Co to jest fałszowanie wiadomości e-mail? Jak oszuści fałszują fałszywe e-maile

Co możesz zrobić, jeśli ktoś używa Twojego osobistego adresu e-mail? Jeśli Twoja rodzina i znajomi otrzymują podejrzane wiadomości z Twojego adresu, możesz pomyśleć, że padłeś ofiarą ataku hakerskiego. Podobnie, jeśli otrzymujesz spam od kogoś, kogo znasz, czy jego system został naruszony?

Jest to proces zwany fałszowaniem wiadomości e-mail. Jest to zaskakująco proste do zrobienia i niezwykle powszechne.

Co to jest fałszowanie wiadomości e-mail?

Czy wiadomości spamowe oznaczają, że zostałeś zhakowany przez cyberprzestępców? Często tak nie jest; zamiast tego ktoś fałszuje Twój adres e-mail. Wszystkie e-maile zawierają dane odbiorcy i nadawcy, a ten ostatni może zostać sfałszowany — co po prostu oznacza, że ​​jest to imitacja adresu.

Dlaczego więc otrzymałeś wiadomość e-mail pozornie od siebie? Jest kilka możliwości.

Pierwsza sytuacja ma miejsce, gdy wiadomość nie może zostać dostarczona, więc jest „zwracana” na adres podany w polu nadawcy. Będzie to wyglądać szczególnie dziwnie, jeśli nie wysłałeś tej wiadomości. Przynajmniej wiesz, że ktoś fałszuje Twój adres.

Oszuści mogą poznać Twój adres za pomocą wielu metod, w tym kont w mediach społecznościowych, wzajemnych kontaktów i danych sprzedawanych w ciemnej sieci. Może się również zdarzyć, że Twój adres e-mail i tak jest w domenie publicznej; jeśli prowadzisz firmę lub na przykład wysyłasz biuletyn, prawdopodobnie Twój adres zostanie opublikowany. To znacznie ułatwia życie oszustom, którzy chcą sfałszować wiadomości e-mail.

Niektórzy z nas wysyłają sobie ważne dokumenty i obrazy pocztą e-mail, aby wykonać ich kopię zapasową. Jest to prosty sposób na zapewnienie dostępu do ważnych plików z dowolnego miejsca, bez konieczności korzystania z chmury obliczeniowej. Cyberprzestępcy postrzegają to jako okazję: wiadomość e-mail od Ciebie lub innego kontaktu może wystarczająco wzbudzić Twoją ciekawość i klikniesz załączony link.

Wszyscy wiemy, że nie należy ufać linkom w wiadomościach e-mail, ale czasami zapominamy o tej radzie. W ten sposób złośliwe oprogramowanie rozprzestrzenia się i zdobywa prywatne dane o użytkownikach. To jeden ze sposobów, w jaki oszuści ominą wszelkie podjęte przez Ciebie środki bezpieczeństwa. Klikając link, zasadniczo akceptujesz pobranie dowolnego dołączonego oprogramowania, które omija nawet proces piaskownicy używany przez przeglądarkę w celu zapewnienia bezpieczeństwa urządzenia.

W jaki sposób adresy e-mail są fałszowane?

Jak działa fałszowanie wiadomości e-mail? Jak można sfałszować, a następnie spamować adres e-mail?

Wszystko, czego potrzebuje oszust, to serwer SMTP (Simple Mail Transfer Protocol) (czyli serwer, który może wysyłać wiadomości e-mail) i odpowiedni sprzęt pocztowy. Może to być po prostu program Microsoft Office Outlook.

Musisz podać nazwę wyświetlaną, adres e-mail i dane logowania: w zasadzie nazwę użytkownika i hasło. Ta ostatnia umożliwia dostęp do własnego konta e-mail, ale wyświetlana nazwa i adres e-mail mogą być dowolne.

Biblioteki kodu, takie jak PHPMailer, usprawniają ten proces; wystarczy wypełnić pole „Od”, napisać wiadomość i dodać adres odbiorcy.

Nie radzimy tego robić, ponieważ w zależności od jurysdykcji jest to nielegalne.

Większość klientów poczty e-mail nie obsługuje tej praktyki. Zazwyczaj proszą Cię o sprawdzenie, czy możesz zalogować się na adres, z którego udajesz, że wysyłasz wiadomości.

Istnieją sposoby na obejście tego, ale oszuści omijają to, używając „botnetów” jako serwerów pocztowych. Botnet to system zainfekowanych komputerów działający na ogół bez wiedzy użytkowników w celu przesyłania wirusów, spamu i robaków na inne urządzenia.

Dlaczego nieznajomy otrzymał ode mnie e-mail?

