Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
สารบัญ:
การปลอมแปลงอีเมล เป็นประเภทฟิชชิ่ง เราทุกคนรู้เกี่ยวกับ Phishing วิธีการทำงานและวิธีหลีกเลี่ยงฟิชชิง โดยทั่วไปพวกเขาเป็นอาชญากรไซเบอร์ที่มักตั้งค่าชนิดของเหยื่อด้วยความตั้งใจที่จะดึงข้อมูลที่มีค่าจากคุณ ในกรณีส่วนใหญ่พวกเขาต้องการข้อมูลของคุณเกี่ยวกับสถาบันการเงินที่คุณอาจมีบัญชี ได้แก่ สถาบันการเงิน บริษัท บัตร PayPal ฯลฯ พวกเขาใช้เทคนิคมากมายเพื่อทำให้ดูเหมือนอีเมลและข้อความแท้ ๆ
การปลอมแปลงอีเมลคืออะไร
ตามที่เห็นชื่ออาชญากรไซเบอร์หลอกลวงอีเมลในลักษณะที่ดูเหมือนว่าเกิดจากคนที่คุณไว้ใจ การปลอมแปลงอีเมลคืออะไร? หนึ่งสามารถกำหนดให้การสอดแนมอีเมลเป็นวิธีที่ cybercriminals ใช้รหัสประจำตัวที่ถูกต้องของผู้อื่นในการส่งอีเมลและข้อความฟิชชิ่ง
ตัวอย่างเช่นคุณอาจได้รับอีเมลจากสถาบันการเงินบางแห่งเช่น PayPal หรือธนาคารของคุณ จะไม่มีอะไรที่น่าสงสัยในอีเมลเนื่องจากรหัสอีเมลเกี่ยวข้องกับ PayPal ข้อแตกต่างเฉพาะที่คุณอาจพบในอีเมลหลอกลวงก็คือพวกเขาขอข้อมูลส่วนบุคคลและ / หรือข้อมูลทางการเงินของคุณ เพียงแค่อัปเดตข้อมูลของคุณและขอให้คุณคลิกลิงก์ในอีเมล
ไม่ว่าคุณจะไม่เคยคลิกลิงก์ใด ๆ แม้แต่ในอีเมลแท้หากพวกเขาขอให้คุณอัปเดตข้อมูลของคุณ พิมพ์ URL ด้วยตัวเองและทำสิ่งที่จำเป็น คุณไม่เคยรู้ว่าอีเมลใดเป็นเพียงแค่ความพยายามในการฟิชชิ่ง
การปลอมแปลงอีเมลทำงานอย่างไร
ในกรณีที่คุณเห็นการกำหนดค่าบัญชีอีเมลในไคลเอ็นต์อีเมลของคุณคุณ จะเห็นว่าเซิร์ฟเวอร์ขาออกมักมี SMTP (Simple Mail Transfer Protocol) ผู้ใช้ทุกคนและผู้ให้บริการจดหมายบนอินเทอร์เน็ตใช้ SMTP เพื่อส่งอีเมล โปรโตคอลเป็นอย่างไรใช้ประโยชน์ได้ เป็นเหตุผลที่คุณไม่สามารถฆ่าสแปมทั้งหมดได้ที่รายการ โปรโตคอลนี้ได้รับการปรับปรุงล่าสุดในปีพ. ศ. 2551 (ยังไม่ได้รวมตัวกรองเพื่อแยกส่วนหัวอีเมลต้นฉบับออกจากส่วนหัวที่ถูกดัดแปลง)
ไม่ต้องสับสนคุณที่นี่ แต่เมื่อคุณส่งอีเมลโดยใช้เว็บเมลและอีเมล ไคลเอ็นต์เว็บเมลหรือลูกค้าแนบ ส่วนหัว กับอีเมลเพื่อให้เว็บเมลของผู้รับและลูกค้าทราบเส้นทางที่เดินทางไปถึงผู้รับ หัวกระดาษเหล่านี้สามารถใช้ประโยชน์และแก้ไขได้ด้วยตนเอง
ในกรณีที่คุณสงสัยว่าทุกคนสามารถส่งอีเมลโดยใช้รหัสอีเมลของคุณได้อย่างไรเพียงแค่เปลี่ยนส่วนหัวเหล่านี้เล็กน้อยเพื่อให้อีเมลดังกล่าวแสดงว่าอีเมลนั้นมาจากรหัสอีเมลของคุณ ตอนนี้ถ้าคุณได้รับอีเมลจากรหัสอีเมลของคุณเองคุณจะสงสัยหรือกังวลว่า ID จะถูกบุกรุกหรือไม่ แม้ว่าการเก็บรหัสผ่านจะดีกว่า แต่ในกรณีส่วนใหญ่อาจเป็นเพียงการปลอมแปลงอีเมล
วิธีการป้องกันจากการปลอมแปลงอีเมล
กฎส่วนใหญ่เพื่อป้องกันตนเองจากการปลอมแปลงอีเมลเป็นเช่นเดียวกับในกรณี ของฟิชชิ่ง:
- หากอีเมลไม่เหมาะสมให้ลบ
- หากอีเมลมาจากสถาบันการเงินของคุณ แต่ขอรหัสผ่านหรือข้อมูลอื่น ๆ โปรดติดต่อสถาบันการเงินและสอบถามว่าจริงๆแล้วส่งให้คุณหรือไม่ อิเมล. มีโอกาสสูงที่พวกเขาไม่ได้
- ไม่ว่าคุณจะคลิกลิงก์ใดในอีเมลเพื่อเปิดเว็บไซต์ธนาคารของคุณ พิมพ์เสมอในแถบที่อยู่ของเบราเซอร์ด้วยตนเอง
ในขณะที่ด้านบนเป็นเรื่องปกติวิธีที่ดีที่สุดในการป้องกันการปลอมแปลงอีเมลคือการใช้ลายเซ็นดิจิทัล มีหลาย บริษัท ที่ให้ลายเซ็นดิจิทัลอีเมลรวมถึงบางส่วนที่ให้บริการฟรี ถ้าคุณส่งอีเมลที่เซ็นชื่อแบบดิจิทัลโปรแกรมรับส่งเมลที่ปลายรับสัญญาณจะวิเคราะห์ส่วนหัวเพื่อค้นหาการปลอมแปลง หากพบว่ามีอาการแปลก ๆ ก็จะแจ้งให้คุณทราบเมื่อพยายามเปิดอีเมล
ในกรณีใด ๆ หากคุณได้รับอีเมลปลอมให้แจ้งสถาบันที่เกี่ยวข้อง ในขณะที่แจ้งสถาบันนั้นคุณอาจใส่ CC เพื่อ " [email protected] "เพื่อให้เซลล์อาชญากรรมไซเบอร์สามารถดูได้
เส้นทางที่ปลอดภัยในการปฏิบัติตาม : หากคุณได้รับอีเมลใด ๆ ที่อ้างว่ามาจากธนาคารผู้ให้บริการบัตรเครดิต, PayPal หรือสถาบันการเงินขอให้คุณคลิกลิงก์และเปลี่ยนบางสิ่งบางอย่างโดยไม่สนใจ
บางท่านอาจต้องการอ่านเกี่ยวกับ Business Compromise Email ที่นี่