Sicurezza

Che cos'è lo spoofing di email? Come gli scammer falsificano le email false

Che cos'è lo spoofing di email? Come gli scammer falsificano le email false / Sicurezza

Cosa puoi fare se qualcuno sta usando il tuo indirizzo email personale? Se familiari e amici ricevono messaggi sospetti dal tuo indirizzo, potresti pensare di essere stato violato. Allo stesso modo, se ricevi spam da qualcuno che conosci, il loro sistema è stato compromesso?

Questo è un processo chiamato spoofing della posta elettronica. È sorprendentemente semplice da fare e incredibilmente comune.

Che cos'è lo spoofing di email?

La tua preoccupazione immediata è, naturalmente, che sei diventato una vittima di criminali informatici. Tuttavia, questo spesso non è il caso; invece, qualcuno sta simulando il tuo indirizzo email.

Tutte le e-mail vengono fornite con i dettagli del destinatario e del mittente, e quest'ultimo può essere falsificato (il che significa semplicemente che è un indirizzo di imitazione).

Allora, perché hai ricevuto un'email apparentemente da te? Ci sono alcune possibilità.

La prima istanza è quando un messaggio non può essere consegnato, così è “tornato” all'indirizzo nel campo del mittente. Questo sembrerà particolarmente strano se non hai inviato quel messaggio. Almeno ora sai che qualcuno sta simulando il tuo indirizzo.

I truffatori possono conoscere il tuo indirizzo attraverso numerosi metodi, inclusi account di social media e contatti reciproci. Potrebbe anche darsi che il tuo indirizzo email sia comunque di pubblico dominio; se sei un'azienda o hai una newsletter, ad esempio, il tuo indirizzo sarà probabilmente pubblicizzato. Questo rende la vita molto più facile per i truffatori che cercano di falsificare le email.

Molti di noi ci inviano importanti documenti e immagini tramite e-mail come mezzo per sostenerli. Questo è un modo semplice per mantenere accessibili i file vitali ovunque ci si trovi, senza la necessità di cloud computing. 6 motivi per evitare i servizi cloud e mantenere i piedi per terra 6 motivi per evitare i servizi cloud e tenere i piedi per terra grazie ai servizi come Dropbox e Google Drive, stiamo rinunciando a molto più di quello che riceviamo quando utilizziamo il cloud storage. Ecco un motivo per cui dovresti essere preoccupato. Leggi di più .

I criminali informatici considerano questa opportunità come un'opportunità: una tua e-mail o un altro contatto potrebbero sufficientemente stuzzicare la tua curiosità e farai clic sul link allegato.

E tutti sappiamo di non fidarsi dei link nelle e-mail, giusto? In questo modo i virus si diffondono e acquisiscono dati privati ​​sugli utenti. È un modo in cui i truffatori possono superare qualsiasi misura di sicurezza adottata. Facendo clic su un collegamento, si accetta essenzialmente il download di qualsiasi software incluso, che ignora anche il processo di sandboxing utilizzato dal browser Qual è il browser principale più sicuro? Qual è il browser principale più sicuro? La battaglia per il miglior browser desktop non sarà mai risolta. Ma qual è il più sicuro? Tutti vantano una protezione superiore - ma nel 2017, che è il browser di scelta per la sicurezza ... Leggi di più per proteggere il tuo dispositivo.

Come vengono falsificati gli indirizzi email?

Immagine di credito: Aaron Escobar / Flickr

Quindi, come funziona? Come puoi falsificare, e successivamente spam, un indirizzo email?

Tutto ciò di cui uno scammer ha bisogno è un server SMTP (cioè un server che può inviare e-mail e la giusta attrezzatura per la spedizione). Questo potrebbe semplicemente essere Microsoft Office Outlook.

È necessario fornire un nome visualizzato, un indirizzo email e le informazioni di accesso: in pratica, un nome utente e una password. Quest'ultimo ti consente di accedere al tuo account di posta elettronica, ma il tuo nome visualizzato e il tuo indirizzo email possono effettivamente essere ciò che desideri.

