail Transfer Protocol (SMTP) — czyli serwer, który może wysyłać wiadomości e-mail — i odpowiedni sprzęt do obsługi poczty. Może to być po prostu Microsoft Office Outlook.
Musisz podać nazwę wyświetlaną, adres e-mail i dane logowania: zasadniczo nazwę użytkownika i hasło. Ta ostatnia umożliwia dostęp do własnego konta e-mail, ale wyświetlana nazwa i adres e-mail mogą być w rzeczywistości dowolne.
Biblioteki kodu, takie jak PHPMailer, usprawniają proces; wystarczy wypełnić pole „Od”, napisać wiadomość i dodać adres odbiorcy.
Oczywiście nie radzimy ci tego robić, ponieważ w zależności od jurysdykcji jest to nielegalne.
Większość klientów poczty e-mail nie obsługuje tej praktyki. Zazwyczaj proszą Cię o sprawdzenie, czy możesz zalogować się na adres, z którego udajesz, że wysyłasz wiadomości.
Są sposoby na obejście tego, ale oszuści to omijają używanie „botnetów” jako serwerów pocztowych Czy Twój komputer to zombie? A co to właściwie jest komputer zombie? [Użyj wyjaśnień]Czy kiedykolwiek zastanawiałeś się, skąd pochodzi cały ten spam internetowy? Prawdopodobnie codziennie otrzymujesz setki odfiltrowanych spamu wiadomości-śmieci. Czy to oznacza, że są tam setki i tysiące ludzi siedzących... Czytaj więcej . Botnet to system zainfekowanych komputerów, działający na ogół bez wiedzy użytkowników w celu przesyłania wirusów, spamu i robaków na inne urządzenia.
Dlaczego nieznajomi otrzymywali ode mnie e-maile?
W rzadkich przypadkach możesz otrzymać gniewną wiadomość od nieznajomego, który twierdzi, że wysłałeś mu wirusa. Tak, jest to spowodowane fałszowaniem wiadomości e-mail.
Gdy jeden komputer zostanie naruszony, złośliwe oprogramowanie przeszukuje książkę adresową i wysyła złośliwe oprogramowanie do kontaktów korzystających z tego klienta poczty e-mail. Często twierdzą, że pochodzą od znajomego użytkownika zainfekowanego komputera.
Nie musisz nawet znać tej osoby – jej nazwisko jest używane tylko dlatego, że macie wzajemny kontakt!
Wirus' modus operandi ma prosperować. Rozprzestrzeniają się i infekują jak najwięcej maszyn, aby zdobyć jak najwięcej danych osobowych, a tym samym wywierać wpływ, jak tylko mogą. W szczególności jest to spowodowane złośliwym oprogramowaniem zainstalowanym na urządzeniu za pomocą podstępu, takim jak koń trojański, który rzekomo jest przydatny podczas pobierania danych.
Jeśli otrzymasz wiadomość od zirytowanego nieznajomego, wyjaśnij, że to nie twoja wina. Może prześlij je na tę stronę, aby wiedzieli, co można zrobić. Następnie możesz spróbować odizolować wspólny kontakt, aby ostrzec ich, że ich system został naruszony. To trochę jak igła w stogu siana…
Co zrobić, jeśli otrzymasz podejrzaną wiadomość e-mail
#Wyłudzanie informacji to zazwyczaj próba uzyskania poufnych informacji, takich jak nazwy użytkownika, hasła i dane karty kredytowej (i pieniądze) odbywa się za pomocą fałszowania wiadomości e-mail lub wiadomości błyskawicznych i często kieruje użytkowników do wprowadzania danych osobowych pod fałszywym adresem Strona internetowa. pic.twitter.com/mghL2Ngmyr
— Standardy handlowe (@Bucks_SurreyTS) 12 lutego 2018
Jeśli w e-mailu znajduje się link, nie klikaj tego. Podobnie nie pobieraj żadnych załączników, chyba że wiesz, że są oryginalne. Nie ma znaczenia, czy pochodzi od kogoś, komu możesz zaufać, czy nie.
Przeczytaj o wykrywaniu fałszywego e-maila 5 przykładów, które pomogą Ci wykryć oszustwo lub fałszywe e-maileZauważalne jest przejście od spamu do ataków phishingowych i wciąż rośnie. Jeśli jest jedna mantra, o której należy pamiętać, to jest to -- obroną numer jeden przed phishingiem jest świadomość. Czytaj więcej i nie ignoruj podstawowe praktyki 7 ważnych wskazówek dotyczących bezpieczeństwa poczty e-mail, o których powinieneś wiedziećBezpieczeństwo w Internecie to temat, o którym wszyscy wiemy, że jest ważny, ale często tkwi on daleko w zakamarkach naszych umysłów, oszukując się wiarą, że „mnie się to nie przydarzy”. Czy... Czytaj więcej jeśli e-mail jest rzekomo od kogoś, kogo znasz. Zwykle jesteśmy sceptycznie nastawieni do nieoczekiwanych wiadomości e-mail z naszego własnego adresu, ale nie do niechcianych wiadomości od znajomych.
