Email spoofing è un tipo di phishing. Sappiamo tutti di phishing, come funziona e come evitare il phishing. Fondamentalmente, sono criminali informatici che tendono a creare diversi tipi di esche con l'intenzione di estrarre informazioni preziose da voi. Nella maggior parte dei casi, vogliono le tue informazioni sulle istituzioni finanziarie in cui potresti avere account: istituti bancari, società di carte, PayPal, ecc. Usano molte tecniche per far sembrare email e messaggi autentici.
Che cos'è lo spoofing di email
Ad esempio, potresti ricevere un'email da un istituto finanziario come PayPal o la tua banca. Nell'e-mail non ci sarà nulla di sospetto in quanto l'ID e-mail è relativo a PayPal. L'unica differenza che potresti trovare nelle email falsificate è che ti chiedono informazioni personali e / o finanziarie. Potrebbe solo dire, aggiornare i tuoi dati e chiederti di cliccare sul link nell'email.
Indipendentemente da cosa, mai e poi mai fare clic su collegamenti anche in mail autentiche se ti chiedono di aggiornare le tue informazioni. Digitare l'URL manualmente e quindi fare il necessario. Non si sa mai quale e-mail sia solo un tentativo di phishing.
Come funziona lo Spoofing di email
Se hai visto la configurazione dell'account e-mail nei tuoi client di posta elettronica, vedrai che il server in uscita contiene sempre SMTP (Simple Mail Transfer Protocol). Ogni utente e provider di posta su Internet usa SMTP per inviare posta. Il protocollo è, tuttavia, sfruttabile. È la ragione per cui non puoi uccidere tutto lo spam alla voce. Il protocollo è stato aggiornato per l'ultima volta nell'anno 2008 (al momento della stesura di questo articolo) e tuttavia non include filtri per differenziare le intestazioni delle e-mail originali da intestazioni alterate.
Per non confonderti qui, ma quando invii un'email usando webmail e client di posta elettronica, la webmail oi client allegano a intestazione all'e-mail in modo che la webmail del destinatario e i client conoscano il percorso che ha percorso per raggiungere il destinatario. Queste intestazioni possono essere facilmente sfruttate e modificate manualmente.
Nel caso in cui ti stia chiedendo come chiunque può inviare email usando il tuo ID e-mail, basta solo una piccola modifica a queste intestazioni per mostrare che l'email proviene dal tuo ID e-mail. Ora, se ricevi una e-mail dal tuo ID e-mail, ti verrai curioso o preoccupato se l'ID viene compromesso. Mentre è meglio mantenere la password in modifica, nella maggior parte dei casi, potrebbe essere solo lo spoofing della posta elettronica.
Come proteggere dallo spoofing della posta elettronica
La maggior parte delle regole per proteggersi dallo spoofing della posta elettronica sono le stesse del phishing:
- Se l'e-mail non ha senso, cancellala
- Se l'e-mail proviene dal tuo istituto finanziario ma richiede la tua password o qualche altra informazione, chiama l'istituto finanziario e chiedi se ti ha davvero inviato l'e-mail. Le probabilità sono alte che non hanno.
- Indipendentemente da cosa, non fare mai clic sui collegamenti nell'e-mail per aprire i siti Web delle banche; digitarli sempre manualmente nella barra degli indirizzi del browser
Mentre sopra sono comuni, il metodo migliore per proteggere dallo spoofing delle e-mail è usare le firme digitali. Ci sono molte aziende che forniscono firme digitali per e-mail, incluse alcune che lo forniscono gratuitamente. Se si invia un'e-mail con firma digitale, il client di posta elettronica alla fine dei destinatari analizzerà l'intestazione per cercare manomissioni. Se trova qualcosa di strano, ti avviserà quando tenti di aprire l'email.
In ogni caso, se ricevi un'email falsificata, avvisa l'istituzione competente. Mentre notifica l'istituzione, puoi anche includere un CC in "[email protected]"In modo che anche le cellule del cyber crimine possano dargli un'occhiata.
Un percorso sicuro da seguire: Se ricevi email provenienti dalla tua banca, fornitore di carta di credito, PayPal o istituto finanziario che ti chiede di fare clic su un link e modificare qualcosa, ignoralo.
Alcuni di voi potrebbero voler leggere su Business Email Compromise qui.
Articoli correlati:
- Accesso PayPal: come registrarsi e accedere in modo sicuro
- Come creare un URL personale per i pagamenti PayPal utilizzando PayPal.me
- Le migliori alternative PayPal per inviare e ricevere denaro
- Come evitare truffe e attacchi di phishing
- Che cos'è il phishing e come identificare gli attacchi di phishing