Windows

Vad är Email Spoofing & Hur man skyddar dig själv och håll dig säker

Vad är Lajv och Nordic Larp [Spelkultur]

Vad är Lajv och Nordic Larp [Spelkultur]

Innehållsförteckning:

Anonim

Email Spoofing är en typ av phishing. Vi vet alla om Phishing, hur det fungerar och hur man undviker phishing. I grund och botten är de cyberkriminella som tenderar att sätta upp olika typer av bete med en avsikt att extrahera värdefull information från dig. I de flesta fall vill de ha information om de finansiella institutionerna där du kan ha konton - bankinstitut, kortföretag, PayPal etc. De använder mycket tekniker för att se ut som äkta e-postmeddelanden och meddelanden.

Vad är Email Spoofing

Som namnet antyder, skyddar cyberkriminella e-postmeddelanden på ett sätt som det verkar vara från någon du litar på. Vad är email spoofing? Man kan definiera email snooping som metod där cyberkriminella använder "andras" giltiga e-postadresser för att skicka dig phishing-e-postmeddelanden och meddelanden.

Du kan till exempel få ett e-postmeddelande från någon finansiell institution som PayPal eller din bank. Det kommer inte att finnas något misstänkt i e-postmeddelandet eftersom e-post-IDet är relaterat till PayPal. Den enda skillnaden du kan hitta i spoofed e-post är att de ber dig om din personliga och / eller ekonomiska information. Det kan bara säga, uppdatera din information och be dig att klicka på länken i e-postmeddelandet.

Oavsett vad som helst, klicka aldrig på länkar även i äkta e-postmeddelanden om de ber dig att uppdatera din information. Skriv webbadressen manuellt och gör sedan det nödvändiga. Du vet aldrig vilket e-postmeddelande som bara är ett phishing-försök.

Hur fungerar e-postspoofing

Om du har sett konfigurationen av e-postkontot i dina e-postklienter, ser att den utgående servern alltid innehåller SMTP (Simple Mail Transfer Protocol). Varje användare och postleverantör på Internet använder SMTP för att skicka mail. Protokollet kan dock utnyttjas. Det är anledningen till att du inte kan döda all spam på posten. Protokollet uppdaterades senast 2008 (som att skriva den här artikeln) och innehåller inte filtren för att skilja upp de ursprungliga e-postrubrikerna från manipulerade rubriker.

För att inte förvirra dig här, men när du skickar ett mail via webmail och e-post klienter bifogar webmailen eller klienterna en header till e-postmeddelandet så att mottagarens webbmail och klienter känner till den väg det reste för att nå mottagaren. Dessa rubriker kan enkelt utnyttjas och redigeras manuellt.

Om du undrar hur någon kan skicka mail med ditt e-post-ID, tar det bara en liten ändring av dessa rubriker för att visa att e-posten härrörde från ditt e-post-ID. Nu, om du får ett e-postmeddelande från ditt eget e-post-ID kommer du att bli nyfiken eller oroa dig om ID: n kompromissas. Det är bättre att hålla lösenordet ändrat, men i de flesta fall kan det bara vara e-postspoofing.

Så här skyddar du mot e-postspoofing

De flesta reglerna för att skydda dig mot e-spoofing är desamma som i fallet av phishing:

  1. Om e-postmeddelandet inte är meningsfullt, ta bort det
  2. Om e-postmeddelandet kommer från din finansinstitut men begär ditt lösenord eller annan information, ring upp finansinstitutet och fråga om de verkligen skickat dig eposten. Chansen är hög att de inte har.
  3. Oavsett vad, klicka aldrig på länkar i e-post för att öppna dina bankwebbplatser; skriv alltid dem i webbläsarens adressfält manuellt.

Medan ovanstående är vanliga är den bästa metoden för att skydda från e-postspoofing att använda digitala signaturer. Det finns många företag som tillhandahåller e-post digitala signaturer, inklusive några som ger det gratis. Om du skickar ett digitalt signerat e-postmeddelande, analyserar e-postklienten vid mottagarnas slut rubriken för att söka efter manipulering. Om det hittar någonting fiskigt kommer det att meddela dig när du försöker öppna e-postmeddelandet.

