Hvad er e -mailspoofing?
E -mailspoofing er vildledningen af en e -mailmodtager om oprindelsen af den e -mail - det kan se ud som om det kommer fra en velkendt afsender eller et domæne, men det kommer faktisk fra et andet sted. De to mest almindelige spoofing -teknikker er:
- Ændring af Fra: -navnet i en e -mail for at narre modtageren til at tro, at e -mailen kommer fra en anden end den, der virkelig sendte den.
- Sende e-mails fra et domæne, der ligner en legitim afsenderens domæne.
For eksempel kan du få en e -mail, der ser ud som om den er fra "John Smith (j.smith@coolexample.com)", men overskriften Fra fra linjen siger faktisk "j.smith@coolexa rn ple.com".
Sådan finder du e -mails spoofing, og hvad du skal gøre ved det
Spoof e -mails ofte:
- bede dig om at følge et link og/eller svare med følsomme oplysninger
- få tingene til at virke som en nødsituation eller en tidsfølsom situation
Hvis du har mistanke om forfalskning af e -mail, skal du straks læse e -mailens sidehoved for at bekræfte, hvilket domæne der sendte e -mailen. Kig efter From :, X-Sender: eller Reply-to: i sidehovedet for at få de bedste oplysninger.
Hvis du modtager en e -mail, som du mener er forfalsket eller falsk , skal du kontakte afsenderen på en anden måde. Svar ikke på den mistænkelige e -mail, der er sendt til dig. I stedet skal du kontakte afsenderen ved et allerede eksisterende kontaktpunkt, som du allerede har, f.eks. Et kendt telefonnummer eller en e-mailadresse.
Relaterede trin
- Hvis du mener, at nogen sender e -mails, som foregiver at være dig, kan du overveje at tilføje en SPF -fortegnelse til dit domænes DNS . Dette er ikke den ultimative løsning, men kan hjælpe.
- Linux -hosting, VPS og Dedikerede servere kan også tilføje en DKIM- eller DMARC -record som et ekstra lag for at forhindre spoofing.