Che cos'è lo spoofing delle e-mail? In che modo i truffatori creano e-mail false

Annuncio

Cosa puoi fare se qualcuno utilizza il tuo indirizzo email personale? Se la tua famiglia e i tuoi amici ricevono e-mail sospette dal tuo indirizzo, potresti pensare di essere stato hackerato. Allo stesso modo, se ricevi spam da qualcuno che conosci, il suo sistema è stato compromesso?

Questo è un processo chiamato email spoofing. È sorprendentemente semplice da fare e incredibilmente comune.

Che cos'è lo spoofing delle e-mail?

La tua preoccupazione immediata è, ovviamente, di essere diventato una vittima di criminali informatici. Tuttavia, spesso non è così; invece, qualcuno sta falsificando il tuo indirizzo email.

Tutte le e-mail vengono fornite con i dettagli del destinatario e del mittente e quest'ultimo può essere falsificato (il che significa semplicemente che è un indirizzo falso).

Allora perché hai ricevuto un'e-mail apparentemente da te stesso? Ci sono alcune possibilità.

La prima istanza è quando un messaggio non può essere consegnato, quindi viene "restituito" all'indirizzo nel campo del mittente. Questo sembrerà particolarmente strano se non hai inviato quel messaggio. Almeno ora sai che qualcuno sta falsificando il tuo indirizzo.

I truffatori possono conoscere il tuo indirizzo attraverso numerosi metodi, inclusi account di social media e contatti reciproci. Potrebbe anche essere che il tuo indirizzo email sia comunque di dominio pubblico; se sei un'azienda o hai una newsletter, ad esempio, il tuo indirizzo sarà probabilmente pubblicizzato. Questo rende la vita molto più semplice per i truffatori che cercano di falsificare le e-mail.

Molti di noi si inviano documenti e immagini importanti tramite e-mail come mezzo per eseguirne il backup. Questo è un modo semplice per mantenere i tuoi file vitali accessibili ovunque tu sia, senza la necessità del cloud computing 6 motivi per evitare i servizi cloud e restare con i piedi per terraGrazie a servizi come Dropbox e Google Drive, stiamo rinunciando a molto di più di quanto otteniamo quando utilizziamo il cloud storage. Ecco uno sguardo al motivo per cui dovresti essere preoccupato. Per saperne di più .

I criminali informatici vedono questa come un'opportunità: un'e-mail da te o da un altro contatto potrebbe stuzzicare sufficientemente la tua curiosità e farai clic sul collegamento allegato.

E sappiamo tutti di non fidarci dei link nelle e-mail, giusto? Questo è il modo in cui i virus si diffondono e ottengono dati privati ​​sugli utenti. È un modo in cui i truffatori possono superare qualsiasi misura di sicurezza tu abbia adottato. Facendo clic su un collegamento, si accetta essenzialmente il download di qualsiasi software incluso, che ignora anche il processo di sandboxing utilizzato dal browser Qual è il browser mainstream più sicuro?La battaglia per il miglior browser desktop non sarà mai risolta. Ma qual è il più sicuro? Tutti vantano una protezione superiore, ma nel 2017, che è il browser preferito per la sicurezza,... Per saperne di più per proteggere il tuo dispositivo.

Come vengono falsificati gli indirizzi e-mail?

Quindi, come funziona? Come puoi falsificare, e successivamente spammare, un indirizzo email?

Tutto ciò di cui un truffatore ha bisogno è un server SMTP (Simple Mail Transfer Protocol), ovvero un server in grado di inviare e-mail, e la giusta attrezzatura per la posta. Potrebbe essere semplicemente Microsoft Office Outlook.

Devi fornire un nome visualizzato, un indirizzo email e le informazioni di accesso: in pratica, un nome utente e una password. Quest'ultimo ti consente di accedere al tuo account e-mail, ma il nome e l'indirizzo e-mail visualizzati possono effettivamente essere qualsiasi cosa tu voglia.