Z drugiej strony fakt, że znasz nadawcę, powinien dać ci przewagę. Wiesz, czy prawdopodobnie wyślą sam link bez żadnego innego tekstu wokół niego; czy ich wiadomości są długie i chaotyczne; czy zawsze popełniają błędy ortograficzne.
Jeśli nic nie jest od razu oczywiste, przejrzyj poprzednie e-maile i wzorce notatek. Czy mają podpis, który pojawia się na wszystkich ich wiadomościach? Czy zwykle wysyłają e-maile za pośrednictwem swojego telefonu, a więc mają na przykład „Wysłano z mojego iPhone'a” na dole?
Jeśli nadal nie jesteś pewien, po prostu zapytaj domniemanego nadawcę.
Co zrobić, jeśli ktoś używa Twojego adresu e-mail
Zawsze radzimy nie klikać niczego, co może być złośliwe. Z pewnością nie klikaj w nic, jeśli e-mail wydaje się pochodzić z Twojego adresu i nie pamiętasz, aby go wysłać.
Jeśli wiadomość pochodzi od Ciebie, sprawdź folder Wysłane. Jeśli tam jest, ale go nie wysłałeś, prawdopodobnie Twoje konto zostało przejęte. Podobnie, jeśli spojrzysz na Gmaila, zobaczysz „Ostatnia aktywność na koncie”, co może dać wskazówkę, czy ktoś inny loguje się na Twoje konto.
Musisz natychmiast zmienić swoje hasło. Kasy te wskazówki dotyczące tworzenia silniejszego hasła 13 sposobów na tworzenie bezpiecznych i zapadających w pamięć hasełChcesz wiedzieć, jak utworzyć bezpieczne hasło? Te kreatywne pomysły na hasła pomogą Ci stworzyć silne, zapadające w pamięć hasła. Czytaj więcej .
Niestety, niewiele można zrobić z podszywaniem się, poza tym, że lepiej poradzisz sobie ze spamem.
Ale nie musisz czuć się całkowicie bezużyteczny, ponieważ możesz być w stanie ustalić adres protokołu internetowego (IP) z wiadomości e-mail. Możesz prześledzić pochodzenie wiadomości e-mail, ucząc się otwierania nagłówków i znajdowania adresu IP. Może to wyglądać onieśmielająco, ale od tego momentu możesz to prześledzić na komputerze PC Jak prześledzić adres IP do komputera i jak znaleźć własnyChcesz zobaczyć adres IP swojego komputera? A może chcesz dowiedzieć się, gdzie znajduje się inny komputer? Dostępne są różne bezpłatne narzędzia, które informują o komputerze i jego adresie IP. Czytaj więcej .
Jak inaczej możesz się chronić?
Ktoś próbował użyć mojego spamu i fałszywego nazwiska, aby nakłonić mnie do zapłacenia za ich produkty z jabłkami. Tak, bo całkowicie zarejestrowałem się jako „Jay Moe”
— jmo (@jmonumber3) 16 kwietnia 2016
Znalezienie się w takiej sytuacji może być frustrujące, ale na szczęście więcej osób rozpoznaje fałszowanie wiadomości e-mail jako oszustwo, natychmiast wysyłając takie elementy do kosza. Służą one jako aktualne przypomnienie, że zawsze musimy dbać o bezpieczeństwo każdego aspektu naszego życia online — to znaczy kanałów mediów społecznościowych, przeglądarek i kont e-mail.
Powinieneś zapoznać się z wspólne protokoły bezpieczeństwa poczty e-mail i pamiętaj, że oszuści mogą wykorzystywać Twój adres e-mail na wiele sposobów 6 sposobów na wykorzystanie Twojego adresu e-mail przez oszustówCo się stanie, gdy oszust włamie się na Twoje konto e-mail? Mogą wykorzystywać Twoją reputację, rachunki finansowe i wiele więcej. Czytaj więcej . I jeszcze jedna sztuczka e-mailowa, o której należy pamiętać, nie daj się nabrać oszustwo e-mail w witrynie dla dorosłych Oszustwo e-mail na stronie dla dorosłych: nie dawaj Bitcoin złodziejomOtrzymałeś wiadomość e-mail od kogoś, kto twierdzi, że ma dostęp do Twojego konta? Oto podział oszustwa e-mailowego dotyczącego witryny dla dorosłych. Czytaj więcej .
Źródło obrazu: cienpies/Depositphotos
Kiedy nie ogląda telewizji, nie czyta książek i komiksów Marvela, słucha The Killers i ma obsesję na punkcie pomysłów na scenariusz, Philip Bates udaje, że jest niezależnym pisarzem. Lubi zbierać wszystko.
