• Zaloguj się
  • Zarejestruj się
  • Kontakt z nami
PowerDMARC
  • Cechy
    • PowerDMARC
    • Hostowany DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Usługi
    • Usługi wdrożeniowe
    • Usługi zarządzane
    • Usługi pomocnicze
    • Korzyści z usług
  • Wycena
  • Power Toolbox
  • Partnerzy
    • Program Reseller
    • Program MSSP
    • Partnerzy technologiczni
    • Partnerzy branżowi
    • Znajdź partnera
    • Zostań partnerem
  • Zasoby
    • DMARC: Co to jest i jak działa?
    • Karty katalogowe
    • Studia przypadków
    • DMARC w Twoim kraju
    • DMARC według branż
    • Wsparcie
    • Blog
    • Szkolenie DMARC
  • O
    • Nasza firma
    • Klienci
    • Kontakt z nami
    • Zarezerwuj demo
    • Wydarzenia
  • Menu Menu

Dlaczego mój e-mail wciąż jest sfałszowany?

Blogi
Dlaczego moja poczta jest ciągle spamowana?

Fałszowanie wiadomości e-mail jest powszechne w przypadku kont, które nie są często używane. Hakerzy narażają je na szwank, aby rozprzestrzeniać złośliwe oprogramowanie lub wirusy albo oszukiwać ludzi używających Twojej tożsamości. Zwykle próbują ataków typu email spoofing poprzez podrabianie nazw ekranów lub tworzenie domen przypominających. 

Dlatego przeczytaj tego bloga do końca, jeśli zastanawiasz się., 'dlaczego mój email ciągle się psuje?'.

Co to jest Email Spoofing Attack?

Zacznijmy od zrozumienia, czym jest atak email spoofing.

Strona Atak typu email spoofing to cyberprzestępstwo, w którym złośliwy aktor fałszuje adres "Od" w nagłówku wiadomości e-mail, tak aby wydawało się, że pochodzi ona od kogoś innego, zazwyczaj znanego lub zaufanego podmiotu. Jeśli więc nie będziesz uważnie obserwować nagłówka wiadomości, prawdopodobnie nie uda Ci się wychwycić, że jest to wiadomość spoofingowana.

Jest to popularna sztuczka wykorzystywana przez cyber aktorów do spamowania i phishingu. Takie wiadomości e-mail zazwyczaj zawierają złośliwe linki lub załączniki, które mogą podstępnie skłonić użytkownika do przekazania poufnych danych. Mogą również zmusić Cię do pobrania złośliwego oprogramowania i wirusów.

Zobacz statystyki dotyczące najbardziej dotkniętych branż.

Jak hakerzy podszywają się pod twój e-mail?

Jeśli twoja odpowiedź na pytanieam I being spoofed' jest twierdząca, to musisz wiedzieć, jak aktorzy zagrożeń oszukują Cię. Dzięki temu następnym razem będziesz bardziej ostrożny.

Atak typu spoofing jest możliwy poprzez podrabianie składni emaila poprzez wdrożenie wielu metod o różnej złożoności. Oto niektóre z tych metod:

Spoofing poprzez Display Name

W tym przypadku fałszowana jest tylko nazwa wyświetlana nadawcy e-maila poprzez utworzenie nowego konta e-mail o takiej samej nazwie jak kontakt, który naśladują. Jednak wyświetlany adres e-mail nadawcy będzie inny.

Te e-maile nie są oznaczane jako spam, ponieważ wyglądają na legalne. 

Spoofing poprzez legalne domeny

W tej metodzie źli aktorzy używają zaufanego adresu e-mail w nagłówku "From" (na przykład - [email protected]). W tym przypadku zarówno nazwa użytkownika, jak i adres e-mail będą zawierały sfałszowane dane.

Hakerzy nie porywają sieci wewnętrznej; zamiast tego wykorzystują protokół SMTP (Simple Mail Transfer Protocol) do ręcznego określania adresów "Do" i "Od".

Spoofing poprzez Lookalike Domains

Jeśli domena jest chroniona, nie jest możliwe, aby spoofować domeny. Dlatego spooferzy muszą stworzyć domenę przypominającą. Na przykład, używając 0 (zero) zamiast O (15. litera alfabetu angielskiego). Powiedzmy, że zamiast www.amazon.com, mogą stworzyć www.amaz0n.com.

