Öz e-poçtunuzdan şübhəli e-poçtlar alsanız nə etməli

Öz ünvanınızdan görünən e-poçtun alınması narahatedici ola bilər, lakin əksər hallarda bu, hesabınıza daxil olunduğunu göstərmir. Bunun arxasında tez-tez mesajın qanuni görünməməsi üçün protokol zəifliklərindən istifadə edən göndəricinin şəxsiyyətinə oxşatma texnikası (e-poçtun saxtalaşdırılması) dayanır.

Kibercinayətkarlar bu üsuldan şantaj etmək, zərərli proqramları yaymaq və ya məlumatları oğurlamaq üçün təcili, utanc və ya qorxuya müraciət edərək kriptovalyuta ilə ödəniş etmək və ya zərərli linklərə klikləmək üçün istifadə edirlər. INCIBE, OCU və təhlükəsizlik ekspertləri kimi təşkilatlar bu e-poçtların saxta olduğunu xəbərdar edir və şantaj və ya şəxsi məlumatların təqdim edilməməsini tövsiyə edir. Biz sizə necə göstərəcəyik. öz e-poçtunuzdan şübhəli e-poçtlar alsanız nə etməli.

E-poçt saxtakarlığı nədir və niyə “sizdən” e-məktublar alırsınız?

E-poçt saxtakarlığı, başqa mənbədən gələn kimi görünməsi üçün mesaj başlıqlarını dəyişdirərək göndərənin saxtalaşdırılmasını əhatə edən bir texnikadır. Kibertəhlükəsizlik mütəxəssislərinin izah etdiyi kimi, təcavüzkar hesabınıza daxil olmadan etibar etdiyiniz biri, hətta özünüz də görünmək üçün "Kimdən" və ya mövzu sətri kimi sahələri dəyişdirir.

Bu mümkündür, çünki e-poçt göndərilməsini tənzimləyən SMTP protokolu göndərənin özlüyündə autentifikasiyasını tələb etmir. Beləliklə, sadə alətlər və ya API-lər ilə hər kəs istədiyi "From:" ünvanını təyin edə bilər; serverlər mesajı göndərir və gələnlər qutunuzda görünən başlıq, real olmasa belə, təcavüzkarın daxil etdiyi ünvanı göstərir.

E-poçtun texniki başlıqları (tam başlıqlar) mesajın əsl yolunu göstərir, Alınan: kimi sahələrə serverlər arasında hər keçid daxil olduğundan, əksər istifadəçilər məzmunla əlaqə qurmazdan əvvəl bu sahələri yoxlamırlar.

Kimdən: sahəsinə əlavə olaraq, fırıldaqçılar cavabları nəzarət etdikləri başqa hesaba yönləndirmək üçün “Cavab vermək” funksiyasından istifadə edirlər. Belə ki, e-poçt sizin və ya bir əlaqə tərəfindən göndərilmiş kimi görünsə belə, cavab təcavüzkara çatır.

Bu fırıldaqlar necə işləyir: saxta "hacking"dən sekstortiona qədər

Ən çox yayılmış nümunələrdən biri e-poçt sekstoriyasıdır: təcavüzkar kameranızı yoluxdurduğunu, qeyd etdiyini və ya nəzarət etdiyini iddia edir və 48 saat ərzində, adətən Bitcoin ilə ödəniş etməsəniz, intim videoları yaymaqla hədələyir. Bu mesajlar tez-tez həftələrdir sizi izlədiklərini və ya "mikrofonunuzu işə salan" proqram təminatından istifadə etdiklərini iddia edirlər.

INCIBE aydınlaşdırır ki, bu cür kampaniyada təcavüzkar cihazlarınıza daxil olmayıb və ya real videoları yoxdur, və əsas məqsədin ödəniş və ya məlumatlarınızı əldə etmək üçün sizi qorxutmaqdır. OCU əlavə edir ki, onlar həmçinin yoluxmuş əlavələr və ya keçidlər vasitəsilə zərərli proqramları yaymağa çalışırlar.

