Spoofing - Segurança da Informação - Dicionário de Informática
Índice:
O email Spoofing é um tipo de phishing. Todos nós sabemos sobre o Phishing, como ele funciona e como evitar o phishing. Basicamente, eles são cibercriminosos que tendem a estabelecer diferentes tipos de iscas com a intenção de extrair informações valiosas de você. Na maioria dos casos, eles querem informações sobre as instituições financeiras nas quais você pode ter contas - instituições bancárias, empresas de cartões, PayPal, etc. Eles usam muitas técnicas para parecerem emails e mensagens genuínas.
O que é email Spoofing?
Como o nome sugere, os cibercriminosos falsificam os e-mails de maneira que pareçam ser originários de alguém em quem você confia. O que é spoofing de email? Pode-se definir a espionagem de e-mail como o método em que os cibercriminosos `usam` outros `IDs de e-mail válidos para enviar e-mails e mensagens de phishing.
Por exemplo, você pode receber um e-mail de alguma instituição financeira como o PayPal ou seu banco. Não haverá nada de suspeito no e-mail, pois o ID de e-mail está relacionado ao PayPal. A única diferença que você pode encontrar em emails falsos é que eles estão solicitando informações pessoais e / ou financeiras. Pode apenas dizer, atualizar suas informações e pedir para você clicar no link no e-mail
Não importa o que aconteça, nunca clique em links, mesmo em e-mails genuínos, se eles estiverem pedindo para você atualizar suas informações. Digite o URL manualmente e faça o necessário Você nunca sabe qual email é apenas uma tentativa de phishing
Como funciona o Email Spoofing
Caso você tenha visto a configuração da conta de email em seus clientes de email, verá que o servidor de saída sempre contém SMTP (Simple Mail Transfer Protocol). Todos os usuários e provedores de email na Internet usam SMTP para enviar emails. O protocolo é, no entanto, explorável. É a razão pela qual você não pode matar todos os spams na entrada. O protocolo foi atualizado pela última vez no ano de 2008 (no momento da redação deste artigo) e ainda não incorpora filtros para diferenciar cabeçalhos de e-mail originais de cabeçalhos alterados.
Não confundir você aqui, mas enviar um e-mail usando webmail e e-mail clientes, o webmail ou clientes anexam um cabeçalho ao email para que o webmail do destinatário e os clientes saibam o caminho percorrido para chegar ao destinatário. Esses cabeçalhos podem ser facilmente explorados e editados manualmente.
Caso você esteja se perguntando como alguém pode enviar e-mails usando seu ID de e-mail, basta uma pequena alteração nesses cabeçalhos para mostrar que o e-mail foi originado do seu ID de e-mail. Agora, se você receber um e-mail do seu próprio ID de e-mail, ficará curioso ou se preocupará se o ID estiver comprometido. Embora seja melhor manter a mudança de senha, na maioria dos casos, pode ser apenas spoofing de email
Como proteger contra falsificação de emails
A maioria das regras para se proteger contra falsificação de emails é a mesma que no caso de phishing:
- Se o e-mail não fizer sentido, exclua-o
- Se o e-mail vier da sua instituição financeira, mas solicitar sua senha ou alguma outra informação, ligue para a instituição financeira e pergunte se realmente lhe enviaram o e-mail. As chances são altas de que não.
- Não importa o que, nunca clique em links no e-mail para abrir seus sites bancários; digite-os sempre na barra de endereços do navegador manualmente
Embora os itens acima sejam comuns, o melhor método para proteger contra falsificação de emails é usar assinaturas digitais. Existem muitas empresas que fornecem assinaturas digitais por e-mail, incluindo algumas que fornecem gratuitamente. Se você enviar um e-mail assinado digitalmente, o cliente de e-mail no final dos receptores analisará o cabeçalho para procurar adulteração. Se encontrar algo suspeito, ele o notificará quando você tentar abrir o email.
Em qualquer caso, se você receber um email falsificado, notifique a instituição relevante. Ao notificar a instituição, você também pode incluir um CC para “ [email protected] ”para que as células do crime cibernético também possam dar uma olhada.
Um caminho seguro a seguir : Se você receber algum e-mail que alegue ser do seu banco, o provedor do cartão de crédito, PayPal ou instituição financeira pedindo para você clicar em um link e alterar algo, ignorá-lo
Alguns de vocês podem querer ler sobre Business Email Compromise aqui.
A CEO do Yahoo, Carol Bartz, disse que o Yahoo pode adquirir empresas de Internet "angustiadas" A CEO do Yahoo, Carol Bartz, disse terça-feira que prefere o Google Maps ao Yahoo Maps e revelou que disse a Steve Ballmer que quaisquer futuras negociações entre Yahoo e Microsoft devem permanecer estritamente confidenciais.
Bartz também disse que é um "acéfalo" para o Yahoo considerar a aquisição de empresas de Internet "aflitas" cujas tecnologias podem incorporar em seu portfólio, dada sua posição de caixa, e que ela instituiu um "muro de vergonha" por produtos de baixo desempenho.
O que é Heartbleed Bug e Como se Proteger e Permanecer Seguro?
Bug Heartbleed no OpenSSL é um erro no sistema que faz É possível que hackers hackem dados residentes na memória do servidor, tornando-os vulneráveis ao roubo de dados.
Como proteger melhor a privacidade na Internet - Estou seguro on-line?
Guia para proteger melhor sua privacidade na Internet. A preocupação com a privacidade on-line aumentou recentemente. Fique invisível, mantenha-se seguro on-line, ignore o NSA, etc. snooping