Om du får ett spoofed email, informera den relevanta institutionen. Medan du anmäler institutionen kan du också inkludera en CC till " cert.cert.org "så att cyberbrottscellerna också kan ta en titt på det.

En säker väg att följa : Om du mottar e-post som påstås vara från din bank, tillhandahåller kreditkortsleverantören, PayPal eller finansinstitutet ber dig att klicka på en länk och ändra något, ignorera det.

Vissa av dig kanske vill läsa om företagsekonomisk kompromiss här.

Ledamöter av Europaparlamentet kommer att avgöra om en rad frågor, bland annat hur man reglerar telekomföretag i EU, hur man straffar företag som snedvrider konkurrensen, hur man delar radiofrekvenser som släpps av TV: s migrering till digital sändning och hur man skyddar medborgarnas data i den digitala tiden.

Ledamöter av Europaparlamentet kommer att avgöra om en rad frågor, bland annat hur man reglerar telekomföretag i EU, hur man straffar företag som snedvrider konkurrensen, hur man delar radiofrekvenser som släpps av TV: s migrering till digital sändning och hur man skyddar medborgarnas data i den digitala tiden.

Men de är delade om huruvida IP-adresser ska ses som personuppgifter. "Vi kommer att be kommissionen att formellt lägga fram en rapport om detta", säger Malcolm Harbour, en brittisk konservativ parlamentsledamot som spelar en central roll för att hylla den så kallade telekomrevisionen genom parlamentet.

Skulle det inte vara trevligt om din bil kunde betjänas själv? Det är rätt att tänka på att köra upp till ett hotell eller restaurang, gå ut ur din bil och trycka på en knapp. Din bil skulle rulla upp sina fönster och köra av för att hitta en tillgänglig parkeringsplats och parkera sig själv. Sedan när du behövde din bil igen kunde du bara trycka på en annan knapp och det skulle lämna sin parkeringsplats och köra till var du befinner dig.

Skulle det inte vara trevligt om din bil kunde betjänas själv? Det är rätt att tänka på att köra upp till ett hotell eller restaurang, gå ut ur din bil och trycka på en knapp. Din bil skulle rulla upp sina fönster och köra av för att hitta en tillgänglig parkeringsplats och parkera sig själv. Sedan när du behövde din bil igen kunde du bara trycka på en annan knapp och det skulle lämna sin parkeringsplats och köra till var du befinner dig.

Bilhandlare arbetar redan med denna typ av mindre intensiv automatiserad körning. Audi's proof-of-concept bil är inte riktigt Googles självkörande fordon. Det finns ingen LIDAR-laser på taket, och det kan inte köra hundratusentals mil utan mänsklig interaktion (ännu). Men den här bilen kan driva sig in i en parkeringsplats, parkera sig själv och köra tillbaka för att möta dig med en smartphone-knapps press.

Vad gör du när du byter dator på första gången på morgonen? Jag slår vad om att du öppnar samma webbläsare, öppnar samma webbsidor (email, Facebook, nyheter) och startar samma programvara. Vi är ju alla varelser av vana. Att öppna upp alla dessa saker tar dock tid och ansträngning. Skulle du inte föredra din dator att göra allt detta för dig, när du kommer tillbaka till ditt skrivbord med en kopp kaffe? Om så är fallet kommer den fria AutoStarter X3 att vara av intresse för dig.

Vad gör du när du byter dator på första gången på morgonen? Jag slår vad om att du öppnar samma webbläsare, öppnar samma webbsidor (email, Facebook, nyheter) och startar samma programvara. Vi är ju alla varelser av vana. Att öppna upp alla dessa saker tar dock tid och ansträngning. Skulle du inte föredra din dator att göra allt detta för dig, när du kommer tillbaka till ditt skrivbord med en kopp kaffe? Om så är fallet kommer den fria AutoStarter X3 att vara av intresse för dig.

AutoStarter X3 är en snygg liten app som låter dig göra vad som kallas en batchfil (bat). Batchfiler är textfiler med en lista med kommandon för din dator för att göra vissa saker. Du kan dubbelklicka på dem för att kommandona ska utföras omedelbart, eller du kan placera dem i Windows-startmenyn för att batchfilerna ska utföras under Windows-uppstartsprocessen.