Che cos'è lo spoofing e-mail e come proteggersi e stare al sicuro

Sommario:

Che cos'è lo spoofing e-mail e come proteggersi e stare al sicuro
Che cos'è lo spoofing e-mail e come proteggersi e stare al sicuro

Video: Che cos'è lo spoofing e-mail e come proteggersi e stare al sicuro

Video: Che cos'è lo spoofing e-mail e come proteggersi e stare al sicuro
Video: Call, collaborate, and create with Webex - YouTube 2024, Maggio
Anonim

Email spoofing è un tipo di phishing. Sappiamo tutti di phishing, come funziona e come evitare il phishing. Fondamentalmente, sono criminali informatici che tendono a creare diversi tipi di esche con l'intenzione di estrarre informazioni preziose da voi. Nella maggior parte dei casi, vogliono le tue informazioni sulle istituzioni finanziarie in cui potresti avere account: istituti bancari, società di carte, PayPal, ecc. Usano molte tecniche per far sembrare email e messaggi autentici.

Che cos'è lo spoofing di email

Come suggerisce il nome, i criminali informatici falsificano le e-mail in un modo che sembra provenire da qualcuno di cui ti fidi. Cos'è lo spoofing della posta elettronica? Si può definire lo snooping della posta elettronica come il metodo con cui i criminali informatici "usano" gli altri ID e-mail validi per inviarti e-mail e messaggi di phishing.
Come suggerisce il nome, i criminali informatici falsificano le e-mail in un modo che sembra provenire da qualcuno di cui ti fidi. Cos'è lo spoofing della posta elettronica? Si può definire lo snooping della posta elettronica come il metodo con cui i criminali informatici "usano" gli altri ID e-mail validi per inviarti e-mail e messaggi di phishing.

Ad esempio, potresti ricevere un'email da un istituto finanziario come PayPal o la tua banca. Nell'e-mail non ci sarà nulla di sospetto in quanto l'ID e-mail è relativo a PayPal. L'unica differenza che potresti trovare nelle email falsificate è che ti chiedono informazioni personali e / o finanziarie. Potrebbe solo dire, aggiornare i tuoi dati e chiederti di cliccare sul link nell'email.

Indipendentemente da cosa, mai e poi mai fare clic su collegamenti anche in mail autentiche se ti chiedono di aggiornare le tue informazioni. Digitare l'URL manualmente e quindi fare il necessario. Non si sa mai quale e-mail sia solo un tentativo di phishing.

Come funziona lo Spoofing di email

Se hai visto la configurazione dell'account e-mail nei tuoi client di posta elettronica, vedrai che il server in uscita contiene sempre SMTP (Simple Mail Transfer Protocol). Ogni utente e provider di posta su Internet usa SMTP per inviare posta. Il protocollo è, tuttavia, sfruttabile. È la ragione per cui non puoi uccidere tutto lo spam alla voce. Il protocollo è stato aggiornato per l'ultima volta nell'anno 2008 (al momento della stesura di questo articolo) e tuttavia non include filtri per differenziare le intestazioni delle e-mail originali da intestazioni alterate.

Per non confonderti qui, ma quando invii un'email usando webmail e client di posta elettronica, la webmail oi client allegano a intestazione all'e-mail in modo che la webmail del destinatario e i client conoscano il percorso che ha percorso per raggiungere il destinatario. Queste intestazioni possono essere facilmente sfruttate e modificate manualmente.

Nel caso in cui ti stia chiedendo come chiunque può inviare email usando il tuo ID e-mail, basta solo una piccola modifica a queste intestazioni per mostrare che l'email proviene dal tuo ID e-mail. Ora, se ricevi una e-mail dal tuo ID e-mail, ti verrai curioso o preoccupato se l'ID viene compromesso. Mentre è meglio mantenere la password in modifica, nella maggior parte dei casi, potrebbe essere solo lo spoofing della posta elettronica.

