La naiwność jest jedną z cech osoby w ogóle. Cyberprzestępcy czerpią z tego ogromne korzyści. Nie oznacza to jednak, że atakującymi są roboty lub coś w tym rodzaju. Zamiast tego zastanawiają się i przyglądają bliżej, jak ludzie zachowują się w określonych sytuacjach. Klasycznym przykładem tego typu ataku e-mailowego są fałszywe wiadomości e-mail. Kto pochodzi od „CEO”, dla którego pracujesz, oczywiście wszystko wydaje się legalne, łącznie z adresem nadawcy.
Treść e-maila powinna teraz wydawać Ci się dziwna. Cóż, pilnie poprosi Cię o przelanie określonej kwoty pieniędzy na jego tak zwane konto firmowe, aby pokryć koszty operacji ukochanej osoby. Pamiętaj, że to tylko przykład, a sytuacja może być dowolna. Jednak nawet sytuacje, które mogą wydawać się najbardziej szalone, są przypisywane przez ofiary. Dlatego w końcu poddają się tej rzekomo pilnej prośbie o przeniesienie. Tak więc, bez zbędnych ceregieli, prosty e-mail może przyciągnąć pieniądze od setek lub tysięcy osób.
Fałszerstwo wiadomości e-mail i jego powiązanie z phishingiem
Warto wiedzieć, że fałszowanie wiadomości e-mail jest jak pomost do ataków e-mail. polowanie La wieloryb ten Charakteryzuje się wysyłaniem wiadomości e-mail z treścią lub instrukcjami wykonywania działań w złośliwych celach. Główna różnica polega na tym, że cyberprzestępca ukrywa swój oryginalny adres e-mail jako adres ofiary kradzieży tożsamości. To tak, jakby Twoje konto Gmail zostało naruszone, na przykład nie zdając sobie z tego sprawy. Wysyłaj i odbieraj e-maile z oczywistą regularnością.
Jednak phishing nie tylko wykorzystuje fałszowanie wiadomości e-mail do pozyskiwania przelewów pieniężnych, ale ta technika służy również:
- Jeśli ofiara poda dane osobowe lub finansowe w możliwej sytuacji awaryjnej lub ma dostęp do oszukańczego portalu bankowego „w celu potwierdzenia danych”.
- Niewłaściwe wykorzystanie informacji chronionych prawem autorskim, informacji niejawnych lub informacji zastrzeżonych.
- Pobieraj złośliwe pliki zawierające złośliwe oprogramowanie, oprogramowanie ransomware i/lub złośliwe oprogramowanie, aby tworzyć potencjalne botnety wywołujące ataki typu DDoS.
- Klikanie na linki zawarte w reklamach, banerach i zdjęciach, które przekierowują na wprowadzające w błąd strony internetowe.
Wielu z łatwością zrozumie, że tego rodzaju wiadomości zawsze źle się kończą, to znaczy ataki. Sytuacja jednak się komplikuje, gdy nadawca wydaje się być całkowicie legalny. Ponieważ ofiara wierzy, że nadawca jest godny zaufania, zrobi to, co sugeruje wiadomość.
Znaczenie zapobiegania tego typu atakom
Jak już wyjaśniliśmy, fałszowanie wiadomości e-mail jest bardzo powszechne w obszarach biznesowych. Musimy jednak pamiętać, że duży odsetek pracowników wykonuje swoje czynności w domu. Oznacza to, że opcji jest znacznie więcej. Zwłaszcza, gdy pracownik nie czuje się ściśle kontrolowany przez swoją hierarchię lub administratorów sieci. Jednak ważne jest, aby zachować ostrożność przy każdym otrzymywanym e-mailu, zwłaszcza jeśli codziennie napotykasz setki wiadomości. Rutyna często prowadzi do natychmiastowych działań i przy najmniejszym zapomnieniu pojawiają się problemy.
Jeśli otrzymasz wiadomość e-mail z potencjalną zawartością, poświęć kilka minut, aby zwrócić uwagę na następujące kwestie:
- Temat wiadomości: Jeśli podmiot komunikuje się, ma poczucie pilności lub już przesadza, wahaj się.
- Zawartość: praktycznie takie same kryteria jak obiekt. Teksty typu „Musisz jak najszybciej uzyskać dostęp do swojego konta, aby potwierdzić swoje dane” nie są dobrym znakiem. Najlepiej to zignorować i jak najszybciej usunąć wiadomość.
- Nadawca: Wiemy, że po otrzymaniu wiadomości możemy zobaczyć kto jest nadawcą. Zwykle zwracamy uwagę na nazwę. Jednak adres e-mail również powinien być punktem uwagi. Przykład zobaczymy później.
Wykryj możliwe fałszerstwa e-maili
Jeśli spojrzymy na nadawcę „Z”, widzimy jego imię „Rackspace.com” ten Jednak e-mail nie pasuje do danej domeny Rackspace. Zamiast tego pasuje wszystkim innym. Oto ważny szczegół: imiona nadawcy nie zgadzają się dokładnie z adresem e-mail. Każdy może udawać, że jest prezesem organizacji o nazwie „Tim Cook – dyrektor generalny Apple”, a mój adres e-mail jest udostępniany, np. gmail ten
Przejdźmy teraz do treści. Nie przyglądając się jej bardzo uważnie, zauważamy, że treść wydaje się słuszne ten Ponieważ wskazuje, że wystąpiły błędy podczas odbierania niektórych wiadomości, a wiele innych zostało poddanych kwarantannie. Możliwe jest nawet zobaczenie linku, który umożliwia przeglądanie tych wiadomości. Jednak czy treść naprawdę ma sens? Cóż, jeśli mam wiadomości, których oczywiście nie mogłem odebrać, nie powinienem mieć innego sposobu ich zobaczenia. O ile nie mam problemów z klientem poczty e-mail, takim jak Outlook, mogę pobrać wszystkie moje wiadomości z klienta internetowego. Przed takimi wiadomościami dobrze jest je zgłosić i/lub skontaktować się z ewentualnym wsparciem organizacji.
Jak wspomniano, problem może również pomóc nam zidentyfikować potencjalnie złośliwe wiadomości. Przykład, który widzimy powyżej, pokazuje, że jest to rzekoma odpowiedź z numeru zgłoszenia przekazanego zespołowi wsparcia. Ale co, jeśli nigdy nie wyślę biletu? Jeśli otrzymasz takie wiadomości, powinieneś również zgłosić te incydenty i skontaktować się z pomocą techniczną, aby mogła podjąć odpowiednie działania.
To jest RedesZone, mamy problem szyfrowanie e-maili ten Głównym celem tej alternatywnej ochrony jest zapewnienie, że treść wiadomości nie zmienia się w czasie. Zapewnia również, że nadawca wiadomości jest tym, za kogo się podaje. Metody takie jak S / MIME i PGP są najczęściej używane, jeśli chodzi o ochronę każdej wysyłanej i odbieranej wiadomości e-mail.