Varför blir mitt e-postmeddelande hela tiden spoofed?

Varför blir mitt e-postmeddelande hela tiden förfalskat?

Det är vanligt med falska e-postmeddelanden på konton som inte används så ofta. Hackare äventyrar dem för att sprida skadlig kod eller virus eller för att lura personer som använder din identitet. De försöker vanligtvis att förfalskas genom att förfalska visningsnamn eller skapa likadana domäner. 

Så läs den här bloggen till slutet om du undrar., 'varför min e-postadress hela tiden blir förfalskad?'.

Vad är ett spoofing-angrepp på e-post?

Låt oss börja med att förstå vad en e-postförfalskningsattack är.

En En spoofing-attack är en cyberbrottslighet där en illvillig aktör förfalskar e-posthuvudets "From"-adress så att det ser ut att komma från någon annan, vanligen en känd eller betrodd enhet. Så om du inte observerar en e-posthuvudrubrik närmare är det inte troligt att du upptäcker om det är ett falskt e-postmeddelande.

Det är ett populärt trick som används av cyberaktörer för spamming och phishing. Dessa e-postmeddelanden innehåller vanligtvis skadliga länkar eller bilagor som kan lura dig att lämna känsliga uppgifter. De kan också manipulera dig till att ladda ner skadlig kod och virus.

Visa statistik om de mest drabbade branscherna.

Hur förfalskar hackare din e-post?

Om ditt svar på 'blir jag spooffad' är jakande, måste du veta hur hotbildare lurar dig. På så sätt kan du vara mer försiktig nästa gång.

En spoofing-attack är möjlig genom att förvränga e-postsyntaxen med hjälp av flera metoder av varierande komplexitet. Här är några av metoderna:

Spoofing via visningsnamn

I detta fall är det bara avsändarens namn som förfalskas genom att skapa ett nytt e-postkonto med samma namn som den kontakt som de efterliknar. Den visade avsändarens e-postadress kommer dock att vara annorlunda.

Dessa e-postmeddelanden märks inte som skräppost eftersom de ser legitima ut. 

Spoofing via legitima domäner

Med den här metoden använder de onda aktörerna en betrodd e-postadress i "From"-huvudet (t.ex. [email protected]). I det här fallet kommer både visningsnamn och e-postadress att visa förfalskade uppgifter.

Hackare kapar inte ett internt nätverk, utan utnyttjar istället Simple Mail Transfer Protocol (SMTP) för att manuellt ange "To"- och "From"-adresser.

Spoofing via Lookalike-domäner

Om en domän är skyddad är det inte möjligt att förfalska domäner. Därför måste förfalskare skapa en domän som liknar en domän. Till exempel genom att använda 0 (noll) i stället för O (den 15:e bokstaven i det engelska alfabetet). I stället för www.amazon.com kan de skapa www.amaz0n.com.

Tricket fungerar eftersom de flesta mottagare inte lägger märke till så små ändringar i stavningen. 

Ett svar på frågan "Varför blir mitt e-postmeddelande hela tiden spoofed?

Förfalskning av e-post är vanligt om du inte använder SPF, DKIMoch DMARC som är avsedda för autentisering av e-post. Inaktiva e-postkonton är också mer utsatta för detta cyberbrott eftersom de är lätta måltavlor. Så om du är någon som inte använder ditt konto regelbundet finns det en större möjlighet att hamna under hackarnas radar.

Vad är tecknen på e-postspoofing?

Du måste vara försiktig om: 

  • du ser e-postmeddelanden i din "skickade låda" som inte har skickats av dig.
  • du får svar på e-postmeddelanden som du inte har tagit initiativ till.
  • ditt lösenord har ändrats, och det är inte du som har gjort det.
  • personer får bedrägliga e-postmeddelanden i ditt namn.

Hur förhindrar man spoofing av e-post?

Lyckligtvis är det inte så svårt att undvika spoofing-attacker om du är beredd att vidta följande förebyggande åtgärder. 

Var medveten om lösenordet

Många falska e-postmeddelanden är en följd av svaga och oförändrade lösenord. Se därför till att du sätter ett starkt och unikt lösenord som ska vara långt och innehålla versaler, gemener, siffror och specialtecken.

Viktigare är att du byter den en gång var tredje månad. Om du har blivit attackerad rekommenderas dock att du byter den omedelbart.

Installera ett antivirusprogram

Ibland äventyras e-postkonton av virus och skadlig kod som körs i bakgrunden på din dator. Du måste därför installera ett antivirusprogram från en trovärdig källa och köra det regelbundet för att se till att din dator är säker. Du får aldrig installera ett gratis antivirus eftersom de är lockbete; i verkligheten innehåller de själva skadliga virus och skadlig kod.

