Har du någonsin öppnat ett e-post bara för att upptäcka att det är spam eller utpressning som verkade komma från din egen e-postadress? Du är inte ensam. Fejkade e-postadresser kallas spoofing och, tyvärr, det är inte mycket du kan göra åt det.
Hur Spammare Parodi Din E-Post Adress
Spoofing är handlingen av att skapa ett e-post adress, så det verkar vara från någon annan än den person som skickade det. Ofta, spoofing används för att lura dig till att tro ett mail kom från någon du känner, eller ett företag som du arbetar med, som en bank-eller andra finansiella tjänster.
Tyvärr, e-mail spoofing är otroligt lätt. E-system ofta inte har en säkerhet i stället för att se e-post adressen du skriver i “Från” – fältet verkligen tillhör dig. Det är en hel del som ett kuvert som du lägger i den e-post. Du kan skriva vad du vill i returadress plats om man inte bryr sig om att posten kommer inte att kunna återvända brev till dig. Posten har också något sätt att veta om du verkligen bor på den adress du skrev på kuvertet.
E-smide fungerar på samma sätt. Vissa online-tjänster, som Outlook.com gör du betalar uppmärksamhet till Från-adress när du skickar ett e-postmeddelande och kan hindra dig från att skicka med en smidd adress. Men vissa verktyg som låter dig fylla i vad du vill. Det är lika enkelt som att skapa din egen e-post (SMTP) server. Alla en bedragare behöver är din adress som de kan sannolikt köpa från en av många dataintrång.
Varför Bedragare Lura Din Adress?
Bedragare skickar du e-postmeddelanden som ser ut att komma från din adress för en av två skäl, i allmänhet. Den första är i hopp om att de kommer förbi din spam-skydd. Om du inte skicka dig en e-post, du kan försöka att komma ihåg något viktigt och inte vill att meddelandet markeras som Skräppost. Så, bedragare hoppas att du genom att använda din adress, ditt spam-filter inte märker, och deras budskap kommer att gå igenom. Verktyg finns för att identifiera en e-post som skickas från ett annat område än den utger sig för att vara, utan att din e-postleverantör måste genomföra dem—och, tyvärr, många gör det inte.
Det andra skälet bedragare lura din e-post adress för att få en känsla av legitimitet. Det är inte ovanligt för en falsk e-post för att göra anspråk på ditt konto utsätts för intrång. Att “du har sänt dig denna e-post” är ett bevis på att de “hackare” tillgång. De kan också inkludera ett lösenord eller telefon nummer dras från en brutit mot databasen som ytterligare bevis på.
Bedragare brukar man då påstår sig ha komprometterande information om dig eller bilder från din webbkamera. Han hotar att släppa data till din närmaste kontakter om du betalar en lösensumma. Det låter trovärdigt först; efter alla, de verkar ha åtkomst till ditt e-postkonto. Men det är poängen—bedragare är fejkade bevis.
Vilka E-Tjänster som Gör att Bekämpa Problemet
Detta e-postmeddelande som verkar komma från våra personliga adress, men en titt på rubriker avslöjar att detta är en enkel e-post ändra trick.Det faktum att vem som helst kan fejka en återgång e-postadress så enkelt är inte ett nytt problem. Och e-tjänsteleverantörer vill inte irritera dig med spam, så verktyg togs fram för att motverka problemet.
Den första var Sender Policy Framework (SPF), och det fungerar med vissa grundläggande principer. Varje e-post-domän levereras med en uppsättning av DNS (Domain Name System) register, som används för att styra trafiken till rätt hosting server eller dator. En SPF-post fungerar med den DNS-post. När du skickar ett e-postmeddelande ta emot tjänsten jämför ditt domän-postadress (@gmail.com med ditt ursprung IP-och SPF-post för att se till att de matchar. Om du skickar e-post från ett Gmail-adress, att e-post ska också visa att den har sitt ursprung från en Gmail-kontrollerad enhet.
Tyvärr, SPF inte ensam lösa problemet. Någon måste upprätthålla SPF-poster på rätt sätt vid varje domän, vilket inte alltid sker. Det är också lätt för bedragare att komma runt detta problem. När du får ett e-postmeddelande så kanske du ser bara ett namn istället för en e-postadress. Spammare fylla i en e-postadressen till den faktiska namn och en annan för att skicka adress som matchar en SPF-post. Så, du kommer inte att se det som skräppost och inte heller kommer SPF.
Företag måste också bestämma dig för vad du ska göra med SPF resultat. Oftast, de bestämmer sig för att låta via e-post snarare än att riskera att systemet inte levererar ett viktigt meddelande. SPF har inte en uppsättning regler för vad man ska göra med den informationen, det bara ger det resultat av en check.
För att hantera dessa frågor, Microsoft, Google och andra introducerade Domain-based Message Authentication, Reporting, och Överensstämmelse (DMARC) system för validering. Det fungerar med SPF för att skapa regler för vad man ska göra med e-post flaggade som tänkbara spam. DMARC kontrollerar först SPF-scan. Om det misslyckas, stannar meddelandet från att gå igenom, om det är konfigurerat på annat sätt av en administratör. Även om en SPF-pass, DMARC-kontrollerna till att den e-postadress som visas i “Från:” – fältet matchar domänen e-kom från (detta kallas alignment).
Tyvärr, även med stöd från Microsoft, Facebook och Google, DMARC är fortfarande inte i stor utsträckning. Om du har en Outlook.com eller Gmail.com adress, du sannolikt kommer i åtnjutande av DMARC. Men i slutet av 2017, bara 39 av Fortune 500-företagen hade implementerat validation service.
Vad Du Kan Göra Om Adresserat Spam
E-post på toppen tycktes komma från våra personliga e-postadress, tack och lov, det gick direkt till Skräp.Tyvärr, det finns inget sätt att hindra spammare från spoofing din adress. Förhoppningsvis kommer de e-postsystem som du använder genomför både SPF och DMARC, och du kommer inte att se dessa riktade e-post. De bör gå direkt till spam. Om ditt e-postkonto ger dig kontroll över sitt spam-alternativ, du kan göra dem mer strikt. Bara vara medveten om att du kan förlora en del legitima meddelanden, också, så se till att kolla din spam-låda ofta.
Om du inte får en falsk meddelande från dig själv, strunta i det. Klicka inte på några bilagor eller länkar och inte betalar någon krävde lösensummor. Bara markera det som skräppost eller phishing, eller ta bort det. Om du är rädd för dina konton har äventyras, låsa ner dem till säkerhet. Om du återanvända lösenord, återställa dem på alla tjänster som delar i den nuvarande, och ge alla ett nytt, unikt lösenord. Om du inte litar på ditt minne med så många lösenord, rekommenderar vi att använda ett password manager.
Om du är orolig om att ta emot falsk e-post från dina kontakter, det kan också vara värt din tid för att lära sig hur man kan läsa e-postrubriker.
LÄS NÄSTA
- “Hur Gör Ansiktsigenkänning Fungerar?
- “Hur korsreferens Mellan Celler i Microsoft Excel-Kalkylblad
- “Hur Backa Upp Ditt Linux-System
- “Varför Windows Fortfarande Använda Bokstäver för Hårddiskar?
- “Zoom Låter Webbplatser Börja Filma Dig Utan Ditt Samtycke, Även på Windows