Dlaczego mój e-mail wciąż jest sfałszowany?

Fałszowanie wiadomości e-mail jest powszechne w przypadku kont, które nie są często używane. Hakerzy narażają je na szwank, aby rozprzestrzeniać złośliwe oprogramowanie lub wirusy albo oszukiwać ludzi używających Twojej tożsamości. Zwykle próbują ataków typu email spoofing poprzez podrabianie nazw ekranów lub tworzenie domen przypominających. 

Dlatego przeczytaj tego bloga do końca, jeśli zastanawiasz się., 'dlaczego mój email ciągle się psuje?'.

Co to jest Email Spoofing Attack?

Zacznijmy od zrozumienia, czym jest atak email spoofing.

Strona Atak typu email spoofing to cyberprzestępstwo, w którym złośliwy aktor fałszuje adres "Od" w nagłówku wiadomości e-mail, tak aby wydawało się, że pochodzi ona od kogoś innego, zazwyczaj znanego lub zaufanego podmiotu. Jeśli więc nie będziesz uważnie obserwować nagłówka wiadomości, prawdopodobnie nie uda Ci się wychwycić, że jest to wiadomość spoofingowana.

Jest to popularna sztuczka wykorzystywana przez cyber aktorów do spamowania i phishingu. Takie wiadomości e-mail zazwyczaj zawierają złośliwe linki lub załączniki, które mogą podstępnie skłonić użytkownika do przekazania poufnych danych. Mogą również zmusić Cię do pobrania złośliwego oprogramowania i wirusów.

Zobacz statystyki dotyczące najbardziej dotkniętych branż.

Jak hakerzy podszywają się pod twój e-mail?

Jeśli twoja odpowiedź na pytanieam I being spoofed' jest twierdząca, to musisz wiedzieć, jak aktorzy zagrożeń oszukują Cię. Dzięki temu następnym razem będziesz bardziej ostrożny.

Atak typu spoofing jest możliwy poprzez podrabianie składni emaila poprzez wdrożenie wielu metod o różnej złożoności. Oto niektóre z tych metod:

Spoofing poprzez Display Name

W tym przypadku fałszowana jest tylko nazwa wyświetlana nadawcy e-maila poprzez utworzenie nowego konta e-mail o takiej samej nazwie jak kontakt, który naśladują. Jednak wyświetlany adres e-mail nadawcy będzie inny.

Te e-maile nie są oznaczane jako spam, ponieważ wyglądają na legalne. 

Spoofing poprzez legalne domeny

W tej metodzie źli aktorzy używają zaufanego adresu e-mail w nagłówku "From" (na przykład - customercaresupport@example.com). W tym przypadku zarówno nazwa użytkownika, jak i adres e-mail będą zawierały sfałszowane dane.

Hakerzy nie porywają sieci wewnętrznej; zamiast tego wykorzystują protokół SMTP (Simple Mail Transfer Protocol) do ręcznego określania adresów "Do" i "Od".

Spoofing poprzez Lookalike Domains

Jeśli domena jest chroniona, nie jest możliwe, aby spoofować domeny. Dlatego spooferzy muszą stworzyć domenę przypominającą. Na przykład, używając 0 (zero) zamiast O (15. litera alfabetu angielskiego). Powiedzmy, że zamiast www.amazon.com, mogą stworzyć www.amaz0n.com.

Sztuczka działa, ponieważ większość odbiorców nie zauważa tak drobnych zmian w pisowni. 

Odpowiedź na pytanie "Dlaczego mój e-mail wciąż jest spamowany?".

Spofing e-maili jest powszechny, jeśli nie używasz SPF, DKIMoraz DMARC protokoły przeznaczone do uwierzytelniania wiadomości e-mail. Ponadto, nieaktywne konta e-mail są bardziej podatne na to cyberprzestępstwo, ponieważ są to łatwe cele. Tak więc, jeśli jesteś kimś, kto nie używa swojego konta regularnie, istnieje większa możliwość dostania się pod radarem hakerów.

Jakie są oznaki Email Spoofing?

Musisz być ostrożny, jeśli: 

• widzisz w swojej "skrzynce wysłanej" maile, które nie zostały wysłane przez Ciebie.
• otrzymujesz odpowiedzi na maile, które nie zostały zainicjowane przez Ciebie.
• Twoje hasło się zmieniło i to nie przez Ciebie.
• ludzie otrzymują oszukańcze e-maile w twoim imieniu.

Jak zapobiegać Email Spoofingowi?

Na szczęście, uniknięcie ataków spoofingowych nie jest zbyt trudne, jeśli jesteś gotowy wdrożyć następujące środki zapobiegawcze. 

Pamiętaj o przestrzeganiu hasła

Wiele ataków typu email spoofing ataków jest konsekwencją słabych i niezmiennych haseł. Dlatego upewnij się, że ustalasz silne i unikalne hasło, które powinno być długie i musi zawierać duże, małe litery, cyfry i znaki specjalne.

Co ważniejsze, powinieneś zmienić go raz po każdych trzech miesiącach. Jeśli jednak zostałeś zaatakowany, zaleca się jego natychmiastową zmianę.

Zainstaluj program antywirusowy

Czasami konta e-mail są zagrożone przez wirusy i złośliwe oprogramowanie działające w tle na Twoim komputerze. Dlatego należy zainstalować program antywirusowy z wiarygodnego źródła i regularnie go uruchamiać, aby zapewnić bezpieczeństwo komputera. Nigdy nie wolno instalować darmowych programów antywirusowych, ponieważ są one przynętą; w rzeczywistości same zawierają szkodliwe wirusy i złośliwe oprogramowanie.

