การปลอมแปลงอีเมล: วิธีการตรวจจับและหลีกเลี่ยงการสูญเสียข้อมูลอีเมลของคุณ

ความไร้เดียงสา เป็นหนึ่งในลักษณะของมนุษย์ในแง่ทั่วไป อาชญากรไซเบอร์ใช้ประโยชน์จากสิ่งนี้ในระดับที่ดี อย่างไรก็ตามนี่ไม่ได้หมายความว่าผู้ที่โจมตีเป็นหุ่นยนต์หรืออะไรทำนองนั้น แต่พวกเขาคิดและมองเพิ่มเติมว่าผู้คนประพฤติตนอย่างไรในบางสถานการณ์ ตัวอย่างคลาสสิกของการใช้การโจมตีอีเมลประเภทนี้คืออีเมลปลอม ซึ่งมาจาก "ประธาน บริษัท " ซึ่งคุณทำงานดูเหมือนว่าทุกอย่างจะถูกต้องตามกฎหมายรวมถึงที่อยู่ผู้ส่ง

เนื้อหาของอีเมลควรจะแปลกสำหรับคุณ มันจะขอให้คุณด้วยความเร่งด่วนที่สุดในการโอนเงินผ่านธนาคารจำนวนหนึ่งไปยังบัญชี บริษัท ที่คุณต้องการเพื่อชำระค่าใช้จ่ายในการผ่าตัดของญาติ โปรดจำไว้ว่านี่เป็นเพียงตัวอย่างและสถานการณ์สามารถเป็นประเภทใดก็ได้ อย่างไรก็ตามแม้กระทั่งสถานการณ์ที่อาจดูเหมือนว่าเป็นเรื่องแปลกที่สุดก็ยังได้รับความเชื่อถือจากผู้เสียหาย ดังนั้นพวกเขาจึงยอมให้คำขอโอนเร่งด่วน ดังนั้นหากไม่มีรอบที่สำคัญอีเมลธรรมดาก็สามารถรับเงินได้จากคนหลายร้อยหรือหลายพันคน

การปลอมแปลงอีเมลและความสัมพันธ์กับฟิชชิง

เป็นการดีที่จะทราบว่าอีเมลปลอมแปลงเป็นเหมือนสะพานเชื่อมที่อนุญาตให้มีการดำเนินการ การล่าปลาวาฬ การโจมตี มันมีลักษณะโดยการส่งข้อความอีเมลที่มีเนื้อหาหรือคำแนะนำเพื่อดำเนินการเพื่อวัตถุประสงค์ที่เป็นอันตราย ข้อแตกต่างที่สำคัญคืออาชญากรไซเบอร์จะปกปิดที่อยู่อีเมลดั้งเดิมของเขาโดยที่เหยื่อปลอมแปลง มันเหมือนกับว่าบัญชี Gmail ของคุณถูกแฮ็กโดยที่คุณไม่สังเกตเห็น คุณส่งและรับอีเมลที่มีบรรทัดฐานชัดเจน

อย่างไรก็ตามฟิชชิ่งไม่เพียง แต่ใช้อีเมลปลอมแปลงเพื่อขอโอนเงินเทคนิคนี้ก็จะให้บริการดังต่อไปนี้:

• การที่เหยื่อให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินภายใต้สถานการณ์ที่ถูกกล่าวหาว่ามีความเร่งด่วนหรือการเข้าถึงพอร์ทัลธนาคารปลอมเพื่อยืนยันข้อมูล
• การจัดสรรข้อมูลที่เกี่ยวข้องกับทรัพย์สินทางปัญญาหรือการเข้าถึงข้อมูลที่เป็นความลับหรือถูก จำกัด
• ดาวน์โหลดไฟล์ที่เป็นอันตรายที่มีมัลแวร์ ransomware และ / หรือรหัสที่เป็นอันตรายเพื่อสร้างบ็อตเน็ตที่อาจก่อให้เกิดการโจมตีเช่น DDoS
• คลิกที่ลิงค์ที่มีอยู่ในโฆษณาแบนเนอร์ภาพถ่ายที่เปลี่ยนเส้นทางไปยังพอร์ทัลที่ทำให้เข้าใจผิด

มากกว่าหนึ่งจะคิดว่ามันเป็นเรื่องง่ายที่จะตระหนักว่าข้อความประเภทนี้มักจะจบไม่ดีนั่นคือในการโจมตี อย่างไรก็ตามสถานการณ์มีความซับซ้อนเมื่อผู้ส่งปรากฏว่ามีความถูกต้องสมบูรณ์ จากข้อเท็จจริงที่ว่าผู้เสียหายรับรู้ว่าผู้ส่งนั้นถูกต้องตามกฎหมายเหยื่อจะทำทุกสิ่งที่ข้อความระบุ

