Спуфинг электронной почты — это тип киберугрозы, при которой злоумышленник отправляет электронные письма потенциальным жертвам, используя поддельные адреса отправителей. Спуфинг электронной почты работает путем подделки адреса отправителя, чтобы создать впечатление, что он исходит от законного человека или компании. Спуфинг электронной почты — это тактика, которую обычно используют злоумышленники при проведении фишинговых атак, чтобы побудить жертву отправить конфиденциальную информацию.
Продолжайте читать, чтобы узнать больше о том, как работает спуфинг электронной почты, чем он отличается от фишинга и как определить поддельные электронные письма.
Как работает спуфинг электронной почты?
Чтобы понять, как работает спуфинг электронной почты, вы должны понимать, из чего состоит электронное письмо. Электронное письмо состоит из трех основных частей: конверт, заголовок и тело. Злоумышленники могут манипулировать каждой из этих частей, чтобы создать впечатление, что электронное письмо пришло от кого-то другого.
-
Конверт. Конверт электронной почты — это то, что сообщает серверу электронной почты, кто отправил электронное письмо и кто должен его получить. Когда вы получаете письмо в папку «Входящие», вы не видите конверта.
-
Заголовок. Заголовок электронной почты — это данные, которые вы видите при получении электронного письма. Сюда входят такие данные, как имя и адрес электронной почты отправителя, тема письма, адрес ответа на запрос и дата отправки.
-
Тело. Тело электронной почты — это сам контент. Тело электронной почты передает общее сообщение и является основной причиной, почему вам было оно отправлено.
Когда злоумышленник отправляет поддельное электронное письмо, он настраивает каждую из этих частей, чтобы создать впечатление, что письмо приходит от конкретного человека или компании. Когда поддельное электронное письмо попадает в папку «Входящие» жертвы, служба электронной почты сканирует его содержимое и генерирует то, что видит жертва при чтении поддельного электронного письма. Спуфинг электронной почты обычно осуществляется злоумышленником, подделывая конверт и заголовок электронной почты, чтобы создать впечатление, что его отправил другой отправитель.
В чем разница между спуфингом электронной почты и фишингом?
Основное отличие между спуфингом электронной почты и фишингом заключается в том, что спуфинг — это техника, используемая для маскировки адреса электронной почты злоумышленника, тогда как фишинг — это попытка заставить потенциальную жертву раскрыть конфиденциальную информацию.
Хотя спуфинг электронной почты и фишинг — это не одно и то же, спуфинг можно использовать для проведения фишинговых атак. Путем спуфинга злоумышленники могут заставить себя выглядеть так, как будто они заслуживают доверия, что делает потенциальных жертв более склонными предоставлять им конфиденциальную информацию или переходить по вредоносным ссылкам и вложениям.
4 совета, которые помогут определить поддельные электронные письма
Вот четыре совета, которые помогут вам определить поддельные электронные письма.
Прислушивайтесь к предупреждениям от поставщиков услуг электронной почты
Большинство поставщиков услуг электронной почты предупреждают о том, что электронные письма являются незаконными. Серверы электронной почты могут проверять подлинность электронного письма, проверяя, не прошли ли входящие электронные письма неудачные процессы аутентификации, например:
-
Инфраструктура политики отправителя (SPF). SPF — это метод, используемый для аутентификации электронной почты, который помогает определить, каким почтовым серверам разрешено отправлять электронные письма из указанного домена, на основе IP-адреса отправителя.
-
Е-mail с доменными ключами (DKIM). DKIM — это еще один метод, используемый для аутентификации электронной почты, когда цифровая подпись позволяет получателю узнать, что сообщение было отправлено и авторизовано владельцем используемого домена.
-
Идентификация сообщений, создание отчётов и определение соответствия по доменному имени (DMARC). DMARC — это политика, которая позволяет серверу электронной почты знать, что делать на основе результатов после проверки SPF и DKIM. В зависимости от того, как настроена политика DMARC, она либо помещает электронное письмо на карантин, отвергает его, либо доставляет его в папку «Входящие» получателя.
Если вы получили электронное письмо, но оно предупреждает вас об отправителе или содержимом, лучше избегать взаимодействия с ним.