Kontrollera också regelbundet om de är aktiva, eftersom dåliga aktörer använder korrupta koder för att avaktivera dem innan de startar en attack. Håll dig borta från spoofing-attacker genom att använda uppdaterade antivirus- och operativsystem. Detta eftersom uppdaterade versioner har bättre koder som kan bekämpa avancerade hackningstekniker.

Anslut till e-post på ett säkert sätt

Anslut alltid till din e-post på ett säkert sätt om du vill förhindra att e-postmeddelanden förfalskas. Detta kan du göra genom att använda en säker webbanslutning eller genom att konfigurera en SSL-anslutning. SSL står för Secure Sockets Layer, en teknik som skyddar känsliga data som utbyts mellan system.

Du kan kontakta din e-postleverantör för att få mer information om hur du kan få tillgång till e-post på ett säkert sätt.

Dela din e-postadress på ett medvetet sätt

Du måste vara extra försiktig när du lämnar in din e-postadress på slumpmässiga plattformar på nätet. Dessa utnyttjas ofta för phishing, scamming, spoofing osv. Dela den endast när du är säker på att plattformen är äkta.

Använd verktyg för autentisering av e-post: SPF, DKIM och DMARC

SPF, DKIM och DMARC är protokoll för autentisering av e-post som säkerställer att illasinnade aktörer inte kan använda din e-postdomän för att försöka utföra korrupta aktiviteter. Om de lyckas äventyra ditt domännamn kan du stoppa dem genom att övervaka rapporter.

SPF (Standard Policy Framework) hjälper dig att skicka in en lista över IP-adresser och värdnamn som får skicka e-post med ditt domännamn. Alla IP-adresser och värdnamn utanför listan markeras som oäkta. 

DKIM är en förkortning för DomainKeys Identified Mail, en teknik som arbetar med en krypterad signatur som skickas till mottagarens server tillsammans med e-postmeddelandet. I DKIM-processen används två nycklar, en för administratörsposterna i DNS och en för e-postservrarna. Den krypterade signaturen gör det möjligt för mottagarens brevlåda att hämta nyckeln för verifiering av e-postmeddelandet.

DMARC (Domain-based Message Authentication, Reporting and Conformance) övervakar om protokollen SPF och DKIM finns på plats. DMARC klargör också vilka åtgärder som krävs om ett olagligt e-postmeddelande passerar SPF- och DKIM-filtren.

Vad ska du göra om ditt e-postmeddelande fortsätter att bli spoofed?

Om du ofta har drabbats av falska e-postmeddelanden, måste du vidta åtgärder för att få slut på det. Så här kan du göra.

Meddela dina kontakter

Om du känner dig misstänksam när det gäller e-postaktiviteter i ditt namn ska du informera dina kontakter om det. Du måste be dem att inte ta emot e-post från dig om du inte personligen informerar dem om de legitima e-postmeddelandena. 

Det här steget skyddar både dig och de personer som hackarna har som måltavla. Du vet aldrig om de försöker få kontroll över deras datorer eller manipulera dem så att de delar med sig av känsliga ekonomiska uppgifter. 

Aktivera DMARC-rapportering

Ett bättre sätt att förhindra att din e-post kontinuerligt förfalskas är att aktivera DMARC-rapporter för e-post från din domän. Uppgifterna kommer att ge dig bättre insyn i dina sändningskällor och resultat av misslyckanden. Om det finns några skadliga försök på din domän kan du använda dessa data för att snabbt reagera på sådana attacker, spåra IP:erna och svartlista dem på ett effektivt sätt.

Meddela din e-postleverantör

Meddela omedelbart din e-postleverantör om du känner att du ofta är ett offer för falska e-postmeddelanden. De kan bättre övervaka e-postverksamheten och ge stöd om de drabbade mottagarna av det falska e-postmeddelandet kontaktar deras team. 

Populära e-postleverantörer som Gmail och Yahoo! har ett alternativ "Rapportera spam" som de missnöjda mottagarna kan uppmanas att använda. 

Slutliga tankar

Ett e-postmeddelande förfalskningsattack försöker förfalskas genom att använda flera olika metoder av varierande komplexitet för att skapa en falsk e-postsyntax. Om ditt svar på "Är jag spoofad?". är "ja", måste du vidta åtgärder för att förhindra det. Börja med att installera ett antivirusprogram från en pålitlig och trovärdig källa. Utöver detta måste du sätta ett starkt lösenord och byta det minst en gång var tredje månad.

varför min e-postadress hela tiden förfalskas

Senaste inlägg av Ahona Rudra (se alla)
/av
Vad är en DNS NS Record?Vad är en DNS NS RecordVad är SPF-delegering?Vad är SPF-delegering?