Wat is e-mail spoofing? Hoe Scammers valse e-mails smeden
Wat kunt u doen als iemand uw persoonlijke e-mailadres gebruikt? Als uw familie en vrienden verdachte e-mails van uw adres ontvangen, denkt u misschien dat u bent gehackt. Evenzo, als je spam krijgt van iemand die je kent, is hun systeem aangetast?
Dit is een proces dat e-mail spoofing wordt genoemd. Het is verrassend eenvoudig om te doen en ongelooflijk gebruikelijk.
Wat is e-mail spoofing?
Je onmiddellijke zorg is natuurlijk dat je een slachtoffer bent geworden van cybercriminelen. Dit is echter vaak niet het geval; in plaats daarvan vervalt iemand je e-mailadres.
Alle e-mails bevatten details van de ontvanger en de afzender, en de laatste kan worden vervalst (wat eenvoudig betekent dat het een imitatieadres is).
Dus waarom heb je een e-mail schijnbaar van jezelf ontvangen? Er zijn een paar mogelijkheden.
De eerste instantie is wanneer een bericht niet kan worden afgeleverd, zo is het ook “teruggekeerd” naar het adres in het afzenderveld. Dit lijkt vooral vreemd als je die boodschap niet hebt verzonden. Je weet nu tenminste dat iemand je adres vervalst.
Oplichters kunnen uw adres op verschillende manieren leren kennen, waaronder accounts voor sociale media en onderlinge contacten. Het kan ook zijn dat uw e-mailadres sowieso in het publieke domein is; Als u bijvoorbeeld een bedrijf heeft of een nieuwsbrief hebt, wordt uw adres waarschijnlijk bekend gemaakt. Dit maakt het leven een stuk gemakkelijker voor oplichters die e-mails willen vervalsen.
Velen van ons sturen belangrijke documenten en afbeeldingen via e-mail als een middel om ze te ondersteunen. Dit is een eenvoudige manier om uw vitale bestanden toegankelijk te houden waar u ook bent, zonder de noodzaak van cloud computing 6 Redenen om cloudservices te vermijden en uw voeten op de grond te houden 6 Redenen om cloudservices te vermijden en uw voeten op de grond te houden Dankzij diensten zoals Dropbox en Google Drive, we geven veel meer op dan we krijgen als we cloudopslag gebruiken. Hier is een blik op waarom je je zorgen zou moeten maken. Lees verder .
Cybercriminelen zien dit als een kans: een e-mail van uzelf of een ander contact kan uw nieuwsgierigheid voldoende prikkelen en u klikt op de bijgevoegde link.
En we weten allemaal dat we links in e-mails niet mogen vertrouwen, toch? Dit is hoe virussen zich verspreiden en privégegevens over gebruikers verkrijgen. Het is een manier om oplichters voorbij te laten gaan aan de veiligheidsmaatregelen die u hebt genomen. Door op een link te klikken, accepteert u in essentie een download van elke bijgevoegde software, die zelfs het sandboxing-proces omzeilt dat uw browser gebruikt. Wat is de meest veilige standaardbrowser? Wat is de meest veilige standaardbrowser? De strijd om de beste desktopbrowser zal nooit worden opgelost. Maar welke is het veiligst? Alle bieden superieure bescherming - maar in 2017, de browser bij uitstek voor de beveiliging, ... Lees Meer om uw apparaat veilig te houden.
Hoe worden e-mailadressen vervalst?
Dus hoe werkt het? Hoe kunt u een e-mailadres vervalsen en vervolgens spammen??
Alles wat een oplichter nodig heeft, is een SMTP-server (Simple Mail Transfer Protocol), dat wil zeggen een server die e-mails kan verzenden, en de juiste e-mailapparatuur. Dit zou eenvoudig Microsoft Office Outlook kunnen zijn.
U moet een weergavenaam, e-mailadres en aanmeldingsgegevens opgeven: in principe een gebruikersnaam en wachtwoord. Met dit laatste kunt u uw eigen e-mailaccount gebruiken, maar uw weergegeven naam en e-mailadres kunnen eigenlijk zijn wat u maar wilt.
Codebibliotheken zoals PHPMailer stroomlijnen het proces; je hoeft alleen maar de “Van” veld, schrijf uw bericht en voeg het adres van de ontvanger toe.
