Подмена электронной почты - обычное явление для учетных записей, которые используются нечасто. Хакеры взламывают их, чтобы распространять вредоносные программы или вирусы или обманывать людей, используя вашу личность. Обычно они пытаются подделать электронную почту, подделывая отображаемые имена или создавая похожие домены.
Итак, дочитайте этот блог до конца, если вам интересно., 'почему моя электронная почта постоянно подменяется?'.
Что такое атака с подменой электронной почты?
Для начала давайте разберемся, что такое атака с подменой электронной почты.
Атака Атака с подменой электронной почты - это киберпреступление, при котором злоумышленник подделывает адрес "От" в заголовке электронной почты, чтобы казалось, что письмо пришло от кого-то другого, обычно от известного или доверенного лица. Поэтому, если вы не проследите за заголовком письма более внимательно, вы вряд ли поймете, что это поддельное письмо.
Это популярный прием, используемый киберпреступниками для рассылки спама и фишинга. Такие письма обычно содержат вредоносные ссылки или вложения, которые могут обманом заставить вас предоставить конфиденциальные данные. Они также могут заставить вас загрузить вредоносные программы и вирусы.
Просмотреть статистику по наиболее пострадавшим отраслям.
Как хакеры подделывают вашу электронную почту?
Если ваш ответ на вопросподделывают ли меня' утвердительный, то вы должны знать, как субъекты угроз обманывают вас. Таким образом, в следующий раз вы будете более осторожны.
Поддельная атака возможна путем подделки синтаксиса электронной почты с помощью нескольких методов различной сложности. Вот некоторые из этих методов:
Подмена через отображаемое имя
В этом случае подделывается только отображаемое имя отправителя электронной почты путем создания нового аккаунта электронной почты с тем же именем, что и у имитируемого контакта. Однако отображаемый адрес электронной почты отправителя будет другим.
Эти письма не помечаются как спам, потому что выглядят законными.
Подделка через легитимные домены
В этом методе злоумышленники используют доверенный адрес электронной почты в заголовке 'From' (например, customercaresupport@example.com). В этом случае и отображаемое имя, и адрес электронной почты будут содержать поддельные данные.
Хакеры не захватывают внутреннюю сеть; вместо этого они используют простой протокол передачи почты (SMTP), чтобы вручную указать адреса "Кому" и "От".
Подделка с помощью похожих доменов
Если домен защищен, подделать его невозможно. Поэтому поддельщикам приходится создавать похожий домен. Например, используя 0 (ноль) вместо O (15-я буква английского алфавита). Например, вместо www.amazon.com они могут создать www.amaz0n.com.
Этот трюк работает, поскольку большинство получателей не замечают таких незначительных изменений в написании.
Ответ на вопрос "Почему моя электронная почта постоянно становится поддельной?
Подделка электронной почты - обычное дело, если вы не используете SPF, DKIMи DMARC протоколы, предназначенные для аутентификации электронной почты. Кроме того, неактивные учетные записи электронной почты более подвержены этому киберпреступлению, поскольку они являются легкой мишенью. Поэтому, если вы не пользуетесь своим аккаунтом регулярно, вероятность того, что вы попадете в поле зрения хакеров, очень высока.
Каковы признаки подделки электронной почты?
Вы должны быть настороже, если:
- вы видите в своем "ящике для отправлений" письма, отправленные не вами.
- вы получаете ответы на письма, инициированные не вами.
- ваш пароль изменился, и это сделано не вами.
- люди получают мошеннические электронные письма от вашего имени.
Как предотвратить подделку электронной почты?
К счастью, предотвратить атаки спуфинга не так уж сложно, если вы готовы принять следующие превентивные меры.
Будьте внимательны к паролям
Многие поддельные сообщения электронной почты являются следствием слабых и неизменных паролей. Поэтому убедитесь, что вы установили надежный и уникальный пароль, который должен быть длинным и включать прописные и строчные буквы, цифры и специальные символы.
Более того, его следует менять раз в три месяца. Однако если вы подверглись нападению, рекомендуется менять его немедленно.
Установите антивирус
Иногда учетные записи электронной почты оказываются под угрозой из-за вирусов и вредоносных программ, работающих в фоновом режиме на вашем компьютере. Поэтому вы должны установить антивирус из надежного источника и регулярно запускать его, чтобы обеспечить безопасность вашего компьютера. Никогда не устанавливайте бесплатные антивирусы, так как они являются приманкой; в действительности они сами содержат вредоносные вирусы и вредоносные программы.
