電子メールのなりすましとは何ですか?詐欺師が偽の電子メールを偽造する方法
誰かがあなたの個人的なメールアドレスを使用している場合、あなたは何ができますか?家族や友人があなたのアドレスから不審なメールを受け取った場合、あなたはハッキングされたと思うかもしれません。同様に、知っている人からスパムを受け取った場合、その人のシステムは危険にさらされていますか?
これは、電子メールのなりすましと呼ばれるプロセスです。驚くほど簡単で、信じられないほど一般的です。
電子メールのなりすましとは何ですか?
もちろん、あなたの当面の懸念は、あなたがサイバー犯罪者の犠牲者になったことです。ただし、これは多くの場合そうではありません。代わりに、誰かがあなたのメールアドレスを偽造しています。
すべての電子メールには受信者と送信者の詳細が記載されており、後者はなりすましの可能性があります(つまり、これは模倣アドレスであることを意味します)。
では、なぜあなたは自分から一見メールを受け取ったのですか?いくつかの可能性があります。
最初の例は、メッセージを配信できない場合であるため、送信者フィールドのアドレスに「返されます」。そのメッセージを送信しなかった場合、これは特に奇妙に思えます。少なくとも、誰かがあなたのアドレスを偽造していることがわかりました。
詐欺師は、ソーシャルメディアアカウントや相互連絡など、さまざまな方法であなたの住所を知ることができます。とにかくあなたのメールアドレスがパブリックドメインにある可能性もあります。たとえば、あなたがビジネスやニュースレターを持っている場合、あなたの住所はおそらく公表されるでしょう。これにより、電子メールのなりすましを探している詐欺師の生活がはるかに楽になります。
私たちの多くは、重要なドキュメントや画像をバックアップする手段としてメールで送信しています。これは、クラウドコンピューティングを必要とせずに、どこにいても重要なファイルにアクセスできるようにする簡単な方法です。
サイバー犯罪者はこれをチャンスと見なしています。自分自身または別の連絡先からのメールが好奇心を刺激する可能性があり、同封のリンクをクリックします。
そして、私たちは皆、電子メールのリンクを信頼しないことを知っていますよね?これは、ウイルスが拡散し、ユーザーに関する個人データを取得する方法です。これは、詐欺師があなたが講じたセキュリティ対策を乗り越えることができる1つの方法です。リンクをクリックすることで、同封のソフトウェアのダウンロードを基本的に受け入れることになります。これにより、ブラウザがデバイスを安全に保つために使用するサンドボックス化プロセスもバイパスされます。
メールアドレスはどのようになりすまされますか?
それで、それはどのように機能しますか?どうすれば電子メールアドレスを偽装し、その後スパムすることができますか?
詐欺師が必要とするのは、SMTP(Simple Mail Transfer Protocol)サーバー(つまり、電子メールを送信できるサーバー)と適切なメール機器だけです。これは単にMicrosoftOfficeOutlookである可能性があります。
表示名、メールアドレス、ログイン情報(基本的にはユーザー名とパスワード)を入力する必要があります。後者を使用すると、自分の電子メールアカウントにアクセスできますが、表示される名前と電子メールアドレスは実際には好きなものにすることができます。
PHPMailerのようなコードライブラリはプロセスを合理化します。 [差出人]フィールドに入力し、メッセージを書き込んで、受信者のアドレスを追加するだけです。
管轄によっては違法であるため、これを行うことはお勧めしません。
ほとんどの電子メールクライアントは、この方法をサポートしていません。通常、メッセージの送信元のアドレスにログインできることを確認するように求められます。
これを回避する方法はいくつかありますが、詐欺師は「ボットネット」をメールサーバーとして使用してこれを回避します。ボットネットは、感染したコンピュータのシステムであり、通常、ユーザーの知らないうちにウイルス、スパム、ワームを他のデバイスに転送するように機能します。
見知らぬ人が私からメールを受け取ったのはなぜですか?
まれに、ウイルスを送信したと主張する見知らぬ人から怒りのメッセージが届くことがあります。はい、これはメールのなりすましによるものです。
1台のマシンが侵害されると、悪意のあるソフトウェアがアドレスブックを精査し、その電子メールクライアントを使用して悪意のあるソフトウェアを連絡先に送信します。これらは、感染したコンピューターのユーザーの友人からのものであると主張することがよくあります。
あなたはこの人を知る必要さえありません---彼らの名前はあなたが相互に連絡を取っているという理由だけで使われています!