Проверьте протоколы безопасности электронной почты
Если вы не получили предупреждение о том, что отправленное вам электронное письмо может быть поддельным, вы можете проверить протоколы безопасности самостоятельно. Вот как это сделать.
- Откройте электронное письмо, которое вы хотите проверить на компьютере
- Нажмите на три вертикальные точки в правом верхнем углу письма
- Нажмите там, где написано «Показать оригинал» или «Показать детали»
- Проверьте SPF, DKIM и DMARC. Если электронное письмо не поддельное, каждый из этих протоколов должен содержать надпись «PASS». Если электронное письмо поддельное, один или все эти протоколы будут содержать надпись «FAIL».
Важно отметить, что владельцы доменов должны устанавливать записи SPF, DKIM и DMARC, чтобы злоумышленники не могли отправлять поддельные письма, используя их доменное имя. Если владелец домена не может настроить эти протоколы безопасности, поддельные электронные письма будут отображаться как «PASS».
Проверьте адрес электронной почты в графе «Ответить»
Когда вы отвечаете на электронное письмо, адрес электронной почты, который отображается при нажатии «Ответить», должен совпадать с адресом отправителя. Если адрес электронной почты не совпадает, письмо, скорее всего, подделано, и вам не следует отвечать на него и взаимодействовать с любым его содержимым.
Опасайтесь писем, в которых чувствуется срочность
Электронные письма от злоумышленников всегда отображают чувство срочности, поэтому вы действуете быстро, не задумываясь и не сомневаясь. Такие электронные письма могут предложить вам быстро отправить свою личную информацию или нажать на ссылку, но это может привести к компрометации данных или заражению вашего устройства вредоносным ПО. Вредоносное ПО — это вредоносное программное обеспечение, которое можно использовать для сбора информации о вас с целью кражи персональных данных или других злонамеренных целей.
Если вы заметили электронное письмо, призывающее вас сделать что-то быстро, вполне возможно, что это мошенничество, чтобы заставить вас раскрыть конфиденциальную информацию.
Как защитить себя от спуфинга электронной почты?
Защититься от поддельных писем можно, если не переходить по опасным ссылкам или вложениям в письмах, не сообщать личную информацию и использовать антивирусное программное обеспечение.
Не переходите по ссылкам и вложениям в электронных письмах
Лучший способ защититься от подделки электронной почты и других видов мошенничества — не переходить по ссылкам или вложениям, которые вам присылают по электронной почте, особенно если вы их не ожидали. Если вы получили письмо, похожее на письмо от компании, в которой у вас есть аккаунт, не переходите вслепую по ссылкам или вложениям, которые они вам прислали; вместо этого перейдите на их официальный сайт и продолжите работу оттуда.
Если вас просят поделиться конфиденциальной информацией по электронной почте, и не вы были инициатором контакта с человеком, компанией или организацией, которые просят вас об этом, не сообщайте свои данные. Это может быть злоумышленник, который пытается заставить вас раскрыть информацию, чтобы с ее помощью получить доступ к вашим счетам в Интернете, украсть деньги и, возможно, похитить вашу личность.
Используйте антивирусное программное обеспечение
Антивирусное программное обеспечение — это программа, которую вы можете установить на любое из ваших устройств, которая обнаруживает и удаляет известные вредоносные программы и вирусы до того, как они смогут вызвать заражение. Некоторые поддельные письма направлены на заражение ваших устройств вредоносным ПО, чтобы злоумышленники могли собрать с них как можно больше конфиденциальной информации.
Если на вашем устройстве уже установлено антивирусное программное обеспечение, оно может предупредить вас о том, что содержимое письма содержит вредоносное ПО. Некоторые антивирусы даже не позволят письму, содержащему вредоносное ПО, попасть в ваш почтовый ящик.
Следите за поддельными письмами
Поддельные письма трудно обнаружить, если вы не знаете, что это такое и как их распознать. Следуя приведенным выше советам, вы сможете лучше защитить себя и свои конфиденциальные данные от попадания в руки киберпреступников.
Помимо того, что нужно знать, как распознать поддельные письма, важно также научиться защищать свои учетные записи электронной почты от взлома. Узнайте, как сделать свою электронную почту более безопасной, следуя нескольким нашим советам.