Rodzaje spoofingu – Poczta e-mail

145 wyświetleń 0

Autor: Jan Elastyczny
05.12.2222

Spofing w poczcie elektronicznej

Jednym z najczęściej stosowanych ataków jest spoofing poczty elektronicznej, który polega na fałszowaniu przez nadawcę nagłówków wiadomości e-mail w taki sposób, że oprogramowanie klienckie wyświetla fałszywy adres nadawcy, który większość użytkowników przyjmuje jako wartość nominalną. Jeśli nie sprawdzą dokładnie nagłówka, odbiorcy wiadomości zakładają, że wiadomość została wysłana przez fałszywego nadawcę. Jeśli jest to nazwa, którą znają, prawdopodobnie jej zaufają.

Podrobione wiadomości e-mail często zawierają prośbę o dokonanie przelewu pieniężnego lub uzyskanie dostępu do systemu. Dodatkowo, czasami mogą zawierać załączniki, które po otwarciu instalują złośliwe oprogramowanie – takie jak trojany lub wirusy. W wielu przypadkach, złośliwe oprogramowanie jest zaprojektowane tak, aby wyjść poza zainfekowanie komputera użytkownika i rozprzestrzenić się na całą sieć.

Spofing e-mailowy w dużym stopniu opiera się na inżynierii społecznej – zdolności do przekonania użytkownika, że to, co widzi, jest zgodne z prawem, co skłania go do podjęcia działań i otwarcia załącznika, przelania pieniędzy itd.

Jak powstrzymać email spoofing:

Niestety, całkowite powstrzymanie e-mail spoofingu jest niemożliwe, ponieważ fundament wysyłania wiadomości e-mail – znany jako Simple Mail Transfer Protocol – nie wymaga żadnego uwierzytelniania. Jednak zwykli użytkownicy mogą podjąć proste kroki w celu zmniejszenia ryzyka ataku e-mail spoofing poprzez wybór bezpiecznego dostawcy poczty elektronicznej i praktykowanie dobrych praktyk cyberbezpieczeństwa:

  • Używaj specjalnie utworzonych kont e-mail podczas rejestracji na stronach. Zmniejsza to ryzyko pojawienia się Twojego prywatnego adresu e-mail na listach używanych do masowego wysyłania spoofingowanych wiadomości e-mail.
  • Upewnij się, że Twoje hasło do poczty elektronicznej jest silne i złożone. Silne hasło utrudnia przestępcom uzyskanie dostępu do Twojego konta i wykorzystanie go do wysyłania z niego złośliwych wiadomości e-mail.
  • Jeśli możesz, sprawdź nagłówek wiadomości. (Będzie to zależało od usługi pocztowej, z której korzystasz i będzie działać tylko na komputerach stacjonarnych). Nagłówek wiadomości zawiera metadane dotyczące tego, jak wiadomość została skierowana do Ciebie i skąd pochodzi.
  • Włącz filtr antyspamowy, który powinien uniemożliwić większości spoofowanych wiadomości dotarcie do Twojej skrzynki odbiorczej.
Tags:

Czy ten artykuł był pomocy?

 
Powiązane artykuły