Vår emalje kontoer er mye mer sårbare enn vi tror. Imidlertid, og selv med dette i tankene, er et stort antall mennesker dag etter dag ofre for angrep utført gjennom de mange sårbarhetene i selve e-posten. Et av angrepene er kjent på engelsk som e-post Spoofing og det er en av de mest oppfølgere som går igjen, spesielt hvis det handler om datatyveri. Deretter vil vi forklare i detalj hva som skjer når vi har et angrep av denne typen, og hvordan vi kan beskytte oss selv effektivt.
naivitet er et av kjennetegnene til mennesket, generelt sett. Cyberkriminelle utnytter dette i stor grad. Dette betyr imidlertid ikke at nettopp de som angriper er roboter eller noe sånt. Snarere tenker de og ser litt lenger på hvordan mennesker oppfører seg i visse situasjoner. Et klassisk eksempel på å bruke denne typen e-postangrep er en falsk e-post. Som kommer fra "presidenten i selskapet" som du jobber, tilsynelatende alt ser legitimt ut, inkludert avsenderens adresse.
Innholdet i e-posten skal allerede virke rart for deg. Vel, det vil be deg med ekstrem hastighet å foreta en bankoverføring av et visst beløp til den antatte bedriftskontoen din for å betale for utgiftene til en pårørendes kirurgi. Husk at dette bare er et eksempel, og situasjonen kan være av noe slag. Selv de situasjonene som kan virke mest utlandsk, blir imidlertid kreditert av ofrene. Følgelig ender de opp med å gi etter den antatte presserende overføringsforespørselen. Uten store omganger kan en enkel e-post dermed ta penger fra hundrevis eller tusenvis av mennesker.
E-post forfalskning og dets forhold til phishing
Det er godt å vite at Spoofing e-post er som en bro som tillater utførelse av hvalfangst angrep. Det er preget av å sende e-postmeldinger med innhold eller instruksjoner for å utføre handlinger for ondsinnede formål. Hovedforskjellen er at nettkriminellen maskerer sin opprinnelige e-postadresse av den som forfalskningsofferet. Det er som å ha Gmail-kontoen din for eksempel, uten at du legger merke til det. Du sender og mottar e-postmeldinger med tilsynelatende normalitet.
Imidlertid bruker ikke phishing Spoofing e-post for å be om overføring av penger, denne teknikken vil også tjene følgende:
- At offeret gir personlig eller økonomisk informasjon under påståtte presserende omstendigheter eller tilgang til en forfalsket bankportal "for å bekrefte data."
- Bruk av informasjon relatert til åndsverk eller klassifisert eller begrenset tilgangsinformasjon.
- Last ned ondsinnede filer som inneholder skadelig programvare, ransomware og / eller ondsinnet kode for å danne potensielle botnett som utløser angrep som DDoS.
- Ved å klikke på lenker i annonser, bannere, bilder som viderekobler til villedende portaler.
Flere enn en vil tro at det er lett å innse at denne typen meldinger alltid ender dårlig, det vil si i angrep. Situasjonen er imidlertid komplisert når avsenderen ser ut til å vise at den er helt legitim. Basert på det faktum at offeret oppfatter at avsenderen er legitim, vil offeret gjøre hva meldingsinnholdet tilsier.
Viktigheten av å forhindre denne typen angrep
Som vi har forklart, har forfalskning av e-post en sterk tilstedeværelse i bedriftens innstillinger. Vi må imidlertid huske at en stor del av arbeidstakerne utfører sine aktiviteter hjemmefra. Noe som betyr at det er mange flere muligheter. Enda mer når samarbeidspartneren ikke føler seg strengt kontrollert av overordnede eller nettverksadministratorer. Det er imidlertid viktig å være forsiktig med hver e-postmelding som mottas, spesielt hvis du behandler hundrevis av meldinger på daglig basis. Rutinen fører ofte til umiddelbarhet av å utføre visse aktiviteter, og med den minste uforsiktighet oppstår det problemer.
Hvis du mottar en e-post med potensielt innhold, kan du ta et par minutter og ta hensyn til følgende:
- Emnet for meldingen: hvis emnet kommuniserer eller antyder en viss følelse av presserende karakter eller hvis det allerede er overdrevet, må du nøle.
- Innholdet: praktisk talt de samme kriteriene som med emnet. Tekster som "Du må logge deg på kontoen din så snart som mulig for å bekrefte informasjonen din" er ikke tegn på noe bra. Det beste du kan gjøre er å ignorere den og slette meldingen så snart som mulig.
- Avsenderen av meldingen: Vi vet at når vi mottar en melding, kan vi se hvem avsenderen er. Generelt tar vi hensyn til navnet. Imidlertid må e-postadressen også være et oppmerksomhetspunkt. Senere vil vi se et eksempel.
Identifisere en potensiell e-post-forfalskning
Hvis vi ser på avsenderen "Fra" vi ser at det heter «Rackspace.com» . E-postadressen tilsvarer imidlertid ikke det aktuelle Rackspace-domenet. Snarere tilsvarer det andre. Her er en viktig detalj: ikke akkurat avsenderens navn tilsvarer e-posten. Hvem som helst kan stille seg som president for en organisasjon med et navn som “Tim Cook - eple CEO ”og e-postadressen min er vanlig, som Gmails .
La oss nå gå videre til innholdet. Uten å observere for mye, merker vi at innholdet ser ut til å være legitim . Siden det indikerer at det var noen feil ved mottak av meldinger, og at mange andre gikk i karantene. Det er til og med mulig å se en lenke som lar deg gjennomgå disse meldingene. Men gir innholdet virkelig mening? Vel, hvis jeg har meldinger som jeg tilsynelatende ikke kunne motta, burde jeg ikke ha en alternativ måte å se dem på. Med mindre jeg har problemer med e-postklienten, som Outlook, og i så fall kan jeg motta alle meldingene mine fra nettklienten. Før meldinger av denne typen, er det lurt å rapportere dem og / eller kontakte støtte fra organisasjonen din dersom saken gjelder.
Mens vi diskuterte, kan saken også hjelpe oss med å identifisere potensielle ondsinnede meldinger. Eksemplet vi ser over sier at det er en påstått svar fra et billettnummer som er reist til supportteamet. Men hva om jeg aldri sendte inn en billett? Hvis du mottar meldinger som disse, bør du også rapportere disse sakene og kontakte support slik at de kan iverksette passende tiltak.
I denne artikkelen har vi berørt emnet e-postkryptering . Hovedmålet med dette beskyttelsesalternativet er å sikre at innholdet i meldingene ikke endres underveis. Det garanterer også at avsenderen av meldingen virkelig er den han påstår å være. Metoder som S / MIME og PGP er de mest brukte når det gjelder å beskytte hver e-post vi sender og mottar.
