Wat om te doen as jy verdagte e-posse van jou eie e-posadres ontvang

Dit kan kommerwekkend wees om 'n e-pos te ontvang wat lyk asof dit van jou eie adres af kom, maar in die meeste gevalle dui dit nie daarop dat toegang tot jou rekening verkry is nie. Hieragter is dikwels 'n sender-nabootsingstegniek (e-pos-spoofing) wat protokolkwesbaarhede uitbuit om die boodskap eg te laat lyk wanneer dit nie is nie.

Kubermisdadigers gebruik hierdie metode om af te pers, wanware te versprei of data te steel deur te appelleer na dringendheid, skaamte of vrees om jou te kry om in kriptogeldeenheid te betaal of op skadelike skakels te klik. Organisasies soos INCIBE, die OCU, en sekuriteitskundiges waarsku dat hierdie e-posse bedrieglik is en beveel aan om nie toe te gee aan afpersing of persoonlike inligting te verskaf nie. Ons sal jou wys hoe. wat om te doen as jy verdagte e-posse van jou eie e-posadres ontvang.

Wat is e-pos-spoofing en hoekom ontvang jy e-posse van "jy"?

E-pos-spoofing is 'n tegniek wat die sender vervals deur die boodskapopskrifte te wysig sodat dit lyk asof dit van 'n ander bron afkomstig is. Soos kuberveiligheidskundiges verduidelik, wysig die aanvaller velde soos "Van" of die onderwerpreël om te lyk asof dit iemand is wat jy vertrou – selfs jouself – sonder dat jy toegang tot jou rekening gehad het.

Dit is moontlik omdat die SMTP-protokol, wat die versending van e-pos beheer, nie vereis dat die sender op sy eie geverifieer word nie. Dus, met eenvoudige gereedskap of API's, kan enigiemand enige "Van:"-adres stel wat hulle wil; die bedieners stuur die boodskap, en die koptekst wat in jou inboks sigbaar is, wys die adres wat die aanvaller ingevoer het, selfs al is dit nie die regte een nie.

Die tegniese opskrifte van die e-pos (die volledige opskrifte) onthul die ware roete van die boodskap, Aangesien hulle elke sprong tussen bedieners in velde soos Ontvang: aanteken, kontroleer die meeste gebruikers nie hierdie velde voordat hulle met die inhoud interaksie het nie.

Benewens die Van:-veld, gebruik swendelaars "Antwoord-aan" om antwoorde na 'n ander rekening wat hulle beheer, te herlei, So selfs al lyk dit asof die e-pos deur jou of 'n kontak gestuur is, bereik die antwoord die aanvaller.

Hoe hierdie swendelary werk: van vals "hacking" tot sekstorsie

Een van die mees algemene patrone is e-pos-sekstorsie: die aanvaller beweer dat hy jou kamera besmet, opgeneem of beheer het en dreig om intieme video's te versprei as jy nie binne 48 uur betaal nie, gewoonlik in Bitcoin. Hierdie boodskappe beweer dikwels dat hulle jou al weke lank monitor of dat hulle sagteware gebruik het wat "jou mikrofoon aangeskakel het".

INCIBE verduidelik dat die aanvaller in hierdie tipe veldtog nie toegang tot jou toestelle gehad het nie, en ook nie regte video's gehad het nie, en dat die hoofdoel is om jou bang te maak om betaling of jou data te bekom. Die OCU voeg by dat hulle ook poog om wanware deur besmette aanhangsels of skakels te versprei.

Nog 'n variant is die vals "Pegasus"-waarskuwings of ander "ultra-kragtige" wanware, met die bewering dat al jou toestelle gekompromitteer is en dat slegs onmiddellike betaling ernstige gevolge sal voorkom. Dis 'n klassieke voorbeeld van sosiale manipulasie gebaseer op dringendheid en vrees.

Aanvallers speel op skaamte om jou onder druk te plaas, Hulle eis dikwels kriptogeld omdat dit moeilik is om op te spoor. Hulle sluit soms wagwoorde in wat in datalekke uitgelek is om hulle groter geloofwaardigheid te gee, hoewel dit nie beteken dat hulle werklik beheer oor jou rekeninge het nie.

