Fałszowanie wiadomości e-mail to rodzaj cyberzagrożenia, w którym cyberprzestępca wysyła wiadomości e-mail do potencjalnych ofiar, wykorzystując fałszywe adresy nadawców. Fałszowanie wiadomości e-mail wykorzystuje sfałszowany adres nadawcy, sprawiający wrażenie, że wiadomość pochodzi od istniejącej osoby lub firmy. Fałszowanie wiadomości e-mail to taktyka stosowana zazwyczaj przez cyberprzestępców podczas przeprowadzania ataków wyłudzających informacje, aby zachęcić ofiarę do przekazania poufnych danych.
Czytaj dalej, aby dowiedzieć się więcej o tym, na czym polega fałszowanie wiadomości e-mail, czym różni się od wyłudzania informacji oraz jak rozpoznać sfałszowane wiadomości e-mail.
Na czym polega fałszowanie wiadomości e-mail?
Aby zrozumieć, na czym polega fałszowanie wiadomości e-mail, należy wiedzieć, z jakich elementów składa się taka wiadomość. Wiadomość e-mail składa się z trzech głównych części: koperty, nagłówka i treści wiadomości. Cyberprzestępcy mogą zmieniać każdą z tych części, aby wiadomość e-mail wyglądała na pochodzącą od innej osoby.
-
Koperta: koperta wiadomości e-mail informuje serwer poczty o nadawcy i odbiorcy wiadomości e-mail. Po otrzymaniu wiadomości e-mail w skrzynce odbiorczej nie widzisz koperty.
-
Nagłówek: nagłówek wiadomości e-mail to dane, które są widoczne po otrzymaniu wiadomości e-mail. Obejmuje to dane takie jak imię i nazwisko oraz adres e-mail nadawcy, temat wiadomości e-mail, adres do odpowiedzi i data wysłania wiadomości e-mail.
-
Treść: to zawartość wiadomości e-mail. Treść wiadomości e-mail przekazuje wiadomość, dla której została wysłana.
Cyberprzestępca wysyłający sfałszowaną wiadomość e-mail dostosowuje każdy z wymienionych elementów, aby sprawić wrażenie, że wiadomość e-mail pochodzi od określonej osoby lub firmy. Po dotarciu sfałszowanej wiadomości e-mail do skrzynki odbiorczej ofiary, usługa poczty e-mail skanuje jej zawartość i generuje informacje widoczne podczas czytania wiadomości. Fałszowanie wiadomości e-mail obejmuje zazwyczaj sfałszowanie koperty i nagłówka w celu uzyskania wrażenia, że wysłał ją inny nadawca niż w rzeczywistości.
Różnica pomiędzy fałszowaniem wiadomości e-mail a wyłudzaniem informacji
Fałszowanie wiadomości e-mail to technika stosowana do ukrycia adresu e-mail cyberprzestępcy, a wyłudzanie informacji to próba nakłonienia potencjalnej ofiary do ujawnienia poufnych informacji.
Chociaż fałszowanie wiadomości e-mail i wyłudzanie informacji to dwie różne metody, tę pierwszą można wykorzystać do przeprowadzania ataków wyłudzających informacje. Sfałszowanie wiadomości e-mail może umożliwić cyberprzestępcom uzyskanie wrażenia wiarygodności, co sprawia, że potencjalne ofiary są bardziej skłonne do podania poufnych informacji lub kliknięcia złośliwych linków i załączników.
Cztery wskazówki ułatwiające rozpoznanie sfałszowanych wiadomości e-mail
Oto cztery wskazówki, które ułatwią rozpoznanie sfałszowanych wiadomości e-mail.
Zwracaj uwagę na ostrzeżenia w wiadomościach e-mail
Większość dostawców usług e-mail ostrzega przed wiadomościami e-mail, które ich zdaniem są podejrzane. Serwery poczty e-mail mogą weryfikować autentyczność wiadomości e-mail, wykrywając niepowodzenie procesu uwierzytelniania przychodzących wiadomości następującymi metodami:
- Ogólna struktura zasad dotyczących nadawców (SPF): SPF to metoda używana do uwierzytelniania wiadomości e-mail, która pomaga określić na podstawie adresu IP nadawcy, które serwery pocztowe mogą wysyłać wiadomości e-mail z określonej domeny.
-
DomainKeys Identified Mail (DKIM): DKIM to kolejna metoda używana do uwierzytelniania wiadomości e-mail, w której podpis cyfrowy informuje odbiorcę wiadomości e-mail, że wiadomość została wysłana i autoryzowana przez właściciela domeny.
-
Uwierzytelnianie, raportowanie i zgodność wiadomości opartych na domenie (DMARC): DMARC to zasady określające działanie serwera poczty e-mail na podstawie wyników sprawdzania SPF i DKIM. W zależności od konfiguracji zasad DMARC serwer może objąć wiadomość e-mail kwarantanną, odrzucić ją lub dostarczyć do skrzynki odbiorczej.
Po otrzymaniu wiadomości e-mail z ostrzeżeniem dotyczącym nadawcy lub jej zawartości najlepiej ją zignorować.
