Każdego dnia, wysyłanych jest 111 miliardów wiadomości e-mail wysyłanych jest 111 miliardów wiadomości e-mail, a rozróżnienie między legalną a fałszywą komunikacją może stanowić wyzwanie. 94% pracowników potrzebuje pomocy w rozróżnianiu autentycznych i fałszywych adresów e-mail. Jaki jest szybki sposób na stwierdzenie, czy adres e-mail jest fałszywy? Ten przewodnik dostarczy ci niezbędnej wiedzy na temat fałszywych wiadomości e-mail i narzędzi do wykrywania fałszywych adresów e-mail. Ucząc się, jak wykrywać fałszywe wiadomości e-mail, możesz podjąć niezbędne kroki, aby upewnić się, że komunikujesz się z legalnymi osobami i uniknąć padnięcia ofiarą cyberprzestępców.
Czym jest fałszywa wiadomość e-mail?
Fałszywa wiadomość e-mail, często określana jako phishing emailto oszukańcza wiadomość mająca na celu nakłonienie odbiorców do ujawnienia poufnych informacji, takich jak dane osobowe, dane finansowe lub dane logowania. Te zwodnicze wiadomości e-mail mogą wyglądać przekonująco, naśladując markę i styl renomowanych organizacji, ale zazwyczaj służą złośliwym celom.
Ostatecznym celem fałszywych wiadomości e-mail jest nakłonienie użytkowników do podjęcia działań korzystnych dla cyberprzestępców, niezależnie od tego, czy chodzi o kliknięcie złośliwych linków, pobranie szkodliwych załączników, czy podanie poufnych informacji. Możliwość identyfikacji i ochrony przed fałszywymi wiadomościami e-mail ma kluczowe znaczenie dla zachowania bezpieczeństwa i prywatności w Internecie. W poniższej sekcji omówimy pięć kluczowych sposobów wykrywania fałszywych adresów e-mail i unikania padania ich ofiarą.
Jednak nie wszystkie fałszywe wiadomości e-mail są złe! Fałszywe wiadomości e-mail mogą być również celowo tworzone bez żadnych złośliwych intencji, aby uzyskać dostęp do usług i narzędzi lub odwiedzać strony internetowe bez konieczności ujawniania swoich danych osobowych, a istnieje kilka legalnych usług w Internecie, a także funkcje na urządzeniu, które mogą pomóc w ich tworzeniu.
Fałszywy adres e-mail a tymczasowe adresy e-mail
Podstawowa różnica między fałszywym adresem e-mail a jednorazowym adresem e-mail polega na intencjach właściciela. Fałszywy adres e-mail jest tworzony z zamiarem oszukania niczego niepodejrzewających ofiar za pomocą oszustw phishingowych, podczas gdy jednorazowy adres e-mail to tymczasowy adres e-mail, który jest często używany do rejestrowania się w usługach bez używania prawdziwej tożsamości.
Jak można wykorzystać tymczasowy adres e-mail?
Jednorazowe wiadomości e-mail umożliwiają użytkownikom przedłużenie bezpłatnych okresów próbnych dla różnych usług online i platform OTT, takich jak Netflix, Amazon, Hulu, HBO Max itp. Zazwyczaj platformy internetowe oferują krótki okres próbny dla danego użytkownika wynoszący 10-15 dni, a usługi oferują ograniczoną liczbę kredytów na użytkownika w ramach bezpłatnego planu. Po zakończeniu tego okresu użytkownik musi opłacić subskrypcję, aby uzyskać dostęp do tych samych usług lub odblokować więcej funkcji.
Korzystanie z tymczasowego lub jednorazowego adresu e-mail jest często łatwą taktyką, aby ominąć ten problem i przedłużyć okres próbny. Chociaż jest to nieuczciwe i niezalecane, często jest nieszkodliwe.
Należy również pamiętać, że jednorazowe konta e-mail mogą być często fałszowane w celu wysyłania wiadomości phishingowych. Te skompromitowane konta stają się wówczas mimowolnymi uczestnikami pomagającymi przestępczemu mózgowi.
Dlaczego warto tworzyć fałszywe adresy e-mail?