ความสำคัญของการป้องกันการโจมตีประเภทนี้

ตามที่เราได้อธิบายไว้การปลอมแปลงอีเมลมีสถานะที่แข็งแกร่งในการตั้งค่าขององค์กร อย่างไรก็ตามเราต้องจำไว้ว่าคนงานส่วนใหญ่ทำกิจกรรมที่บ้าน ซึ่งหมายความว่ามีความเป็นไปได้อีกมากมาย ยิ่งกว่านั้นเมื่อผู้ทำงานร่วมกันไม่รู้สึกควบคุมอย่างเข้มงวดโดยหัวหน้าของเขาหรือผู้ดูแลระบบเครือข่าย อย่างไรก็ตามสิ่งสำคัญคือต้องระมัดระวังข้อความอีเมลแต่ละข้อความที่ได้รับโดยเฉพาะถ้าคุณจัดการกับข้อความนับร้อยในแต่ละวัน กิจวัตรประจำวันมักจะนำไปสู่ความเร่งรีบในการทำกิจกรรมบางอย่างและด้วยความประมาทน้อยที่สุดปัญหาเกิดขึ้น

หากคุณได้รับอีเมลที่มีเนื้อหาที่เป็นไปได้ใช้เวลาสักครู่และใส่ใจกับสิ่งต่อไปนี้:

• หัวข้อของข้อความ: หากหัวเรื่องสื่อสารหรือแสดงถึงความรู้สึกเร่งด่วนหรือหากเป็นเรื่องที่พูดเกินจริงไปมากคุณต้องลังเล
• หัวข้อ: ในทางปฏิบัติเป็นเกณฑ์เดียวกันกับเรื่อง ข้อความเช่น“ คุณต้องลงชื่อเข้าใช้บัญชีของคุณโดยเร็วที่สุดเพื่อยืนยันรายละเอียดของคุณ” ไม่ใช่สัญญาณของอะไรที่ดี สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือเพิกเฉยและลบข้อความโดยเร็วที่สุด
• ผู้ส่งข้อความ: เรารู้ว่าเมื่อเราได้รับข้อความเราจะเห็นว่าใครเป็นผู้ส่ง โดยทั่วไปเราใส่ใจกับชื่อ อย่างไรก็ตามที่อยู่อีเมลจะต้องเป็นจุดสนใจ ต่อมาเราจะเห็นตัวอย่าง

การระบุการปลอมแปลงอีเมลที่เป็นไปได้

ถ้าเราดูที่ผู้ส่ง "จาก" เราเห็นว่ามันถูกเรียกว่า « Rackspace.com » . อย่างไรก็ตามอีเมลไม่ตรงกับโดเมน Rackspace ที่เป็นปัญหา แต่มันสอดคล้องกับสิ่งอื่น ๆ นี่คือรายละเอียดที่สำคัญ: ชื่อผู้ส่งไม่ตรงกับอีเมล ใคร ๆ ก็สามารถสวมรอยเป็นประธานขององค์กรที่มีชื่อเช่น“ Tim Cook - Apple CEO” และที่อยู่อีเมลของฉันเป็นที่อยู่ทั่วไปเช่น ของ Gmail .

ทีนี้มาดูเนื้อหากันต่อ โดยไม่สังเกตมากเกินไปเราสังเกตว่าเนื้อหานั้น ดูเหมือนจะถูกต้องตามกฎหมาย . เนื่องจากมันบ่งชี้ว่ามีข้อผิดพลาดบางอย่างเมื่อรับข้อความและอื่น ๆ อีกมากมายเข้าสู่การกักกัน เป็นไปได้ที่จะดูลิงค์ที่ให้คุณตรวจสอบข้อความเหล่านั้น อย่างไรก็ตามเนื้อหานั้นสมเหตุสมผลหรือไม่ ถ้าฉันมีข้อความที่ดูเหมือนว่าฉันไม่ได้รับฉันไม่ควรมีทางเลือกอื่นในการดูพวกเขา นอกจากว่าฉันมีปัญหากับไคลเอนต์อีเมลเช่น Outlook และในกรณีนั้นฉันสามารถรับข้อความทั้งหมดจากเว็บไคลเอ็นต์ ก่อนที่ข้อความประเภทนี้จะแนะนำให้รายงานและ / หรือติดต่อฝ่ายสนับสนุนขององค์กรของคุณหากกรณีที่ใช้

ตามที่เราพูดถึงเรื่องนี้ยังสามารถช่วยเราระบุข้อความที่อาจเป็นอันตรายได้ ตัวอย่างที่เราเห็นด้านบนบอกว่ามันเป็นคำตอบที่ถูกกล่าวหาจากหมายเลขตั๋วที่ยกไปยังทีมสนับสนุน แต่ถ้าฉันไม่เคยส่งตั๋วล่ะ หากคุณได้รับข้อความเช่นนี้คุณควรรายงานกรณีเหล่านี้และติดต่อฝ่ายสนับสนุนเพื่อให้สามารถดำเนินการได้อย่างเหมาะสม

ในบทความนี้เราได้สัมผัสกับเรื่องของ เข้ารหัสอีเมล . วัตถุประสงค์หลักของทางเลือกการป้องกันนี้คือเพื่อให้แน่ใจว่าเนื้อหาของข้อความจะไม่เปลี่ยนแปลงไปพร้อมกัน นอกจากนี้ยังรับประกันได้ว่าผู้ส่งข้อความจริงๆคือคนที่เขาอ้างว่าเป็น วิธีการเช่น S / MIME และ PGP เป็นวิธีที่ใช้กันอย่างแพร่หลายในการปกป้องอีเมลแต่ละฉบับที่เรารับและส่ง