Comment détecter et prévenir les faux emails?
J'espère que cette question n'est pas la même que celle-ci: Courriel peut être apporté pour apparaître comme ira d'une grande organisation?
Je ne demande pas comment protéger les marques et les grandes organisations (Google, Yahoo, etc.), mais comment les utilisateurs normaux peuvent-ils se protéger.
Pour autant que je sache, il y a des vers qui peuvent obtenir des livres d'adresses de courrier électronique et que des bibliothèques de programmation permettent aux utilisateurs de créer des paquets d'artisanat.
En utilisant les deux (voler l'adresse et créer un paquet de courrier électronique et l'envoyer au serveur de droite), un pirate malveillant doit pouvoir envoyer la victime un email qui ressemblera à celui de ses amis (demandant de l'argent par exemple. ).
Ainsi, à côté de la manière typique, (appelant celui que le pirate informatique prétendait être), existe-t-il un moyen technique de détecter de tels faux messages?
Votre description n'est pas très précise, mais le résultat est le même: Les messages électroniques qui ont l'air authentique suffisamment authentique pour les destinataires incroyables peuvent être envoyés . Notez qu'un moyen courant de se produire est que l'attaquant ait réellement avoir accès au service de messagerie d'expéditeurs - Donc, le faux email serait donc identique à un e-mail réel dans tous les aspects, à l'exception de la composition de la personne composée ce.
Je suis assez confiant qu'il n'y a pas de moyen fiable de détecter de tels messages. Vous pouvez certainement appliquer une batterie de mesures pour tenir compte de la fréquence des courriers électroniques, de l'utilisation de la langue et d'autres variables, mais je ne sais pas quoi que ce soit de manière suffisante pour mettre à usage généralisé. De plus, si quelqu'un avait créé un tel système, ils l'auraient déjà libéré et apprécié leurs centaines de millions de dollars de gains.
L'option la plus fiable est destinée au destinataire de remettre en question l'expéditeur via un canal différent si un message suspect ou inhabituel est reçu.
Exemple 1: Je reçois un email de mon ami [email protected] demandant de l'argent. Suspicieux, je t'emni elle et elle répond que l'email est authentique.
Exemple 2: J'obtiens un email de [email protected] demandant des détails de carte de crédit pour livrer un package qui a engendré des coûts supplémentaires. Je recherche le numéro de téléphone de mon bureau FedEx local et je leur demande, et ils répondent qu'il n'y a pas de packages pour la livraison à mon adresse.
Par exemple, si vous recevez un message de votre [email protected]. Il existe des moyens dans lesquels un attaquant peut spoof cette adresse et dans votre boîte de réception, le message ressemble à celui de votre [email protected], il y a au moins 2 possibilités ici.
1.L'attardateur a utilisé un service malveillant pour faire ressembler un email à celui de votre [email protected]
2.L'attardateur a gagné un accès au compte de votre ami et vous a envoyé un courriel.
Dans le premier cas, vous pouvez savoir si le courrier est venu d'un serveur Google ou non, en obtenant l'en-tête SMTP (afficher l'original dans Gmail), puis en utilisant quelque chose comme - http://whatmyipaddress.com/ Trace-Email . Vous pouvez coller l'en-tête de messagerie là-bas, puis savoir si l'e-mail a été créé à partir d'un serveur Google ou d'un serveur malveillant permettant d'entretenir l'adresse. Vous pouvez utiliser ce service pour toutes les adresses de recherche suspecte ou des courriels suspects provenant des adresses. ça a l'air authentique.