Che cos'è lo spoofing e-mail e come proteggersi e stare al sicuro
Email spoofing è un tipo di phishing. Sappiamo tutti di phishing, come funziona e come evitare il phishing. Fondamentalmente, sono criminali informatici che tendono a creare diversi tipi di esche con l'intenzione di estrarre informazioni preziose da voi. Nella maggior parte dei casi, vogliono le tue informazioni sulle istituzioni finanziarie in cui potresti avere account: istituti bancari, società di carte, PayPal, ecc. Usano molte tecniche per far sembrare email e messaggi autentici.
Che cos'è lo spoofing di email
Come suggerisce il nome, i criminali informatici falsificano le e-mail in un modo che sembra provenire da qualcuno di cui ti fidi. Cos'è lo spoofing della posta elettronica? Si può definire lo snooping della posta elettronica come il metodo con cui i criminali informatici "usano" gli altri ID e-mail validi per inviarti e-mail e messaggi di phishing.
Ad esempio, potresti ricevere un'email da un istituto finanziario come PayPal o la tua banca. Nell'e-mail non ci sarà nulla di sospetto in quanto l'ID e-mail è relativo a PayPal. L'unica differenza che potresti trovare nelle email falsificate è che ti chiedono informazioni personali e / o finanziarie. Potrebbe solo dire, aggiornare i tuoi dati e chiederti di cliccare sul link nell'email.
Indipendentemente da cosa, mai e poi mai fare clic su collegamenti anche in mail autentiche se ti chiedono di aggiornare le tue informazioni. Digitare l'URL manualmente e quindi fare il necessario. Non si sa mai quale e-mail sia solo un tentativo di phishing.
Come funziona lo Spoofing di email
Se hai visto la configurazione dell'account e-mail nei tuoi client di posta elettronica, vedrai che il server in uscita contiene sempre SMTP (Simple Mail Transfer Protocol). Ogni utente e provider di posta su Internet usa SMTP per inviare posta. Il protocollo è, tuttavia, sfruttabile. È la ragione per cui non puoi uccidere tutto lo spam alla voce. Il protocollo è stato aggiornato per l'ultima volta nell'anno 2008 (al momento della stesura di questo articolo) e tuttavia non include filtri per differenziare le intestazioni delle e-mail originali dalle intestazioni alterate.
Per non confonderti qui, ma quando invii un'email usando webmail e client di posta elettronica, la webmail oi client allegano un messaggio intestazione all'e-mail in modo che la webmail del destinatario e i client conoscano il percorso che ha percorso per raggiungere il destinatario. Queste intestazioni possono essere facilmente sfruttate e modificate manualmente.Nel caso in cui ti stia chiedendo come chiunque possa inviare email usando il tuo ID e-mail, è sufficiente una piccola modifica a queste intestazioni per mostrare che l'email proviene dal tuo ID e-mail. Ora, se ricevi una e-mail dal tuo ID e-mail, sarai curioso o preoccupato se l'ID è compromesso. Mentre è meglio mantenere la password in modifica, nella maggior parte dei casi, potrebbe essere solo lo spoofing della posta elettronica.
Come proteggere dallo spoofing della posta elettronica
La maggior parte delle regole per proteggersi dallo spoofing della posta elettronica sono le stesse del phishing:
- Se l'e-mail non ha senso, cancellala
- Se l'e-mail proviene dal tuo istituto finanziario ma richiede la tua password o qualche altra informazione, chiama l'istituto finanziario e chiedi se ti ha davvero inviato l'e-mail. Le probabilità sono alte che non hanno.
- Indipendentemente da cosa, non fare mai clic sui collegamenti nell'e-mail per aprire i siti Web delle banche; digitarli sempre manualmente nella barra degli indirizzi del browser
Mentre sopra sono comuni, il metodo migliore per proteggere dallo spoofing della posta elettronica è usare le firme digitali. Ci sono molte aziende che forniscono firme digitali per e-mail, incluse alcune che lo forniscono gratuitamente. Se si invia un'e-mail con firma digitale, il client di posta elettronica alla fine del destinatario analizzerà l'intestazione per cercare manomissioni. Se trova qualcosa di strano, ti avviserà quando tenti di aprire l'email.
In ogni caso, se ricevi un'email falsificata, avvisa l'istituzione competente. Mentre notifica l'istituzione, puoi anche includere un CC in "[email protected]"In modo che anche le cellule del cyber crimine possano dargli un'occhiata.
Un percorso sicuro da seguire: Se ricevi email provenienti dalla tua banca, fornitore di carta di credito, PayPal o istituto finanziario che ti chiede di fare clic su un link e modificare qualcosa, ignoralo.
Alcuni di voi potrebbero voler leggere su Business Email Compromise qui.