Wat zijn jouw cyberrisico’s? Met deze tips ga je direct aan de slag | Veilig & online ondernemen
Inhoudsopgave:
E-mail spoofing is een vorm van phishing. We kennen allemaal phishing, hoe het werkt en hoe phishing kan worden voorkomen. Kortom, het zijn cybercriminelen die de neiging hebben verschillende soorten aas op te zetten met de bedoeling om waardevolle informatie van u te extraheren. In de meeste gevallen willen ze uw informatie over de financiële instellingen waar u mogelijk rekeningen hebt - bankinstellingen, kaartmaatschappijen, PayPal, enz. Ze gebruiken veel technieken om het op echte e-mails en berichten te laten lijken.
Wat is e-mailspoofing
Zoals de naam doet vermoeden, bedriegen cybercriminelen e-mails op een manier die lijkt te zijn afkomstig van iemand die u vertrouwt. Wat is e-mail spoofing? E-mail snooping kan worden gedefinieerd als de methode waarbij cybercriminelen `andere` geldige e-mail-Id`s gebruiken om u phishing-e-mails en -berichten te sturen.
U kunt bijvoorbeeld een e-mail ontvangen van een financiële instelling zoals PayPal of uw bank. Er zal niets verdachts in de e-mail staan omdat de e-ID van het e-mailadres gerelateerd is aan PayPal. Het enige verschil dat u kunt vinden in vervalste e-mails is dat zij u om uw persoonlijke en / of financiële informatie vragen. Het kan zijn dat u uw gegevens bijwerkt en u vraagt om op de link in de e-mail te klikken.
Wat u ook doet, klik nooit op koppelingen, zelfs in echte e-mails als ze u vragen uw gegevens bij te werken. Typ de URL handmatig en voer het gewenste uit. U weet nooit welke e-mail slechts een phishing-poging is.
Hoe werkt e-mailspoofing
Als u de configuratie van uw e-mailaccount in uw e-mailclients hebt gezien, zal zien dat de uitgaande server altijd SMTP (Simple Mail Transfer Protocol) bevat. Elke gebruiker en postproviders op internet gebruiken SMTP om e-mails te verzenden. Het protocol is echter te exploiteren. Dit is de reden dat je niet alle spam aan de ingang kunt doden. Het protocol is voor het laatst bijgewerkt in 2008 (na het schrijven van dit artikel) en bevat nog geen filters om originele e-mailheaders te onderscheiden van geknapte headers.
Niet om u hier te verwarren, maar wanneer u een e-mail verzendt via webmail en e-mail clients, de webmail of clients koppelen een header aan de e-mail, zodat de webmail van de ontvanger en de clients weten welk pad hij heeft afgelegd om de ontvanger te bereiken. Deze headers kunnen gemakkelijk handmatig worden geëxploiteerd en bewerkt.
In het geval u zich afvraagt hoe iemand e-mails kan verzenden met uw e-ID, hoeft u slechts een kleine wijziging in deze headers aan te brengen om aan te geven dat de e-mail afkomstig is van uw e-mail-ID. Als u nu een e-mail ontvangt van uw eigen e-mail-ID, wordt u nieuwsgierig of maakt u zich ongerust als de ID is aangetast. Hoewel het beter is om het wachtwoord te wijzigen, is het in de meeste gevallen alleen maar e-mail spoofing.
Hoe te beschermen tegen e-mail spoofing
De meeste regels om uzelf tegen e-mail spoofing te beschermen zijn hetzelfde als in het geval van phishing:
- Als de e-mail niet klopt, verwijder deze
- Als de e-mail afkomstig is van uw financiële instelling, maar u vraagt om uw wachtwoord of andere informatie, belt u de financiële instelling en vraagt u of ze u echt hebben gestuurd de e-mail. De kans is groot dat ze dat niet hebben.
- Wat er ook gebeurt, klik nooit op links in e-mail om uw bankwebsites te openen; typ ze altijd handmatig in de adresbalk van de browser
Hoewel het bovenstaande gebruikelijk is, is het gebruik van digitale handtekeningen de beste methode om e-mailspoofing te beschermen. Er zijn veel bedrijven die e-mail digitale handtekeningen verstrekken, waaronder een aantal die het gratis bezorgen. Als u een digitaal ondertekende e-mail verzendt, analyseert de e-mailclient aan het einde van de ontvangers de koptekst om te zoeken naar sabotage. Als het iets vreemds vindt, zal het u op de hoogte stellen wanneer u de e-mail probeert te openen.
Als u een vervalste e-mail ontvangt, moet u dit in ieder geval melden aan de betreffende instelling. Als u de instelling op de hoogte stelt, kunt u ook een CC toevoegen aan ` [email protected] "zodat de cybercriminaliteitscellen er ook naar kunnen kijken.
Een veilig pad om te volgen : als u een e-mail ontvangt die pretendeert afkomstig te zijn van uw bank, creditcardaanbieder, PayPal of financiële instelling die u vraagt om op een link te klikken en iets te wijzigen, negeer het.
Sommigen van u willen hier meer lezen over zakelijke e-mailcompromissen.
Wat is Heartbleed-bug en hoe u uzelf kunt beschermen en veilig kunt blijven?
Heartbleed-fout in OpenSSL is een fout in het systeem het is mogelijk voor hackers om gegevens te hacken die zich in het servergeheugen bevinden, waardoor u kwetsbaar bent voor gegevensdiefstal. Bijna 70 procent van het verkeer op internet gebruikt
Hoe u uzelf kunt beschermen tegen spionage door NSA
Sinds de publicatie bekend is gemaakt van de Amerikaanse National Security Agency met een surveillanceprogramma genaamd
Met Ransomware Tracker kunt u uzelf volgen, beperken en beschermen
Ransomware Tracker is een hulpbron die tracks traceert, verzacht en laat zien hoe u kunt blokkeren bronnen van ransomware die uw werk online kunnen verstoren.