BБизнес

ПОДДЕЛКА ЭЛЕКТРОННОЙ ПОЧТЫ: как предотвратить и остановить

ПОДДЕЛКА ЭЛЕКТРОННОЙ ПОЧТЫ
Содержание Спрятать
  1. Что такое спуфинг электронной почты?
  2. Причины спуфинга электронной почты
    1. №1. Фишинг
    2. № 2. Сокрытие личности
    3. №3. Избегайте спам-фильтров
    4. № 4. Кража личных данных
  3. Как работает спуфинг электронной почты?
  4. Как обнаружить поддельное электронное письмо
    1. №1. Подозрительный адрес электронной почты
    2. № 2. Адрес не соответствует отображаемому имени
    3. №3. Чувство срочности
  5. Реальный пример спуфинга электронной почты
  6. Инструменты спуфинга электронной почты
    1. №1. Emailfake.com
    2. № 2. Генератор электронной почты
    3. №3. YOPmail
    4. № 4. Throwawaymail.com
    5. № 5. Mailinator V1
    6. № 6. Партизанская почта
    7. № 7. почтовая рассылка
    8. №8. SpoofBox
    9. № 9. Генератор поддельных писем
    10. №10. Малинатор
  7. Как остановить спуфинг электронной почты
  8. Как предотвратить спуфинг электронной почты
    1. №1. Применяйте процедуры безопасности электронной почты.
    2. № 2. Шифровать электронную почту
    3. №3. Установите шлюз безопасности для электронной почты.
    4. № 4. Используйте антивирусную программу.
  9. Является ли подделка электронной почты незаконной?
  10. Как обычно используется спуфинг электронной почты?
  11. Какое другое название для спуфинга электронной почты?
  12. Что предотвращает спуфинговые атаки?
  13. В чем разница между спуфингом и фишингом?
  14. Заключение
    1. Статьи по теме
    2. Рекомендации

Наверняка хотя бы раз в жизни вы становились жертвой спуфинга электронной почты. Это так, потому что спуфинг электронной почты затрагивает всех, будь то известные корпорации или обычные люди. В этом посте вы можете узнать все, что вам нужно знать о спуфинге электронной почты, включая то, что это такое, причины его возникновения, как его остановить, как предотвратить его и используемые инструменты.

Что такое спуфинг электронной почты?

Спуфинг электронной почты — это метод, используемый в спаме и фишинговых атаках, чтобы обмануть людей, заставив их поверить в то, что сообщение пришло из источника, который они либо знают, либо могут доверять. При спуфинговых атаках отправитель изменяет заголовки электронной почты, чтобы клиентское программное обеспечение отображало ложный адрес отправителя, которому большинство пользователей верят за чистую монету. Пользователи заметят фальшивого отправителя в сообщении, если они тщательно не изучат заголовок. Они с большей вероятностью поверят, если это имя знакомо им. Поэтому они будут принимать вирусные вложения, переходить по вредоносным ссылкам, передавать конфиденциальные данные и даже переводить средства компании.

Из-за того, как устроены сети электронной почты, спуфинг электронной почты возможен. Клиентское приложение присваивает исходящим сообщениям адрес отправителя; серверы исходящей почты не могут узнать, является ли адрес отправителя реальным или поддельным.

Поддельные сообщения можно найти и отфильтровать с помощью серверов-получателей и программного обеспечения для защиты от вредоносных программ. К сожалению, не все почтовые провайдеры используют меры безопасности. Однако пользователи могут проверять заголовки электронной почты, включенные в каждое сообщение, чтобы убедиться, что адрес отправителя не был подделан.

Причины спуфинга электронной почты

№1. Фишинг

Фишинговые атаки являются типичным результатом попыток спуфинга электронной почты. Фишинговое электронное письмо может выдавать себя за письмо от вашего банка, места работы или начальника, а также может использовать другие тактики, чтобы получить от вас информацию, например выдавать себя за государственное учреждение. Хакер может использовать программу-вымогатель, украсть учетные данные существующей учетной записи или собрать достаточно данных для создания новой поддельной учетной записи.