Le librerie di codici come PHPMailer semplificano il processo; devi semplicemente compilare il “A partire dal” campo, scrivi il tuo messaggio e aggiungi l'indirizzo del destinatario.

Non ti consigliamo di farlo, ovviamente, perché, a seconda della tua giurisdizione, è illegale.

La maggior parte dei client di posta elettronica non supporta la pratica. In genere ti chiedono di verificare che puoi accedere all'indirizzo da cui stai fingendo di inviare messaggi.

Ci sono modi per aggirare questo, ma i truffatori lo ignorano usando “botnet” come server di posta Il tuo PC è uno zombi? E che cos'è un computer Zombie, comunque? [MakeUseOf Explains] Il tuo PC è uno zombi? E che cos'è un computer Zombie, comunque? [MakeUseOf Explains] Ti sei mai chiesto da dove arriva tutto lo spam su Internet? Ogni giorno riceverai centinaia di email spazzatura filtrate dallo spam. Significa che ci sono centinaia e migliaia di persone là fuori, seduti ... Per saperne di più. Una botnet è un sistema di computer infetti, che agisce in genere senza la consapevolezza degli utenti di inoltrare virus, spam e worm ad altri dispositivi.

Perché gli sconosciuti hanno ricevuto email da me?

In rari casi, potresti ricevere un messaggio arrabbiato da uno sconosciuto che afferma che hai inviato loro un virus. Sì, questo è dovuto allo spoofing della posta elettronica.

Quando una macchina è compromessa, il software dannoso scandisce la rubrica e invia software dannoso ai contatti utilizzando quel client di posta elettronica. Questi spesso affermano di provenire da un amico dell'utente del computer infetto.

Non hai nemmeno bisogno di conoscere questa persona, il loro nome viene utilizzato solo perché hai un contatto reciproco!

Un virus' modus operandi è prosperare Diffondono e infettano quante più macchine possibile per ottenere il maggior numero di informazioni personali, e quindi influenzare, come possono. In particolare, questo avviene tramite malware installato su un dispositivo attraverso sotterfugi, come un cavallo di Troia che pretende di essere qualcosa di utile durante l'estrazione dei dati.

Se ricevi un messaggio da uno sconosciuto irato, spiega che non è colpa tua. Forse li inoltrerà su questa pagina in modo che siano consapevoli di cosa si può fare. Potresti quindi provare a isolare i contatti che hai in comune, in modo da poter avvisare che il loro sistema è stato compromesso. È un po 'un ago in un pagliaio, comunque ...

Cosa fare se si riceve un'e-mail sospetta

#Phishing è il tentativo di ottenere informazioni sensibili come nomi utente, password e dettagli della carta di credito (e denaro) tipicamente effettuati tramite lo spoofing o la messaggistica istantanea e spesso indirizza gli utenti a inserire informazioni personali su un sito Web falso. pic.twitter.com/mghL2Ngmyr

- Standard di trading (@Bucks_SurreyTS) 12 febbraio 2018

Se c'è un link nell'e-mail, non cliccarlo. Allo stesso modo, non scaricare alcun allegato a meno che tu non sappia che sono autentici. Non importa se proviene da qualcuno di cui pensi di poterci fidare o meno.

Leggi su come individuare un'e-mail falso 5 Esempi per aiutarti a individuare un messaggio di posta elettronica fraudolento o falso 5 Esempi per aiutarti a individuare un'e-mail fraudolenta o falsa Il passaggio dallo spam agli attacchi di phishing è evidente ed è in aumento. Se c'è un solo mantra da tenere a mente, è questo: la difesa numero uno contro il phishing è consapevolezza. Per saperne di più e non ignorare le pratiche di base 7 Suggerimenti importanti sulla sicurezza delle e-mail Informazioni su 7 Suggerimenti importanti sulla sicurezza delle e-mail Informazioni sulla sicurezza La sicurezza di Internet è un argomento che tutti sappiamo essere importante, ma spesso rientra nei recessi delle nostre menti, ingannandoci nel credere che "non succederà a me". Se ... Leggi di più se l'e-mail è presumibilmente da qualcuno che conosci. Tendiamo ad essere immediatamente scettici sulle e-mail blu dal nostro indirizzo, ma non sui messaggi non richiesti degli amici.

