Τι είναι το Email Spoofing και πώς να προστατευτείτε!
Το παρόν άρθρο εξηγεί τι είναι το email spoofing, γιατί είναι επικίνδυνο και πώς μπορείτε να το αναγνωρίσετε και να το αποφύγετε.
Τι είναι το Email Spoofing
Το email spoofing είναι μια τεχνική που χρησιμοποιούν κακόβουλοι χρήστες (hackers), κατά την οποία αλλοιώνουν τις πληροφορίες αποστολέα ενός email, ώστε να φαίνεται ότι το μήνυμα προέρχεται από μια αξιόπιστη εταιρεία ή άτομο.
Στόχος τους είναι να σας πείσουν ότι το email προέρχεται από κάποιον που γνωρίζετε ή εμπιστεύεστε, ώστε:
-
να ανοίξετε το μήνυμα
-
να απαντήσετε
-
ή να πατήσετε κάποιο σύνδεσμο
Με αυτόν τον τρόπο μπορούν να αποκτήσουν πρόσβαση στο σύστημά σας ή να εγκαταστήσουν κακόβουλο λογισμικό (malware).
Γιατί το Email Spoofing είναι επικίνδυνο
Αν και σε πολλές περιπτώσεις αρκεί απλώς να διαγράψετε το email, αρκετοί χρήστες πέφτουν στην παγίδα επειδή:
-
Το email φαίνεται να προέρχεται από νόμιμη και αξιόπιστη πηγή
-
Το όνομα και η διεύθυνση αποστολέα μοιάζουν αυθεντικά
-
Το περιεχόμενο του μηνύματος είναι προσεκτικά γραμμένο και πειστικό
Πολλοί χρήστες:
-
ακολουθούν τις οδηγίες του email
-
αποκαλύπτουν προσωπικά ή τραπεζικά στοιχεία
-
κάνουν κλικ σε ύποπτους συνδέσμους
Αυτό επιτρέπει στους hackers να αποκτήσουν πρόσβαση στο σύστημά τους.
Πώς να αναγνωρίσετε ένα Spoofed Email
Ακολουθούν μερικές βασικές συμβουλές για να εντοπίσετε email spoofing:
✔ Έλεγχος ονόματος και διεύθυνσης αποστολέα
Τοποθετήστε τον δείκτη του ποντικιού πάνω στο όνομα αποστολέα και ελέγξτε αν η πραγματική διεύθυνση email ταιριάζει με αυτή που περιμένετε.
✔ Έλεγχος απάντησης (Reply)
Πατήστε Απάντηση (Reply) και ελέγξτε αν η διεύθυνση παραλήπτη είναι ίδια με αυτή του αρχικού αποστολέα.
✔ Έλεγχος περιεχομένου
Διαβάστε προσεκτικά το μήνυμα:
-
Φαίνεται επαγγελματικό;
-
Έχει ορθογραφικά ή συντακτικά λάθη;
-
Ζητά επείγουσα ενέργεια ή προσωπικά στοιχεία;
Ποια είναι η διαφορά μεταξύ Email Spoofing και Email Phishing
-
Phishing emails ζητούν συνήθως προσωπικά δεδομένα, όπως αριθμούς πιστωτικών καρτών, PIN ή κωδικούς πρόσβασης, είτε απευθείας είτε μέσω φόρμας ή αναδυόμενου παραθύρου.
-
Spoofing emails χρησιμοποιούν ψεύτικες κεφαλίδες email και IP διευθύνσεις, ώστε να φαίνονται αξιόπιστα και να παρασύρουν τον χρήστη να πατήσει κάποιο σύνδεσμο ή να αποκαλύψει πληροφορίες.
Και στις δύο περιπτώσεις, ο στόχος είναι η υποκλοπή δεδομένων.
Πώς να αποφύγετε ή να αποτρέψετε το Email Spoofing
Ακολουθούν μερικοί αποτελεσματικοί τρόποι προστασίας:
✔ Ενεργοποίηση φίλτρων spam
Μπορείτε να ενεργοποιήσετε φίλτρα ανεπιθύμητης αλληλογραφίας (spam filtering) μέσω του cPanel, τα οποία φιλτράρουν τα εισερχόμενα emails με διάφορες τεχνικές ασφαλείας.
✔ Ρύθμιση μηχανισμών ασφάλειας email
Για επιπλέον προστασία, προτείνεται η χρήση των παρακάτω πρωτοκόλλων:
-
SPF (Sender Policy Framework)
Ορίζει ποιοι διακομιστές επιτρέπεται να στέλνουν email εκ μέρους του domain σας μέσω DNS εγγραφής. -
DKIM (DomainKeys Identified Mail)
Προσθέτει ψηφιακή υπογραφή στα emails, ώστε ο παραλήπτης να μπορεί να επαληθεύσει τη γνησιότητά τους. -
DMARC (Domain-based Message Authentication, Reporting & Conformance)
Συνδυάζει SPF και DKIM και βοηθά στον έλεγχο και την αναφορά μη έγκυρων emails.
