Heb je ooit een e-mail alleen om het te vinden spam of chantage die afkomstig leken te zijn van uw eigen e-mail adres? Je bent niet alleen. Het vervalsen van e-mail adressen is de zogenaamde spoofing en, helaas, er is weinig wat je eraan kunt doen.
Hoe Spammers Spoof Uw E-Mail Adres
Spoofing is de wet van het smeden van een e-mailadres, zodat het lijkt alsof het van iemand anders dan de persoon die het heeft verzonden. Vaak spoofing wordt gebruikt om u te verleiden tot denken een e-mail kwam van iemand die je kent, of een bedrijf waar je mee werkt, zoals een bank of een andere financiële dienst.
Helaas, e-mail-spoofing is het ongelooflijk eenvoudig. E-mail systemen hebben vaak niet een security check in plaats om ervoor te zorgen het e-mailadres dat u typt in het veld ‘ Van ‘ echt bij je hoort. Het is een beetje zoals een envelop die u in de e-mail. U kunt alles schrijven wat je wilt in het retouradres plek als je niet de zorg dat de post niet in staat zijn om terug te keren in de brief aan u. Het postkantoor heeft ook geen manier om te weten of je echt live aan het retouradres je schreef op de envelop.
E-mail smeden werkt op dezelfde manier. Een aantal online diensten, zoals Outlook.com doe aandacht te besteden aan het adres wanneer u een e-mail sturen en kunnen voorkomen dat u van het verzenden van een met een vals adres. Echter, sommige gereedschappen kunt u invullen wat u wilt. Het is net zo eenvoudig als het maken van uw eigen e-mail (SMTP) server. Alle een oplichter moet is uw adres, die ze zou kunnen kopen van een van de vele datalekken.
Waarom Doen Oplichters Spoof Uw Adres?
Oplichters sturen u e-mails die lijken te komen van uw adres voor een van twee redenen in het algemeen. De eerste is in de hoop dat ze zal niet in je spam bescherming. Als je het stuur jezelf een e-mail, bent u waarschijnlijk proberen om iets te onthouden belangrijk en zou niet willen dat het bericht gelabeld als Spam. Dus, oplichters hopen dat u door het gebruik van uw adres, uw spam-filters zal het niet merken, en hun boodschap zal gaan door. Tools zijn er om een e-mail vanaf een ander domein dan het beweert te zijn, maar uw e-mail provider moet doen—en, helaas, velen niet.
De tweede reden oplichters spoof uw e-mail adres is te krijgen van een gevoel van legitimiteit. Het is niet ongewoon voor een vervalste e-mail om te beweren dat uw account is gecompromitteerd. Dat “u verzonden jezelf deze e-mail dient als bewijs van de “hacker” toegang. Ze kunnen ook bestaan uit een wachtwoord of telefoonnummer getrokken van een geschonden database als bewijs.
De oplichter is meestal dan beweert te hebben afbreuk te doen dan informatie over u of foto ‘ s van uw webcam. Hij dreigt om het vrijgeven van de gegevens van uw dichtstbijzijnde contacten tenzij u het betalen van een losgeld. Het klinkt geloofwaardig op het eerste; immers, ze lijken toegang tot uw e-mail account. Maar dat is het punt—de oplichting kunstenaar is het vervalsen van bewijs.
Wat e-Mail Diensten te Bestrijden, het Probleem
Dit e-mail leek te komen van onze eigen adres, maar een kijkje op de kop onthult dit is een eenvoudige e-mail wijzigen truc.Het feit dat iedereen nep een retour e-mail adres zo gemakkelijk is het niet een nieuw probleem. En e-mail providers niet wilt lastig vallen met spam, dus werden instrumenten ontwikkeld voor de bestrijding van het probleem.