Sprawdź protokoły bezpieczeństwa wiadomości e-mail
Jeśli mimo braku ostrzeżenia dotyczącego wiadomości e-mail uważasz, że może być sfałszowana, możesz samodzielnie sprawdzić protokoły bezpieczeństwa. Oto jak to zrobić.
- Otwórz wiadomość e-mail, którą chcesz sprawdzić na komputerze
- Kliknij trzy pionowe kropki w prawym górnym rogu wiadomości e-mail
- Kliknij pozycję „Pokaż oryginał” lub „Pokaż szczegóły”
- Sprawdź SPF, DKIM i DMARC. Jeśli wiadomość e-mail nie jest sfałszowana, każdy z tych protokołów powinien zostać oznaczony jako „PASS”. W przypadku sfałszowania wiadomości co najmniej jeden z tych protokołów będzie oznaczony jako „FAIL”.
Właściciele domen odpowiadają za skonfigurowanie rekordów SPF, DKIM i DMARC, aby zapobiec wysyłaniu sfałszowanych wiadomości e-mail przez cyberprzestępców. Jeśli właściciel domeny nie skonfiguruje tych protokołów bezpieczeństwa, sfałszowane wiadomości e-mail mogą zostać oznaczone jako „PASS”.
Sprawdź adres odpowiedzi wiadomości e-mail
Podczas odpowiadania na wiadomość e-mail adres e-mail wyświetlany po kliknięciu odpowiedniej opcji powinien być tym samym adresem, z którego wiadomość została wysłana. Jeśli adres e-mail nie jest taki sam, prawdopodobnie wiadomość jest sfałszowana i należy ją zignorować.
Uważaj na wiadomości e-mail, które zawierają ponaglenia
Wiadomości e-mail od cyberprzestępców zawsze zawierają ponaglenia, skłaniając ofiarę do szybkiego działania bez uprzedniego zastanowienia. Mogą nakłaniać do szybkiego wysłania danych osobowych lub kliknięcia linku, ale takie działanie może spowodować naruszenie danych lub zainfekowanie urządzenia złośliwym Złośliwe oprogramowanie może zostać wykorzystane do zbierania informacji o użytkowniku na potrzeby kradzieży tożsamości lub innych złośliwych celów.
Wiadomość e-mail nakłaniająca do szybkiego wykonania określonej czynności może być oszustwem mającym na celu ujawnienie poufnych informacji.
Jak chronić się przed fałszowaniem wiadomości e-mail
Możesz zabezpieczyć się przed fałszowaniem wiadomości e-mail, nie klikając niebezpiecznych linków lub załączników w wiadomościach e-mail, nie udostępniając danych osobowych i korzystając z oprogramowania antywirusowego.
Unikaj klikania linków i załączników w wiadomościach e-mail
Najlepszym sposobem na ochronę przed fałszowaniem wiadomości e-mail i innymi oszustwami jest unikanie klikania linków lub załączników wysyłanych za pośrednictwem wiadomości e-mail, zwłaszcza jeśli się ich nie spodziewasz. Po otrzymaniu wiadomości e-mail wyglądającej na wysłaną przez firmę, w której masz konto, nie klikaj bez zastanowienia linków ani załączników, ale przejdź do oficjalnej strony internetowej takiej firmy i tam kontynuuj.
Jeśli otrzymasz prośbę o udostępnienie poufnych informacji za pośrednictwem wiadomości e-mail bez uprzedniego kontaktu z osobą, firmą lub organizacją, która jest nadawcą prośby, nie udostępniaj żadnych informacji. Wiadomość może pochodzić od cyberprzestępcy próbującego nakłonić odbiorcę do ujawnienia informacji na potrzeby uzyskania dostępu do kont w Internecie, kradzieży pieniędzy i ewentualnej kradzieży tożsamości.
Korzystaj z oprogramowania antywirusowego
Oprogramowanie antywirusowe można zainstalować na dowolnym urządzeniu, aby wykryć i usunąć znane złośliwe oprogramowanie i wirusy przed spowodowaniem infekcji. Niektóre sfałszowane wiadomości e-mail mają na celu zainfekowanie urządzeń złośliwym oprogramowaniem, aby umożliwić cyberprzestępcom zebranie jak największej ilości poufnych informacji.
Zainstalowane na urządzeniu oprogramowanie antywirusowe może ostrzec użytkownika, jeśli wiadomość e-mail zawiera złośliwe oprogramowanie. Niektóre programy mogą nawet zapobiec trafieniu wiadomości e-mail zawierającej złośliwe oprogramowanie do skrzynki odbiorczej.
Zwracaj uwagę na sfałszowane wiadomości e-mail
Możesz mieć trudności z wykryciem sfałszowanych wiadomości e-mail, jeśli nie wiesz, czym się charakteryzują i jak je rozpoznać. Powyższe wskazówki umożliwiają zapewnienie lepszej ochrony użytkowników i poufnych danych przed atakiem cyberprzestępców.
Oprócz umiejętności rozpoznawania sfałszowanych wiadomości należy również wiedzieć, jak chronić konta e-mail przed naruszeniami. Dowiedz się, jak zwiększyć bezpieczeństwo wiadomości e-mail, stosując się do kilku wskazówek.