Come proteggere dallo spoofing della posta elettronica

La maggior parte delle regole per proteggersi dallo spoofing della posta elettronica sono le stesse del phishing:

  1. Se l'e-mail non ha senso, cancellala
  2. Se l'e-mail proviene dal tuo istituto finanziario ma richiede la tua password o qualche altra informazione, chiama l'istituto finanziario e chiedi se ti ha davvero inviato l'e-mail. Le probabilità sono alte che non hanno.
  3. Indipendentemente da cosa, non fare mai clic sui collegamenti nell'e-mail per aprire i siti Web delle banche; digitarli sempre manualmente nella barra degli indirizzi del browser

Mentre sopra sono comuni, il metodo migliore per proteggere dallo spoofing delle e-mail è usare le firme digitali. Ci sono molte aziende che forniscono firme digitali per e-mail, incluse alcune che lo forniscono gratuitamente. Se si invia un'e-mail con firma digitale, il client di posta elettronica alla fine dei destinatari analizzerà l'intestazione per cercare manomissioni. Se trova qualcosa di strano, ti avviserà quando tenti di aprire l'email.

In ogni caso, se ricevi un'email falsificata, avvisa l'istituzione competente. Mentre notifica l'istituzione, puoi anche includere un CC in "[email protected]"In modo che anche le cellule del cyber crimine possano dargli un'occhiata.

Un percorso sicuro da seguire: Se ricevi email provenienti dalla tua banca, fornitore di carta di credito, PayPal o istituto finanziario che ti chiede di fare clic su un link e modificare qualcosa, ignoralo.

Alcuni di voi potrebbero voler leggere su Business Email Compromise qui.

Articoli correlati:

  • Accesso PayPal: come registrarsi e accedere in modo sicuro
  • Come creare un URL personale per i pagamenti PayPal utilizzando PayPal.me
  • Le migliori alternative PayPal per inviare e ricevere denaro
  • Come evitare truffe e attacchi di phishing
  • Che cos'è il phishing e come identificare gli attacchi di phishing

Consigliato:

Perché il mio browser dice che un sito Web sicuro non è completamente sicuro?

Perché il mio browser dice che un sito Web sicuro non è completamente sicuro?

Con tutti i problemi che si possono incontrare su Internet, è sempre una buona idea avere la connessione più sicura possibile. Ma cosa fai quando il tuo browser dice che un sito web sicuro non è completamente sicuro? Il post di Q & A di SuperUser di oggi ha la risposta alla domanda di un lettore preoccupato.

Cos'è il bug Heartbleed e come proteggersi e rimanere al sicuro?

Cos'è il bug Heartbleed e come proteggersi e rimanere al sicuro?

Il bug Heartbleed in OpenSSL è un errore nel sistema che consente agli hacker di hackerare i dati residenti nella memoria del server, rendendoti vulnerabile al furto di dati.

Che cos'è il rilevamento del traffico sul sito web? Come proteggersi?

Che cos'è il rilevamento del traffico sul sito web? Come proteggersi?

Anche se stai usando strumenti anonimi, è possibile sapere cosa stai facendo su Internet. Scopri cos'è il rilevamento del traffico sul sito web e come funziona

Che cos'è WannaCrypt ransomware, come funziona e come stare al sicuro

Che cos'è WannaCrypt ransomware, come funziona e come stare al sicuro

Che cos'è WannaCry o WannaCrypt ransomware? Come infetta un computer? Sei anche nella lista delle minacce? Come proteggere al meglio il tuo sistema Windows? Ottieni tutte le risposte alle domande qui.

Che cos'è un attacco di avvio a freddo e come puoi stare al sicuro?

Che cos'è un attacco di avvio a freddo e come puoi stare al sicuro?

L'articolo spiega cos'è un attacco all'avvio a freddo, come viene eseguito, perché è denominato attacco all'avvio a freddo e le precauzioni che puoi implementare per ridurre gli effetti di tali attacchi.