We adviseren u dit niet te doen, uiteraard, omdat het, afhankelijk van uw rechtsgebied, illegaal is.
De meeste e-mailclients ondersteunen de praktijk niet. Ze vragen u meestal om te verifiëren dat u zich kunt aanmelden bij het adres waarvan u beweert dat het berichten verzendt.
Er zijn manieren omheen, maar oplichters omzeilen het met “botnets” als mailservers Is je pc een zombie? En wat is een zombiecomputer eigenlijk? [MakeUseOf Explains] Is jouw pc een zombie? En wat is een zombiecomputer eigenlijk? [MakeUseOf Explains] Heb je je ooit afgevraagd waar alle internet-spam vandaan komt? U ontvangt waarschijnlijk elke dag honderden spam-gefilterde ongewenste e-mails. Betekent dit dat er honderden en duizenden mensen zijn, die zitten ... Lees meer. Een botnet is een systeem van geïnfecteerde computers die over het algemeen zonder de kennis van de gebruikers handelen om virussen, spam en wormen door te sturen naar andere apparaten.
Waarom hebben vreemden e-mails van mij ontvangen?
In zeldzame gevallen kunt u een boze boodschap ontvangen van een vreemde die beweert dat u ze een virus heeft gestuurd. Ja, dit komt door e-mail spoofing.
Wanneer een computer wordt gehackt, doorzoekt kwaadaardige software het adresboek en stuurt het kwaadwillende software naar contactpersonen die die e-mailclient gebruiken. Deze beweren vaak afkomstig te zijn van een vriend van de gebruiker van de geïnfecteerde computer.
U hoeft deze persoon niet eens te kennen - hun naam wordt alleen gebruikt omdat u een wederzijds contact hebt!
Een virus' modus operandi is om te gedijen. Ze verspreiden en infecteren zoveel mogelijk machines om zoveel mogelijk persoonlijke informatie te verzamelen, en dus invloed te hebben, als ze kunnen. Het meest opvallende is dit door middel van malware die op een apparaat is geïnstalleerd via een uitvlucht, zoals een Trojaans paard dat pretendeert iets nuttigs te zijn terwijl je je gegevens hoopt.
Als je een bericht krijgt van een woedende vreemdeling, leg uit dat dit niet jouw schuld is. Misschien stuur je ze door naar deze pagina zodat ze weten wat er kan worden gedaan. U kunt dan proberen om te bepalen welk contact u hebt, zodat u hen kunt waarschuwen dat hun systeem is gecompromitteerd. Dat is een beetje een speld in een hooiberg, maar ...
Wat te doen als u een verdachte e-mail ontvangt
#Phishing is de poging om gevoelige informatie te verkrijgen, zoals gebruikersnamen, wachtwoorden en creditcardgegevens (en geld) die meestal worden uitgevoerd door middel van e-mail spoofing of instant messaging, en het verwijst gebruikers vaak naar het invoeren van persoonlijke informatie op een nep-website. pic.twitter.com/mghL2Ngmyr
- Trading Standards (@Bucks_SurreyTS) 12 februari 2018
Als er een link in de e-mail staat, klik er niet op. Sla ook geen bijlagen op, tenzij u weet dat ze echt zijn. Het maakt niet uit of het van iemand komt waarvan je denkt dat je het kunt vertrouwen of niet.
Lees meer over het spotten van een nepmail 5 Voorbeelden om u te helpen een fraude of nep-e-mail te spotten 5 Voorbeelden om u te helpen een fraude of nep-e-mail op te sporen De verschuiving van spam naar phishing-aanvallen is merkbaar en neemt toe. Als er een enkele mantra is om in gedachten te houden, is dit de grootste verdediging tegen phishing is bewustzijn. Lees meer en negeer geen basispraktijken 7 Belangrijke e-mailbeveiligingstips Wat u moet weten 7 Belangrijke e-mailbeveiligingstips Wat u moet weten over Internetbeveiliging is een onderwerp waarvan we allemaal weten dat het belangrijk is, maar het zit vaak ver in de nissen van onze geest, onszelf belazerend om te geloven dat "het mij niet zal overkomen". Of ... Lees meer als de e-mail vermoedelijk van iemand is die u kent. We hebben de neiging om onmiddellijk sceptisch te staan tegenover out-of-the-blue mails van ons eigen adres, maar niet van ongevraagde berichten van vrienden.