№ 2. Сокрытие личности

Поддельное электронное письмо является частным. Хакеры иногда используют поддельные электронные письма, чтобы скрыть свою личность и завоевать доверие пользователя, выдавая себя за уважаемую компанию или человека.

№3. Избегайте спам-фильтров

Хакеры используют поддельные электронные письма, чтобы обойти фильтрацию спама в электронной почте. Когда электронное письмо является поддельным, оно вряд ли будет обнаружено спам-фильтрами и часто выглядит как обычное электронное письмо.

№ 4. Кража личных данных

Многие невиновные люди передают личную информацию и учетные данные хакерам, когда поддельная электронная почта выглядит надежной. Например, хакеры могут потребовать подтверждение личности или медицинскую информацию.

Как работает спуфинг электронной почты?

Аккаунт отправителя не взломан с помощью спуфинга электронной почты. Это просто создает впечатление, что электронное письмо исходит от отправителя. Разница в том, что если учетная запись отправителя действительно взломана, спуфер может получить доступ к контактам отправителя или использовать учетную запись для распространения спама, нанося ущерб репутации отправителя в электронной почте. На доставляемость влияет репутация электронной почты.

Серверы Simple Mail Transfer Protocol (SMTP) и почтовые платформы, такие как Outlook, Gmail и т. д., используются в атаках с подделкой электронной почты. Мошенник изменяет поля FROM, REPLY-TO и RETURN-PATH в заголовке сообщения.

Развитие электронной почты делает это возможным. Поля TO, FROM и BCC в заголовках сообщений отделены от тела сообщения. В SMTP отсутствует механизм проверки подлинности адреса, поскольку при его разработке не учитывалась безопасность.

Как обнаружить поддельное электронное письмо

Вы можете спросить, как можно быстро распознать поддельное электронное письмо, теперь, когда вы знаете о различных методах, которые мошенники могут использовать, чтобы выдать себя за кого-то другого. Следите за этими красными флажками, если вы получаете электронное письмо, которое заставляет вас нервничать.

№1. Подозрительный адрес электронной почты

Обязательно убедитесь, что домен электронной почты соответствует законному домену отправителя, кем бы он ни был. Также следите за опечатками и похожими доменами.

№ 2. Адрес не соответствует отображаемому имени

Если отображаемое имя и адрес электронной почты отправителя отличаются, это еще один признак того, что письмо является поддельным. Проверьте, совпадает ли адрес отправителя в текущем сообщении с адресом, использованным в предыдущих взаимодействиях, и не является ли это кем-то, с кем вы разговаривали раньше.

№3. Чувство срочности

Отправитель может использовать методы социальной инженерии, чтобы создать ощущение срочности, заставляя вас отвечать или следовать его инструкциям, потому что поддельные электронные письма часто используются для фишинга или других видов вторжений.

Несмотря на то, что не все спуфинговые электронные письма обладают этими характеристиками, пристальное внимание к адресу отправителя и отображаемому имени может помочь вам идентифицировать некоторые спуфинговые электронные письма, которые могли попасть в ваш почтовый ящик. К счастью, большинство известных провайдеров электронной почты предусмотрели дополнительные меры безопасности, помогающие идентифицировать поддельные электронные письма, например:

  • Sender Policy Framework (SPF): при отправке электронного письма SPF проверяет, связан ли IP-адрес отправителя с доменом электронной почты, который он использует.
  • Идентифицированная почта DomainKeys (DKIM): чтобы гарантировать, что электронная почта не была изменена между серверами отправителя и получателя, используется идентифицированная почта DomainKeys (DKIM).
  • DMARC, или аутентификация, отчетность и соответствие сообщений на основе домена: позволяет отправителю указать, следует ли информировать получателя о том, что электронная почта защищена SPF или DKIM.

Эти меры безопасности можно использовать для подтверждения подлинности электронного письма, а также для предупреждения клиентов о спаме и поддельных электронных письмах.