Sztuczka działa, ponieważ większość odbiorców nie zauważa tak drobnych zmian w pisowni. 

Odpowiedź na pytanie "Dlaczego mój e-mail wciąż jest spamowany?".

Spofing e-maili jest powszechny, jeśli nie używasz SPF, DKIMoraz DMARC protokoły przeznaczone do uwierzytelniania wiadomości e-mail. Ponadto, nieaktywne konta e-mail są bardziej podatne na to cyberprzestępstwo, ponieważ są to łatwe cele. Tak więc, jeśli jesteś kimś, kto nie używa swojego konta regularnie, istnieje większa możliwość dostania się pod radarem hakerów.

Jakie są oznaki Email Spoofing?

Musisz być ostrożny, jeśli: 

  • widzisz w swojej "skrzynce wysłanej" maile, które nie zostały wysłane przez Ciebie.
  • otrzymujesz odpowiedzi na maile, które nie zostały zainicjowane przez Ciebie.
  • Twoje hasło się zmieniło i to nie przez Ciebie.
  • ludzie otrzymują oszukańcze e-maile w twoim imieniu.

Jak zapobiegać Email Spoofingowi?

Na szczęście, uniknięcie ataków spoofingowych nie jest zbyt trudne, jeśli jesteś gotowy wdrożyć następujące środki zapobiegawcze. 

Pamiętaj o przestrzeganiu hasła

Wiele ataków typu email spoofing ataków jest konsekwencją słabych i niezmiennych haseł. Dlatego upewnij się, że ustalasz silne i unikalne hasło, które powinno być długie i musi zawierać duże, małe litery, cyfry i znaki specjalne.

Co ważniejsze, powinieneś zmienić go raz po każdych trzech miesiącach. Jeśli jednak zostałeś zaatakowany, zaleca się jego natychmiastową zmianę.

Zainstaluj program antywirusowy

Czasami konta e-mail są zagrożone przez wirusy i złośliwe oprogramowanie działające w tle na Twoim komputerze. Dlatego należy zainstalować program antywirusowy z wiarygodnego źródła i regularnie go uruchamiać, aby zapewnić bezpieczeństwo komputera. Nigdy nie wolno instalować darmowych programów antywirusowych, ponieważ są one przynętą; w rzeczywistości same zawierają szkodliwe wirusy i złośliwe oprogramowanie.

Sprawdzaj też regularnie, czy są one aktywne, ponieważ źli aktorzy używają uszkodzonych kodów, aby je dezaktywować przed przeprowadzeniem ataku. Wystrzegaj się ataków typu spoofing stosując zaktualizowane programy antywirusowe i systemy operacyjne. Dzieje się tak dlatego, że zaktualizowane wersje mają lepsze kody, które są w stanie zwalczać zaawansowane techniki hakerskie.

Bezpieczne połączenie z pocztą elektroniczną

Zawsze łącz się z pocztą elektroniczną w bezpieczny sposób, jeśli chcesz zapobiec spoofingowi poczty. Można to zrobić za pomocą bezpiecznego połączenia internetowego lub skonfigurować połączenie SSL. SSL to skrót od Secure Sockets Layer, technologii zabezpieczającej poufne dane wymieniane między systemami.

Możesz skontaktować się ze swoim dostawcą poczty elektronicznej, aby dowiedzieć się więcej o tym, jak bezpiecznie uzyskać dostęp do wiadomości e-mail.

Rozważnie udostępniaj swój adres e-mail

Musisz być bardzo ostrożny podczas przesyłania swojego adresu e-mail na przypadkowych platformach internetowych. Są one często wykorzystywane do phishingu, scamingu, spoofingu itp. Udostępnij go tylko wtedy, gdy jesteś pewien autentyczności platformy.

Korzystaj z narzędzi uwierzytelniania poczty elektronicznej: SPF, DKIM i DMARC

SPF, DKIM i DMARC to protokoły uwierzytelniania wiadomości e-mail, które zapewniają, że złośliwi aktorzy nie mogą używać Twojej domeny e-mail do prób korupcji. W przypadku, gdy uda im się skompromitować nazwę Twojej domeny, będziesz w stanie ich powstrzymać poprzez monitorowanie raportów.