Fałszywe adresy e-mail mogą pomóc chronić tożsamość i prywatność w Internecie przed zagrożeniami szukającymi okazji do włamania się na konto i oszustwa. Inne popularne powody, dla których wiele osób wybiera fałszywe konta pocztowe, są następujące:
- Fałszywy adres e-mail może uniemożliwić firmom internetowym śledzenie danych użytkownika. Chociaż nie powstrzyma to ich całkowicie, z pewnością zmniejszy szanse stron internetowych na śledzenie twoich danych przy użyciu twojego adresu e-mail.
- Korzystanie z fałszywych adresów e-mail może również pomóc w rejestracji w usługach bez otrzymywania setek wiadomości spam i reklam na głównym koncie - pomagając w ten sposób utrzymać porządek i organizację głównej skrzynki odbiorczej
- Możesz nie chcieć ujawniać swoich danych osobowych w niektórych witrynach, fałszywe wiadomości e-mail mogą się przydać w takich sytuacjach
Jak tworzyć fałszywe adresy e-mail?
Zalecamy nie tworzyć fałszywego adresu e-mail, chyba że jest to absolutna konieczność z wyżej wymienionych powodów. Istnieje kilka sposobów na utworzenie fałszywego adresu e-mail, można skorzystać z funkcji Apple "Hide My Email", Firefox Replay i innych stron internetowych, które mogą pomóc w szybkim wygenerowaniu prawidłowych fałszywych adresów e-mail bez przechodzenia przez wiele kroków, a nawet rejestracji.
1. Funkcja Apple "Ukryj mój e-mail"
Użytkownicy Apple mogą po prostu użyć funkcji Apple "ukryj mój e-mail" w iCloud, gdy próbują zarejestrować się w dowolnym kompatybilnym narzędziu lub witrynie. Narzędzie to jest zintegrowane z funkcjami Apple do tworzenia aliasów dla wiadomości e-mail, które mogą być używane do uzyskiwania dostępu do usług obsługujących tę funkcję.
Podczas próby zarejestrowania się w kompatybilnej usłudze przy użyciu konta iCloud, zamiast wpisywać swój prawdziwy adres e-mail, można po prostu wybrać opcję "Ukryj mój adres e-mail", aby automatycznie wygenerować alias (Apple tworzy dla Ciebie unikalny, dowolny adres e-mail) do rejestracji.
2. Firefox Relay
Firefox Relay to rozszerzenie do zarządzania fałszywymi adresami e-mail w przeglądarce Mozilla Firefox, które umożliwia wygenerowanie 5 fałszywych kont e-mail za darmo, a nawet utworzenie nieograniczonej liczby adresów, jeśli wykupisz płatną subskrypcję premium.
Aby to włączyć, należy po prostu pobrać rozszerzenie przeglądarki Relay i aktywować je w przeglądarce internetowej. Następnie, przy każdej próbie rejestracji w usłudze przy użyciu poczty e-mail, będzie można zauważyć ikonę przekaźnika, która po wybraniu pomoże łatwo wypełnić pole docelowego adresu losowym adresem e-mail wygenerowanym dla Ciebie przez rozszerzenie.
3. Generatory fałszywych wiadomości e-mail
Tymczasowe usługi generowania wiadomości e-mail to szybki i łatwy sposób na uzyskanie mnóstwa fałszywych adresów bez konieczności przechodzenia przez wiele kroków lub rejestracji. Istnieje kilka opcji do wyboru, które są łatwo dostępne w Internecie, a niektóre z nich to:
- Poczta tymczasowa
- Generator.email
- Emailfake.com
- Maildrop
- addy.io
Aby wymienić tylko kilka! Większość z tych usług jest całkowicie darmowa i pozwala na wygenerowanie wielu adresów w kilka sekund. Dowiedz się więcej tutaj.
Wady korzystania z fałszywego adresu e-mail
Korzystanie z tymczasowych wiadomości e-mail i usług może mieć kilka wad. Zobaczmy, jakie są niektóre z nich:
- Witryny mogą być w stanie je wykryć i zablokować.
- Jeśli utrzymujesz kilka takich adresów, możesz zapomnieć poświadczeń i haseł i zostać z nich wylogowany
- Jeśli korzystasz z usługi przekaźnika do anonimowego wysyłania wiadomości e-mail, Twoje dane mogą być zagrożone i zdane na łaskę tej usługi zewnętrznej
Musisz upewnić się, że jesteś w pełni świadomy tych wad, zanim zaczniesz polegać na fałszywym adresie dla swoich operacji online, aby uniknąć przyszłych problemów.