Aan de andere kant, het feit dat u de afzender kent, zou u een voordeel moeten geven. U weet of ze waarschijnlijk een link op zichzelf sturen zonder dat er een andere tekst omheen staat; of hun berichten lang en onoverzichtelijk zijn; of dat ze altijd spelfouten maken.
Als niets onmiddellijk duidelijk is, controleer dan eerdere e-mails en noteer patronen. Hebben ze een handtekening die doorkomt op al hun berichten? Zend ze normaal gesproken e-mails via hun telefoon, en zo ook “Verstuurd vanaf mijn IPhone”, bijvoorbeeld onderaan?
Als je het nog steeds niet zeker weet, vraag het dan aan de vermoedelijke afzender.
Wat te doen als iemand je e-mailadres gebruikt?
We adviseren u altijd om niet op iets te klikken waarvan u denkt dat het schadelijk kan zijn. Klik beslist nergens op als de e-mail van uw eigen adres lijkt te zijn en u zich niet herinnert het bericht te verzenden.
Als het bericht beweert van jou te zijn, controleer je de map Verzonden. Als het er is, maar u heeft het niet verzonden, is uw account waarschijnlijk in gevaar gebracht. Evenzo, als je naar Gmail kijkt, kun je het zien “Laatste accountactiviteit”, Dit geeft mogelijk een indicatie of iemand anders zich aanmeldt bij uw account.
U moet uw wachtwoord meteen wijzigen. Bekijk deze tips voor het maken van een sterker wachtwoord 7 manieren om wachtwoorden te maken die beide veilig en memorabel zijn 7 manieren om wachtwoorden te maken die zowel veilig als onvergetelijk zijn Een ander wachtwoord voor elke service is een must in de online wereld van vandaag, maar er is een vreselijke zwakte voor willekeurig gegenereerde wachtwoorden: het is onmogelijk om ze allemaal te onthouden. Maar hoe kunt u zich mogelijk herinneren ... Lees meer .
Helaas is er heel weinig wat je kunt doen aan spoofing, behalve dat je meer verstand van spam krijgt.
Maar u hoeft zich niet geheel nutteloos te voelen, omdat u het Internet Protocol (IP) -adres misschien via een e-mail kunt achterhalen. U kunt de herkomst van e-mail traceren door te leren headers te openen en het IP-adres te vinden. Dit ziet er misschien intimiderend uit, maar van daaruit kunt u dat vervolgens naar een pc traceren Een IP-adres traceren naar een pc en uw eigen manier vinden om een IP-adres op een pc te traceren & hoe u uw eigen kunt vinden wilt zien het IP-adres van uw computer? Misschien wil je ontdekken waar een andere computer zich bevindt? Er zijn verschillende gratis hulpmiddelen beschikbaar die u meer vertellen over een computer en zijn IP-adres. Lees verder .
Hoe anders kunt u uzelf beschermen?
Iemand probeerde mijn spam-e-mail en een valse naam te gebruiken om me te laten betalen voor hun appelspullen. Ja want ik heb me volledig aangemeld als "Jay Moe"
- jmo (@ jmonumber3) 16 april 2016
Het kan een frustrerende situatie zijn om jezelf te vinden, maar gelukkig herkennen meer mensen e-mailvervalsing als een scam en worden dergelijke items onmiddellijk naar de prullenbak verzonden.
Ze dienen als een tijdige herinnering dat we altijd alle aspecten van ons online leven veilig moeten houden, dat wil zeggen feeds voor sociale media, uw browsers en uw e-mailaccounts. U kunt op zijn minst overschakelen naar een gecodeerde provider De 3 meest veilige en gecodeerde e-mailproviders online De 3 meest veilige en gecodeerde e-mailproviders online Hebt u genoeg van overheidssurveillance? Bezorgd dat uw e-mails mogelijk door derden worden gelezen? Als dit het geval is, is het de moeite waard om naar een gecodeerde e-mailoplossing te kijken om uw berichten te beschermen. Lees meer dat het belang van privacy kent.
Afbeelding Krediet: cienpies / Depositphotos
Meer informatie over: e-mailtips, online beveiliging, phishing, spam.