Реальный пример спуфинга электронной почты

Предупреждение IRS касалось одного случая кампании по подделке электронной почты, которая использовалась для облегчения попытки мошенничества с использованием электронных средств на втором этапе. Сотрудники отдела кадров или отдела заработной платы получили поддельные электронные письма, которые якобы были отправлены руководителями целевых предприятий во время этого нападения. В поддельных электронных письмах был сделан срочный запрос списка всех сотрудников и их форм W-2.

Эта афера до сих пор была типичной подделкой электронной почты. Но была загвоздка: после первоначальной фишинговой аферы появилась еще одна, в которой сотруднику предлагалось отправить деньги банковским переводом. На этом этапе атаки использовалась компрометация деловой электронной почты, или BEC. Эта двухэтапная афера до сих пор широко используется в современном обществе.

Инструменты спуфинга электронной почты

Отправка электронных писем с использованием временной учетной записи электронной почты называется «подделкой электронной почты». Цель состоит в том, чтобы скрыть личность отправителя или создать видимость того, что сообщение отправлено с другого адреса, чем он есть на самом деле.

Это не только помогает вам защитить вашу личную информацию, но также упрощает избавление от нежелательной почты и нежелательной рекламы, которые могут быстро заполнить ваш почтовый ящик.

Ваш выбор инструмента будет зависеть от цели вашего спуфинга. Если вы хотите защитить себя от спама, мошенничества и мошенничества, многие бесплатные спуферы электронной почты могут вам помочь.

Но есть премиальные и бесплатные варианты, доступные, если вам нужны инструменты для спуфинга электронной почты по профессиональным или личным причинам. Мы рассмотрим некоторые из лучших инструментов для спуфинга электронной почты, которые вы можете использовать.

№1. Emailfake.com

Emailfake.com — это первый инструмент для спуфинга электронной почты, который приходит на ум. Создайте фиктивные адреса электронной почты сейчас и используйте их везде, где вам неудобно вводить свои настоящие данные для входа. Любой веб-сайт, на котором вы зарегистрируетесь, отправит вам электронное письмо с подтверждением без каких-либо проблем. Следуйте простым инструкциям, приведенным ниже. Сначала необходимо выбрать имя пользователя, зарегистрировать домен и настроить DNS. Вы можете использовать этот адрес электронной почты для отправки и получения большого количества электронных писем после выполнения этих основных шагов.

№ 2. Генератор электронной почты

Email Generator — это бесплатный спуфер электронной почты, который оказался невероятно эффективным после использования Emailfake.com. Вы также должны выбрать домен здесь, и вы можете использовать этот почтовый идентификатор только тогда, когда домен активен. Если вы не хотите потерять доступ к этому почтовому ящику, убедитесь, что вы зарегистрировали свой домен, чтобы предотвратить потери.

№3. YOPmail

Программа спуфинга электронной почты YOPmail выполнит тяжелую работу по удалению нежелательной почты и борьбе со спамом за вас, потому что мы устали от этого. Используйте эту программу, чтобы создать поддельный идентификатор электронной почты и подписаться на различные действия. Этот веб-сайт будет хранить поддельные электронные письма для конкретных пользователей до восьми дней и отправлять их с уникальным идентификатором для каждого пользователя.

№ 4. Throwawaymail.com

На этом сайте нам дан довольно простой интерфейс. С помощью этого инструмента спуфинга электронной почты вы можете изменить отображаемое автоматически сгенерированное электронное письмо. После открытия сайта у вас есть 48 часов, чтобы проверить свой почтовый ящик. Почтовый ящик будет удален навсегда, если вы не проверите его.

№ 5. Mailinator V1

Одним из лучших инструментов для спуфинга электронной почты является Mailinator, который вы, возможно, искали. Эта веб-страница действительно опрятна. Это позволяет вам быстро создать адрес электронной почты с доменом @mailinator и не просит вас предоставить какую-либо личную информацию.

№ 6. Партизанская почта

Попробуйте Guerrilla Mail, если вышеупомянутый сервис с одним именем сервера вам не подходит. Вы можете выбрать свои временные адреса электронной почты из множества имен серверов, доступных на нем.

