Annonse
Hva kan du gjøre hvis noen bruker din personlige e-postadresse? Hvis familie og venner får mistenkelige e-poster fra adressen din, kan det hende du tror du har blitt hacket. På samme måte, hvis du får spam fra noen du kjenner, har systemet deres blitt kompromittert?
Dette er en prosess som kalles e-postspoofing. Det er overraskende enkelt å gjøre og utrolig vanlig.
Hva er e-postspoofing?
Din umiddelbare bekymring er selvfølgelig at du har blitt et offer for nettkriminelle. Imidlertid er dette ofte ikke tilfellet; i stedet forfalsker noen e-postadressen din.
Alle e-poster kommer med detaljer om mottakeren og avsenderen, og sistnevnte kan være forfalsket (som ganske enkelt betyr at det er en imitert adresse).
Så hvorfor har du mottatt en e-post tilsynelatende fra deg selv? Det er noen få muligheter.
Det første tilfellet er når en melding ikke kan leveres, så den blir "returnert" til adressen i avsenderfeltet. Dette vil virke spesielt rart hvis du ikke sendte den meldingen. Nå vet du i det minste at noen falske adressen din.
Svindlere kan lære om adressen din gjennom en rekke metoder, inkludert kontoer på sosiale medier og gjensidige kontakter. Det kan også være at e-postadressen din er i det offentlige domene uansett; hvis du for eksempel er en bedrift eller har et nyhetsbrev, vil adressen din sannsynligvis bli publisert. Dette gjør livet mye enklere for svindlere som ønsker å forfalske e-poster.
Mange av oss sender oss viktige dokumenter og bilder via e-post som et middel til å sikkerhetskopiere dem. Dette er en enkel måte å holde de vitale filene dine tilgjengelige uansett hvor du er, uten behovet for cloud computing 6 grunner til å unngå skytjenester og holde føttene på bakkenTakket være tjenester som Dropbox og Google Drive, gir vi opp mye mer enn vi får når vi bruker skylagring. Her er en titt på hvorfor du bør være bekymret. Les mer .
Nettkriminelle ser på dette som en mulighet: en e-post fra deg selv eller en annen kontakt kan nok vekke nysgjerrigheten din, og du klikker på den vedlagte lenken.
Og vi vet alle at vi ikke stoler på lenker i e-poster, ikke sant? Dette er hvordan virus sprer seg og får private data om brukere. Det er én måte svindlere kan komme forbi uansett sikkerhetstiltak du har tatt. Ved å klikke på en lenke godtar du i hovedsak en nedlasting av vedlagt programvare, som omgår selv sandkasseprosessen nettleseren din bruker Hva er den sikreste mainstream-nettleseren?Kampen om den beste stasjonære nettleseren vil aldri bli avgjort. Men hva er det sikreste? Alle kan skryte av å ha overlegen beskyttelse - men i 2017, som er nettleseren foretrukket for sikkerhets-... Les mer for å holde enheten din trygg.
Hvordan forfalskes e-postadresser?
Så hvordan fungerer det? Hvordan kan du forfalske, og deretter spam, en e-postadresse?
Alt en svindler trenger er en SMTP-server (Simple Mail Transfer Protocol) – det vil si en server som kan sende e-post – og riktig e-postutstyr. Dette kan ganske enkelt være Microsoft Office Outlook.
Du må oppgi et visningsnavn, e-postadresse og påloggingsinformasjon: i utgangspunktet et brukernavn og passord. Sistnevnte lar deg komme inn på din egen e-postkonto, men det viste navnet og e-postadressen kan faktisk være hva du vil.
Kodebiblioteker som PHPMailer effektiviserer prosessen; du trenger bare å fylle ut "Fra"-feltet, skrive meldingen din og legge til mottakerens adresse.
Vi anbefaler deg ikke å gjøre dette, selvfølgelig, fordi det er ulovlig, avhengig av jurisdiksjonen din.
De fleste e-postklienter støtter ikke praksisen. De ber deg vanligvis om å bekrefte at du kan logge på adressen du later til å sende meldinger fra.
Det finnes måter rundt dette, men svindlere omgår det bruke "botnett" som e-postservere Er PC-en din en zombie? Og hva er en zombiedatamaskin? [MakeUseOf forklarer]Har du noen gang lurt på hvor all nettsøppel kommer fra? Du mottar sannsynligvis hundrevis av spamfiltrerte søppelposter hver dag. Betyr det at det er hundrevis og tusenvis av mennesker der ute som sitter... Les mer . Et botnett er et system av infiserte datamaskiner, som vanligvis fungerer uten brukerens viten for å videresende virus, spam og ormer til andre enheter.
Hvorfor fikk fremmede e-poster fra meg?
I sjeldne tilfeller kan du få en sint melding fra en fremmed som hevder at du har sendt dem et virus. Jepp, dette er på grunn av e-postforfalskning.
Når én maskin er kompromittert, gjennomsøker skadelig programvare adresseboken og sender skadelig programvare til kontakter som bruker den e-postklienten. Disse hevder ofte å være fra en venn av den infiserte datamaskinens bruker.
Du trenger ikke engang å kjenne denne personen – navnet deres brukes utelukkende fordi dere har en gjensidig kontakt!
et virus' modus operandi er å trives. De sprer og infiserer så mange maskiner som mulig for å få så mye personlig informasjon, og dermed påvirke, som de kan. Mest bemerkelsesverdig er dette gjennom skadelig programvare installert på en enhet gjennom subterfuge, som en trojansk hest som utgir seg for å være noe nyttig mens du samler dataene dine.