Inoltre, il fatto che tu conosca il mittente dovrebbe darti un vantaggio. Sai se è probabile che inviino un link da solo senza altro testo attorno ad esso; se i loro messaggi sono lunghi e sconclusionati; o se fanno sempre errori di ortografia.

Se nulla è immediatamente evidente, controlla le e-mail e i modelli di note precedenti. Hanno una firma che arriva attraverso tutti i loro messaggi? Normalmente inviano e-mail tramite il loro telefono, e così via “Inviato dal mio iPhone”, per esempio, in basso?

Se non sei ancora sicuro, chiedi semplicemente al presunto mittente.

Cosa fare se qualcuno sta usando il tuo indirizzo email

Immagine di credito: Sarah Deer / Flickr

Ti consigliamo sempre di non fare clic su ciò che ritieni possa essere dannoso. Certamente non fare clic su nulla se l'e-mail sembra provenire dal tuo indirizzo e non ricordi di averlo inviato.

Se il messaggio afferma di provenire da te, controlla la cartella Inviati. Se è lì, ma non l'hai inviato, è probabile che il tuo account sia stato compromesso. Allo stesso modo, se guardi su Gmail, puoi vedere “Attività dell'ultimo account”, che potrebbe darti un'indicazione se qualcuno sta effettuando l'accesso al tuo account.

Devi cambiare la tua password immediatamente. Dai un'occhiata a questi suggerimenti per creare una password più forte 7 Modi per creare password sicure e memorabili 7 modi per creare password sicure e memorabili Avere una password diversa per ogni servizio è un must nel mondo online di oggi, ma c'è una terribile debolezza delle password generate a caso: è impossibile ricordarle tutte. Ma come puoi ricordare ... Per saperne di più .

Sfortunatamente, c'è molto poco che puoi fare sullo spoofing, oltre a diventare più esperto dello spam.

Ma non devi sentirti completamente inutile perché potresti essere in grado di rilevare l'indirizzo IP (Internet Protocol) da una e-mail. Puoi tracciare l'origine dell'e-mail imparando ad aprire le intestazioni e trovare l'indirizzo IP. Questo potrebbe sembrare intimidatorio, ma da lì, è quindi possibile rintracciarlo su un PC Come rintracciare un indirizzo IP su un PC e come trovare il proprio come tracciare un indirizzo IP su un PC e come trovare il proprio Vuoi vedere l'indirizzo IP del tuo computer? Forse vuoi scoprire dove si trova un altro computer? Sono disponibili vari strumenti gratuiti che ti dicono di più su un computer e il suo indirizzo IP. Leggi di più .

Come puoi proteggerti??

Qualcuno ha provato a usare la mia e-mail di spam e un nome falso per ingannarmi a pagare per le loro cose di mele. Sì, perché mi sono registrato come "Jay Moe"

- jmo (@ jmonumber3) 16 aprile 2016

Può essere una situazione frustrante trovarsi dentro, ma fortunatamente, più persone riconoscono lo spoofing delle email come una truffa, inviando immediatamente tali oggetti nel cestino.

Servono come promemoria puntuale del fatto che abbiamo sempre bisogno di mantenere tutti gli aspetti della nostra vita online in sicurezza, ovvero i feed dei social media, i browser e gli account di posta elettronica. Puoi almeno passare a un provider crittografato. I 3 provider di email più sicuri e crittografati online I 3 provider di email più sicuri e crittografati online sono stufi della sorveglianza governativa? Preoccupato che le tue e-mail possano essere lette da terzi? Se è così, vale la pena guardare una soluzione di posta elettronica crittografata per proteggere i tuoi messaggi. Leggi di più che conosce l'importanza della privacy.

Immagine di credito: cienpies / Depositphotos

Scopri di più su: Suggerimenti per e-mail, sicurezza online, phishing, spam.