Лажното создавање е-пошта (spoofing) е многу поедноставно и пораширено отколку што се мисли. Еве како функционира и како можете да се заштитите.
1. Што претставува „spoofing“?
Општо кажано, лажирањето е-пораки е злонамерна постапка во која е-пораката се испраќа од непознат извор што се претставува како извор познат за примателот. Најчесто е присутно во комуникација што нема високи мерки на безбедност. Овие е-пораки крадците и измамниците ги користат за да стигнат до лозинки, ПИН-кодови и други чувствителни лични податоци, а можат да содржат и компјутерски вируси и линкови што водат до злонамерни компјутерски кодови.
Фото: Profimedia
2. Како доаѓаат до вашата е-пошта измамниците?
Постојат повеќе начини како овие луѓе можат да стигнат до вашата е-адреса. На пример, може да ја најдат на социјалните мрежи или преку заеднички контакти, од вашата веб-страница и слично.
3. Како се лажираат е-адреси?
Може да се лажира испраќачот (From, име и адреса), адресата на која се испраќа одговорот (Reply-To, име и адреса), патот преку кој се испраќа повратната порака (адреса) и изворниот IP (адреса).
На спамерите и хакерите потребни им се веб-сервер за е-пошта, познат како „SMTP“ (Simple Mail Transfer Protocol) и соодветна софтверска алатка за е-пошта (на пример, „Microsoft Outlook“). Исклучок е IP-адресата, за која е потребно да има повеќе знаење и искуство.
Е-пораките може да бидат лажирани рачно и компјутерски, со помош на посебен софтвер (ratware, mass-mailing worms...). Често се користат и ботнетови, системи на заразени компјутери кои без знаење и дозвола на сопственикот испраќаат злонамерен софтвер и спам-пораки на други уреди.
4. Како да препознаете „spoofing“?
Ако сте добиле е-пошта од себеси, што не сте ја знаеле, јасно е дека нешто не е во ред. Но, често се случува да ви се јави друг - роднина, пријател, познајник, колега од работа и да ве предупреди дека од вас му пристигнуваат чудни е-пораки или, пак, вие ќе примите сомнителна порака од некој. Што и да се случи од горенаведеното, останете присебни и откријте што се случува.
5. Како можете да се заштитите од лажна е-пошта?
Ако не сте сигурни дека пораката стигнува од личност на која можете да ѝ верувате, немојте да кликнувате на линкот во неа и немојте да испраќате ваши податоци. Дури ни кога пораката пристигнува од луѓе што добро ги познавате. Ако нивниот компјутер е заразен, можно е тие да не знаат. Ако не сте сигурни, контактирајте ја личноста што ви ја испратила пораката и проверете.
6. Што кога некој ја користи вашата е-адреса?
Ако пораката стигнува од вас, прво проверете дали ја има во фолдерот „Sent“. Доколку пораката е таму, а вие не сте ја испратиле, веројатно некој влегол во вашата е-пошта. На „Џимејл“ можете да ги погледнете неодамнешните активности („Last Account Activity“) и така да откриете дали некој се логирал без ваше знаење. Ако се
логирал, променете ја лозинката. Ставете добра лозинка што е тешко да се погоди.