Mi az az e-mail cím hamisítás és hogyan tudom megakadályozni?

Az e-mail hamisítás az e-mail fejléc manipulálása, hogy úgy tűnjön, mintha egy üzenet legitim forrásból származna. Valójában azonban rossz szándékkal küldték, hogy megpróbálják ellopni az Ön számlainformációit vagy hitelkártyaadatait. Ezt rendszeresen használják adathalász- és spamküldő rendszereknél, mivel az emberek hajlamosak megnyitni az e-maileket, ha azt hiszik, hogy azok eredete valódi. Az e-mail hamisítást általában elég könnyű észrevenni, és a legtermészetesebb, amit tehet, hogy törli az üzenetet.

A hamisító e-mailek példái a következők:

  • Egy levél, amely látszólag egy híres vásárlási szolgáltatótól, például az Amazontól vagy az eBay-től származik, és érzékeny adatokat kér, például számlaadatokat vagy a hitelkártyaszámot, hogy “ellenőrizze” a fiókját.
  • Olyan e-mailek, amelyek olyan linkeket tartalmaznak, amelyek egy bizonyos szoftver telepítését kérik, amely valójában rosszindulatú.
  • Olyan üzenetek, amelyeket egy olyan vállalat pénzügyi igazgatója vagy műszaki igazgatója küldött, ahol Ön dolgozik, és amelyekben azt kérik, hogy biztosítson nekik hozzáférést a belső rendszerekhez azzal a szándékkal, hogy pénzügyi, kereskedelmi vagy katonai információkat szerezzenek, az Ön munkaterületétől függően.

Az e-mail hamisítás nagyon könnyen megvalósítható. Mindössze egy működő SMTP-kiszolgálóra és egy levelezőszoftverre, például MailBirdre, Thunderbirdre vagy Outlookra van szükség. Az elkövető ezután meghamisíthat bizonyos sorokat az e-mail fejlécében, például a “RETURN-PATH”, “FROM” és “REPLY-TO” mezőket. Amikor ez a csalárd e-mail az Ön postaládájába kerül, úgy tűnik, hogy az illető által megadott címekről érkezett.

Sajnos nincs mód az e-mail hamisítás teljes megakadályozására. Ha azonban azt gyanítja, hogy egy adott üzenet, amelyet kapott, hamis, azonnal megvizsgálhatja a forrását, és megkeresheti a feladó IP-címét. Ha ez megvan, megvizsgálhatja, hogy az üzenet egy elismert szolgáltatótól származik-e. Egy másik jel arra, hogy egy levél potenciálisan hamisított lehet, ha nem sikerült az SPF-ellenőrzés. Ez az ellenőrzés sikertelensége megjelenik az üzenet forrásában.

Az alábbiakban felsorolunk néhány olyan gyakorlatot, amellyel csökkentheti annak az esélyét, hogy áldozatául essen ennek a kihasználásnak:

  • Ha valaha is az a benyomása, hogy egy üzenetet hamisítottak, ellenőrizze a forrást az SPF és DMARC ellenőrzési hibák tekintetében.
  • Végezzen fordított IP-keresést különböző online eszközök, parancssori interfész parancsok vagy más eszközök segítségével.
  • Soha ne adjon meg személyes adatokat, bejelentkezési adatokat vagy hitelkártyaadatokat olyan webhelyeken vagy linkeken, amelyek nem HTTPS protokollt használnak.
  • Ha a levelezőszolgáltatója lehetőséget biztosít e-mail szűrők beállítására, kérjük, használja ki.
  • Soha ne osszon meg érzékeny adatokat az e-mail levelezésen keresztül.