Tekens om afpersing en phishing-e-posse op te spoor

Soek vir tipiese aanwysers: dringende finansiële eise (veral in kriptogeldeenhede), dreigemente om intieme inhoud te plaas, en sperdatums van 24-48 uur. Hierdie herhalende druk is algemene tekens van phishing en afpersing.

Soek ook na swak geskrewe tekste, spelfoute of "vreemde" frases wat dui op outomatisering of swak vertaling, sowel as vermomde senders of adresse wat nie ooreenstem met die wettige entiteit nie.

Wees versigtig vir versoeke vir persoonlike of bankinligting via e-pos, skakels om "jou rekening te verifieer" of om sagteware af te laai, veral as die boodskap ongewoon lyk of jou bank-, verskaffer- of familiekontak naboots. Bevestig altyd deur amptelike kanale.

As jy 'n boodskap ontvang wat na bewering van 'n bekende organisasie (soos 'n koeriermaatskappy) 'n betaling of opgradering via 'n skakel versoek, Onthou dat wettige instellings nie vertroulike data per e-pos aanvra of uitvoerbare aanhangsels stuur nie.

Hoe om te kyk waar 'n e-pos werklik vandaan kom

Deur die hele opskrif van die e-pos te hersien, kan jy die werklike oorsprong en die roete wat dit geneem het, bevestig. Vergelyk die tegniese velde met die inligting wat in "Van:" sigbaar is.

• Gmail: Maak die boodskap oop, tik op die drie vertikale kolletjies en kies "Wys oorspronklike". Jy sal die volledige kode en die lyn From: outentiek sien, benewens egtheidskontroles.
• Outlook: Maak die boodskap oop, regskliek en kies "Boodskapopsies". Gaan na "Internet-koptekst" om te verifieer Ontvang:, Van:, Antwoord-Aan:, en kopieer die koptekst as jy dit moet ontleed.
• Yahoo Mail: Maak die boodskap oop, tik op die drie kolletjies en kies "Bekyk boodskapbron". Ondersoek die Ontvangde: inskrywings en die oorspronklike sender se IP-adres. om moontlike teenstrydighede op te spoor.

Outlook vertoon 'n "?" op die sender se beeld wanneer dit nie die identiteit kan verifieer nie, dui op versigtigheid. As 'n gereelde kontak gewoonlik nie met daardie simbool verskyn nie en skielik wel, word hulle moontlik nageboots.

Nog 'n leidraad is dat as die "Van:"-adres verskil van die een in die koptekst, Jy sal die outentieke sender onderstreep kan sien, wat jou sal help om vals e-posse te identifiseer.

Wat om te doen as jy 'n e-pos "van jou eie e-posadres" ontvang

1) Moenie antwoord, op skakels klik of aanhangsels oopmaak nie. Deur te reageer, word bevestig dat jou posbus aktief is en kan toekomstige aanvalle vergemaklik word. Betaling bevorder net die afpersing sonder om enigiets op te los.

2) Verwyder of merk die boodskap as strooipos. Dit sal help om jou verskaffer se filters te verbeter en die voorkoms van soortgelyke veldtogte te verminder.

3) Versterk die sekuriteit van jou rekeninge: verander jou wagwoord na 'n sterk, unieke een en aktiveer tweestap-verifikasie. As jy dieselfde wagwoord op verskeie platforms gebruik, verander dit op almal om vorige oortredings te vermy.

4) Hersien onlangse aanmeldings en aktiwiteit op jou primêre rekeninge. As jy geen verdagte toegang opspoor nie, is dit waarskynlik nabootsing sonder werklike inbraak.

5) Indien u reeds betalings gemaak het of data verskaf het, versamel bewyse (skermkiekies, transaksies, boodskappe) en rapporteer dit aan die owerhede, soos die Polisie of die Burgerwag. Moenie verder met die aanvaller kommunikeer nie en bewaar alle bewyse van die afpersingspoging.

Hoe om te rapporteer, te filter en te blokkeer gebaseer op jou diens

Gmail: Merk as phishing/strooipos en blokkeer

In Gmail kan jy 'n boodskap as strooipos of phishing aanmeld en die sender blokkeer om toekomstige ongewenste e-posse te vermy. Wanneer 'n e-pos na strooipos geskuif word, ontvang Google 'n kopie om algehele opsporing te verbeter.