Başqa bir variant saxta “Pegasus” xəbərdarlıqları və ya digər “ultra güclü” zərərli proqramdır. bütün cihazlarınızın zədələndiyini və yalnız dərhal ödənişin ciddi nəticələrin qarşısını alacağını iddia edərək. Təcililik və qorxuya əsaslanan sosial mühəndisliyin klassik nümunəsidir.

Hücumçular sizə təzyiq etmək üçün utancla oynayırlar, Onlar tez-tez kriptovalyuta tələb edirlər, çünki onu izləmək çətindir. Onlara bəzən daha çox etibarlılıq vermək üçün məlumat pozuntuları zamanı sızan parolları daxil edirlər, baxmayaraq ki, bu, onların həqiqətən hesablarınız üzərində nəzarəti olduğu demək deyil.

Şantaj və fişinq e-poçtlarını aşkar etmək üçün işarələr

Tipik göstəriciləri axtarın: təcili maliyyə tələbləri (xüsusilə kriptovalyutalarda), intim məzmunun yerləşdirilməsi ilə bağlı təhdidlər və 24-48 saatlıq son tarixlər. Bu təkrarlanan təzyiqlər fişinq və şantajın ümumi əlamətləridir.

Həmçinin zəif yazılmış mətnləri, orfoqrafik səhvləri və ya avtomatlaşdırmanı və ya zəif tərcüməni göstərən “qəribə” ifadələri axtarın, habelə maskalanmış göndəricilər və ya qanuni şəxsə uyğun gəlməyən ünvanlar.

E-poçt vasitəsilə şəxsi və ya bank məlumatlarına, “hesabınızı yoxlamaq” üçün keçidlərə və ya proqram təminatı yükləmək üçün edilən sorğulardan ehtiyatlı olun, xüsusilə mesaj qeyri-adi görünürsə və ya bankınızı, təchizatçınızı və ya ailə əlaqənizi təqlid edirsə. Həmişə rəsmi kanallar vasitəsilə təsdiqləyin.

Əgər siz tanınmış təşkilatdan (məsələn, kuryer şirkəti) ödəniş və ya keçid vasitəsilə təkmilləşdirmə tələbi ilə bağlı mesaj alırsınızsa, Unutmayın ki, qanuni qurumlar e-poçt vasitəsilə məxfi məlumatları tələb etmir və ya icra edilə bilən əlavələr göndərmir.

E-poçtun həqiqətən haradan gəldiyini necə yoxlamaq olar

E-poçtun bütün başlığını nəzərdən keçirmək onun əsl mənşəyini və keçdiyi marşrutu təsdiqləməyə imkan verir. Texniki sahələri “Kimdən:” bölməsində görünən məlumatlarla müqayisə edin.

• Gmail: Mesajı açın, üç şaquli nöqtəyə toxunun və "Orijinalı göstər" seçin. Siz tam kodu və xəttini görəcəksiniz From: authentic, orijinallıq yoxlamalarına əlavə olaraq.
• Outlook: mesajı açın, sağ klikləyin və "Mesaj Seçimləri". Alınan:, Kimdən:, Cavab:, Doğrulamaq üçün “İnternet Başlığı” yoxlayın və təhlil etmək lazımdırsa, başlığı kopyalayın.
• Yahoo poçtu: Mesajı açın, üç nöqtəyə vurun və "Mesaj mənbəyinə baxın" seçin. Qəbul edilmiş: girişləri və orijinal göndərənin İP-ni yoxlayır mümkün uyğunsuzluqları aşkar etmək.

Outlook "?" işarəsini göstərir. şəxsiyyətini təsdiq edə bilmədiyi zaman göndərənin şəklinə, ehtiyatlı olmağı təklif edir. Əgər müntəzəm əlaqə adətən bu simvolla görünmürsə və birdən görünürsə, o, təqlid oluna bilər.

Başqa bir ipucu budur ki, əgər “Kimdən:” ünvanı başlıqdakı ünvandan fərqlidirsə, Siz saxta e-poçtları müəyyən etməyə kömək edən orijinal göndərənin altından xətt çəkildiyini görə biləcəksiniz.