№ 7. почтовая рассылка

Maildrop — фантастическое приложение для спуфинга электронной почты, которое предлагает достойную службу генерации электронной почты для тех (почти всех нас), кто не любит делиться своим рабочим адресом электронной почты.

Он работает точно так же, как и другие генераторы почты, которые создают почтовый ящик с именем по вашему выбору. Просто введите идентификатор в текстовое поле в правом верхнем или левом нижнем углу экрана, затем нажмите «Перейти». Это ограничивает вас использованием в качестве сервера только mailbox.cc.

№8. SpoofBox

Вы можете анонимно изменить свою личность и обмануть своих отправителей, используя любой заголовок в поддельном электронном письме. Вы можете создать адрес электронной почты в дополнение к имени, если хотите. Для повышения доступности этот инструмент для подделки электронной почты имеет мобильное приложение, доступное как в операционных системах Android, так и в iOS.

№ 9. Генератор поддельных писем

Фантастический инструмент спуфинга электронной почты для защиты вашей конфиденциальности и учетной записи от спамеров называется Fake Mail Generator. Веб-сайт хорошо известен тем, что создает порнографические рекламные электронные письма и разыгрывает розыгрыши.

Он обеспечивает быстрый и безопасный обмен электронными письмами, предоставляя варианты получения и отправки. Кроме того, он ведет базу данных всех транзакций, совершенных с использованием этой платформы, которая доступна на его веб-сайте.

№10. Малинатор

Одним из самых быстрых и простых инструментов для спуфинга электронной почты является Malinator. Вы можете предоставить им адрес электронной почты, по которому вы хотите получать ответы на все свои электронные письма, используя гибкую систему электронной почты.

Как остановить спуфинг электронной почты

Поскольку простой протокол передачи почты, служащий основой для отправки электронных писем, не требует какой-либо аутентификации, остановить спуфинг электронной почты невозможно. В этом слабость технологии. Для борьбы с подделкой электронной почты было создано множество дополнительных контрмер. Однако вероятность успеха будет полностью зависеть от того, примет ли их ваш поставщик услуг электронной почты.

Наиболее надежные почтовые сервисы выполняют дополнительные проверки:

  • Структура политики отправителя (SPF)
  • DomainKeys Идентифицированная Почта (DKIM)
  • Аутентификация сообщений на основе домена
  • Отчетность и соответствие (DMARC)
  • Защищенные/многоцелевые расширения Интернет-почты (S/MIME).

При правильном использовании эти инструменты работают автоматически и быстро отклоняют поддельные сообщения как спам. Обычные пользователи могут остановить спуфинг электронной почты, выбрав надежного поставщика услуг электронной почты и следуя надежным методам кибербезопасности:

  • Создавайте временные учетные записи при регистрации на веб-сайтах. Ваш личный адрес электронной почты не будет включен в сомнительные списки, которые используются для массовой рассылки поддельных сообщений электронной почты.
  • Убедитесь, что ваш пароль электронной почты надежный и достаточно сложный. Киберпреступники не смогут получить доступ к вашей учетной записи и отправить ложные сообщения вашим контактам, если вы сделаете это.
  • Изучите заголовки электронной почты, особенно если кто-то просит вас щелкнуть ссылку. Злоумышленники с навыками могут создавать поддельные электронные письма, которые являются точными копиями настоящих. Даже если вы использовали их какое-то время, они могут показаться неразличимыми.

Как предотвратить спуфинг электронной почты

Вредоносные сообщения электронной почты по-прежнему попадают в почтовые ящики пользователей, несмотря на меры безопасности электронной почты. Существуют различные меры, которые вы можете предпринять, чтобы не стать жертвой спуфинга электронной почты, независимо от того, являетесь ли вы сотрудником, ответственным за принятие финансовых решений, или кем-то, кто использует личную электронную почту на работе:

№1. Применяйте процедуры безопасности электронной почты.

Аутентификация домена — это метод, используемый в протоколах безопасности электронной почты для уменьшения угроз и спама. Протоколы безопасности электронной почты, используемые в настоящее время, — структура политики отправителей (SPF), идентифицированная почта DomainKeys (DKIM) и аутентификация, отчетность и соответствие сообщений на основе домена (DMARC).