• Merk as strooipos op die web: kies die boodskap, klik op die “!”-ikoon, of gebruik Shift+1; Gmail sal die aksie bevestig.
• Op selfoon: Kies die boodskap, tik die drie kolletjies en kies "Rapporteer as strooipos." Jy kan ook die toepassing op Android of iOS gebruik.
• Blokkeer sender: Maak die e-pos oop, tik op “Meer” (drie kolletjies) en kies “Blokkeer”. Opsioneel, merk ook as strooipos.
• filters: in Instellings > Filters en geblokkeerde adresse > Skep filter. Definieer reëls om sekere e-posse te bestuur of uit te sluit.

Outlook/Hotmail: Bestuur strooipos en blokkeer afsenders

• Merk as "Strooipos": kies die boodskap en klik op "Spam". Jy kan besluit of jy dit aan Microsoft wil rapporteer of nie; die e-pos sal na jou strooiposvouer geskuif word.
• Blokkeer sender: Klik in die boodskap op "Spam" en dan op "Blokkeer sender". Om die blokkering om te keer, gaan na Gereedskap > Rommelvoorkeure.
• Verbeter strooiposfilters: in Instellings > Sien alle instellings > Pos > Gemorspos. Aktiveer opsies om verdagte skakels, aanhangsels of beelde te blokkeer.

Apple Mail en iCloud

• Van iPhone/iPad: Maak die e-pos oop, tik op die vlag en kies "Skuif na gemorspos". Jy kan kontakte blokkeer vanaf Instellings > Pos > Geblokkeer.
• Op Mac: Kies die boodskap en tik op "Ongewenste pos" of sleep dit na die toepaslike vouer. Stel filters op in Voorkeure > Spam.
• Op iCloud.com: Maak die boodskap oop en tik op die vlag, dan op "Skuif na Rommelpos" of sleep dit na daardie vouer.

Thunderbird

• Aktiveer anti-spam-kontroles: Kieslys > Opsies > Rekeninginstellings > “Strooiposinstellings”. Merk “Aktiveer kontroles".

Goeie praktyke om strooipos te verminder en te verhoed dat jy in lokvalle trap

Dink na voordat jy jou e-pos deel en vermy om dit op oop webwerwe of forums te plaas. waar robotte en spammers dit kan insamel. Gebruik aliasse of weggooibare rekeninge vir onbetroubare registrasies.

Moenie met verdagte boodskappe omgaan nie: moenie lêers oopmaak, op skakels klik of van verdagte e-posse afmeld nie, Dit bevestig dat jou e-posadres aktief is en kan die probleem vererger. Vir wettige nuusbriewe, ja, jy kan te eniger tyd uitschryf.

Hou jou stelsel, blaaier en toepassings opgedateer, en gebruik 'n antivirus met web- en e-posbeskerming, om die aflaai van kwaadwillige lêers en toegang tot bedrieglike webwerwe te voorkom.

Aktiveer tweestap-verifikasie op jou hoofdienste, sodat selfs al word 'n wagwoord uitgelek, hulle dit nie kan oopmaak sonder jou tweede sekuriteitsfaktor nie.

As jy baie pos hanteer, oorweeg dit om 'n bykomende strooiposfilter te installeer, wat 'n tweede laag beskerming teen ongewenste boodskappe bied.

Hoe om te weet of jou data of wagwoorde onthul is

Gaan na of jou e-posrekeninge of wagwoorde in openbare lekkasies vrygestel is, deur betroubare webwerwe soos haveibeenpwned.comIndien jy blootstelling opspoor, verander die betrokke wagwoorde en aktiveer MFA.

As jy glo dat sensitiewe inhoud met jou naam op webwerwe of netwerke sirkuleer, soek na jou inligting en, indien jy materiaal vind wat jou privaatheid skend, versoek dat dit van die platform verwyder word. In die Europese Unie het jy die reg om vergeet te word en kan jy sodanige terugtrekking versoek wanneer toepaslik.