Sprawdzaj też regularnie, czy są one aktywne, ponieważ źli aktorzy używają uszkodzonych kodów, aby je dezaktywować przed przeprowadzeniem ataku. Wystrzegaj się ataków typu spoofing stosując zaktualizowane programy antywirusowe i systemy operacyjne. Dzieje się tak dlatego, że zaktualizowane wersje mają lepsze kody, które są w stanie zwalczać zaawansowane techniki hakerskie.

Bezpieczne połączenie z pocztą elektroniczną

Zawsze łącz się z pocztą elektroniczną w bezpieczny sposób, jeśli chcesz zapobiec spoofingowi poczty. Można to zrobić za pomocą bezpiecznego połączenia internetowego lub skonfigurować połączenie SSL. SSL to skrót od Secure Sockets Layer, technologii zabezpieczającej poufne dane wymieniane między systemami.

Możesz skontaktować się ze swoim dostawcą poczty elektronicznej, aby dowiedzieć się więcej o tym, jak bezpiecznie uzyskać dostęp do wiadomości e-mail.

Rozważnie udostępniaj swój adres e-mail

Musisz być bardzo ostrożny podczas przesyłania swojego adresu e-mail na przypadkowych platformach internetowych. Są one często wykorzystywane do phishingu, scamingu, spoofingu itp. Udostępnij go tylko wtedy, gdy jesteś pewien autentyczności platformy.

Korzystaj z narzędzi uwierzytelniania poczty elektronicznej: SPF, DKIM i DMARC

SPF, DKIM i DMARC to protokoły uwierzytelniania poczty e-mail, które zapewniają, że złośliwi aktorzy nie mogą wykorzystać Twojej domeny e-mail do prób korupcyjnych działań. W przypadku, gdy uda im się naruszyć nazwę domeny, będziesz mógł ich powstrzymać, monitorując raporty.

SPF lub Standard Policy Framework pomaga przesłać listę adresów IP i nazw hostów dozwolonych do wysyłania wiadomości e-mail przy użyciu nazwy domeny. Wszystkie IP i nazwy hostów spoza listy są zaznaczane jako nieautentyczne. 

DKIM to skrót od DomainKeys Identified Mail, technologii, która działa na zasadzie zaszyfrowanego podpisu, który trafia na serwer odbiorcy wraz z wiadomością e-mail. Proces DKIM wykorzystuje dwa klucze; jeden dla rekordów administratora w DNS, a drugi dla serwerów pocztowych. Zaszyfrowany podpis pozwala skrzynce odbiorcy pobrać klucz w celu weryfikacji emaila.

DMARC czyli Domain-based Message Authentication, Reporting, and Conformance monitoruje czy protokoły SPF i DKIM są na miejscu. DMARC wyjaśnia również działania wymagane w przypadku, gdy nielegalny e-mail przejdzie przez filtry SPF i DKIM.

Co zrobić, gdy Twój e-mail jest ciągle spamowany?

Jeśli stałeś się częstą ofiarą spoofingu e-maili, musisz podjąć działania, aby położyć temu kres. Oto co możesz zrobić.

Daj znać swoim kontaktom

Jeśli czujesz się podejrzanie w związku z działaniami e-mailowymi w Twoim imieniu, daj znać swoim kontaktom. Musisz poprosić ich, aby nie adresowali żadnych e-maili od Ciebie, chyba że osobiście poinformujesz ich o tych uzasadnionych. 

Ten krok chroniłby zarówno Ciebie, jak i osoby będące celem hakerów. Nigdy nie wiadomo, czy ich celem nie będzie przejęcie kontroli nad ich komputerami lub zmanipulowanie ich do udostępnienia wrażliwych danych finansowych. 

Włącz raportowanie DMARC

Lepszy sposób na powstrzymanie ciągłego spoofingu wiadomości e-mail, włączenie raportów Raporty DMARC dla wiadomości e-mail Twojej domeny. Dane te zapewnią Ci lepszy wgląd w źródła wysyłania i wyniki niepowodzeń. W przypadku jakichkolwiek złośliwych prób na Twojej domenie, możesz wykorzystać te dane do szybkiego reagowania na takie ataki, śledzenia adresów IP i skutecznego umieszczania ich na czarnej liście.

Powiadom dostawcę poczty

Natychmiast powiadom swojego dostawcę poczty elektronicznej, jeśli uważasz, że jesteś częstą ofiarą spoofingu. Mogą oni lepiej monitorować działania związane z pocztą elektroniczną i udzielić wsparcia, jeśli poszkodowani odbiorcy spoofowanych wiadomości e-mail dotrą do ich zespołu. 

Popularni dostawcy poczty, jak Gmail czy Yahoo! mają opcję "Report Spam", o którą można poprosić niezadowolonych odbiorców. 

Przemyślenia końcowe

E-mail atak typu spoofing polega na próbie sfałszowania składni wiadomości e-mail poprzez zastosowanie wielu metod o różnej złożoności. Jeśli Twoja odpowiedź na pytanie 'czy jestem spoofowany' jest "tak", musisz przyjąć środki, aby temu zapobiec. Zacznij od zainstalowania programu antywirusowego zakupionego z zaufanego i wiarygodnego źródła. Poza tym, musisz ustalić silne hasło i zmieniać je przynajmniej raz na trzy miesiące.

• O
• Latest Posts

Ahona Rudra

Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.

Latest posts by Ahona Rudra (zobacz wszystkie)

• Czy Blockchain może pomóc poprawić bezpieczeństwo poczty e-mail? - 9 maja 2024 r.
• Serwery proxy dla centrów danych: Odsłonięcie konia roboczego świata proxy - 7 maja 2024 r.
• Kimsuky wykorzystuje zasady DMARC "None" w ostatnich atakach phishingowych - 6 maja 2024 r.