SPF может идентифицировать поддельные адреса отправителей только в конверте электронной почты, который используется при возврате электронной почты на этапе доставки электронной почты. Однако при использовании с проверкой подлинности DMARC SPF может идентифицировать поддельного «видимого отправителя» — прием, часто используемый при рассылке спама и фишинга.

№ 2. Шифровать электронную почту

DKIM использует открытый и закрытый ключи для проверки личности отправителя. Каждое SMTP-сообщение должно содержать набор ключей, соответствующих общедоступной записи DNS, которую проверяет принимающий почтовый сервер.

№3. Установите шлюз безопасности для электронной почты.

Группа технологий, известных как шлюзы безопасности электронной почты, иногда называемые безопасными шлюзами электронной почты, работают на сетевом уровне для фильтрации сообщений электронной почты, которые не соответствуют рекомендациям политики безопасности. Вся входящая и исходящая электронная почта сканируется шлюзом безопасности электронной почты, который может дополнительно иметь функции блокировки вирусов, спама, фильтрации содержимого и архивирования электронной почты. Эти превентивные меры никак не влияют на пользователей, поскольку они осуществляются на сетевом уровне.

№ 4. Используйте антивирусную программу.

Антивирусное программное обеспечение может обнаружить и заблокировать их до того, как поддельные электронные письма достигнут целевых почтовых ящиков. Поскольку злоумышленники знают о недавно обнаруженных уязвимостях и быстро их используют, крайне важно постоянно обновлять программное обеспечение для защиты от вредоносных программ.

Является ли подделка электронной почты незаконной?

Официально спуфингом считается создание одноразовых адресов электронной почты, например, для подписки на бесплатную пробную версию. Но когда спуфинг преднамеренно пытается выдать себя за другого отправителя, особенно когда намерение состоит в краже ценных данных или денег, в дело вступает закон.

Как обычно используется спуфинг электронной почты?

Серверы Simple Mail Transfer Protocol (SMTP) и почтовые платформы, такие как Outlook, Gmail и т. д., используются в атаках с подделкой электронной почты. Мошенник изменяет поля FROM, REPLY-TO и RETURN-PATH в заголовке сообщения. Развитие электронной почты делает это возможным.

Какое другое название для спуфинга электронной почты?

Фишинг также известен как «спуфинг электронной почты».

Что предотвращает спуфинговые атаки?

Использование сетевого брандмауэра, включение двухфакторной аутентификации (2FA) для онлайн-аккаунтов, использование безопасного веб-браузера и предотвращение звонков и электронных писем от неизвестных отправителей — лучшие методы предотвращения спуфинга.

В чем разница между спуфингом и фишингом?

Целью спуфинга является присвоение чьей-либо личности, а фишинговые атаки направлены на кражу информации.

Заключение

Теперь, когда вы лучше разбираетесь в спуфинге электронной почты и в том, как его остановить и предотвратить, вы можете продолжить, вернуться назад и отправить с уверенностью. Прежде всего, крайне важно проявлять осторожность и здравый смысл, потому что другие риски могут поставить под угрозу безопасность вашей электронной почты.

Рекомендации

Пис — старший автор контента, стратег и редактор, предоставляющая свои таланты таким организациям, как BusinessYield. Ее опыт работы в области создания контента и интеллектуального лидерства, а также отраслевой опыт в B2B SaaS, специализированных маркетинговых агентствах и сфере развлечений. Базируется в Миссисауге, Онтарио, Калифорния, имеет степень магистра в области цифровых коммуникаций и инноваций в журналистике Университета Ватерлоо. Когда у нее нет работы, она любит путешествовать, читать и есть углеводы. Она любит писать бизнес-статьи, основываясь на своем богатом финансовом и маркетинговом опыте.

Оставьте комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены * *

- Предыдущая статья

ОБЛАЧНОЕ УПРАВЛЕНИЕ: определение и все, что вам нужно знать

Следующая статья -

ВЕБ-РАЗРАБОТЧИК: обязанности, навыки, зарплата, курсы и программное обеспечение

Вам также может понравиться