Ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι ένα εργαλείο επικοινωνίας που χρησιμοποιούν οι περισσότεροι άνθρωποι καθημερινά, και λόγω αυτού, πρέπει να γνωρίζουμε πώς να ασφαλίσουμε τα mailboxes μας σωστά.
Οι απειλές για την ασφάλεια στον κυβερνοχώρο είναι πάντα παρούσες και τα αδίστακτα άτομα αναζητούν πάντα δημιουργικούς τρόπους για να περισσότερα θύματα.
Σε αυτό το άρθρο, θα δούμε τι είναι η πλαστογράφηση email και τα βήματα που μπορούμε να κάνουμε για την προστασία του mailbox μας σήμερα.
Τι είναι η πλαστογράφηση ηλεκτρονικού ταχυδρομείου ή αλλιώς Email Spoofing
Η πλαστογράφηση ηλεκτρονικού ταχυδρομείου είναι ο γενικός όρος για την περιγραφή μηνυμάτων ηλεκτρονικού ταχυδρομείου με κακόβουλη πρόθεση που έχει δημιουργηθεί για να φαίνεται σαν να προέρχονται από κάποιο άλλο μέρος. Ο στόχος της πλαστογράφησης email είναι να μπορεί ο παραλήπτης να ενεργεί στο email και να εμπιστεύεται την πηγή επειδή φαίνεται νόμιμη.
Ορισμένα από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να επισημανθούν ως ανεπιθύμητα από τον κεντρικό υπολογιστή του mailbox σας και ορισμένα θα παρατηρήσετε ότι είναι απάτες από τον τρόπο που σας ζητούν χρήματα. Ωστόσο, υπάρχουν πιο επικίνδυνες και περίπλοκες απάτες στην αγορά που στοχεύουν στην αναζήτηση πληροφοριών.
Ένας δημοφιλής ιστότοπος ηλεκτρονικού εμπορίου στον οποίο έχετε εγγραφεί θα μπορούσε να σας ζητήσει να εισαγάγετε τα διαπιστευτήριά σας σε έναν σύνδεσμο προς τον ιστότοπό τους. Ωστόσο, αυτό θα μπορούσε να προέρχεται από έναν απατεώνα που έχει σχεδιάσει μια κεφαλίδα σε ένα ηλεκτρονικό ταχυδρομείο για την πλαστοπροσωπία του ιστότοπου αγορών και ο σύνδεσμος θα μπορούσε να είναι μια σελίδα προορισμού για να κάνουν τα πάντα έτσι ώστε να φαίνονται γνήσια.
Αυτό γίνεται ακόμη χειρότερο στον επιχειρηματικό κόσμο, επειδή ακόμη και τα στελέχη στοχεύονται τώρα μέσω απάτης ηλεκτρονικού ψαρέματος (phishing) σε μια προσπάθεια να αποκτήσουν είσοδο σε επιχειρηματικά συστήματα και οικονομικά.
Οι άνθρωποι πίσω από αυτές τις επιθέσεις μπορούν να κλέψουν τα διαπιστευτήριά σας, τα χρήματά σας, τον έλεγχο του συστήματός σας. Ορισμένοι σύνδεσμοι δεν έχουν καν σχεδιαστεί για να καταγράφουν τα πιστωτικά σας στοιχεία, αλλά αντίθετα, θα εγκαταστήσουν κακόβουλο λογισμικό στο σύστημά σας.
Αυτός είναι ο λόγος για τον οποίο είναι απαραίτητο να διατηρήσετε το σύστημά σας ασφαλές, μέσω της ασφάλειας του Office 365 είτε μέσω πολλαπλών λειτουργιών ασφαλείας του email.
Τα καλά νέα είναι ότι υπάρχουν πολλοί τρόποι για να μην πέσετε θύμα spoofing μέσω email.
