Wat is e-mail spoofing en hoe bescherm je jezelf en blijf veilig
Email Spoofing is een soort phishing. We weten allemaal wat Phishing is, hoe het werkt en hoe phishing kan worden voorkomen. Kortom, het zijn cybercriminelen die de neiging hebben verschillende soorten aas op te zetten met de intentie om waardevolle informatie van u te extraheren. In de meeste gevallen willen ze uw informatie over de financiële instellingen waar u mogelijk rekeningen hebt - bankinstellingen, creditcardmaatschappijen, PayPal, enz. Ze gebruiken veel technieken om het op echte e-mails en berichten te laten lijken.
Wat is Email Spoofing
Zoals de naam doet vermoeden, bedriegen cybercriminelen e-mails op een manier die lijkt te zijn afkomstig van iemand die u vertrouwt. Wat is e-mail spoofing? Men kan e-mail snooping definiëren als de methode waarbij cybercriminelen 'andere' geldige e-mail-ID's gebruiken om u phishing-e-mails en -berichten te sturen.
U kunt bijvoorbeeld een e-mail ontvangen van een financiële instelling zoals PayPal of uw bank. Er zal niets verdachts in de e-mail staan, omdat de e-ID van PayPal is gerelateerd. Het enige verschil dat u kunt vinden in vervalste e-mails is dat ze u om uw persoonlijke en / of financiële informatie vragen. Het zou gewoon kunnen zeggen, update uw gegevens en vraag u om op de link in de e-mail te klikken.
Wat er ook gebeurt, klik nooit op koppelingen, zelfs niet in echte e-mails als ze u vragen uw gegevens bij te werken. Typ de URL handmatig en voer het gewenste uit. Je weet nooit welke e-mail slechts een phishing-poging is.
Hoe werkt e-mailspoofing
Als u de e-mailaccountconfiguratie in uw e-mailclients hebt gezien, ziet u dat de uitgaande server altijd bevat SMTP (Simple Mail Transfer Protocol). Elke gebruiker en postproviders op internet gebruiken SMTP om e-mails te verzenden. Het protocol is echter te exploiteren. Het is de reden dat je niet alle spam aan de ingang kunt doden. Het protocol is voor het laatst bijgewerkt in 2008 (na het schrijven van dit artikel) en bevat nog geen filters om originele e-mailheaders te onderscheiden van geknapte headers.
Om u hier niet te verwarren, maar wanneer u een e-mail verzendt via webmail- en e-mailclients, voegen de webmail of clients een a toe hoofd naar de e-mail, zodat de webmail van de ontvanger en de clients weten welk pad het heeft afgelegd om de ontvanger te bereiken. Deze headers kunnen gemakkelijk handmatig worden geëxploiteerd en bewerkt.In het geval u zich afvraagt hoe iemand e-mails kan verzenden met uw e-ID, hoeft u deze wijzigingen slechts een beetje aan te passen om aan te geven dat de e-mail afkomstig is van uw e-mail-ID. Als u nu een e-mail ontvangt van uw eigen e-mail-ID, wordt u nieuwsgierig of maakt u zich ongerust als de ID is gecompromitteerd. Hoewel het beter is om het wachtwoord te laten veranderen, is het in de meeste gevallen alleen maar e-mail spoofing.
Hoe te beschermen tegen e-mail spoofing
De meeste regels om uzelf tegen e-mailvervalsing te beschermen zijn hetzelfde als bij phishing:
- Als de e-mail niet klopt, verwijdert u deze
- Als de e-mail afkomstig is van uw financiële instelling, maar u vraagt om uw wachtwoord of andere informatie, belt u de financiële instelling en vraagt u of zij u echt de e-mail hebben gestuurd. De kans is groot dat ze dat niet hebben gedaan.
- Wat er ook gebeurt, klik nooit op links in e-mail om uw bankwebsites te openen; typ ze altijd handmatig in de adresbalk van de browser
Hoewel het bovenstaande gebruikelijk is, is het gebruik van digitale handtekeningen de beste methode om e-mailspoofing te beschermen. Er zijn veel bedrijven die e-mail digitale handtekeningen verstrekken, waaronder een aantal die deze gratis bezorgen. Als u een digitaal ondertekende e-mail verzendt, analyseert de e-mailclient aan het einde van de ontvangers de koptekst om te zoeken naar sabotage. Als het iets raars vindt, zal het u op de hoogte stellen wanneer u de e-mail probeert te openen.
Als u een vervalste e-mail ontvangt, moet u dit in ieder geval aan de betreffende instelling melden. Terwijl u de instelling op de hoogte brengt, kunt u ook een CC toevoegen aan "[email protected]"Zodat de cybercriminaliteitscellen er ook naar kunnen kijken.
Een veilig pad om te volgen: Als u een e-mail ontvangt waarin wordt beweerd dat u van uw bank, creditcardmaatschappij, PayPal of financiële instelling bent, waarin u wordt gevraagd op een link te klikken en iets te wijzigen, negeert u dit.
Sommigen van u willen hier graag meer lezen over e-mailcompromissen voor bedrijven.