Безпека викорістання Email електронної пошти питання про smime сертифікати

Как не стать жертвой подделки электронной почты

Согласно законодательства Украины, лицо, которое обманным путем получает личную информацию жертвы, не может использовать ее для выдачи себя за этого человека.

Знание того, как проверить правильность электронного письма, является ключом к тому, чтобы помочь вам не стать жертвой фишинга. Хотя термин «подделка электронной почты» не звучит особенно страшно, результаты могут быть ужасающими. Но что такое подделка электронной почты? Короче говоря, это тактика, которая является неотъемлемой частью практически всех видов мошеннических рассылок . Киберпреступники используют эту тактику, чтобы выдать себя за кого-то другого для достижения своих целей. Любой может стать жертвой подмены электронной почты - либо в качестве получателя, либо в качестве лица / организации / учреждения, чья электронная почта подделана.

Что такое фишинг и подмена электронной почты?

Фишинг относится к обманной тактике, которую преступники используют, чтобы обмануть жертву, заставляя ее совершать какие-то действия, которые хочет от них получить. Подделка электронной почты относится к отправке электронной почты, которая выглядит так, как будто она отправлена ​​кем-то, кем она не является. Например, киберпреступник может отправить вам электронное письмо, которое выглядит так, как будто оно принадлежит вашему начальнику, другу, жене, родителей или другому ожидаемому и предполагаемо надежному источнику.

С помощью фишинга, цель может заключаться в том, чтобы заставить их целевых жертв:

Завоевание вашего доверия имеет решающее значение для осуществления успешного мошенничества.

Как происходит подмена электронной почты?

Вопреки тому, во что могут верить некоторые пользователи, не являющиеся техническими специалистами, подделка электронной почты не является черной магией. Это не очень сложная задача. На самом деле это очень простой процесс, который заключается в том, чтобы заголовки писем выглядели так, как будто они пришли от одного человека или организации, а на самом деле - от другого, это в основном связано с использованием SMTP-сервера и программного обеспечения для работы с электронной почтой. Подделка электронной почты заключается не только в подделке отображаемого имени отправителя. Она также включает в себя другие тактики, такие как подмена адреса электронной почты, подмена домена и использование похожих доменов.

Киберпреступники находят конкретных людей в организации, на которую они хотят охотятся. Они могут найти информацию о нужном человеке, его отделе и иерархии организации с помощью веб-сайта компании, социальных сетей, справочников и т.д.

Почему подделка электронной почты это большая ошибка?

По своей сути, поддельная электронная почта - это метод обмана. Это способ для кого-то достичь чего-то, прячась за маскировкой. Они часто используют личность реального человека, организации или бизнеса, чтобы обманом заставить пользователей выполнить какое-либо действие. И, как вы можете себе представить, это обычно плохие новости для обеих сторон - получателей электронной почты, которых они пытаются обмануть, и людей или организаций, чьи личности они используют для этого.

Некоторые поддельные электронные письма хорошо обработаны и, на первый взгляд, приходят из подлинного источника из-за подмены отображаемого имени. На самом деле подделку отображаемых имен легко осуществить, поскольку все, что нужно киберпреступнику, - это подписаться на адрес электронной почты у бесплатного поставщика услуг электронной почты (такого как Gmail, Yahoo, Mail, Meta, Ukr.net и т. д.), используя имя, которое будет отображаться в ваших письмах.

Как не допустить, чтобы подделка электронной почты не повлияла на вашу организацию.

Внедрите SFP, DKIM и DMARC, чтобы запретить спуферам использовать ваш домен

Используйте сертификаты подписи электронной почты для защиты ваших исходящих писем

Сертификат подписи электронной почты, иногда называемый сертификатом S / MIME или личным сертификатом аутентификации, - это то, что вы можете использовать, чтобы помочь получателям электронной почты проверить, приходит ли письмо от вас.

Сертификаты email делают две вещи:

  1. Подтверждает идентичность путем использования уникальной цифровой подписи
  2. Проихводит шифрование открытым ключом, чтобы обеспечить безопасное сквозное шифрование ваших электронных писем.

Учитывая, что большинство почтовых серверов в настоящее время также используют шифрование SSL / TLS, это означает, что вы можете наслаждаться как данными в состоянии покоя, так и данными в процессе защиты при передаче.

Лицо, намеревающееся участвовать в действиях, связанных с мошенническим использованием или владением идентифицирующей информацией другого лица, не может прямо или косвенно представлять себя другим лицом без разрешения или одобрения такого другого лица посредством использования веб-страницу или имя домена в Интернете и использовать эту веб-страницу, имя домена в Интернете или ссылку на эту веб-страницу, или имя домена, или другой сайт в Интернете, чтобы побудить, запросить или попросить жителя этого состояния предоставить идентификационную информацию.