"Öz e-poçtunuzdan" bir e-poçt alsanız nə etməli

1) Cavab verməyin, linklərə klikləməyin və ya əlavələri açmayın. Cavab vermək poçt qutunuzun aktiv olduğunu və gələcək hücumları asanlaşdıra biləcəyini təsdiqləyir. Ödəniş heç nəyi həll etmədən şantajı artırır.

2) Mesajı silin və ya spam kimi qeyd edin. Bu, provayderinizin filtrlərini təkmilləşdirməyə və oxşar kampaniyaların görünüşünü azaltmağa kömək edəcək.

3) Hesablarınızın təhlükəsizliyini gücləndirin: parolunuzu güclü, unikal parola dəyişdirin və iki addımlı yoxlamanı aktivləşdirin. Eyni parolu bir neçə platformada istifadə edirsinizsə, əvvəlki pozuntuların qarşısını almaq üçün onu hamısında dəyişdirin.

4) Əsas hesablarınızdakı son girişləri və fəaliyyəti nəzərdən keçirin. Hər hansı bir şübhəli giriş aşkar etməsəniz, bu, ehtimal ki, faktiki müdaxilə olmadan təqliddir.

5) Əgər siz artıq ödənişlər etmisinizsə və ya məlumat təqdim etmisinizsə, sübutlar (skrinşotlar, əməliyyatlar, mesajlar) toplayın və bu barədə Polis və ya Mülki Mühafizə kimi səlahiyyətli orqanlara məlumat verin. Təcavüzkarla daha çox ünsiyyətə girməyin və qəsb cəhdinin bütün sübutlarını saxlamayın.

Xidmətinizə əsasən necə hesabat vermək, filtrləmək və bloklamaq olar

Gmail: Fişinq/spam kimi qeyd edin və bloklayın

Gmail-də siz mesajı spam və ya fişinq kimi bildirə və gələcək arzuolunmaz e-poçtların qarşısını almaq üçün göndərəni bloklaya bilərsiniz. E-poçt Spam qutusuna köçürüldükdə, Google ümumi aşkarlanmağı yaxşılaşdırmaq üçün bir nüsxə alır.

• Vebdə spam kimi qeyd edin: mesajı seçin, "!" simvolu və ya Shift+1 istifadə edin; Gmail əməliyyatı təsdiq edəcək.
• Mobildə: Mesajı seçin, üç nöqtəyə toxunun və "Spam kimi bildir" seçin. Proqramı Android və ya iOS-da da istifadə edə bilərsiniz.
• Göndərəni bloklayın: E-poçtu açın, "Daha çox" (üç nöqtə) vurun və "Blok" seçin. İstəyə görə, həmçinin spam kimi qeyd edin.
• Filtrlər: Parametrlər > Filtrlər və bloklanmış ünvanlar > Filtr yarat. Müəyyən e-poçtları idarə etmək və ya istisna etmək üçün qaydaları müəyyənləşdirin.

Outlook/Hotmail: Spamı idarə edin və göndərənləri bloklayın

• "Spam" kimi qeyd edin: mesajı seçin və "Spam" düyməsini basın. Bu barədə Microsoft-a məlumat verib-verməməyə qərar verə bilərsiniz; e-poçt spam qovluğuna köçürüləcək.
• Göndərəni bloklayın: Mesajda "Spam" və sonra "Göndərəni blokla" düyməsini basın. Bloku geri qaytarmaq üçün Tools > Junk Preferences-ə keçin.
• Spam filtrlərini təkmilləşdirin: Parametrlər > Bütün parametrlərə bax > Poçt > Lazımsız poçt bölməsində. Şübhəli keçidləri, qoşmaları və ya şəkilləri bloklamaq üçün seçimləri aktivləşdirin.

