Hvorfor blir e-posten min stadig forfalsket?

Hvorfor blir e-posten min stadig spoofet

E-postforfalskning er vanlig med kontoer som ikke brukes ofte. Hackere kompromitterer dem for å spre skadelig programvare eller virus eller lure folk ved å bruke identiteten din. De forsøker vanligvis å forfalske e-postangrep ved å forfalske visningsnavn eller lage domener som ligner. 

Så les denne bloggen til slutten hvis du lurer på , hvorfor blir e-posten min stadig forfalsket? '.

Hva er et e-postforfalskningsangrep?

La oss begynne med å forstå hva et e-postforfalskningsangrep er.

Et e-postforfalskningsangrep er en nettkriminalitet der en ondsinnet aktør forfalsker en e-posthodes "Fra"-adresse slik at den ser ut til å komme fra noen andre, vanligvis en kjent eller pålitelig enhet. Så med mindre du ser nærmere på en e-posthode, er det ikke sannsynlig at du fanger den hvis det er en falsk e-post.

Det er et populært triks som brukes av nettaktører for spamming og phishing. Disse e-postene inneholder vanligvis ondsinnede lenker eller vedlegg som kan lure deg til å sende inn sensitive detaljer. De kan også manipulere deg til å laste ned skadelig programvare og virus.

Se statistikk over de mest berørte næringene .

Hvordan forfalsker hackere e-posten din?

Hvis svaret ditt på " blir jeg forfalsket " er bekreftende, må du vite hvordan trusselaktører lurer deg. På denne måten vil du være mer forsiktig neste gang.

Et forfalskningsangrep er mulig ved å forfalske e-postsyntaks ved å implementere flere metoder med varierende kompleksitet. Her er noen av metodene:

Forfalskning via visningsnavn

I dette er det bare e-postavsenderens visningsnavn som forfalskes ved å opprette en ny e-postkonto med samme navn som kontakten de imiterer. Imidlertid vil den viste avsenderens e-postadresse være annerledes.

Disse e-postene er ikke merket som spam fordi de ser legitime ut. 

Spoofing via legitime domener

I denne metoden bruker dårlige skuespillere en klarert e-postadresse i «Fra»-overskriften (for eksempel- [email protected]). I dette tilfellet vil både visningsnavn og e-postadresse vise forfalskede detaljer.

Hackere kaprer ikke et internt nettverk; i stedet utnytter de Simple Mail Transfer Protocol (SMTP) for å spesifisere 'Til'- og 'Fra'-adresser manuelt.

Spoofing via Lookalike-domener

Hvis et domene er beskyttet, er det ikke mulig å forfalske domener. Det er derfor spoofere må lage et domene som ligner. Bruk for eksempel 0 (null) i stedet for O (den 15. bokstaven i det engelske alfabetet). Si at i stedet for www.amazon.com, kan de opprette www.amaz0n.com.

Trikset fungerer ettersom de fleste mottakere ikke legger merke til slike mindre staveendringer. 

Et svar på "Hvorfor blir e-posten min stadig forfalsket?"

E-postforfalskning er vanlig hvis du ikke bruker SPF , DKIM og DMARC- protokoller ment for e-postautentisering. Inaktive e-postkontoer er også mer utsatt for denne nettkriminalitet, da disse er enkle mål. Så hvis du ikke bruker kontoen sin regelmessig, er det større sjanse for å havne under hackernes radar.

Hva er tegnene på e-postspoofing?

Du må være forsiktig hvis: 

  • du ser e-poster i "sendingsboksen" som ikke er sendt av deg.
  • du mottar svar på e-poster som ikke er initiert av deg.
  • passordet ditt er endret, og det er ikke gjort av deg.
  • folk mottar falske e-poster i ditt navn.

Hvordan forhindre e-postforfalskning?

Heldigvis er det ikke så vanskelig å avverge spoofing-angrep hvis du er klar til å implementere følgende forebyggende tiltak. 

Vær passordbevisst

Mange e-postforfalskningsangrep er en konsekvens av svake og uendrede passord. Så sørg for at du angir et sterkt og unikt passord som skal være langt og må inneholde store bokstaver, små bokstaver, tall og spesialtegn.

Enda viktigere, bør du endre den en gang etter hver tredje måned. Men hvis du har blitt angrepet, anbefales det å endre det umiddelbart.

Installer et antivirus

Noen ganger blir e-postkontoer kompromittert av virus og skadelig programvare som kjører i bakgrunnen på datamaskinen din. Så du må installere antivirus fra en troverdig kilde og kjøre det regelmessig for å sikre at datamaskinen din er trygg. Du må aldri installere et gratis antivirus, siden det er agn; i virkeligheten inneholder de selv skadelige virus og skadelig programvare.