Librerie di codice come PHPMailer semplificano il processo; devi semplicemente compilare il campo "Da", scrivere il tuo messaggio e aggiungere l'indirizzo del destinatario.

Non ti consigliamo di farlo, ovviamente, perché, a seconda della tua giurisdizione, è illegale.

La maggior parte dei client di posta elettronica non supporta la pratica. In genere ti chiedono di verificare di poter accedere all'indirizzo da cui stai fingendo di inviare messaggi.

Ci sono modi per aggirare questo problema, ma i truffatori lo aggirano utilizzando "botnet" come server di posta Il tuo PC è uno zombi? E che cos'è un computer zombi, comunque? [MakeUseOf spiega]Ti sei mai chiesto da dove provenga tutto lo spam su Internet? Probabilmente ricevi ogni giorno centinaia di email spazzatura filtrate dallo spam. Significa che ci sono centinaia e migliaia di persone là fuori, sedute... Per saperne di più . Una botnet è un sistema di computer infetti, che agisce generalmente all'insaputa degli utenti per inoltrare virus, spam e worm ad altri dispositivi.

Perché gli estranei hanno ricevuto email da me?

In rari casi, potresti ricevere un messaggio di rabbia da uno sconosciuto che afferma di avergli inviato un virus. Sì, questo è dovuto allo spoofing della posta elettronica.

Quando una macchina viene compromessa, il software dannoso perlustra la rubrica e invia software dannoso ai contatti utilizzando quel client di posta elettronica. Questi spesso affermano di provenire da un amico dell'utente del computer infetto.

Non hai nemmeno bisogno di conoscere questa persona: il loro nome viene utilizzato esclusivamente perché hai un contatto reciproco!

Un virus' modus operandi è prosperare. Diffondono e infettano il maggior numero possibile di macchine per ottenere quante più informazioni personali e quindi influenzare il più possibile. In particolare, questo avviene tramite malware installato su un dispositivo tramite sotterfugi, come un cavallo di Troia che pretende di essere qualcosa di utile mentre si recuperano i dati.

Se ricevi un messaggio da uno sconosciuto irato, spiega che non è colpa tua. Magari inoltrali su questa pagina in modo che siano consapevoli di cosa si può fare. Potresti quindi provare a isolare quale contatto hai in comune, così puoi avvisarli che il loro sistema è stato compromesso. È un po' come un ago in un pagliaio, però...

Cosa fare se si riceve un'e-mail sospetta

#Phishing è il tentativo di ottenere informazioni sensibili come nomi utente, password e dettagli della carta di credito (e denaro) in genere effettuato tramite e-mail spoofing o messaggistica istantanea e spesso indirizza gli utenti a inserire informazioni personali a un falso sito web. pic.twitter.com/mghL2Ngmyr

— Standard di trading (@Bucks_SurreyTS) 12 febbraio 2018

Se c'è un link nell'e-mail, non fare clic su di esso. Allo stesso modo, non scaricare alcun allegato a meno che tu non sappia che sono autentici. Non importa se proviene da qualcuno di cui pensi di poterti fidare o meno.

Leggi su come individuare un'e-mail falsa 5 esempi per aiutarti a individuare una frode o un'e-mail falsaIl passaggio dallo spam agli attacchi di phishing è evidente ed è in aumento. Se c'è un solo mantra da tenere a mente, è questo: la difesa numero uno contro il phishing è la consapevolezza. Per saperne di più , e non ignorare pratiche di base 7 importanti suggerimenti per la sicurezza della posta elettronica che dovresti conoscereLa sicurezza in Internet è un argomento che tutti sappiamo essere importante, ma spesso si nasconde nei recessi della nostra mente, illudendoci che "non accadrà a me". Se... Per saperne di più se si suppone che l'e-mail provenga da qualcuno che conosci. Tendiamo ad essere immediatamente scettici nei confronti delle e-mail improvvise dal nostro indirizzo, ma non dei messaggi non richiesti dagli amici.