Кроме того, регулярно проверяйте, активны ли они, поскольку злоумышленники используют поврежденные коды для их деактивации перед началом атаки. Остерегайтесь спуфинг-атак используя обновленные антивирусы и операционные системы. Это связано с тем, что обновленные версии имеют более совершенные коды, способные бороться с передовыми методами взлома.
Безопасное подключение к электронной почте
Всегда подключайтесь к электронной почте безопасно, если вы хотите предотвратить подмену почты. Для этого можно использовать защищенное веб-соединение или настроить SSL-соединение. SSL означает Secure Sockets Layer, технология, обеспечивающая защиту конфиденциальных данных, передаваемых между системами.
Вы можете связаться со своим поставщиком услуг электронной почты, чтобы узнать больше о том, как получить безопасный доступ к электронной почте.
Делитесь своим адресом электронной почты с умом
Вы должны быть очень осторожны, указывая свой адрес электронной почты на случайных онлайн-платформах. Они часто используются для фишинга, мошенничества, подмены и т.д. Сообщайте его только тогда, когда вы уверены в подлинности платформы.
Используйте средства проверки подлинности электронной почты: SPF, DKIM и DMARC
SPF, DKIM и DMARC - это протоколы аутентификации электронной почты, которые гарантируют, что злоумышленники не смогут использовать ваш почтовый домен для совершения коррупционных действий. В случае если злоумышленникам удастся скомпрометировать ваше доменное имя, вы сможете остановить их с помощью мониторинга отчетов.
SPF или Standard Policy Framework помогает вам отправить список IP-адресов и имен хостов, которым разрешено отправлять электронную почту с использованием вашего доменного имени. Все IP-адреса и имена хостов, не входящие в список, выделяются как неаутентичные.
DKIM - это сокращение от DomainKeys Identified Mail, технология, работающая с зашифрованной подписью, которая отправляется на сервер получателя вместе с электронным письмом. Процесс DKIM использует два ключа: один для записей администратора в DNS, а второй - для серверов электронной почты. Зашифрованная подпись позволяет почтовому ящику получателя получить ключ для проверки электронной почты.
DMARC или Domain-based Message Authentication, Reporting, and Conformance контролирует наличие протоколов SPF и DKIM. DMARC также разъясняет, какие действия необходимо предпринять, если незаконное письмо проходит фильтры SPF и DKIM.
Что делать, если ваша электронная почта продолжает оставаться поддельной?
Если вы часто становитесь жертвой подделки электронной почты, вы должны принять меры, чтобы положить этому конец. Вот что вы можете сделать.
Сообщите своим знакомым
Если вам кажется подозрительной деятельность, связанная с электронной почтой от вашего имени, поставьте об этом в известность своих знакомых. Вы должны попросить их не адресовать никаких писем от вас, пока вы лично не проинформируете их о законных письмах.
Этот шаг защитит и вас, и людей, ставших мишенью хакеров. Ведь никогда не знаешь, не пытаются ли они получить контроль над их компьютерами или заставить их поделиться конфиденциальными финансовыми данными.
Включить отчетность DMARC
Лучший способ предотвратить постоянную подделку ваших писем - включить отчёты DMARC для электронной почты вашего домена. Эти данные обеспечат вам расширенную видимость источников отправки и результатов неудач. Если на ваш домен будут совершены какие-либо вредоносные попытки, вы сможете использовать эти данные для быстрого реагирования на такие атаки, отслеживать IP-адреса и эффективно вносить их в черный список.
Уведомить почтового провайдера
Немедленно сообщите своему поставщику услуг электронной почты, если вы считаете, что часто становитесь жертвой подделки электронной почты. Они смогут лучше отслеживать действия по электронной почте и оказывать поддержку, если обиженные получатели поддельных писем обратятся к их команде.
У популярных почтовых провайдеров, таких как Gmail и Yahoo!, есть опция "Сообщить о спаме", которую можно попросить использовать недовольных получателей.
Заключительные размышления
Электронная почта поддельная атака это попытка подделать синтаксис электронной почты, используя несколько методов различной сложности. Если ваш ответ на вопрос 'подделывают ли меня' это "да", вы должны принять меры для предотвращения этого. Начните с установки антивируса, приобретенного из надежного и заслуживающего доверия источника. Кроме того, вы должны установить надежный пароль и менять его не реже одного раза в три месяца.
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.
- PowerDMARC и Zendata заключили партнерство для повышения безопасности доменов - 25 апреля 2024 г.
- PowerDMARC сотрудничает с CNS для развития практики безопасности электронной почты на Ближнем Востоке - 24 апреля 2024 г.