Konsekwencje otrzymywania podejrzanych wiadomości e-mail
Co zrobić, jeśli otrzymałeś podejrzaną wiadomość e-mail, a adres e-mail wydaje się fałszywy? Podejrzane wiadomości mogą prowadzić do następujących scenariuszy:
- Manipulowanie odbiorcami w celu ujawnienia danych uwierzytelniających do kart kredytowych, numerów ubezpieczenia społecznego, kont bankowych itp.
- Fałszywe wiadomości e-mail mogą często prowadzić do fałszywych stron internetowych. Te fałszywe strony internetowe dodatkowo pomagają w uruchomieniu próby phishingu
- Mogą one zawierać złośliwe załączniki, które pobierają zainfekowane oprogramowanie
- Zwiększają one populację wiadomości spamowych w skrzynce odbiorczej użytkownika
- Legalne i prawdziwe firmy często podszywają się pod fałszywe wiadomości e-mail. Te renomowane firmy często tracą przez to zaufanie swoich klientów.
Gdy zostaniesz oszukany, najlepszym sposobem postępowania będzie skontaktowanie się z organem ścigania w celu złożenia skargi.
Jak rozpoznać, że wiadomość e-mail jest fałszywa? 5 sposobów na wykrycie fałszywych wiadomości e-mail
Zdziwiłbyś się, jak wiele osób pada ofiarą oszustw phishingowych z powodu fałszywych wiadomości e-mail. Jedynym sposobem na uniknięcie stania się ofiarą jest znajomość najczęstszych metod nakłaniania do podania swoich danych osobowych.
Oto pięć sposobów na wykrycie fałszywego adresu e-mail:
1. Sprawdź domenę adresu e-mail
Powszechnym sposobem na wykrycie fałszywego adresu e-mail jest sprawdzenie jego hostingu domenę adresu e-mail. Wielu oszustów używa domen podobnych do popularnych witryn, takich jak Google, Facebook i Yahoo, aby oszukać użytkownika, że są one legalne.
Jeśli otrzymasz wiadomość e-mail od osoby podającej się za Davida Jonesa na fałszywy adres Gmail, taki jak davidjones@gmail.comto możesz być pewien, że nie jest to legalna wiadomość.
2. Zbadaj nazwę nadawcy.
Jeśli otrzymujesz wiadomość e-mail od osoby, której imię i nazwisko nie pasuje do pola nazwy nadawcy w skrzynce odbiorczej, jest to czerwona flaga. Na przykład w Gmailu, jeśli najedziesz kursorem na wiadomość e-mail od nadawcy o imieniu John Smith i zobaczysz, że jego wyświetlane imię to John Doe, może to oznaczać, że ta osoba używa fałszywego konta Gmail.
3. Szukaj błędnie napisanych słów i pilnie brzmiących wiadomości
Jednym z najprostszych sposobów na zidentyfikowanie fałszywego adresu e-mail jest sprawdzenie błędów ortograficznych i niepoprawnej gramatyki. Jeśli wiadomość e-mail zawiera wiele błędów ortograficznych lub słabą gramatykę, prawdopodobnie pochodzi od bota, a nie od prawdziwej osoby.
Pilne wiadomości e-mail są również często wyraźnymi wskaźnikami fałszywej wiadomości. Pilnie brzmiące wiadomości skłaniają odbiorcę do podjęcia natychmiastowych działań, co naraża go na stres i utrudnia ocenę sytuacji.
4. Najedź kursorem na dowolne linki i załączniki
Jeśli otrzymasz od kogoś wiadomość e-mail zawierającą linki lub załączniki, najedź na nie kursorem, zanim je klikniesz. Jeśli jest w nich coś nietypowego (np. dziwny adres URL), nie klikaj ich! Zamiast tego przejdź bezpośrednio do strony źródłowej, wpisując jej adres URL w przeglądarce (http://www
W ten sposób nie ściągniesz przypadkowo na swój komputer złośliwego oprogramowania lub wirusów, podążając za linkami wysłanymi w e-mailach od nieznajomych!