Poi di nuovo, il fatto che tu conosca il mittente dovrebbe darti un vantaggio. Sai se è probabile che inviino un collegamento da solo senza altro testo attorno; se i loro messaggi sono lunghi e sconclusionati; o se fanno sempre errori di ortografia.

Se nulla è immediatamente ovvio, controlla le e-mail precedenti e i modelli di nota. Hanno una firma che compare su tutti i loro messaggi? Normalmente inviano e-mail tramite il telefono e quindi hanno "Inviato dal mio iPhone", ad esempio, in basso?

Se non sei ancora sicuro, chiedi semplicemente al presunto mittente.

Cosa fare se qualcuno sta usando il tuo indirizzo e-mail

Ti consigliamo sempre di non fare clic su ciò che ritieni possa essere dannoso. Certamente non fare clic su nulla se l'e-mail sembra provenire dal tuo indirizzo e non ricordi di averla inviata.

Se il messaggio afferma di provenire da te, controlla la cartella dei messaggi inviati. Se è presente, ma non l'hai inviato, è probabile che il tuo account sia stato compromesso. Allo stesso modo, se guardi su Gmail, puoi vedere "Ultima attività dell'account", che potrebbe darti un'indicazione se qualcun altro sta accedendo al tuo account.

Devi cambiare subito la tua password. Guardare questi suggerimenti per creare una password più sicura 13 modi per creare password sicure e memorabiliVuoi sapere come creare una password sicura? Queste idee creative per le password ti aiuteranno a creare password forti e memorabili. Per saperne di più .

Sfortunatamente, c'è ben poco che puoi fare contro lo spoofing, a parte diventare più esperto di spam.

Ma non devi sentirti completamente inutile perché potresti essere in grado di accertare l'indirizzo del protocollo Internet (IP) da un'e-mail. Puoi tracciare l'origine dell'e-mail imparando ad aprire le intestazioni e trovando l'indirizzo IP. Questo potrebbe sembrare intimidatorio, ma da lì, puoi quindi rintracciarlo su un PC Come rintracciare un indirizzo IP su un PC e come trovarne uno proprioVuoi vedere l'indirizzo IP del tuo computer? Forse vuoi scoprire dove si trova un altro computer? Sono disponibili vari strumenti gratuiti che forniscono maggiori informazioni su un computer e sul suo indirizzo IP. Per saperne di più .

In quale altro modo puoi proteggerti?

Qualcuno ha cercato di usare la mia e-mail di spam e un nome falso per indurmi a pagare per la loro roba di mele. Sì perché mi sono completamente registrato come "Jay Moe"

— jmo (@jmonumber3) 16 aprile 2016

Può essere una situazione frustrante in cui trovarsi, ma fortunatamente più persone riconoscono lo spoofing delle e-mail come una truffa, mandando immediatamente tali elementi nel cestino. Servono come promemoria tempestivo del fatto che abbiamo sempre bisogno di proteggere ogni aspetto della nostra vita online, il che significa feed dei social media, browser e account di posta elettronica.

Dovresti familiarizzare con comuni protocolli di sicurezza della posta elettronica e tieni presente che i truffatori possono sfruttare il tuo indirizzo email in diversi modi 6 modi in cui il tuo indirizzo email può essere sfruttato dai truffatoriCosa succede quando un truffatore hackera il tuo account di posta elettronica? Possono sfruttare la tua reputazione, i tuoi conti finanziari e molto altro. Per saperne di più . E per un altro trucco della posta elettronica di cui essere a conoscenza, non cascarci truffa e-mail di siti web per adulti Scam e-mail di siti Web per adulti: non dare Bitcoin ai ladriHai ricevuto un'email da qualcuno che afferma di avere accesso al tuo account? Ecco una ripartizione della truffa e-mail del sito Web per adulti. Per saperne di più .

Credito immagine: cienpies/Depositphotos