De eerste was het Sender Policy Framework (SPF), en het werkt met een aantal basisprincipes. Elke e-mail domein wordt geleverd met een set van Domain Name System (DNS) records, die worden gebruikt om verkeer naar de juiste hosting server of computer. Een SPF-record werkt met de DNS-record. Wanneer u een e-mail sturen, het ontvangen van service vergelijkt u opgegeven domein adres (@gmail.com) met je origin-IP en de SPF-record om te controleren of deze overeenkomen met. Als u het verzenden van een e-mail van een Gmail-adres, dat e-mail moet ook aantonen dat het ontstaan van een Gmail-gecontroleerd apparaat.
Helaas, SPF alleen het probleem niet oplost. Iemand moet handhaven SPF-records correct op elk domein, dat gebeurt niet altijd. Het is ook gemakkelijk voor oplichters te werk om dit probleem op. Wanneer u een e-mail ontvangt u alleen een naam in plaats van een e-mail adres. Spammers vul een e-mailadres voor de werkelijke naam en een ander voor het verzenden van adres dat overeenkomt met een SPF-record. Dus, dan zie je het niet als spam en zal ook geen SPF.
Bedrijven moeten ook beslissen wat te doen met SPF resultaten. Meest vaak, vestigden ze zich voor de verhuur van e-mails door middel van liever dan te riskeren dat het systeem niet leveren van een kritische boodschap. SPF het niet hebben van een set van regels met betrekking tot wat te doen met de informatie; het geeft alleen de resultaten van een controle.
Om deze problemen te verhelpen, Microsoft, Google en andere introduceerde de Domain-based Message Authentication, Reporting en Conformiteit (DMARC) validatie systeem. Het werkt met SPF om regels te maken voor wat te doen met e-mails gemarkeerd als mogelijke spam. DMARC eerste controleert het SPF-scan. Als dat niet lukt, stopt het bericht gaan door, tenzij het anders geconfigureerd door de beheerder. Zelfs als u een SPF-pasjes, DMARC controleert of het e-mail adres vermeld in de “From:” veld overeenkomt met het domein van de e-mail afkomstig is (dit is de zogenaamde alignment).
Helaas, zelfs met de steun van Microsoft, Facebook en Google, DMARC is nog steeds niet op grote schaal gebruikt. Als u een Outlook.com of Gmail.com adres, bent u waarschijnlijk profiteren van DMARC. Echter, door het eind 2017, slechts 39 van de Fortune 500 bedrijven hebben de validatie service.
Wat U Kunt Doen Om Uzelf Geadresseerde En Spam
De e-mail op de top leek te komen van onze eigen e-mail adres; gelukkig, het ging recht naar Junk.Helaas, er is geen manier om te voorkomen dat spammers spoofing uw adres. Hopelijk, het e-mail systeem gebruik je implementeert zowel SPF en DMARC, en je zult niet zien deze gerichte e-mails. Ze moet direct naar spam. Als uw e-mailaccount geeft u de controle van de spam opties, je kan ze meer streng. Wees ervan bewust dat u zou kunnen verliezen van een aantal legitieme berichten, dus controleer uw spam-box vaak.
Als je dat doet krijg je een berichtje van jezelf, negeren. Klik niet op eventuele bijlagen of links en betaal niet alle gevraagde losgeld. Net markeren als spam of phishing, of te verwijderen. Als u bang bent dat u uw accounts gehackt, lock ze neer voor de veiligheid. Als u het hergebruik van wachtwoorden opnieuw instellen op elke service die aandelen het huidige en geven elk een nieuwe, uniek wachtwoord. Als je het niet vertrouwt uw geheugen met zoveel wachtwoorden raden we het gebruik van een password manager.
Als u zich zorgen maakt over het ontvangen van vervalste e-mails uit uw lijst met contacten, wordt het misschien ook de moeite waard uw tijd om te leren hoe om te lezen van e-mail headers.
LEES VERDER
- “Hoe Werkt De Gezichtsherkenning Werkt?
- “Hoe Verwijzing Cellen Tussen Microsoft Excel-Werkbladen
- “Hoe een Back-Up van Uw Linux-Systeem
- “Waarom Heeft Windows Nog steeds Gebruik van Letters voor Schijven?
- “Zoom Websites Beginnen Filmen Zonder Uw Toestemming, Zelfs op Windows