Todd Humphreys: How to fool a GPS
Indholdsfortegnelse:
Email Spoofing er en type phishing. Vi ved alle om phishing, hvordan det virker, og hvordan man undgår phishing. Dybest set er de cyberkriminelle, der har tendens til at oprette forskellige typer lokkemad med en hensigt om at udtrække værdifulde oplysninger fra dig. I de fleste tilfælde ønsker de dine oplysninger om de finansielle institutioner, hvor du har konti - bankinstitutter, kortselskaber, PayPal osv. De bruger masser af teknikker til at gøre det til at ligne ægte e-mails og meddelelser.
Hvad er Email Spoofing
Som navnet antyder, cyberkriminelle spoof e-mails på en måde, som det ser ud til at stamme fra en person, du stoler på. Hvad er e-mail-spoofing? Man kan definere e-mail-snooping som den metode, hvor cyberkriminelle bruger andres gyldige e-mail-id`er til at sende dig phishing-e-mails og meddelelser.
Du kan f.eks. Modtage en e-mail fra nogle pengeinstitutter som PayPal eller din bank. Der vil ikke være noget mistænkeligt i emailen, da e-mail-id`et er relateret til PayPal. Den eneste forskel du kan finde i spoofed e-mails er, at de beder dig om dine personlige og / eller økonomiske oplysninger. Det kan måske bare siges, opdatere dine oplysninger og bede dig om at klikke på linket i e-mailen.
Uanset hvad, klik aldrig på links selv i ægte mails, hvis de beder dig om at opdatere dine oplysninger. Skriv URl`en manuelt og derefter gøre det nødvendige. Du ved aldrig, hvilken email der kun er et phishing-forsøg.
Hvordan virker e-mail-spoofing
Hvis du har set konfigurationen af e-mail-kontoen i dine e-mail-klienter, skal du vil se, at den udgående server altid indeholder SMTP (Simple Mail Transfer Protocol). Alle bruger- og postleverandører på internettet bruger SMTP til at sende mails. Protokollen kan dog udnyttes. Det er grunden til, at du ikke kan dræbe al spam ved posten. Protokollen blev senest opdateret i år 2008 (som ved at skrive denne artikel) og indeholder dog ikke filtre for at differentiere originale e-mailoverskrifter fra manipulerede overskrifter.
For ikke at forvirre dig her, men når du sender en email via webmail og e-mail klienter, webmail eller klienter vedhæfte en header til e-mailen, så modtageren webmail og klienter kender vejen det rejste for at nå modtageren. Disse overskrifter kan nemt udnyttes og redigeres manuelt.
Hvis du undrer dig over, hvordan man kan sende mails ved hjælp af dit e-mail-id, tager det kun en lille ændring i disse overskrifter, så det viser, at e-mailen stammer fra dit e-mail-id. Nu, hvis du modtager en e-mail fra dit eget e-mail-id, bliver du nysgerrig eller bekymret, hvis Id`et er kompromitteret. Selv om det er bedre at holde adgangskoden ændret, kan det i de fleste tilfælde være bare e-mail-spoofing.
Sådan beskytter du mod e-mail-spoofing
De fleste regler for at beskytte dig mod e-mail-spoofing er de samme som i sagen af phishing:
- Hvis e-mailen ikke giver mening, skal du slette det
- Hvis e-mailen kommer fra din finansinstitution, men beder om dit kodeord eller andre oplysninger, skal du ringe til finansinstituttet og spørge, om de virkelig har sendt dig e-mailen. Chancerne er høje, at de ikke har det.
- Uanset hvad, klik aldrig på links i e-mail for at åbne dine bankwebsites; skriv altid dem i browserens adresselinje manuelt
Selvom ovenstående er almindelige, er den bedste metode til beskyttelse mod email-spoofing at bruge digitale signaturer. Der er mange virksomheder, der leverer email digitale signaturer, herunder nogle der giver det gratis. Hvis du sender en digitalt signeret email, analyserer e-mail-klienten på modtagerens ende overskriften for at søge efter manipulation. Hvis den finder noget fisket, vil det give dig besked, når du forsøger at åbne e-mailen.
Under alle omstændigheder skal du oplyse den relevante institution, hvis du får en forfalsket email. Mens du underretter institutionen, kan du også inkludere et CC til " [email protected] ", så cyberkriminalitetscellerne også kan se på det.
En sikker vej til at følge : Hvis du modtager en e-mail, der hævder at være fra din bank, har kreditkortudbyderen, PayPal eller finansiel institution beder dig om at klikke på et link og ændre noget, ignorere det.
Nogle af jer vil måske gerne læse om Business Email Compromise her.
Leder du efter en snavs-billig måde at tilføje kunst på en væg? Sikker på, at du kan tage en side fra min kompis Dave Johnson (som skriver PC World's Digital Focus) og oprette smagfulde mesterværker med dit digitalkamera - eller du kan blæse dine billeder for at fylde en hel mur. Og hvad med din støjende bærbar computer af din? Denne uge vil jeg fortælle dig, hvordan du skruer ned lydstyrken. Læs videre for disse tips samt et køligt websted, der fortæller dig, om du får dine penge værd fra Netfl
Slå billeder i vægstørrelse Plakater
Hvad er sikker tilstand i Windows? Hvad er forskellige typer af sikker tilstand?
Hvad er den sikre tilstand i Windows, og hvad er de forskellige typer af sikker tilstand - som Sikker tilstand, Sikker tilstand med netværk eller med kommandoprompt. Lad os se her!
Hvad er Heartbleed Bug og hvordan man beskytter dig selv og forbliver trygt?
Heartbleed bug i OpenSSL er en fejl i systemet, der gør Det er muligt for hackere at hakke data, der er hjemmehørende i serverhukommelse, hvilket gør dig sårbar over for datatyveri.