Hva er e -postspoofing?
E -postspoofing er en misvisende handling for e -postmottakeren om e -postens opprinnelse - det kan se ut som om den kommer fra en kjent avsender eller et domene, men den kommer faktisk fra et annet sted. De to vanligste spoofing -teknikkene per e -post er:
- Endre Fra: -navnet i en e -post for å lure mottakeren til å tro at e -posten kommer fra noen andre enn som virkelig sendte den.
- Sende e -post fra et domene som ligner på en legitim avsenders domene.
For eksempel kan det hende du får en e -post som ser ut som den er fra "John Smith (j.smith@coolexample.com)", men overskriften Fra -linjen sier faktisk "j.smith@coolexa rn ple.com".
Hvordan finne e -postspoofing og hva du skal gjøre med det
Spoof e -post ofte:
- ber deg følge en kobling og/eller svare med sensitiv informasjon
- få ting til å virke som en krisesituasjon eller en tidssensitiv situasjon
Hvis du mistenker forfalskning av e -post, må du umiddelbart lese overskriften til e -posten for å bekrefte hvilket domene som sendte e -posten. Se etter Fra :, X-Sender: eller Svar til: i overskriften for den beste informasjonen.
Hvis du mottar en e -post som du synes er forfalsket eller falsk , ta kontakt med avsenderen på en annen måte. Ikke svar på den mistenkelige e -posten som er sendt til deg. I stedet kontakter du avsenderen ved et allerede eksisterende kontaktpunkt du allerede har, for eksempel et kjent telefonnummer eller en e-postadresse.
Relaterte trinn
- Hvis du tror at noen sender e -poster som later til å være deg, bør du vurdere å legge til en SPF -post til domenets DNS . Dette er ikke den ultimate løsningen, men kan hjelpe.
- Linux Hosting, VPS og Dedikerte servere kan også legge til en DKIM- eller DMARC -oppføring som et ekstra lag for å forhindre spoofing.