5. Zweryfikuj informacje o nadawcy kontaktując się z nim bezpośrednio
Jeśli jesteś sceptyczny co do autentyczności nadawcy, przeprowadź szybkie wyszukiwanie w Google lub skorzystaj z bezpłatnej wyszukiwarki e-mail aby sprawdzić, czy ich adres e-mail jest powiązany z jakimikolwiek innymi stronami internetowymi lub produktami. Jeśli tak, to prawdopodobnie jest on legalny.
Jednak w przypadku kont anonimowych i braku wyników powiązanych z danym adresem e-mail, należy postępować ostrożnie.
Jak wygląda fałszywy e-mail
Poniżej znajduje się przykład tego, jak wygląda fałszywa wiadomość e-mail:
W tym przykładzie widzimy kilka wyraźnych wskaźników lub znaków ostrzegawczych pomysłowości:
- Wiadomość e-mail zawiera przynętę lub wabik
- Przedstawiono poczucie pilności
- Nazwa domeny jest błędnie wpisana
- W treści wiadomości występują błędy gramatyczne.
Wszystko to wskazuje na złośliwość treści i nadawcy wiadomości, dlatego należy zachować ostrożność w przypadku otrzymania podobnych wiadomości.
Przestań otrzymywać złośliwe fałszywe wiadomości e-mail za pomocą PowerDMARC
Zwykła aktualizacja oprogramowania antywirusowego lub próba rozpoznania typowych znaków ostrzegawczych często nie wystarcza. Dobra wiadomość dla Ciebie! Możesz zapobiec podszywaniu się fałszywych adresów e-mail pod domeny Twojej legalnej firmy, korzystając z następujących rozwiązań protokoły bezpieczeństwa poczty e-mail.
SPF i DKIM: Podpisywanie i uwierzytelnianie nadawców poczty
Rekord DNS o nazwie SPF (Sender Policy Framework) określa serwery pocztowe dopuszczone do przesyłania wiadomości w imieniu domeny. Serwery i adresy IP dozwolone do korzystania z nazwy domeny mogą być wymienione za pomocą tego protokołu.
Włączenie funkcji DKIM (lub DomainKeys Identified Mail) jest drugim środkiem ostrożności. Korzystanie z zestawu kluczy prywatnych i publicznych ustanawia uwierzytelnianie domeny wysyłającej wiadomości e-mail. Klucze te umożliwiają podpisywanie wiadomości i weryfikację źródła.
DMARC: dla wyrównania domen i raportowania
SPF i/lub DKIM mogą być połączone z DMARC (Domain-based Message Authentication, Reporting, and Conformance), aby zweryfikować zgodność między nagłówkiem a domeną nadawcy i zapobiec bezpośrednim atakom typu spoofing i phishing. Rekord Rekord DMARC może zostać opublikowany w DNS jako rekord tekstowy w celu aktywacji protokołu.
Protokół DMARC wysyła również raporty zawierające listę wiadomości z domeny, które zostały zweryfikowane i te, które nie zostały zweryfikowane. Może to pomóc w znalezieniu potencjalnych zagrożeń, nadużyć lub problemów z konfiguracją.
Zakończenie
Łatwo jest dać się oszukać, myśląc, że wiadomość e-mail pochodzi z legalnego źródła, a chcesz uniknąć zaskoczenia przez hakera. Dlatego też wykrywanie fałszywych wiadomości staje się coraz ważniejsze. Oprócz zapewnienia autentycznej komunikacji, należy również wdrożyć dodatkowe środki, takie jak włączenie weryfikacji dwuetapowej i regularne aktualizowanie oprogramowania antywirusowego, aby jeszcze bardziej wzmocnić swoją obronę.
Następnym razem, gdy otrzymasz nieoczekiwaną wiadomość e-mail od przyjaciela lub znajomego, sprawdź, czy nie ma w niej któregoś z omawianych powyżej znaków ostrzegawczych, zanim padniesz ofiarą oszustwa phishingowego podszywającego się pod Twojego kumpla.
Prawdopodobnie nie jest to rzeczywista wiadomość od nich, ale raczej fałszywa wiadomość e-mail zaprojektowana w celu kradzieży tożsamości.
- Wzrost liczby oszustw podatkowych i ataków podszywania się pod IRS w sezonie podatkowym - 2 maja 2024 r.
- Bezpieczeństwo poczty e-mail 101 w walce z oszustwami kryptograficznymi - 30 kwietnia 2024 r.
- Jak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy? - 25 kwietnia 2024 r.