Foto: Codetwo

Email Spoofing este o tehnica folosita de atacatori in atacurile de phishing. Email Spoofing se referă la acțiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul.
Practic, atunci când identitatea expeditorului este falsificată, mesajul primit pare să provină de la o altă persoană, sau din altă zonă, decât sursa reală.

Cum te poți proteja?

Recomandări pentru utilizatorii obișnuiți

  • Evitați accesarea de link-uri sau atașamente din e-mail-uri, efectuarea unor plăți sau transmiterea de date confidențiale, fără o minimă documentare în prealabil, în special în cazul mesajelor venite din surse necunoscute;
  • Atenție la calitatea textului furnizat, precum eventuale greșeli de redactare, gramaticale sau de exprimare! De multe ori atacatorii se folosesc de instrumente automate de traducere;
  • Atunci când nu sunteți siguri de veridicitatea mesajului, puteți valida telefonic cu expeditorul transmiterea lui;
  • Folosiți o soluție de securitate (antivirus) actualizată;
  • Efectuați back-up (copierea datelor pe alte medii de stocare decât cel local) regulat și aplicați actualizările de securitate, imediat ce acestea devin disponibile.

Recomandări pentru administratorii de rețea

  • Configurarea serverului de e-mail pe care-l administrați, la nivel de înregistrări DNS, SPF (Sender Policy Framework) și DKIM (Domain Key Identified Mail), în funcție de politica de securitate a companiei/instituției

Sursa : https://cert.ro/citeste/alerta-spoofing-recomandari

Aici gasiti un articol despre configurarea SPF and DKIM Records in cPanel.