SPF lub Standard Policy Framework pomaga przesłać listę adresów IP i nazw hostów dozwolonych do wysyłania wiadomości e-mail przy użyciu nazwy domeny. Wszystkie IP i nazwy hostów spoza listy są zaznaczane jako nieautentyczne. 

DKIM to skrót od DomainKeys Identified Mail, technologii, która działa na zasadzie zaszyfrowanego podpisu, który trafia na serwer odbiorcy wraz z wiadomością e-mail. Proces DKIM wykorzystuje dwa klucze; jeden dla rekordów administratora w DNS, a drugi dla serwerów pocztowych. Zaszyfrowany podpis pozwala skrzynce odbiorcy pobrać klucz w celu weryfikacji emaila.

DMARC czyli Domain-based Message Authentication, Reporting, and Conformance monitoruje czy protokoły SPF i DKIM są na miejscu. DMARC wyjaśnia również działania wymagane w przypadku, gdy nielegalny e-mail przejdzie przez filtry SPF i DKIM.

Co zrobić, gdy Twój e-mail jest ciągle spamowany?

Jeśli stałeś się częstą ofiarą spoofingu e-maili, musisz podjąć działania, aby położyć temu kres. Oto co możesz zrobić.

Daj znać swoim kontaktom

Jeśli czujesz się podejrzanie w związku z działaniami e-mailowymi w Twoim imieniu, daj znać swoim kontaktom. Musisz poprosić ich, aby nie adresowali żadnych e-maili od Ciebie, chyba że osobiście poinformujesz ich o tych uzasadnionych. 

Ten krok chroniłby zarówno Ciebie, jak i osoby będące celem hakerów. Nigdy nie wiadomo, czy ich celem nie będzie przejęcie kontroli nad ich komputerami lub zmanipulowanie ich do udostępnienia wrażliwych danych finansowych. 

Włącz raportowanie DMARC

Lepszy sposób, aby zapobiec ciągłemu spoofowaniu wiadomości e-mail, włącz raporty DMARC dla e-maili w Twojej domenie. Dane te zapewnią Ci lepszą widoczność źródeł wysyłania i wyników niepowodzenia. Jeśli są jakieś złośliwe próby na twojej domenie, możesz wykorzystać te dane, aby szybko zareagować na takie ataki, śledzić IP i skutecznie umieścić je na czarnej liście.

Powiadom dostawcę poczty

Natychmiast powiadom swojego dostawcę poczty elektronicznej, jeśli uważasz, że jesteś częstą ofiarą spoofingu. Mogą oni lepiej monitorować działania związane z pocztą elektroniczną i udzielić wsparcia, jeśli poszkodowani odbiorcy spoofowanych wiadomości e-mail dotrą do ich zespołu. 

Popularni dostawcy poczty, jak Gmail czy Yahoo! mają opcję "Report Spam", o którą można poprosić niezadowolonych odbiorców. 

Przemyślenia końcowe

E-mail atak typu spoofing polega na próbie sfałszowania składni wiadomości e-mail poprzez zastosowanie wielu metod o różnej złożoności. Jeśli Twoja odpowiedź na pytanie 'czy jestem spoofowany' jest "tak", musisz przyjąć środki, aby temu zapobiec. Zacznij od zainstalowania programu antywirusowego zakupionego z zaufanego i wiarygodnego źródła. Poza tym, musisz ustalić silne hasło i zmieniać je przynajmniej raz na trzy miesiące.