Ξεκινήστε με τα φίλτρα σας
Η πρώτη σας γραμμή άμυνας έναντι μηνυμάτων αυτού του είδους είναι η μέγιστη προσαρμογή των ρυθμίσεων ανεπιθύμητων μηνυμάτων. Οι περισσότεροι πάροχοι email διαθέτουν ενσωματωμένο φίλτρο ανεπιθύμητων μηνυμάτων, η οποία μπορεί να αφαιρέσει τις περισσότερες από τις απειλές στα εισερχόμενά σας. Σας βοηθά επίσης να εστιάζετε σε πραγματικά μηνύματα ηλεκτρονικού ταχυδρομείου από πραγματικούς ανθρώπους, καθώς αποκλείει επίσης μεγάλο μέρος από διαφημιστικό υλικό.
Προσθήκη εγγραφής Sender Policy Framework (SPF)
Μια εγγραφή SPF επιτρέπει στους διακομιστές των παραληπτών αλληλογραφίας σας να γνωρίζουν ότι το email που τους στέλνει ο διακομιστής σας δεν είναι ανεπιθύμητο. Ο διακομιστής του παραλήπτη σας θα ελέγξει αν το μήνυμα που προέρχεται από τον διακομιστή σας ταιριάζει με αυτό στο domain σας.
Βεβαιωθείτε ότι χρησιμοποιείτε το DKIM
Το DomainKeys Identified Mail (DKIM) είναι ένα πρότυπο κρυπτογράφησης στην κεφαλίδα ενός μηνύματος. Όταν ένας διακομιστής λαμβάνει το μήνυμα, του επιτρέπει να ελέγχει αν κάποιος έχει χάσει το email κατά τη μεταφορά. Αυτό είναι ένα άλλο πρότυπο που μπορείτε να συνδυάσετε, επιτρέποντας στο SPF σας να ελαχιστοποιεί τους κινδύνους πλαστογράφησης.
Ελέγξτε προσεκτικά τις πληροφορίες του αποστολέα
Αν το μήνυμα ισχυρίζεται ότι είναι επίσημη πηγή αλλά έχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου που μπορείτε να λάβετε δωρεάν από την Google, τότε πιθανότατα δεν είναι επίσημο. Πρέπει να μάθετε να ελέγχετε τις κεφαλίδες του email σας. Μπορείτε να εξαγάγετε τη διεύθυνση IP ενός αποστολέα μέσω της κεφαλίδας και να κάνετε μια αντίστροφη αναζήτηση IP για να επαληθεύσετε ποιος σας έστειλε πρώτα.
Μην μοιράζεστε τα προσωπικά σας στοιχεία
Βεβαιωθείτε ότι αποφεύγετε την αποστολή προσωπικών πληροφοριών μέσω email, είτε πρόκειται για οικονομικές συναλλαγές είτε για ιδιωτικά θέματα. Επιπλέον, μην δώσετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας σε άτομα ή οργανισμούς που μόλις γνωρίζετε.
Μην αφήσετε την περιέργεια σας να αποβεί μοιραία για εσάς
Αποφύγετε να κάνετε κλικ σε συνδέσμους με τους οποίους δεν είστε εξοικειωμένοι ή που μπορεί να φαίνονται ύποπτοι. Βεβαιωθείτε ότι δεν κάνατε λήψη συνημμένων από άτομα που δεν γνωρίζετε. Όταν αποφασίζετε να κατεβάσετε συνημμένα, βεβαιωθείτε ότι τα σαρώσατε πρώτα για κακόβουλο λογισμικό.
Μην θεωρείτε ποτέ τις ανάγκες σας για ασφάλεια στον κυβερνοχώρο δεδομένες. Ζούμε σε έναν κόσμο άμεσα συνδεδεμένο με το διαδίκτυο που εξαρτάτε από την τεχνολογία, αλλά πρέπει επίσης να μάθουμε να διατηρούμε τους εαυτούς μας ασφαλείς.
Το να είμαστε προσεκτικοί θα είναι πάντα η πρώτη μας γραμμή άμυνας εναντίον κυβερνοεγκληματιών που θέλουν να μας εκμεταλλευτούν.
