Всеки е получавал съмнителен имейл, за който знае, че е по-добре да го изтрие веднага. В действителност обаче, повечето от тези имейли автоматично се маркират като спам и ние дори не разбираме за тях. Но какво правим когато получаваме подозрителни имейли от семейството и приятелите си или дори от нашия собствен адрес?
Какво представлява спуфинга на имейли?
Спуфинг означава подправяне на обратния адрес на изходящите имейли, за да се скрие действителният им източник. Когато даден сървър изпраща имейл съобщение, той посочва подателя, но полето за подател може да се подправи. Ако има проблем при доставянето на съобщението, а някой го е подправил, като е поставил вашия адрес в него, то ще се върне на вас, въпреки че вие не сте действителният подател.
Тази измама е много лесна за реализиране, защото имейл протоколи не правят проверка за достоверността на въведените адреси. Основният протокол SMTP например, не включва използване на механизми за автентификация. Така, всеки, който има нужните познания може да се свърже с имейл сървъра и да го използва за да изпраща имейли.
Този вид измама се използва най-често при спам и фишинг съобщенията, за да се заблуди получателят относно произхода на имейла. Често обаче спуфинга не води само до неудобството от препълнена кутия, а може да стане причина за изтичане на поверителна лична информация. Така например, получените фалшиви съобщения може да заблудят получателя, че са от някоя институция, за да го измамят да изпрати личните си данни – ЕГН, номер на банкови сметки и така нататък.
Как да реагираме?
Ако има линк в имейла, никога не кликайте върху него. Ако има прикачени файлове, никога не ги изтегляйте. Ако съобщението претендира да е изпратено от вас, проверете в папката „Изпратени“. Дори и да намерите копие от изпратеното съобщение там обаче, но не си спомняте да сте го изпращали, тогава профилът ви вероятно е бил хакнат. Повече по темата може да научите от статията: Шест важни неща, които трябва да направим ако ни хакнат имейла.
Вижте най-добрите услуги за създаване на временни имейли
Discussion about this post