Avete mai aperto una e-mail solo per scoprire che si tratta di spam o il ricatto che sembrava venire dal tuo indirizzo di posta elettronica? Non siete i soli. Fingere indirizzi e-mail è chiamata spoofing e, purtroppo, c’è poco che tu possa fare al riguardo.
Come Spammer Falsificare Il Tuo Indirizzo E-Mail
Lo Spoofing è l’atto di forgiare un indirizzo email, in modo che sembra provenire da una persona diversa da quella che lo ha inviato. Spesso, lo spoofing è utilizzato per indurti a pensare che l’e-mail è venuto da qualcuno che conosci, o un business che, come una banca o di altri servizi finanziari.
Purtroppo, e-mail spoofing è incredibilmente facile. Sistemi di posta elettronica, che spesso non hanno un controllo di sicurezza, per garantire che l’indirizzo e-mail digitato nel campo “Da” realmente appartiene a voi. E ‘un po’ come una busta di inserire nella mail. Si può scrivere tutto quello che vuoi in l’indirizzo di ritorno spot se non si cura che l’ufficio postale non sarà in grado di restituire la lettera. L’ufficio postale non ha alcun modo di sapere se è davvero vivere all’indirizzo di ritorno è scritto sulla busta.
E-mail forgiatura funziona allo stesso modo. Alcuni servizi online, come Outlook.com, fate attenzione l’indirizzo quando si invia una e-mail e può impedire l’invio di uno con un indirizzo contraffatto. Tuttavia, alcuni strumenti consentono di compilare qualsiasi cosa si desidera. È facile come creare il tuo e-mail (SMTP) server. Tutti un truffatore ha bisogno è il tuo indirizzo, che possono probabilmente acquistare da una delle tante violazioni dei dati.
Perché Fanno I Truffatori A Falsificare Il Tuo Indirizzo?
Truffatori di invio di e-mail che sembrano provenire da un tuo indirizzo per uno dei due motivi, in genere. Il primo è nelle speranze che consentirà di bypassare la vostra protezione anti-spam. Se si invia un e-mail, si sta probabilmente cercando di ricordare qualcosa di importante e non vorrei che i messaggi contrassegnati come Spam. Così, truffatori speranza che utilizzando il vostro indirizzo, il vostro spam filtri non si nota, e il loro messaggio passerà attraverso. Esistono strumenti per identificare una e-mail inviata da un dominio diverso da quello che dice di essere, ma il tuo provider di posta elettronica deve metterle in atto—e, purtroppo, molti non lo fanno.
Il secondo motivo truffatori falsificare il tuo indirizzo e-mail è quello di ottenere un senso di legittimità. Non è raro per un falsificati e-mail per richiedere il tuo account è stato compromesso. Che “ti sei inviato questa e-mail” serve come prova della “hacker” di accesso. Si potrebbe anche includere una password o un numero di telefono tirato da una violato il database come prova ulteriore.
Il truffatore di solito poi sostiene di avere informazioni compromettenti su di voi o le foto scattate con la webcam. Poi minaccia di rilasciare i dati tuoi contatti più vicini a meno che non paghi un riscatto. Sembra credibile in un primo momento; dopo tutto, essi sembrano avere accesso al tuo account di posta elettronica. Ma questo è il punto—la truffa artista è falsificare le prove.
Quali Servizi di Posta elettronica per Combattere il Problema
Questa e-mail sembra provenire dal nostro indirizzo personale, ma un guardare le intestazioni rivela questa è una semplice e-mail modificare trucco.Il fatto che chiunque può simulare un indirizzo email così facilmente non è un problema nuovo. E i provider di posta elettronica non voglio annoiarvi con lo spam, in modo che gli strumenti sono stati sviluppati per combattere il problema.