ウイルスの手口 繁栄することです。それらは、できるだけ多くのマシンに拡散して感染し、できるだけ多くの個人情報を取得するため、可能な限り影響を及ぼします。最も注目すべきは、これは、データをホバリングする際に何か有用なものであると称するトロイの木馬のように、潜伏によってデバイスにインストールされたマルウェアによるものです。
怒り狂った見知らぬ人からメッセージを受け取った場合は、これはあなたのせいではないことを説明してください。たぶん、彼らをこのページに転送して、彼らが何ができるかを知っているようにしてください。次に、共通の連絡先を特定して、システムが侵害されたことを警告することができます。それは干し草の山の中のちょっとした針ですが…
メールにリンクがある場合は、クリックしないでください 。同様に、添付ファイルが本物であることがわかっている場合を除いて、添付ファイルをダウンロードしないでください。信頼できると思う人からのものかどうかは関係ありません。
偽の電子メールを見つけることについて読んでください。電子メールがおそらくあなたが知っている誰かからのものである場合は、基本的な慣行を無視しないでください。私たちは自分のアドレスからの突然のメールにはすぐに懐疑的になる傾向がありますが、友人からの一方的なメッセージには懐疑的ではありません。
繰り返しになりますが、送信者を知っているという事実はあなたに利点を与えるはずです。あなたは彼らがそれの周りに他のテキストなしでそれ自身でリンクを送る可能性が高いかどうか知っています。彼らのメッセージが長くてとりとめのないものであるかどうか。または、常にスペルミスをするかどうか。
すぐに明らかなことがない場合は、以前のメールとメモのパターンを確認してください。彼らはすべてのメッセージに通用する署名を持っていますか?彼らは通常、電話でメールを送信するので、たとえば下部に「iPhoneから送信」が表示されますか?
それでもわからない場合は、送信者と思われる人に聞いてください。
悪意があると思われるものはクリックしないことを常にお勧めします。メールが自分のアドレスからのものであるように見え、送信したことを思い出せない場合は、確かに何もクリックしないでください。
メッセージがあなたからのものであると主張する場合は、送信済みフォルダを確認してください。そこにあるのに送信しなかった場合は、アカウントが侵害されている可能性があります。同様に、Gmailを見ると、「最後のアカウントアクティビティ」が表示され、他の誰かがあなたのアカウントにログインしているかどうかがわかります。
パスワードはすぐに変更する必要があります 。より強力なパスワードを作成するためのこれらのヒントを確認してください。
残念ながら、スパムに精通することを除けば、なりすましについてできることはほとんどありません。
ただし、電子メールからインターネットプロトコル(IP)アドレスを確認できる可能性があるため、まったく役に立たないと感じる必要はありません。ヘッダーを開く方法を学び、IPアドレスを見つけることで、電子メールの発信元を追跡できます。これは恐ろしいように見えるかもしれませんが、そこから、PCまで追跡できます。
他にどのように自分を守ることができますか?
自分自身を見つけるのは苛立たしい状況かもしれませんが、幸いなことに、より多くの人々が電子メールのなりすましを詐欺として認識し、そのようなアイテムをすぐにゴミ箱に送ります。これらは、オンライン生活のあらゆる側面を常に安全に保つ必要があることをタイムリーに思い出させるものです。つまり、ソーシャルメディアフィード、ブラウザ、メールアカウントです。
一般的なメールセキュリティプロトコルに精通している必要があります。また、詐欺師はさまざまな方法でメールアドレスを悪用する可能性があることに注意してください。そして、もう1つの電子メールのトリックに注意する必要がありますが、このアダルトWebサイトの電子メール詐欺に騙されないでください。
-
Outlookで不要な電子メールをブロックする方法
使用しているメールサービスや使用しているデスクトップメールクライアントは関係ありません。とにかく不要なメールが見つかります。明示的なスパムであろうと、単に関心のないマーケティング/プロモーションメールであろうと、メールアカウントを持っているすべての人は、毎月大量の不要なメールを受け取ります。不要なメールをブロックするだけで節約できる時間と労力を考えてみてください。メールを読んでスパムかどうかを判断したり、迷惑メールや迷惑メールフォルダに移動したりする必要はありません。不要な電子メールを処理する必要はありません。それは夢が叶ったように聞こえませんか? さて、不要な電子メールをブロックすることは
-
Spf レコードとは何か、またメール スプーフィングを防止する方法
スパムメールと詐欺メールの間には微妙な違いがあります。その結果、Sender Policy Framework (SPF) として知られる標準が進化しました。この規格は、メール認証方式として一般的に使用されています。なりすましを検出することで、スパム メールの防止に役立ちます。これだけでなく、SPF は送信者の IP アドレスを検証して、送信者アドレスが偽造される可能性を減らすのにも役立ちます。 簡単に言えば、SPF はドメインのメールを送信するための許可された IP アドレスを指定します。 SPF を使用すると、管理者は、DNS (ドメイン ネーム システム) で特定の SPF レコードを