Email giả mạo là gì? Làm thế nào những kẻ lừa đảo giả mạo email giả mạo

Email giả mạo là gì? Làm thế nào những kẻ lừa đảo giả mạo email giả mạo

Bạn có thể làm gì nếu ai đó đang sử dụng địa chỉ email cá nhân của bạn? Nếu gia đình và bạn bè của bạn nhận được những bức thư đáng ngờ từ địa chỉ của bạn, bạn có thể nghĩ rằng bạn đã bị tấn công. Tương tự, nếu bạn nhận được thư rác từ một người mà bạn biết, hệ thống của họ có bị xâm phạm không?





Đây là một quá trình được gọi là giả mạo email. Nó đơn giản đáng ngạc nhiên để làm và cực kỳ phổ biến.



Email giả mạo là gì?

Tất nhiên, mối quan tâm trước mắt của bạn là bạn đã trở thành nạn nhân của tội phạm mạng. Tuy nhiên, điều này thường không đúng như vậy; thay vào đó, ai đó đang giả mạo địa chỉ email của bạn.





Tất cả các email đều có thông tin chi tiết về người nhận và người gửi, sau đó có thể bị giả mạo (có nghĩa đơn giản đó là địa chỉ giả mạo).

Vậy tại sao bạn lại nhận được một email dường như từ chính mình? Có một vài khả năng.



Trường hợp đầu tiên là khi thư không thể được gửi đi, do đó được 'trả lại' đến địa chỉ trong trường người gửi. Điều này sẽ có vẻ đặc biệt kỳ lạ nếu bạn không gửi tin nhắn đó. Ít nhất bây giờ bạn biết rằng ai đó đang giả mạo địa chỉ của bạn.

Những kẻ lừa đảo có thể tìm hiểu địa chỉ của bạn thông qua nhiều phương pháp, bao gồm các tài khoản mạng xã hội và liên hệ lẫn nhau. Nó cũng có thể là địa chỉ email của bạn dù sao cũng thuộc phạm vi công cộng; ví dụ: nếu bạn là một doanh nghiệp hoặc có một bản tin, địa chỉ của bạn có thể sẽ được công khai. Điều này làm cho cuộc sống của những kẻ lừa đảo tìm cách giả mạo email trở nên dễ dàng hơn rất nhiều.



Nhiều người trong chúng ta gửi cho mình những tài liệu và hình ảnh quan trọng qua email như một phương tiện để sao lưu chúng. Đây là một cách đơn giản để giữ cho các tệp quan trọng của bạn có thể truy cập mọi lúc mọi nơi mà không cần đến điện toán đám mây.

Tội phạm mạng coi đây là một cơ hội: một email từ chính bạn hoặc một liên hệ khác có thể đủ kích thích sự tò mò của bạn và bạn sẽ nhấp vào liên kết kèm theo.



Và tất cả chúng ta đều biết không tin tưởng vào các liên kết trong email, phải không? Đây là cách vi-rút lây lan và lấy dữ liệu riêng tư về người dùng. Đó là một cách những kẻ lừa đảo có thể vượt qua bất kỳ biện pháp bảo mật nào bạn đã thực hiện. Bằng cách nhấp vào một liên kết, về cơ bản bạn đang chấp nhận tải xuống bất kỳ phần mềm nào được đính kèm, phần mềm này bỏ qua quy trình hộp cát mà trình duyệt của bạn sử dụng để giữ an toàn cho thiết bị của bạn.

cách tìm ra bài hát trong video youtube

Làm thế nào để địa chỉ email bị giả mạo?

Tín dụng hình ảnh: Aaron Escobar / Flickr

Vì vậy, làm thế nào nó hoạt động? Làm thế nào bạn có thể giả mạo, và sau đó là spam, một địa chỉ email?

Tất cả những gì kẻ lừa đảo cần là một máy chủ Giao thức Truyền Thư Đơn giản (SMTP) --- nghĩa là, một máy chủ có thể gửi email --- và thiết bị gửi thư phù hợp. Đây có thể đơn giản là Microsoft Office Outlook.

