電子メールのなりすましフィッシングの一種です。私たちは皆知っていますフィッシング、それがどのように機能するか、そしてその方法フィッシングを避ける。基本的に、彼らはユーザーから貴重な情報を引き出すことを目的として、さまざまな種類のおとりを仕掛けるサイバー犯罪者です。ほとんどの場合、彼らは、あなたが口座を持っている可能性のある金融機関 (銀行機関、カード会社、PayPal など) に関する情報を求めています。彼らは、本物の電子メールやメッセージのように見せるために、さまざまなテクニックを使用します。
なりすましメールとは
名前が示すように、サイバー犯罪者は、信頼できる相手から送信されたかのように電子メールを偽装します。なりすましメールとは何ですか?電子メール スヌーピングは、サイバー犯罪者が他人の有効な電子メール ID を「使用」して、フィッシング電子メールやメッセージを送信する方法として定義できます。
たとえば、PayPal や銀行などの金融機関から電子メールを受信する場合があります。メール ID は PayPal に関連しているため、メールには不審な点はありません。なりすましメールの唯一の違いは、個人情報や財務情報を要求していることです。情報を更新して、電子メール内のリンクをクリックするように求めるメッセージが表示されるだけかもしれません。
何があっても、本物のメールであっても、情報の更新を求められている場合は、決してリンクをクリックしないでください。 URL を手動で入力し、必要な操作を行います。 どのメールが単なるフィッシング攻撃であるかはわかりません。
電子メールのなりすましはどのように機能するか
電子メール クライアントの電子メール アカウント設定を確認した場合、送信サーバーには常に次の内容が含まれていることがわかります。SMTP(簡易メール転送プロトコル)。インターネット上のすべてのユーザーとメール プロバイダーは、SMTP を使用してメールを送信します。ただし、このプロトコルは悪用可能です。これが、エントリですべてのスパムを排除できない理由です。このプロトコルは 2008 年に最後に更新されました (この記事の執筆時点) が、オリジナルのプロトコルを区別するためのフィルターはまだ組み込まれていません。電子メールのヘッダー改ざんされたヘッダーから。
ここで混乱しないように注意してください。Web メールと電子メール クライアントを使用して電子メールを送信すると、Web メールまたはクライアントはヘッダこれにより、受信者の Web メールとクライアントは、受信者に到達するまでの経路を知ることができます。これらのヘッダーは簡単に悪用され、手動で編集できます。
あなたの電子メール ID を使用して誰でもどのように電子メールを送信できるのか疑問に思っている場合は、これらのヘッダーを少し変更するだけで、電子メールがあなたの電子メール ID から送信されたものであることが示されます。さて、自分のメールIDからメールが届くと、興味が湧いたり、IDが漏洩していないか不安になったりするでしょう。パスワードは変更し続ける方が良いですが、ほとんどの場合、単なる電子メールのなりすましである可能性があります。
なりすましメールから守る方法
電子メールのなりすましから身を守るためのルールのほとんどは、フィッシングの場合と同じです。
- メールが意味をなさない場合は削除してください
- 金融機関からのメールでパスワードやその他の情報を要求される場合は、金融機関に電話して、本当にメールを送信したかどうかを尋ねてください。そうでない可能性が高いです。
- 何があっても、メール内のリンクをクリックして銀行の Web サイトを開かないでください。常にブラウザのアドレスバーに手動で入力してください
上記は一般的ですが、電子メールのなりすましから保護する最善の方法はデジタル署名を使用することです。提供している会社はたくさんあります電子メールのデジタル署名、無料で提供しているものもあります。デジタル署名された電子メールを送信すると、受信側の電子メール クライアントはヘッダーを分析して改ざんを検索します。疑わしいものが見つかった場合は、メールを開こうとしたときに通知されます。
いずれの場合も、なりすましメールを受け取った場合は関係機関に通報してください。教育機関に通知する際に、「[メールで保護されています]」サイバー犯罪細胞もそれを見ることができます。
たどるべき安全な道: 銀行、クレジット カード プロバイダー、PayPal、または金融機関から送信されたと称する電子メールを受信し、リンクをクリックして何かを変更するよう求められた場合は、無視してください。
について読みたい人もいるかもしれませんビジネスメールの侵害ここ。