Il primo è stato il Sender Policy Framework (SPF), e funziona con alcuni principi di base. Ogni dominio di posta elettronica viene fornito con un set di Domain Name System (DNS) records, che vengono utilizzati per indirizzare il traffico verso il corretto server di hosting o di un computer. Un record SPF funziona con i record DNS. Quando si invia una e-mail, il servizio di ricezione confronta il tuo fornite indirizzo di dominio (@gmail.com con il tuo IP di origine e il record SPF per assicurarsi che essi corrispondono. Se si invia un e-mail da un indirizzo Gmail, e-mail che dovrebbe anche mostrare che essa è nata da un account Gmail-dispositivo controllato.
Purtroppo, SPF da solo non risolve il problema. Qualcuno ha bisogno, per mantenere i record SPF correttamente a ogni dominio, che non sempre accade. È anche facile per i truffatori per risolvere questo problema. Quando si riceve una mail, si può vedere solo un nome invece di un indirizzo email. Gli spammer compilare un indirizzo email per il nome effettivo e l’altra per l’invio di indirizzo che corrisponde a un record SPF. Quindi, non vedo come spam e nemmeno SPF.
Le aziende devono anche decidere cosa fare con SPF risultati. Più spesso, si preparano a lasciare messaggi di posta elettronica attraverso piuttosto che rischiare il sistema di consegna di un messaggio critico. SPF non dispone di un set di regole su cosa fare con le informazioni; fornisce solo i risultati dei controlli.
Per affrontare questi problemi, Microsoft, Google, e gli altri ha introdotto il Domain-based Message Authentication, Reporting, e la Conformità (DMARC) sistema di validazione. Funziona con SPF per creare regole per cosa fare con i messaggi contrassegnati come spam potenziale. DMARC primi controlli SPF scansione. Se non ci riesce, si ferma il messaggio da passare attraverso, a meno che non sia configurato diversamente da un amministratore. Anche se un SPF passa, DMARC controlla che l’indirizzo email indicato nel campo “Da:” campo corrisponde al dominio l’e-mail è (questo è chiamato allineamento).
Purtroppo, anche con il supporto di Microsoft, Facebook, e Google, DMARC non è ancora ampiamente utilizzato. Se si dispone di un Outlook.com o Gmail.com l’indirizzo è probabile che tu stia beneficiando di DMARC. Tuttavia, verso la fine del 2017, solo il 39 delle aziende Fortune 500 ha implementato il servizio di convalida.
Che Cosa Si Può Fare Su Auto-Indirizzata Spam
La posta in cima sembrava provenire dal nostro indirizzo di posta elettronica personale; per fortuna, è andato dritto per la Spazzatura.Purtroppo, non vi è alcun modo per impedire agli spammer di falsificare il tuo indirizzo. Speriamo che il sistema di posta elettronica che si utilizza implementa sia SPF e DMARC, e non troverete queste e-mail mirate. Dovrebbero andare dritto per spam. Se il tuo account di posta elettronica consente di controllare le sue opzioni spam, è possibile renderle più rigorose. Basta essere consapevoli che si potrebbe perdere alcuni messaggi legittimi, troppo, in modo da essere sicuri di controllare la vostra casella di spam, spesso.
Se ricevi un messaggio fasullo da te, ignorare. Non fare clic su qualsiasi allegati o link e non pagare qualsiasi richiesta riscatta. Basta segnare come spam o phishing, o eliminarlo. Se hai paura del tuo account sono stati compromessi, bloccarli per la sicurezza. Se si riutilizza le password reset su ogni servizio che azioni attuali, e dare a ciascuno una nuova, password unica. Se non hai fiducia nella tua memoria con così tante password, si consiglia di utilizzare un gestore di password.
Se siete preoccupati per la ricezione di e-mail fasulle, contatti, potrebbe anche essere la pena il vostro tempo per imparare a leggere le intestazioni delle e-mail.
CONTINUA A LEGGERE
- “Come Si Fa Il Riconoscimento Facciale Di Lavoro?
- “Come Attraversare le Celle di Riferimento Tra Fogli di calcolo Microsoft Excel
- “Come eseguire il Backup del Tuo Sistema Linux
- “Perché Windows Utilizzano Ancora le Lettere di Unità?
- “Zoom Permette ai Siti web di Iniziare a girare Senza il Tuo Consenso, Anche su Windows