Bạn cần cung cấp tên hiển thị, địa chỉ email và thông tin đăng nhập: về cơ bản, tên người dùng và mật khẩu. Sau này cho phép bạn vào tài khoản email của riêng mình, nhưng tên và địa chỉ email được hiển thị của bạn thực sự có thể là bất cứ thứ gì bạn muốn.

Các thư viện mã như PHPMailer hợp lý hóa quy trình; bạn chỉ cần điền vào trường 'Từ', viết tin nhắn và thêm địa chỉ của người nhận.

Chúng tôi không khuyên bạn làm điều này, rõ ràng, bởi vì, tùy thuộc vào quyền hạn của bạn, đó là bất hợp pháp.

Hầu hết các ứng dụng email không hỗ trợ thực hành. Họ thường yêu cầu bạn xác minh rằng bạn có thể đăng nhập vào địa chỉ mà bạn đang giả vờ gửi tin nhắn.

Có nhiều cách để giải quyết vấn đề này, nhưng những kẻ lừa đảo vượt qua nó bằng cách sử dụng 'botnet' làm máy chủ thư. Mạng botnet là một hệ thống các máy tính bị lây nhiễm, hoạt động mà người dùng không hề hay biết để chuyển tiếp vi rút, thư rác và sâu đến các thiết bị khác.

Tại sao người lạ nhận được email từ tôi?

Trong một số trường hợp hiếm hoi, bạn có thể nhận được một tin nhắn giận dữ từ một người lạ tuyên bố rằng bạn đã gửi cho họ một loại vi-rút. Đúng, điều này là do giả mạo email.

tôi đang sử dụng loại điện thoại nào

Khi một máy bị xâm nhập, phần mềm độc hại sẽ rà soát sổ địa chỉ và gửi phần mềm độc hại đến các liên hệ sử dụng ứng dụng email đó. Chúng thường được xác nhận là từ một người bạn của người dùng máy tính bị nhiễm.

Bạn thậm chí không cần biết người này --- tên của họ đang được sử dụng chỉ vì bạn có liên hệ chung!

Vi-rút' modus operandi là thịnh vượng. Chúng phát tán và lây nhiễm càng nhiều máy càng tốt để lấy được càng nhiều thông tin cá nhân và do đó gây ảnh hưởng càng tốt. Đáng chú ý nhất, điều này xảy ra thông qua phần mềm độc hại được cài đặt trên thiết bị thông qua subterfuge, giống như một con ngựa thành Troy nhằm mục đích trở thành một thứ gì đó hữu ích trong khi di chuột lên dữ liệu của bạn.

Nếu bạn nhận được tin nhắn từ một người lạ giận dữ, hãy giải thích rằng đây không phải là lỗi của bạn. Có thể chuyển tiếp họ đến trang này để họ biết những gì có thể được thực hiện. Sau đó, bạn có thể cố gắng cô lập liên hệ nào mà bạn có chung, để bạn có thể cảnh báo họ rằng hệ thống của họ đã bị xâm phạm. Tuy nhiên, đó là một kim chỉ nam trong đống cỏ khô…

Phải làm gì nếu bạn nhận được một email đáng ngờ

Nếu có một liên kết trong email, đừng nhấp vào nó . Tương tự, đừng tải xuống bất kỳ tệp đính kèm nào trừ khi bạn biết chúng là chính hãng. Nó không quan trọng nếu nó đến từ một người mà bạn nghĩ rằng bạn có thể tin tưởng hay không.

Đọc kỹ cách phát hiện email giả mạo và đừng bỏ qua các phương pháp cơ bản nếu email được cho là từ người bạn biết. Chúng ta có xu hướng nghi ngờ ngay lập tức về những bức thư bất thường từ địa chỉ của chính chúng ta, nhưng không phải những tin nhắn không được yêu cầu từ bạn bè.

Sau đó, một lần nữa, việc bạn biết người gửi sẽ mang lại lợi thế cho bạn. Bạn biết nếu họ có khả năng tự gửi một liên kết mà không có văn bản nào khác xung quanh nó; thông điệp của họ có dài và lan man không; hoặc liệu họ có luôn mắc lỗi chính tả hay không.