Sjekk også regelmessig om de er aktive, siden dårlige skuespillere bruker korrupte koder for å deaktivere dem før de starter et angrep. Unngå falske angrep ved å bruke oppdaterte antivirus- og operativsystemer. Dette er fordi oppdaterte versjoner har bedre koder som er i stand til å bekjempe avanserte hackingteknikker.

Koble til e-post sikkert

Koble alltid til e-posten din på en sikker måte hvis du vil forhindre e-postforfalskning. Dette kan gjøres ved å bruke en sikker nettforbindelse eller sette opp en SSL-tilkobling. SSL står for Secure Sockets Layer, en teknologi som sikrer sensitive data som utveksles mellom systemer.

Du kan ta kontakt med e-postleverandøren din for å vite mer om hvordan du får tilgang til e-poster på en sikker måte.

Del e-postadressen din med omtanke

Du må være ekstra forsiktig når du sender inn e-postadressen din på tilfeldige nettplattformer. Disse blir ofte utnyttet for phishing, svindel, forfalskning osv. Del det bare når du er sikker på plattformens ekthet.

Bruk verktøy for e-postautentisering: SPF, DKIM og DMARC

SPF, DKIM og DMARC er e-postautentiseringsprotokoller som sikrer at ondsinnede aktører ikke kan bruke e-postdomenet ditt til å forsøke korrupte aktiviteter. I tilfelle de lykkes med å kompromittere domenenavnet ditt, vil du kunne stoppe dem ved å overvåke rapporter.

SPF eller Standard Policy Framework hjelper deg med å sende inn en liste over IP-adresser og vertsnavn som har tillatelse til å sende e-post med domenenavnet ditt. Alle IP-er og vertsnavn utenfor listen er uthevet som uautentiske. 

DKIM er forkortelse for DomainKeys Identified Mail, en teknologi som fungerer med en kryptert signatur som går til mottakerens server sammen med en e-post. DKIM-prosessen bruker to nøkler; en for admin-postene på DNS, og den andre er for e-postservere. Den krypterte signaturen lar mottakerens postkasse hente nøkkelen for e-postbekreftelse.

DMARC eller domenebasert meldingsautentisering, rapportering og samsvar overvåker om SPF- og DKIM-protokoller er på plass. DMARC klargjør også handlingen som kreves hvis en illegitim e-post passerer SPF- og DKIM-filtre.

Hva skal jeg gjøre hvis e-posten din fortsetter å bli forfalsket?

Hvis du ofte har vært utsatt for e-postforfalskning, må du iverksette tiltak for å få slutt på det. Her er hva du kan gjøre.

Gi kontaktene dine beskjed

Hvis du føler deg mistenksom angående e-postaktiviteter i ditt navn, la kontaktene dine være klar over det. Du må be dem om ikke å adressere noen e-poster fra deg med mindre du informerer dem personlig om de legitime. 

Dette trinnet vil beskytte både deg og de som er målrettet av hackere. Du vet aldri om de har som mål å få kontroll over datamaskinene sine eller manipulere dem til å dele sensitive økonomiske detaljer. 

Aktiver DMARC-rapportering

En bedre måte å hindre at e-postene dine stadig blir forfalsket, aktiver DMARC-rapporter for domenets e-poster. Dataene vil gi deg økt synlighet på sendekildene og feilresultater. Hvis det er noen ondsinnede forsøk på domenet ditt, kan du bruke disse dataene til raskt å svare på slike angrep, spore IP-ene og svarteliste dem effektivt.

Varsle e-postleverandøren din

Gi beskjed til e-postleverandøren din umiddelbart hvis du føler at du ofte blir utsatt for e-postforfalskning. De kan bedre overvåke e-postaktivitetene og støtte hvis fornærmede mottakere av den falske e-posten tar kontakt med teamet sitt. 

Populære e-postleverandører som Gmail og Yahoo! har et "Rapporter spam"-alternativet som de misfornøyde mottakerne kan bli bedt om å bruke. 

Siste tanker

Et e -postforfalskningsangrep forsøkes av forfalsket e-postsyntaks ved å distribuere flere metoder med varierende kompleksitet. Hvis svaret ditt på "blir jeg forfalsket" er "ja", må du iverksette tiltak for å forhindre det. Start med å installere et antivirus som er kjøpt fra en pålitelig og troverdig kilde. Bortsett fra dette må du angi et sterkt passord og endre det minst en gang i tre måneder.

hvorfor blir e-posten min stadig forfalsket

Siste innlegg av Ahona Rudra ( se alle )
/av
Hva er en DNS NS-post?Hva er en DNS NS-oppføringHva er SPF-delegasjonHva er SPF-delegering?