מה זה אימוץ דואר אלקטרוני & כיצד להגן על עצמך & להישאר בטוח

אימוץ דוא"ל הוא סוג של התחזות. כולנו יודעים על דיוג, איך זה עובד וכיצד ניתן למנוע התחזות. ביסודו של דבר, הם פושעי אינטרנט נוטים להגדיר סוגים שונים של פיתיונות עם כוונה לחלץ מידע בעל ערך ממך. ברוב המקרים, הם רוצים את המידע שלך על המוסדות הפיננסיים שבהם אתה יכול להיות חשבונות - מוסדות בנקאיים, חברות כרטיסי, PayPal, וכו `הם משתמשים הרבה טכניקות כדי שזה ייראה כמו הודעות דוא"ל אמיתיות.

מה זה אימייל Spoofing

כפי שהשם מרמז, עברייני אינטרנט מזייפים הודעות דוא"ל באופן שנראה כי מקורו במישהו שאתה בוטח בו. מהו זיופי דוא"ל? ניתן להגדיר את החתימה בדואר אלקטרוני כשיטה שבה משתמשים "עבריינים" אחרים במזהי דוא"ל חוקיים כדי לשלוח אליך הודעות דוא"ל והודעות.

לדוגמה, ייתכן שתקבל הודעת דוא"ל ממוסד פיננסי כלשהו, ​​כגון PayPal או הבנק שלך. לא יהיה שום דבר חשוד בדוא"ל כמו מזהה הדוא"ל קשורה PayPal. ההבדל היחיד שאתה עלול למצוא הודעות דוא"ל מזויף הוא שהם מבקשים ממך מידע אישי ו / או כספי. זה יכול רק לומר, לעדכן את המידע שלך ולבקש ממך ללחוץ על הקישור בדוא"ל.

לא משנה מה, אף פעם לא ללחוץ על קישורים אפילו מיילים אמיתיים אם הם מבקשים ממך לעדכן את המידע שלך. הקלד את כתובת האתר באופן ידני ולאחר מכן בצע את הצורך. לעולם אינך יודע איזה דוא"ל הוא רק ניסיון של התחזות.

כיצד פועלת פעולת Spoofing באימייל

אם ראית את תצורת חשבון הדוא"ל אצל לקוחות הדוא"ל שלך, יראה כי השרת היוצא תמיד מכיל SMTP (Simple Mail Transfer Protocol). כל משתמש וספקי דואר באינטרנט משתמשים ב- SMTP כדי לשלוח הודעות דואר אלקטרוני. הפרוטוקול הוא, עם זאת, לנצל. זו הסיבה שאתה לא יכול להרוג את כל דואר זבל בכניסה. הפרוטוקול עודכן לאחרונה בשנת 2008 (נכון לכתיבת מאמר זה) ועדיין אינו כולל מסננים להבדיל בין כותרות דוא"ל מקוריות לבין כותרות מטופלות.

לא לבלבל אותך כאן, אבל כאשר אתה שולח דוא"ל באמצעות דואר אלקטרוני ודוא"ל לקוחות, דוא"ל או לקוחות לצרף כותרת לדוא"ל, כך שהדואר הנמען והלקוחות יידעו את הנתיב שבו הוא נסע כדי להגיע לנמען. כותרות אלה יכולות בקלות להיות מנוצלות ונערכות באופן ידני.

במקרה שאתה תוהה איך מישהו יכול לשלוח מיילים באמצעות מזהה הדוא"ל שלך, זה לוקח רק קצת שינוי כותרות אלה כדי לגרום לזה להראות כי הדוא"ל שמקורו מזהה הדוא"ל שלך. עכשיו, אם אתה מקבל הודעת דוא"ל ממזהה הדוא"ל שלך, תקבל סקרן או לדאוג אם ID הוא בסכנה. אמנם עדיף לשמור את הסיסמה שינוי, ברוב המקרים, זה יכול להיות רק זיופים דוא"ל.

כיצד להגן מפני זיוף דוא"ל

רוב הכללים כדי להגן על עצמך מפני זיופים דוא"ל זהים כמו במקרה של דיוג:

1. אם הדוא"ל אינו הגיוני, מחק אותו
2. אם הדוא"ל מגיע מהמוסד הפיננסי שלך אך מבקש את הסיסמה או מידע אחר, פנה למוסד הפיננסי ושאל אם הם באמת שלחו אותך המייל. רוב הסיכויים שהם לא.
3. לא משנה מה, לא ללחוץ על קישורים בדוא"ל כדי לפתוח את אתרי הבנק שלך; תמיד להקליד אותם בשורת הכתובת של הדפדפן באופן ידני

בעוד שהאמור לעיל נפוצות, השיטה הטובה ביותר להגן מפני זיוף דוא"ל היא להשתמש חתימות דיגיטליות. ישנן חברות רבות המספקות דוא"ל חתימות דיגיטליות, כולל כמה המספקים אותו בחינם. אם תשלח דוא"ל חתום דיגיטלית, לקוח הדוא"ל בקצה המקלט ינתח את הכותרת כדי לחפש חבלה. אם הוא מוצא משהו חשוד, הוא יודיע לך כאשר אתה מנסה לפתוח את הדוא"ל.

בכל מקרה, אם אתה מקבל דוא"ל מזויף, ליידע את המוסד הרלוונטי. בעת הודעה למוסד, אתה יכול גם לכלול עותק אל " [email protected] "כך שתאי הפשע הקיברנטי יכולים גם להסתכל על זה.

נתיב בטוח כדי לעקוב אחר : אם אתה מקבל כל דוא"ל מתיימר להיות מהבנק שלך, כרטיס אשראי ספק, PayPal או מוסד פיננסי מבקש ממך ללחוץ על קישור ולשנות משהו, להתעלם ממנו.

חלק מכם אולי תרצה לקרוא על אימייל עסקי פשרה כאן.