dlaczego moja poczta jest coraz bardziej sfałszowana

  • O
  • Latest Posts
Ahona Rudra
Digital Marketing & Content Writer Manager w PowerDMARC
Ahona pracuje jako menedżer ds. marketingu cyfrowego i pisania treści w PowerDMARC. Z zamiłowania jest pisarką, blogerką i specjalistką ds. marketingu w dziedzinie bezpieczeństwa cybernetycznego i technologii informacyjnych.
Latest posts by Ahona Rudra (zobacz wszystkie)
  • Cyberbezpieczeństwo w bankowości: Najważniejsze zagrożenia i najlepsze sposoby zapobiegania im - 25 września 2023 r.
  • Jak sprawdzić, czy źródła poczty e-mail są wiarygodne? - 25 września 2023 r.
  • Jak chronić hasła przed sztuczną inteligencją? - 20 września 2023 r.
24 sierpnia 2022 r./przez Ahona Rudra
Tagi: am i being spoofed, email spoofing attack, signs of email spoofing, why does my email keep getting spoofed
Podziel się tym wpisem
  • Udostępnij na Facebooku
  • Udostępnij na Twitterze
  • Udostępnij na WhatsApp
  • Udostępnij na LinkedIn
  • Share by Mail

Zabezpiecz swoją pocztę e-mail

Powstrzymaj spoofing i popraw dostarczalność poczty e-mail

15-dniowy bezpłatny okres próbny!


Kategorie

  • Blogi
  • Wiadomości
  • Komunikaty prasowe

Najnowsze blogi

  • Cyberbezpieczeństwo w bankowości - najważniejsze zagrożenia i najlepsze sposoby zapobiegania im
    Cyberbezpieczeństwo w bankowości: Najważniejsze zagrożenia i najlepsze sposoby zapobiegania im25 września 2023 r. - 10:47
  • Jak sprawdzić, czy źródła wiadomości e-mail są wiarygodne?
    Jak sprawdzić, czy źródła poczty e-mail są wiarygodne?25 września 2023 - 10:40
  • Jak chronić swoje hasło przed sztuczną inteligencją?
    Jak chronić hasła przed sztuczną inteligencją?20 września 2023 - 1:12 pm
  • Czym są ataki oparte na tożsamości i jak je powstrzymać_
    Czym są ataki oparte na tożsamości i jak je powstrzymać?20 września 2023 - 1:03 pm
logo stopka powerdmarc
SOC2 GDPR PowerDMARC zgodny z GDPR crown commercial service
globalny sojusz cybernetyczny certyfikowany powerdmarc csa

Wiedza

Co to jest uwierzytelnianie poczty elektronicznej?
Co to jest DMARC?
Co to jest polityka DMARC?
Co to jest SPF?
Co to jest DKIM?
Co to jest BIMI?
Co to jest MTA-STS?
Co to jest TLS-RPT?
Co to jest RUA?
Co to jest RUF?
Antyspam a DMARC
Dostosowanie DMARC
Zgodność z DMARC
Egzekwowanie DMARC
Przewodnik wdrożenia BIMI
Permerror
Przewodnik wdrażania MTA-STS i TLS-RPT

Narzędzia

Darmowy Generator Rekordów DMARC
Darmowy DMARC Record Checker
Darmowy generator rekordów SPF
Darmowy SPF Record Lookup
Darmowy generator rekordów DKIM
Bezpłatne wyszukiwanie rekordów DKIM
Darmowy generator rekordów BIMI
Bezpłatne wyszukiwanie rekordów BIMI
Bezpłatne wyszukiwanie rekordów FCrDNS
Bezpłatna weryfikacja rekordów TLS-RPT
Bezpłatna wyszukiwarka rekordów MTA-STS
Bezpłatny generator rekordów TLS-RPT

Produkt

Wycieczka po produktach
Cechy
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Dokumentacja API
Usługi zarządzane
Ochrona przed spoofingiem e-mail
Ochrona marki
Anty Phishing
DMARC dla Office365
DMARC dla Google Mail GSuite
DMARC dla Zimbry
Bezpłatne szkolenie DMARC

Wypróbuj nas

Kontakt z nami
Bezpłatna próba
Demo książki
Partnerstwo
Cennik
FAQ
Wsparcie
Blog
Wydarzenia
Żądanie funkcji
Dziennik zmian
Status systemu

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC jest zastrzeżonym znakiem towarowym.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Kontakt z nami
  • Zasady i warunki
  • Polityka prywatności
  • Polityka dotycząca plików cookie
  • Polityka bezpieczeństwa
  • Zgodność
  • Zawiadomienie GDPR
  • Sitemap
Co to jest rekord DNS NS?Co to jest rekord DNS NSCo to jest delegacja SPFCo to jest delegacja SPF?
Przewiń do góry