Che cos`è lo spoofing e-mail e come proteggersi e restare al sicuro

Email Spoofing è un tipo di phishing. Sappiamo tutti di phishing, come funziona e come evitare il phishing. Fondamentalmente, sono criminali informatici che tendono a creare diversi tipi di esche con l`intenzione di estrarre informazioni preziose da voi. Nella maggior parte dei casi, vogliono le tue informazioni sulle istituzioni finanziarie in cui potresti avere account: istituti bancari, società di carte, PayPal, ecc. Usano molte tecniche per far sembrare email e messaggi autentici.

Che cos`è lo spoofing di email

Come suggerisce il nome, i criminali informatici falsificano le e-mail in un modo che sembra provenire da qualcuno di cui ti fidi. Cos`è lo spoofing della posta elettronica? Si può definire lo snooping della posta elettronica come il metodo con cui i criminali informatici "usano" gli altri ID e-mail validi per inviarti e-mail e messaggi di phishing.

Ad esempio, potresti ricevere un`email da qualche istituto finanziario come PayPal o la tua banca. Nell`e-mail non ci sarà nulla di sospetto in quanto l`ID e-mail è relativo a PayPal. l`unica differenza che potresti trovare nelle email falsificate è che ti chiedono informazioni personali e / o finanziarie. Potrebbe semplicemente dire, aggiornare i tuoi dati e chiederti di fare clic sul link nell`email.

Non importa cosa, mai e poi mai fare clic su link anche in mail autentiche se ti chiedono di aggiornare le tue informazioni. Digitare l`URL manualmente e quindi eseguire l`operazione necessaria. Non si sa mai quale e-mail è solo un tentativo di phishing.

Come funziona lo spoofing e-mail

Se hai visto la configurazione dell`account e-mail nei tuoi client e-mail, vedrà che il server in uscita contiene sempre SMTP (Simple Mail Transfer Protocol). Ogni utente e provider di posta su Internet usa SMTP per inviare posta. Il protocollo è, tuttavia, sfruttabile. È la ragione per cui non puoi uccidere tutto lo spam alla voce. Il protocollo è stato aggiornato l`ultima volta nell`anno 2008 (al momento della stesura di questo articolo) e tuttavia non include filtri per differenziare le intestazioni delle e-mail originali da intestazioni alterate.

Non confonderti qui, ma quando invii un`email usando webmail ed e-mail i client, la webmail oi client associano un`intestazioneall`e-mail in modo che la webmail del destinatario e i client conoscano il percorso che ha percorso per raggiungere il destinatario. Queste intestazioni possono essere facilmente sfruttate e modificate manualmente.

Nel caso in cui ti stia chiedendo come chiunque possa inviare email usando il tuo ID e-mail, è sufficiente modificare leggermente queste intestazioni per mostrare che l`email proviene dal tuo ID e-mail. Ora, se ricevi una e-mail dal tuo ID e-mail, ti verrai curioso o preoccupato se l`ID viene compromesso. Mentre è meglio mantenere la password in modifica, nella maggior parte dei casi potrebbe essere solo lo spoofing della posta elettronica.

Come proteggere dallo spoofing della posta elettronica

La maggior parte delle regole per proteggersi dallo spoofing della posta elettronica sono le stesse del caso di phishing:

1. Se l`e-mail non ha senso, cancellala
2. Se l`e-mail proviene dal tuo istituto finanziario ma richiede la tua password o qualche altra informazione, chiama l`istituto finanziario e chiedi se ti hanno davvero inviato l`email. Le probabilità sono alte che non lo siano.
3. Non importa cosa, non fare mai clic sui collegamenti in e-mail per aprire i tuoi siti web bancari; Digitarli sempre manualmente nella barra degli indirizzi del browser

Mentre sopra sono comuni, il metodo migliore per proteggere dallo spoofing della posta elettronica è utilizzare le firme digitali. Ci sono molte aziende che forniscono firme digitali per e-mail, incluse alcune che lo forniscono gratuitamente. Se si invia un`e-mail con firma digitale, il client di posta elettronica alla fine dei destinatari analizzerà l`intestazione per cercare manomissioni. Se trova qualcosa di strano, ti avviserà quando tenti di aprire l`email.

In ogni caso, se ricevi un`email falsificata, avvisa l`istituto interessato. Durante la notifica all`istituzione, è possibile includere anche un CC in " [email protected] "in modo che anche le celle di cyber crimine possano dargli un`occhiata.

Un percorso sicuro da seguire : se ricevi email che provengono dalla tua banca, il fornitore della carta di credito, PayPal o istituto finanziario che ti chiede di fare clic su un link e di modificare qualcosa, ignorarlo.

Alcuni di voi potrebbero voler leggere su Business Email Compromise qui.