E-posti lohutamine on teatud tüüpi andmepüük. Me kõik teame andmepüügi kohta, kuidas see toimib ja kuidas vältida andmepüüki. Põhimõtteliselt on nad küberkurjategijad, kes kalduvad seadistama erinevat tüüpi sööta, eesmärgiga saada teile väärtuslikku teavet. Enamikul juhtudel soovivad nad teie teavet finantsinstitutsioonide kohta, kus teil võib olla kontosid - pangandusasutusi, kaardiettevõtteid, PayPalit jne. Nad kasutavad palju tehnikaid, et muuta see välja tõelistele e-kirjadele ja sõnumitele.
Mis on Post Spoofing?
Näiteks võite saada e-kirja mõnelt finantsasutuselt nagu PayPal või teie pank. E-kirjas pole midagi kahtlast, kuna e-posti ID on PayPaliga seotud. Ainus erinevus, mida võltsitud meilides võite leida, on see, et nad küsivad teie isiklikku ja / või finantsteavet. See võib lihtsalt öelda, värskendage oma teavet ja paluge teil klikkida e-posti lingil.
Olenemata sellest, ei küsita kunagi lingid isegi ehtsates kirjades, kui nad paluvad teil oma teavet värskendada. Sisestage URL käsitsi ja seejärel toimige vajalik. Te ei tea kunagi, milline e-post on lihtsalt andmepüügi katse.
Kuidas Post Spoofing töötab?
Kui olete näinud e-posti klientide e-posti konto konfiguratsiooni, näete, et väljaminev server sisaldab alati SMTP (Simple Mail Transfer Protocol). Kõik Interneti-kasutajad ja postipakkujad kasutavad sõnumite saatmiseks SMTP-d. Protokoll on siiski kasutatav. See on põhjus, miks te ei saa rünnata kogu rämpsposti. Protokolli värskendati viimati 2008. aastal (alates käesoleva artikli kirjutamisest), kuid ei sisalda filtreid, et eristada esialgsetest e-posti päistest vigastatud päistest.
Siin ei tohi segi ajada, kuid kui saadate meilisõnumeid, kasutades veebimeid ja e-posti kliente, lisab veebimenüü või kliendid päis et e-posti aadress nii, et adressaadi veebiposti ja kliendid teaksid reisijale jõudmiseks läbitud teekonda. Neid päiseid on lihtne käsitsi kasutada ja redigeerida.
Kui soovite teada, kuidas igaüks saab oma e-posti ID-d kasutades e-kirju saata, läheb see lihtsalt nendele päistele veidi üle, et näidata, et e-kiri pärineb teie e-posti ID-st. Nüüd, kui saate oma e-posti ID-lt e-kirja, tekib uimasus või mure, kui ID-l on oht. Kuigi parool muutub paremaks, võib enamikul juhtudel olla lihtsalt e-posti rämpsustamine.
Kuidas kaitsta e-posti lohutamisest
Enamik reeglitest, mis kaitsevad ennast meilisõnumite rämpssisu eest, on samad kui andmepüügi puhul:
- Kui meil pole mõtet, kustutage see
- Kui e-kiri saadetakse teie finantsasutuselt, kuid küsib teie parooli või mõnda muud teavet, helistage finantseerimisasutusele ja küsige, kas nad tõesti teile e-kirja saatsid. Võimalikud on suured, mida nad ei ole.
- Olenemata sellest, ärge kunagi klõpsake pangakonverentsi veebisaitide avamiseks e-posti lingid; sisestage need alati brauseri aadressiribale käsitsi
Kuigi ülaltoodud on üsna tavalised, on parimaks e-kirjavahetuse kaitseks digitaalallkirjade kasutamine. On palju ettevõtteid, mis pakuvad e-posti digitaalallkirju, sealhulgas mõned, mis pakuvad seda tasuta. Kui saadate digitaalselt allkirjastatud elektronposti, analüüsib vastuvõtjate lõpus olev e-posti aadress turvaülema otsimiseks päist. Kui see leiab midagi kalast, teavitab ta teid, kui proovite meil avada.
Igal juhul, kui saate rämpspost, teavitage vastavat asutust. Teavitades asutust, võite lisada ka CC-i "[email protected]"Et küberkuritegevuse kambrid saaksid seda ka vaadata.
Ohutu tee, mida järgida: Kui saate mõne e-kirja, mis näib olevat teie pangast, krediitkaardi pakkuja, PayPali või finantsasutuselt, kes palub teil lingil klõpsata ja midagi muuta, ignoreerige seda.
Mõned teid võiksid lugeda Business Post Compromise kohta siin.
Seonduvad postitused:
- PayPal Login: Kuidas registreeruda ja turvaliselt sisse logida
- Kuidas PayPal maksetega PayPal.me abil isiklikku URL-i luua
- Parimad PayPali alternatiivid raha saatmiseks ja vastuvõtmiseks
- Kuidas vältida andmepüügi pettusi ja rünnakuid
- Mis on andmepüük ja kuidas tuvastada andmepüügiretkeid?