Verifikasie van kommunikasie van grondvlakorganisasies

Sommige maatskappye het anti-bedrogmaatreëls geïmplementeer, soos verifikasiekodes op hul amptelike webwerwe. As jy 'n verdagte e-pos van 'n pakkiemaatskappy ontvang wat betaling of data versoek, valideer die inligting op hul amptelike webwerf of kontak kliëntediens.

Onthou: Betroubare organisasies vra nie vir geloofsbriewe, bankbesonderhede of uitvoerbare lêers per e-pos of SMS nie. En as jy nie 'n aflewering verwag nie, is die veiligste ding om te doen om daardie verdagte boodskap te ignoreer en te verwyder.

Hoe om strooipos beter te identifiseer met hierdie praktiese wenke

Kontroleer asseblief die sender se volledige adres, nie net die naam wat in die sigbare veld verskyn nie, om ongewone domeine of dié wat nie ooreenstem met die verklaarde entiteit op te spoor nie.

Wees versigtig vir boodskappe met 'n "DRINGENDE" of "onmiddellike aksie"-toon, sowel as generiese boodskappe soos "Geagte Klient". Wettige boodskappe gebruik gewoonlik jou naam en vertoon 'n meer formele toon.

Gee aandag aan spelfoute of leestekenfoute, en onnatuurlike sinne, wat gewoonlik masjienvertaalseine of outomatiese sjablone is.

Wees baie versigtig met onbekende aanhangsels of verkorte skakels. Beweeg die muis oor die skakels om die bestemming na te gaan, of kopieer en analiseer die URL in 'n reputasie-instrument sonder om vanuit die boodskap te klik.

Algemene geval: “Hulle skryf vir my vanaf my e-pos en antwoord my selfs.”

Gebruikers met Outlook- of Hotmail-rekeninge het e-posse ontvang wat lyk asof dit van "Pegasus" of afpersingskemas is wat kriptogeldeenheid eis, En verbasend genoeg antwoord sommige mense eintlik op daardie antwoorde, al het hulle nie noodwendig beheer oor die rekening nie.

As jy tweestap-verifikasie geaktiveer het en jou aktiwiteitslogboek geen suksesvolle aanmeldings wys nie, Dit is 'n teken dat hulle nie toegang tot jou rekening kon kry nie. Dit is die beste om nie te antwoord nie, as strooipos te merk, jou wagwoord te versterk en MFA aktief te hou. Daarbenewens voeg 'n opgedateerde antivirus beskerming teen potensieel kwaadwillige lêers by.

Waarom e-pos hierdie swendelary toelaat en hoe die kliënt jou beskerm

Die SMTP-protokol, wat gebruik word vir die stuur van e-posse, is ontwerp sonder sterk senderverifikasie, wat 'n kwaadwillige sender toelaat om 'n arbitrêre "Van:"-adres in te stel wat bedieners aanvaar en aanstuur.

By elke oorgang tussen bedieners word die liggaam van die boodskap in die "Ontvang" van die tegniese opskrif aangeteken, die opsporing van die oorspronklike bron vir forensiese analise of nabootsingopsporing vergemaklik.

Moderne kliënte, soos Outlook, vertoon visuele waarskuwings wanneer hulle nie die sender se identiteit bevestig nie, byvoorbeeld 'n vraagteken of verskille in adresse, om ons te help om vervalste senders te identifiseer.

Wanneer en hoe om die probleem te eskaleer

Indien u geloofwaardige dreigemente, spesifieke besonderhede oor u of afpersingspogings wat kriptogeldeenheid betref, ontvang, stoor alle bewyse (kopskrifte, opnames en transaksies) en aan die veiligheidsmagte rapporteer.

Rapporteer ook die voorval aan jou e-posverskaffer en die nagebootste instelling (bank, koerier, ens.), verskaffing van al die versamelde dokumentasie.

Die sleutel tot jouselfbeskerming is om phishing te herken, afpersing te ignoreer en die toepaslike verdedigingsmeganismes te aktiveer: merk as strooipos, blokkeer senders, verifieer opskrifte, versterk wagwoorde, handhaaf MFA en gebruik antivirus. As jy wil aanhou leer oor praktyke soos hierdie om te verhoed dat jy daarvoor val, beveel ons aan om ander artikels te lees, soos hierdie een oor Hoe om wanware van my selfoon te verwyder.