Izbacivanje e-pošte s e-poštom je vrsta krađe identiteta. Svi znamo za Phishing, kako funkcionira i kako izbjeći krađu identiteta. Uglavnom, oni su cyber-kriminalci koji imaju tendenciju da postavljaju različite vrste mamaca s namjerom da iznujete vrijedne informacije od vas. U većini slučajeva žele vaše podatke o financijskim institucijama gdje imate račune - bankovne institucije, tvrtke za kartice, PayPal, itd. Koristite mnogo tehnika kako bi izgledao kao originalna poruka e-pošte i poruke.
Što je prljavština e-pošte?
Na primjer, možda ćete primiti e-poštu od neke financijske institucije kao što je PayPal ili vaša banka. U e-poruci neće biti ništa sumnjivo jer se ID e-pošte odnosi na PayPal. Jedina razlika koju možete pronaći u lažnim e-porukama jest da vas traže osobne i / ili financijske informacije. Možda samo kažem, ažurirajte svoje podatke i zamolite da kliknete vezu u poruci e-pošte.
Bez obzira na sve, nikad ne klikajte veze čak ni u originalnim porukama ako traže da ažurirate svoje podatke. Upišite URL ručno, a zatim učinite potrebnim. Nikada ne znate koja e-pošta predstavlja samo pokušaj krađe identiteta.
Kako funkcionira iskrcavanje e-pošte
U slučaju da ste vidjeli konfiguraciju računa e-pošte u klijentima e-pošte, vidjet ćete da odlazni poslužitelj uvijek sadrži SMTP (Simple Mail Transfer Protocol). Svaki korisnik i davatelj usluga pošte na Internetu koriste SMTP za slanje e-pošte. Protokol je, međutim, iskoristiv. To je razlog zbog kojeg ne možete ubiti sve neželjene pošte na ulazu. Protokol je zadnji put ažuriran 2008. godine (kao što je napisao ovaj članak), a ipak ne sadrži filtre za razlikovanje izvornih zaglavlja e-pošte s neovlaštenih zaglavlja.
Ne biste to zbunili ovdje, ali kada pošaljete e-poštu putem webmail i klijenata e-pošte, webmail ili klijenti pridaju a Zaglavlje na e-poštu kako bi webmail primatelja i klijenti znali put kojim je putovao kako bi stigla do primatelja. Ta se zaglavlja lako mogu iskoristiti i urediti ručno.
U slučaju da se pitate kako svatko može slati poruke e-pošte pomoću e-pošte, potrebno je samo malo izmjena ovih zaglavlja kako bi se prikazalo da je e-poruka potekla iz vaše e-adrese. Sada, ako primite e-poštu s vlastitog ID e-pošte, znatiželjan ćete ili se brinite ako je ID ugrožen. Iako je bolje promjeniti lozinku, u većini slučajeva to može biti samo spoofing putem e-pošte.
Kako zaštititi od spoofing e-pošte
Većina pravila koja se štite od spoofinga e-pošte isti su kao u slučaju krađe identiteta:
- Ako e-pošta nema smisla, izbrišite je
- Ako e-poruka potječe od vaše financijske institucije, ali traži zaporku ili neke druge podatke, nazovite financijsku ustanovu i pitajte jesu li doista poslali e-poruku. Šanse su visoke da nisu.
- Bez obzira na sve, nikad ne klikajte veze u poruci e-pošte za otvaranje web stranica banke; uvijek ih upišite u adresnu traku preglednika ručno
Dok su gore navedeni uobičajeni, najbolja metoda za zaštitu od spoofing e-pošte je korištenje digitalnih potpisa. Postoje mnoge tvrtke koje pružaju digitalne potpise putem e-pošte, uključujući i one koji ga besplatno pružaju. Ako pošaljete digitalno potpisanu e-poštu, klijent e-pošte na kraju prijemnika analizirat će zaglavlje radi traženja ometanja. Ako pronađe nešto sumnjivo, obavijestit će vas kada pokušate otvoriti e-poruku.
U svakom slučaju, ako dobijete lažnu e-poštu, obavijestite relevantnu ustanovu. Pri obavijesti o ustanovi, također možete uključiti CC u "[email protected]"Tako da i cyber kriminalne stanice mogu također pogledati.
Siguran put slijediti: Ako primite e-poštu koja se odnosi na vašu banku, pružatelja kreditne kartice, PayPal ili financijsku instituciju koja vas traži da kliknete vezu i promijenite nešto, zanemarite je.
Neki od vas možda žele čitati o kompromisu poslovne e-mail adrese ovdje.
Vezane objave:
- PayPal Prijava: kako se prijaviti i prijaviti sigurno
- Kako izraditi osobni URL za PayPal plaćanja putem PayPal.me
- Najbolje PayPal alternative za slanje i primanje novca
- Kako izbjeći prijevare i napade
- Što je krađa identiteta i kako prepoznati napade za krađu identiteta