Apple Mail və iCloud

• iPhone/iPad-dən: E-poçtu açın, bayrağa toxunun və “Zərərsizlərə köçürün” seçin. Siz Parametrlər > Poçt > Bloklanmış bölməsindən kontaktları bloklaya bilərsiniz.
• Mac-da: Mesajı seçin və “İlsiz Poçt” üzərinə klikləyin və ya müvafiq qovluğa dartın. Preferences > Spam bölməsində filtrləri quraşdırın.
• ICloud.com-da: Mesajı açın və bayrağa toxunun, sonra “Zərərsizlərə köçürün” və ya onu həmin qovluğa dartın.

Thunderbird

• Anti-spam nəzarətini aktivləşdirin: Menyu > Seçimlər > Hesab Parametrləri > “Spam Parametrləri”. Yoxlayın "Nəzarətləri aktivləşdirin".

Spamı azaltmaq və tələlərə düşməmək üçün yaxşı təcrübələr

E-poçtunuzu paylaşmazdan əvvəl düşünün və onu açıq saytlarda və ya forumlarda yerləşdirməyin, botların və spam göndərənlərin onu toplaya biləcəyi yer. Etibarsız qeydiyyatlar üçün ləqəblərdən və ya birdəfəlik hesablardan istifadə edin.

Şübhəli mesajlarla əlaqə saxlamayın: faylları açmayın, keçidlərə klikləməyin və ya şübhəli e-poçtların abunəliyini dayandırmayın, Bu, e-poçt ünvanınızın aktiv olduğunu və problemi daha da gücləndirə biləcəyini təsdiqləyir. Qanuni xəbər bülletenləri üçün bəli, istənilən vaxt abunəlikdən çıxa bilərsiniz.

Sisteminizi, brauzerinizi və proqramlarınızı yeniləyin və veb və e-poçt mühafizəsi ilə antivirusdan istifadə edin, zərərli faylların yüklənməsinin və saxta saytlara girişin qarşısını almaq.

Əsas xidmətlərinizdə iki addımlı autentifikasiyanı aktivləşdirin, belə ki, parol sızsa belə, ikinci təhlükəsizlik faktorunuz olmadan ona daxil ola bilməyəcəklər.

Əgər siz çoxlu poçtla məşğul olursunuzsa, əlavə spam filtri quraşdırmağı düşünün, istenmeyen mesajlara qarşı ikinci bir müdafiə qatını təmin edir.

Məlumatlarınızın və ya parollarınızın aşkar edilib-edilmədiyini necə bilmək olar

E-poçt hesablarınızın və ya parollarınızın ictimai sızmalarda yayımlandığını yoxlayın, kimi etibarlı saytlardan istifadə etməklə haveibeenpwned.comƏgər məruz qalma aşkar etsəniz, təsirlənmiş parolları dəyişdirin və MFA-nı aktivləşdirin.

Vebsaytlarda və ya şəbəkələrdə adınızla həssas məzmunun yayıldığına inanırsınızsa, məlumatlarınızı axtarın və məxfiliyinizi pozan material tapsanız, platformadan çıxarılmasını tələb edir. Avropa İttifaqında sizin unudulmaq hüququnuz var və lazım gəldikdə belə geri çəkilməyi tələb edə bilərsiniz.

Əsas təşkilatlardan kommunikasiyaların yoxlanılması

Bəzi şirkətlər öz rəsmi saytlarında yoxlama kodları kimi saxtakarlığa qarşı tədbirlər həyata keçirib. Əgər bağlama şirkətindən ödəniş və ya məlumat tələb edən şübhəli e-poçt məktubu alsanız, rəsmi veb saytındakı məlumatları təsdiqləyin və ya müştəri xidməti ilə əlaqə saxlayın.

Unutmayın: Etibarlı təşkilatlar e-poçt və ya SMS vasitəsilə etimadnamələri, bank rekvizitlərini və ya icra edilə bilən faylları tələb etmir, Əgər çatdırılmanı gözləmirsinizsə, ediləcək ən təhlükəsiz şey şübhəli mesaja məhəl qoymamaq və silməkdir.

Bu praktik məsləhətlərlə spamı necə daha yaxşı müəyyən etmək olar

Zəhmət olmasa, yalnız görünən sahədə görünən adı deyil, göndərənin tam ünvanını yoxlayın, qeyri-adi domenləri və ya elan edilmiş obyektə uyğun olmayanları aşkar etmək.