Hvis du får en melding fra en rasende fremmed, forklar at dette ikke er din feil. Kanskje videresende dem til denne siden slik at de er klar over hva som kan gjøres. Du kan deretter prøve å isolere hvilken kontakt du har til felles, slik at du kan varsle dem om at systemet deres har blitt kompromittert. Det er litt av en nål i en høystakk, men …
Hva du skal gjøre hvis du får en mistenkelig e-post
#Nettfisking er forsøket på å få tak i sensitiv informasjon som brukernavn, passord og kredittkortdetaljer (og penger) vanligvis utføres ved e-postforfalskning eller direktemeldinger, og det leder ofte brukerne til å skrive inn personlig informasjon på en falsk nettsted. pic.twitter.com/mghL2Ngmyr
— Handelsstandarder (@Bucks_SurreyTS) 12. februar 2018
Hvis det er en lenke i e-posten, ikke klikk på den. På samme måte, ikke last ned noen vedlegg med mindre du vet at de er ekte. Det spiller ingen rolle om det kommer fra noen du tror du kan stole på eller ikke.
Les om å se en falsk e-post 5 eksempler for å hjelpe deg med å oppdage svindel eller falsk e-postSkiftet fra spam til phishing-angrep er merkbart, og er på vei oppover. Hvis det er ett enkelt mantra å huske på, så er det dette – det første forsvaret mot phishing er bevissthet. Les mer , og ikke ignorer grunnleggende praksis 7 viktige tips om e-postsikkerhet du bør vite omInternettsikkerhet er et tema som vi alle vet er viktig, men det sitter ofte langt tilbake i sinnet vårt, og lurer oss selv til å tro at "det vil ikke skje med meg". Om... Les mer hvis e-posten angivelig er fra noen du kjenner. Vi har en tendens til å være umiddelbart skeptiske til ut-av-det-blå e-poster fra vår egen adresse, men ikke til uønskede meldinger fra venner.
Så igjen, det faktum at du kjenner avsenderen burde gi deg en fordel. Du vet om de sannsynligvis vil sende en lenke alene uten annen tekst rundt seg; om budskapene deres er lange og springende; eller om de alltid gjør stavefeil.
Hvis ingenting er umiddelbart åpenbart, sjekk gjennom tidligere e-poster og notatmønstre. Har de en signatur som kommer gjennom på alle meldingene deres? Sender de vanligvis e-poster via telefonen, og har for eksempel «Sendt fra min iPhone» nederst?
Hvis du fortsatt ikke er sikker, spør den antatte avsenderen.
Hva du skal gjøre hvis noen bruker e-postadressen din
Vi anbefaler deg alltid å ikke klikke på noe du tror kan være skadelig. Ikke klikk på noe hvis e-posten ser ut til å være fra din egen adresse og du ikke kan huske å ha sendt den.
Hvis meldingen hevder å være fra deg, sjekk mappen Sendt. Hvis den er der, men du ikke sendte den, har kontoen din sannsynligvis blitt kompromittert. På samme måte, hvis du ser på Gmail, kan du se «Siste kontoaktivitet», som kan gi deg en indikasjon på om noen andre logger på kontoen din.
Du må endre passordet ditt umiddelbart. Sjekk ut disse tipsene for å lage et sterkere passord 13 måter å lage passord som er sikre og minneverdigeVil du vite hvordan du lager et sikkert passord? Disse kreative passordideene vil hjelpe deg med å lage sterke, minneverdige passord. Les mer .
Dessverre er det veldig lite du kan gjøre med spoofing, bortsett fra å bli mer kunnskapsrik om spam.
Men du trenger ikke føle deg helt ubrukelig fordi du kan være i stand til å finne IP-adressen fra en e-post. Du kan spore opprinnelsen til e-post ved å lære å åpne overskrifter og finne IP-adressen. Dette kan se skremmende ut, men derfra, du kan deretter spore det til en PC Hvordan spore en IP-adresse til en PC og hvordan finne din egenVil du se IP-adressen til datamaskinen din? Kanskje du vil finne ut hvor en annen datamaskin befinner seg? Ulike gratisverktøy er tilgjengelige som forteller deg mer om en datamaskin og dens IP-adresse. Les mer .
Hvordan kan du ellers beskytte deg selv?
Noen prøvde å bruke spam-e-posten min og et falskt navn for å lure meg til å betale for eple-tingene deres. Ja, for jeg registrerte meg fullstendig som "Jay Moe"
— jmo (@jmonumber3) 16. april 2016
Det kan være en frustrerende situasjon å befinne seg i, men heldigvis er det flere som gjenkjenner e-postforfalskning som en svindel, og sender slike gjenstander umiddelbart til søpla. De fungerer som en betimelig påminnelse om at vi alltid trenger å holde alle aspekter av livene våre på nett sikre – det betyr sosiale medier, nettleserne og e-postkontoene dine.
Du bør gjøre deg kjent med vanlige e-postsikkerhetsprotokoller og husk det svindlere kan utnytte e-postadressen din på flere måter 6 måter e-postadressen din kan utnyttes av svindlereHva skjer når en svindler hacker e-postkontoen din? De kan utnytte omdømmet ditt, økonomiske kontoer og mye mer. Les mer . Og for enda et e-posttriks å være klar over, ikke fall for dette e-postsvindel for voksne nettsteder E-postsvindel for voksne nettsteder: Ikke gi Bitcoin til tyverMottatt en e-post fra noen som hevder å ha tilgang til kontoen din? Her er en oversikt over e-postsvindel for voksne nettsteder. Les mer .
Bildekreditt: cienpies/Depositphotos
Når han ikke ser på TV, leser bøker og Marvel-tegneserier, hører på The Killers og er besatt av manusideer, later Philip Bates som en frilansskribent. Han liker å samle på alt.