W rzadkich przypadkach możesz otrzymać wściekłą wiadomość od kogoś, kto twierdzi, że wysłałeś mu wirusa. Jest to prawdopodobnie spowodowane fałszowaniem wiadomości e-mail.

Gdy jedna maszyna zostanie naruszona, złośliwe oprogramowanie przeszukuje książkę adresową i wysyła złośliwe wiadomości oraz pobiera pliki do kontaktów za pomocą tego klienta poczty e-mail. Często twierdzą, że pochodzą od znajomego użytkownika zainfekowanego komputera. Nie musisz nawet znać tej osoby — jej nazwisko jest używane wyłącznie dlatego, że macie ze sobą wspólny kontakt!

Modus operandi wirusa polega na prosperowaniu. Rozprzestrzeniają się i infekują tak wiele maszyn, jak to możliwe, aby uzyskać jak najwięcej danych osobowych, a tym samym wpływać na nich, jak tylko mogą. Przede wszystkim dzieje się tak za pośrednictwem złośliwego oprogramowania zainstalowanego na urządzeniu za pomocą podstępu, takiego jak koń trojański, który rzekomo jest przydatny podczas gromadzenia danych.

Jeśli otrzymasz wiadomość od zirytowanego nieznajomego, wyjaśnij, że to nie twoja wina. Może prześlij ich tutaj, żeby wiedzieli, co można zrobić. Następnie możesz spróbować wyizolować wspólny kontakt, aby ostrzec ich, że ich system został naruszony. To może być igła w stogu siana, ale…

Co zrobić, jeśli otrzymasz podejrzaną wiadomość e-mail

Nie klikaj żadnych łączy w wiadomościach e-mail .

Podobnie nie pobieraj żadnych załączników , chyba że wiesz, że są oryginalne. Nie ma znaczenia, czy pochodzi od kogoś, komu myślisz, że możesz zaufać, czy nie. Dowiedz się, jak rozpoznać fałszywą wiadomość e-mail i nie ignoruj ​​podstawowych zasad, jeśli wiadomość e-mail pochodzi rzekomo od kogoś, kogo znasz. Generalnie podchodzimy sceptycznie do wiadomości, które wydają się pochodzić z naszego własnego adresu, ale nie do niechcianych wiadomości od znajomych.

Ale fakt, że znasz nadawcę, powinien dać ci przewagę. Wiesz, czy prawdopodobnie wyślą link sam w sobie, bez żadnego innego tekstu wokół niego; czy ich wiadomości są długie i chaotyczne; czy też zawsze popełniają błędy ortograficzne.

Jeśli nic nie jest od razu oczywiste, przejrzyj poprzednie e-maile i zanotuj wzorce. Czy mają podpis, który pojawia się na wszystkich ich wiadomościach? Czy zwykle wysyłają e-maile za pośrednictwem telefonu, a więc na przykład „Wysłane z mojego iPhone’a” na dole?

Jeśli nadal nie masz pewności, po prostu zapytaj rzekomego nadawcę.

Co zrobić, jeśli ktoś używa Twojego adresu e-mail

Nie klikaj niczego, co może być złośliwe. Z pewnością nie klikaj niczego, jeśli wiadomość e-mail wydaje się pochodzić z Twojego adresu i nie przypominasz sobie jej wysłania.

Jeśli wiadomość rzekomo pochodzi od Ciebie, sprawdź folder Wysłane. Jeśli jest tam, ale to nie Ty go wysłałeś, prawdopodobnie Twoje konto zostało przejęte. A jeśli spojrzysz na Gmaila, zobaczysz „Ostatnia aktywność na koncie”, co może dać ci wskazówkę, czy ktoś inny loguje się na twoje konto.

Musisz natychmiast zmienić swoje hasło .

Niestety, niewiele można zrobić w kwestii podszywania się pod inne osoby, poza lepszym podejściem do spamu.

Możesz być w stanie ustalić adres protokołu internetowego (IP) z wiadomości e-mail. Możesz śledzić pochodzenie wiadomości, ucząc się otwierać nagłówki i znajdować adres IP. Może to brzmieć onieśmielająco, ale możesz to prześledzić, chyba że adres IP jest ukryty.

Czy możesz chronić się przed fałszowaniem wiadomości e-mail?

Znalezienie się w takiej sytuacji może być frustrujące, ale na szczęście coraz więcej osób rozpoznaje fałszowanie wiadomości e-mail jako oszustwo, natychmiast wysyłając takie wiadomości do kosza. Służą one jako przypomnienie w odpowiednim czasie, że zawsze musimy dbać o bezpieczeństwo każdego aspektu naszego życia online — to znaczy kanałów mediów społecznościowych, przeglądarek i kont e-mail.