“TƏCİLİ” və ya “təcili tədbir” tonlu mesajlardan, həmçinin “Hörmətli Müştəri” kimi ümumi mesajlardan ehtiyatlı olun. Qanuni mesajlar ümumiyyətlə sizin adınızdan istifadə edir və daha rəsmi ton göstərir.

Orfoqrafik və durğu işarələri səhvlərinə və qeyri-təbii cümlələrə diqqət yetirin, adətən maşın tərcüməsi siqnalları və ya avtomatlaşdırılmış şablonlardır.

Naməlum əlavələr və ya qısaldılmış keçidlərlə çox diqqətli olun. Təyinatı yoxlamaq üçün keçidlərin üzərinə sürüşdürün və ya mesajdan klikləmədən URL-i reputasiya alətində kopyalayıb təhlil edin.

Ümumi hal: "Mənə elektron poçtumdan yazır və hətta mənə cavab verirlər."

Outlook və ya Hotmail hesabları olan istifadəçilər “Pegasus” və ya kriptovalyuta tələb edən qəsb sxemlərindən görünən e-poçtlar aldılar. Təəccüblüdür ki, bəzi insanlar hesaba nəzarət etməmələrinə baxmayaraq, həqiqətən bu cavablara cavab verirlər.

Əgər iki addımlı doğrulama aktivləşdirilibsə və fəaliyyət jurnalınız heç bir uğurlu giriş göstərmirsə, Bu, onların hesabınıza daxil ola bilmədiklərinə işarədir. Cavab verməmək, spam kimi qeyd etmək, parolunuzu gücləndirmək və XİN-i aktiv saxlamaq daha yaxşıdır. Bundan əlavə, yenilənmiş antivirus potensial zərərli fayllardan qorunma əlavə edir.

Niyə e-poçt bu fırıldaqlara icazə verir və müştəri sizi necə qoruyur

E-poçt göndərmək üçün istifadə olunan SMTP protokolu güclü göndərici identifikasiyası olmadan hazırlanmışdır, zərərli göndərənə serverlərin qəbul etdiyi və yönləndirdiyi ixtiyari “Kimdən:” ünvanını təyin etməyə imkan verir.

Serverlər arasındakı hər keçiddə mesajın mətni “Qəbul edildi” bölməsində qeyd olunur: texniki başlığın, məhkəmə analizi və ya təqlid aşkarlanması üçün orijinal mənbənin axtarışını asanlaşdırmaq.

Outlook kimi müasir müştərilər göndərənin şəxsiyyətini təsdiq etmədikdə vizual xəbərdarlıqlar göstərir, məsələn, sual işarəsi və ya ünvanlardakı fərqlər, bizə saxta göndərənləri müəyyən etməyə kömək edir.

Problemi nə vaxt və necə genişləndirmək olar

Etibarlı təhdidlər, haqqınızda xüsusi təfərrüatlar və ya kriptovalyuta ilə bağlı qəsb cəhdləri alırsınızsa, bütün sübutları (başlıqlar, tutmalar və əməliyyatlar) saxlayır və təhlükəsizlik qüvvələrinə hesabat verin.

Həmçinin, hadisəni e-poçt provayderinizə və özünü təqdim edən quruma (bank, kuryer və s.) bildirin. toplanmış bütün sənədləri təqdim etmək.

Özünüzü qorumağın açarı fişinqi tanımaq, şantaja məhəl qoymamaq və müvafiq müdafiə mexanizmlərini aktivləşdirməkdir: spam kimi qeyd etmək, göndərənləri bloklamaq, başlıqları yoxlamaq, parolları gücləndirmək, XİN-i saxlamaq və antivirusdan istifadə etmək. Bu cür təcrübələrə qapılmamaq üçün öyrənməyə davam etmək istəyirsinizsə, biz bu kimi digər məqalələri oxumağı tövsiyə edirik. Zərərli proqramı mobil telefonumdan necə silmək olar.