منتشرشده در Internet Security، فیلتر شکن

کلاهبرداری از طریق ایمیل روشی برای فریب گیرندگان برای فکر کردن از طرف فرستنده ای است که آنها می شناسند. این اغلب در حملات فیشینگ یا انتشار هرزنامه برای جمع آوری اطلاعات شخصی ، مانند شماره کارت اعتباری و رمزهای عبور خصوصی استفاده می شود.

فرستنده در اصل یک عنوان ایمیل جعلی ایجاد می کند که آدرس فرستنده جعلی را در صندوق ورودی گیرنده نشان می دهد. برای کاربرانی که هر ایمیل دریافتی آنها را موشکافی نمی کنند ، ایمیل های جعلی می توانند به راحتی در معرض خطر قرار بگیرند ، زیرا گیرندگان معتقدند که آنها از یک شخص معتبر ، قابل اعتماد یا شرکت هستند.

پروتکل های اصلی ایمیل به ندرت دارای روش های احراز هویت داخلی برای تعیین اینکه چه چیزی است یک ایمیل جعلی است ، و این بدان معنی است که برای اسپرمرها به راحتی می توانند از بین بروند.

ادامه مطلب را بخوانید تا دریابید که چگونه کار می کند برای اینکه چگونه کاربران می توانند از خود در برابر حملات احتمالی در آینده محافظت کنند.

چگونه Email Spoofing Works

رایج ترین شکل کلاهبرداری از طریق ایمیل ارسال کننده ای است که وانمود می کند شخص دیگری است. غالباً ، آنها از مشاغل خرده فروشی معروف تقلید می کنند که اطلاعاتی مانند روشن کردن رمز عبور یا شماره کارت اعتباری را درخواست می کند.

در غیر این صورت ، ممکن است پیوندی برای گیرندگان ارسال شود تا از مزایای خوب بودن استفاده کنند. معامله واقعی در حقیقت ، هنگامی که کاربر روی پیوند کلیک می کند ، بدافزار به طور خودکار بارگیری و بر روی دستگاه وی نصب می شود که می تواند بعداً برای استخراج اطلاعات شخصی مورد استفاده قرار گیرد.

در بهترین حالت ، قربانی شدن کلاهبرداری از طریق ایمیل مزاحم است. در بدترین حالت ، می تواند منجر به سرقت هویت و پرداخت های کلاهبردارانه گران شود.

بنابراین چگونه ممکن است چنین اتفاق بدی رخ دهد؟

این امکان فراهم شده است زیرا پروتکل انتقال ایمیل ساده ( SMTP) در واقع راهی معتبر برای تأیید اعتبار آدرس های ایمیل ارائه نمی دهد. طی سالیان گذشته در این بخش پیشرفت هایی صورت گرفته است تا بتواند به فعالیت های مبارزه مانند کلاهبرداری از طریق ایمیل کمک کند ، اما میزان فرزندخواندگی آهسته است و در صورت وجود گرفتار شدن ، اسپوفرها سریعاً امور را تغییر می دهند.

به طور معمول نحوه کار این است. .

جعل کننده به طور کلی سروری با پورت SMTP باز پیدا می کند ، این بدان معناست که آدرس ایمیل تقلبی آنها روند احراز هویت بسیار شل (یا در بیشتر موارد ، غیرمجاز) را پشت سر می گذارد. اگر مهارت خاصی داشته باشند ، حتی می توانند سرور ایمیل خود را راه اندازی کنند که به هیچ وجه احراز هویت نمی شود. این امر خصوصاً در مواردی كه حول تقلب در مورد مدیر عامل و مدیر مالی (CFO) متمركز است معمول است. به عنوان مثال ، ممکن است آنها یک حرف را در دامنه اصلی تغییر دهند یا به انتهای آن پسوند اضافه کنند. باز هم ، برای کاربران ایمیل که هر پیام موجود در صندوق ورودی خود را موشکافی نمی کنند ، تشخیص تفاوت جزئی از این دست دشوار است.

اهداف اصلی جعل ایمیل

بدیهی است که هدف نهایی جعل ایمیل معمولاً برای به دست آوردن نوعی اطلاعات شخصی ، مانند گذرواژه ، شماره کارت اعتباری یا شماره تأمین اجتماعی. اما چند دلیل دیگر وجود دارد که مهاجمان ممکن است یک برنامه جعل ایمیل انجام دهند.

آنها ممکن است بخواهند:

  • هویت واقعی خود را پنهان کنند (اگرچه روش های بسیار ساده تری برای این کار وجود دارد ، مانند ساده ایجاد یک آدرس ایمیل ناشناس)
  • وانمود کنید کسی که گیرنده آن را می شناسد یا به او اعتماد دارد ، بنابراین در انتقال اطلاعات شخصی خود احساس راحتی بیشتری می کنند
  • از لیست های مسدود کردن هرزنامه خودداری کنید تا آنها بتوانند مستقیماً در صندوق ورودی گیرنده قرار بگیرند تا در پوشه هرزنامه آنها [19659018] شخص دیگری را از مشاغلی که گیرنده آن را می شناسد یا قبلاً با آن رابطه برقرار کرده است تقلب کنید ، برای اطمینان از اطلاعات شخصی مانند جزئیات ورود به سیستم ،
  • چراغ منفی را بر فرستنده ای که وانمود می کنند بتابانید
  • ارتکاب سرقت هویت

به راحتی می توان گفت که هیچ دلیل خوبی برای جعل ایمیل وجود ندارد. آنهایی که کاملاً بی ضرر هستند اغلب می توانند به روش دیگری انجام شوند تا نتایجی که فرستنده می خواهد بدست آورد.

محافظت از خود در برابر جعل ایمیل

پس از خواندن این مقاله ، احتمالاً می خواهید ایمیل های خود را ایمن کرده و از خود محافظت کنید. کلاهبرداری احتمالی ایمیل – ما شما را سرزنش نمی کنیم.

تبلیغات رایج که ایمیل صحیح نیست شامل موارد زیر است: ] مارک و آرم هایی که کاملاً مناسب به نظر نمی رسند

  • تلاش می کنند شما را برای انجام کاری تحت فشار قرار دهند
  • پیشنهادی که خیلی خوب به نظر می رسد درست نیست
  • فقدان امضای ایمیل مناسب با اطلاعات تماس کامل

    • اگر دامنه را در آدرس ایمیل جستجو کنید و شرکت هیچ ارتباطی با آنچه این ایمیل در مورد آن صحبت می کند ندارد ، این یکی دیگر از نشانه های واضح جعل آدرس ایمیل است. اگر تردید دارید ، احتیاط کنید.

    در بیشتر موارد ، اکثر ارائه دهندگان ایمیل در شناسایی ایمیل های هرزنامه و فعالیت های احتمالی جعل اطلاعاتی موافق هستند و معمولاً در پوشه هرزنامه شما قرار می گیرند

    مراقب ایمیل های مشکوک باشید

    جعل نامه الکترونیکی یک فعالیت متقلبانه رایج است ، فقط به این دلیل که برای مهاجمان عبور از موانع احراز هویت بسیار آسان است. آسیب رساندن به گیرنده و شرکتی که فرستنده از آن جعل می کند و می تواند منجر به سرقت هویت و تقلب در کارت اعتباری شود . با استفاده از چارچوب های فوق و جلب توجه ایمیل های مشکوک ، از قربانی جعل ایمیل خودداری کنید.

    تگ ها: