Що таке спуфінг електронної пошти?
Підробка електронної пошти - це введення в оману одержувача електронної пошти щодо походження цього листа - може виглядати так, ніби воно надходить від знайомого відправника або домену, але насправді надходить з іншого місця. Дві найпоширеніші техніки спуфінгу електронної пошти:
- Змінення імені в електронному листі, щоб змусити одержувача думати, що електронний лист надійшов від іншої особи, а не від того, хто його справді надіслав.
- Надсилання електронних листів із домену, схожого на домен законного відправника.
Наприклад, ви можете отримати по електронній пошті , що виглядає , як ніби це від «Джона Сміта (j.smith@coolexample.com)», але заголовок від лінії на насправді говорить «j.smith@coolexa р - н ple.com».
Як визначити підробку пошти та що з цим робити
Часто підробляйте електронні листи:
- попросити перейти за посиланням та / або надіслати конфіденційну інформацію
- зробити так, щоб ситуація виглядала як надзвичайна ситуація або ситуація, що потребує особливого часу
Якщо ви підозрюєте в підробці електронної пошти, негайно прочитайте заголовок листа, щоб підтвердити, з якого домену надіслано повідомлення. Шукайте найкращу інформацію в заголовку Від:, X-Sender: або Відповідь до:.
Якщо ви отримали електронний лист, який ви вважаєте підробленим або фальшивим , зверніться до відправника іншим способом. Не відповідайте на підозрілий електронний лист, надісланий вам. Натомість зв’яжіться з відправником за попередньо встановленою контактною інформацією, як-от відомий надійний номер телефону або адреса електронної пошти.
Пов’язані дії
- Якщо ви вважаєте, що хтось надсилає електронні листи, видаючи себе за вас, спробуйте додати запис SPF до DNS вашого домену . Це не остаточне рішення, але воно може допомогти.
- Хостинг Linux, VPS і виділені сервери також можуть додавати запис DKIM або DMARC як додатковий рівень, щоб уникнути спуфінгу.