Nếu không có gì rõ ràng ngay lập tức, hãy kiểm tra các email trước đó và các mẫu ghi chú. Họ có chữ ký trên tất cả các tin nhắn của họ không? Họ có thường gửi email qua điện thoại của họ không, và ví dụ: 'Đã gửi từ iPhone của tôi' ở dưới cùng?

Nếu bạn vẫn không chắc chắn, chỉ cần hỏi người gửi được cho là.

Phải làm gì nếu ai đó đang sử dụng địa chỉ email của bạn

Tín dụng hình ảnh: Sarah Deer / Flickr

Chúng tôi luôn khuyên bạn không nên nhấp vào bất kỳ thứ gì bạn cho là độc hại. Chắc chắn không nhấp vào bất kỳ thứ gì nếu email dường như đến từ địa chỉ của chính bạn và bạn không nhớ là đã gửi nó.

Nếu thư xác nhận là từ bạn, hãy kiểm tra thư mục Đã gửi của bạn. Nếu nó ở đó, nhưng bạn không gửi nó, tài khoản của bạn có thể đã bị xâm phạm. Tương tự, nếu bạn xem trên Gmail, bạn có thể thấy 'Hoạt động tài khoản gần đây nhất', điều này có thể cho bạn biết liệu người khác có đang đăng nhập vào tài khoản của bạn hay không.

Bạn phải thay đổi mật khẩu của mình ngay lập tức . Thủ tục thanh toán những mẹo này để tạo mật khẩu mạnh hơn .

Thật không may, bạn có thể làm được rất ít điều về hành vi giả mạo, ngoài việc trở nên hiểu biết hơn về thư rác.

Nhưng bạn không cần phải cảm thấy hoàn toàn vô dụng vì bạn có thể xác định được địa chỉ Giao thức Internet (IP) từ một email. Bạn có thể theo dõi nguồn gốc của email bằng cách học cách mở tiêu đề và tìm địa chỉ IP. Điều này có thể trông đáng sợ, nhưng từ đó, sau đó bạn có thể theo dõi điều đó vào PC .

Bạn có thể tự bảo vệ mình bằng cách nào khác?

Đó có thể là một tình huống khó chịu khi thấy chính mình, nhưng may mắn thay, nhiều người nhận ra giả mạo email là một trò lừa đảo, ngay lập tức gửi những mục như vậy vào thùng rác. Chúng đóng vai trò như một lời nhắc nhở kịp thời rằng chúng ta luôn cần giữ an toàn cho mọi khía cạnh của cuộc sống trực tuyến của mình --- điều đó có nghĩa là nguồn cấp dữ liệu truyền thông xã hội, trình duyệt và tài khoản email của bạn.

galaxy watch vs galaxy watch active 2

Bạn nên tự làm quen với giao thức bảo mật email phổ biến và hãy ghi nhớ rằng những kẻ lừa đảo có thể khai thác địa chỉ email của bạn theo nhiều cách . Và đối với một thủ thuật email nữa mà bạn cần lưu ý, đừng rơi vào trường hợp lừa đảo qua email trên trang web người lớn này.

Tín dụng hình ảnh: cienpies / Tiền gửi

Đăng lại Đăng lại tiếng riu ríu E-mail 3 cách để kiểm tra xem một email là thật hay giả

Nếu bạn nhận được một email có vẻ hơi khó hiểu, tốt nhất bạn nên kiểm tra tính xác thực của nó. Dưới đây là ba cách để biết một email có phải là thật hay không.

Đọc tiếp Chủ đề liên quan
  • Bảo vệ
  • Năng suất
  • Mẹo về Email
  • Lừa đảo
  • Thư rác
  • Bảo mật trực tuyến
Giới thiệu về tác giả Philip Bates(273 bài báo đã xuất bản)

Khi không xem truyền hình, đọc sách ‘n’ truyện tranh Marvel, nghe The Killers và ám ảnh về những ý tưởng kịch bản, Philip Bates giả làm một nhà văn tự do. Anh ấy thích sưu tầm mọi thứ.

Xem thêm từ Philip Bates

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký