Што рабіць, калі вы атрымліваеце падазроныя лісты з уласнай электроннай пошты

Атрыманне электроннага ліста, які здаецца адпраўленым з вашага ўласнага адраса, можа выклікаць трывогу, але ў большасці выпадкаў гэта не азначае, што да вашага ўліковага запісу быў атрыманы доступ. Часта за гэтым стаіць тэхніка імперсанацыі адпраўніка (падмена электроннай пошты), якая выкарыстоўвае ўразлівасці пратакола, каб паведамленне выглядала законным, калі яно такім не з'яўляецца.

Кіберзлачынцы выкарыстоўваюць гэты метад для шантажу, распаўсюджвання шкоднасных праграм або крадзяжу дадзеных, заклікаючы да тэрміновасці, сораму або страху, каб прымусіць вас плаціць у крыптавалюце або пераходзіць па шкодных спасылках. Такія арганізацыі, як INCIBE, OCU і эксперты па бяспецы, папярэджваюць, што гэтыя электронныя лісты з'яўляюцца махлярскімі, і рэкамендуюць не паддавацца шантажу або прадастаўленню асабістай інфармацыі. Мы пакажам вам, як гэта зрабіць. што рабіць, калі вы атрымліваеце падазроныя лісты з уласнай электроннай пошты.

Што такое падмена электроннай пошты і чаму вы атрымліваеце электронныя лісты ад «сябе»?

Падмена электроннай пошты — гэта метад, які прадугледжвае фальсіфікацыю адпраўніка шляхам змены загалоўкаў паведамлення, каб стварыць уражанне, што яно паходзіць з іншай крыніцы. Як тлумачаць эксперты па кібербяспецы, зламыснік змяняе такія палі, як «Ад» або тэму ліста, каб выглядаць як чалавек, якому вы давяраеце — нават вы самі — без доступу да вашага акаўнта.

Гэта магчыма таму, што пратакол SMTP, які рэгулюе адпраўку электроннай пошты, не патрабуе самастойнай аўтэнтыфікацыі адпраўніка. Такім чынам, з дапамогай простых інструментаў або API кожны можа ўсталяваць любы адрас «Ад:»; серверы адпраўляюць паведамленне, і загаловак, бачны ў вашай паштовай скрыні, паказвае адрас, уведзены зламыснікам, нават калі гэта не сапраўдны адрас.

Тэхнічныя загалоўкі электроннага ліста (поўныя загалоўкі) раскрываюць сапраўдны маршрут паведамлення, Паколькі яны рэгіструюць кожны пераход паміж серверамі ў такіх палях, як «Атрымана:», большасць карыстальнікаў не правяраюць гэтыя палі перад узаемадзеяннем з кантэнтам.

Акрамя поля «Ад:», махляры выкарыстоўваюць поле «Адказаць», каб перанакіраваць адказы на іншы кантраляваны імі ўліковы запіс, Такім чынам, нават калі электронны ліст здаецца адпраўленым вамі ці вашым кантактам, адказ дасягне зламысніка.

Як працуюць гэтыя махлярствы: ад фальшывага «ўзлому» да сэксуальнага вымагальніцтва

Адной з найбольш распаўсюджаных мадэляў з'яўляецца сэксуальнае вымагальніцтва па электроннай пошце: зламыснік сцвярджае, што заразіў, запісаў або кантраляваў вашу камеру, і пагражае распаўсюдзіць інтымныя відэа, калі вы не заплаціце на працягу 48 гадзін, звычайна ў біткойнах. У гэтых паведамленнях часта сцвярджаецца, што яны сачылі за вамі тыднямі або што выкарыстоўвалі праграмнае забеспячэнне, якое «ўключыла ваш мікрафон».

INCIBE ўдакладняе, што ў гэтым тыпе кампаніі зламыснік не атрымліваў доступу да вашых прылад і не меў рэальных відэа. і што галоўная мэта — запалохаць вас і прымусіць атрымаць плацёж або вашы дадзеныя. OCU дадае, што яны таксама імкнуцца распаўсюджваць шкоднаснае праграмнае забеспячэнне праз заражаныя ўкладанні або спасылкі.

Іншы варыянт — гэта падробленыя папярэджанні «Pegasus» або іншыя «звышмагутныя» шкоднасныя праграмы. з заявай, што ўсе вашы прылады ўзламаныя і што толькі неадкладная аплата прадухіліць сур'ёзныя наступствы. Гэта класічны прыклад сацыяльнай інжынерыі, заснаванай на тэрміновасці і страху.

Нападнікі гуляюць на сораме, каб ціснуць на вас, Яны часта патрабуюць крыптавалюту, бо яе цяжка адсачыць. Часам яны ўключаюць паролі, якія сталі ахвярамі ўцечкі дадзеных, каб надаць ім большую даверлівасць, хоць гэта не азначае, што яны маюць рэальны кантроль над вашымі рахункамі.

Прыкметы выяўлення шантажу і фішынгавых лістоў

Звярніце ўвагу на тыповыя паказчыкі: тэрміновыя фінансавыя патрабаванні (асабліва ў крыптавалютах), пагрозы публікацыі інтымнага кантэнту і дэдлайны 24-48 гадзін. Гэты паўтаральны ціск з'яўляецца распаўсюджанымі прыкметамі фішынгу і шантажу.

Таксама звяртайце ўвагу на дрэнна напісаныя тэксты, арфаграфічныя памылкі або «дзіўныя» фразы, якія сведчаць пра аўтаматызацыю або дрэнны пераклад. а таксама завуаляваныя адпраўнікі або адрасы, якія не адпавядаюць законнай асобе.

Будзьце асцярожныя з запытамі асабістай або банкаўскай інфармацыі па электроннай пошце, спасылкамі для «пацверджання вашага ўліковага запісу» або для загрузкі праграмнага забеспячэння, асабліва калі паведамленне здаецца незвычайным або імітуе кантакт вашага банка, пастаўшчыка або сям'і. Заўсёды пацвярджайце гэта праз афіцыйныя каналы.

Калі вы атрымаеце паведамленне нібыта ад вядомай арганізацыі (напрыклад, кур'ерскай кампаніі) з просьбай аб аплаце або абнаўленні па спасылцы, Памятайце, што законныя ўстановы не запытваюць канфідэнцыйныя дадзеныя па электроннай пошце і не дасылаюць выканальныя файлы.

Як праверыць, адкуль насамрэч прыйшоў ліст

Прагляд усяго загалоўка электроннага ліста дазваляе пацвердзіць яго сапраўднае паходжанне і маршрут. Параўнайце тэхнічныя палі з інфармацыяй, бачнай у раздзеле «Ад:».

• Gmail: Адкрыйце паведамленне, націсніце на тры вертыкальныя кропкі і абярыце «Паказаць арыгінал». Вы ўбачыце поўны код і радок From: authentic, акрамя праверкі сапраўднасці.
• перспектывы: Адкрыйце паведамленне, пстрыкніце правай кнопкай мышы і абярыце «Параметры паведамлення». Праверце «Інтэрнэт-загаловак», каб праверыць атрыманыя:, ад:, адказ: і скапіюйце загаловак, калі вам трэба яго разабраць.
• Yahoo Mail: Адкрыйце паведамленне, націсніце на тры кропкі і абярыце «Праглядзець крыніцу паведамлення». Правярае запісы ў раздзеле «Атрымана:» і IP-адрас адпраўніка. каб выявіць магчымыя неадпаведнасці.

Outlook адлюстроўвае знак «?» на выяве адпраўніка, калі не можа праверыць асобу. заклікае да асцярожнасці. Калі звычайны кантакт звычайна не з'яўляецца з гэтым сімвалам, а потым раптам з'яўляецца, магчыма, за яго выдаюць сябе.

Яшчэ адна падказка заключаецца ў тым, што калі адрас «Ад:» адрозніваецца ад адраса ў загалоўку, Вы зможаце ўбачыць сапраўднага адпраўніка падкрэсленым, што дапаможа вам распазнаць падробленыя электронныя лісты.

Што рабіць, калі вы атрымалі ліст «з уласнай электроннай пошты»

1) Не адказвайце, не націскайце на спасылкі і не адкрывайце ўкладанні. Адказ пацвярджае, што ваша паштовая скрыня актыўная, і можа палегчыць будучыя атакі. Аплата толькі падсілкоўвае шантаж, нічога не вырашаючы.

2) Выдаліце ​​або пазначце паведамленне як спам. Гэта дапаможа палепшыць фільтры вашага пастаўшчыка і паменшыць колькасць падобных кампаній.

3) Павысьце бяспеку сваіх акаўнтаў: зменіце пароль на надзейны і ўнікальны і актывуйце двухэтапную праверку. Калі вы выкарыстоўваеце адзін і той жа пароль на некалькіх платформах, змяніце яго на ўсіх, каб пазбегнуць папярэдніх узломаў.

4) Праглядзіце нядаўнія ўваходы ў сістэму і актыўнасць у вашых асноўных акаўнтах. Калі вы не выявіце ніякага падазронага доступу, верагодна, гэта выдаванне сябе за іншую асобу без рэальнага ўварвання.

5) Калі вы ўжо зрабілі плацяжы або падалі дадзеныя, збярыце доказы (здымкі экрана, транзакцыі, паведамленні) і паведаміце пра гэта ўладам, такім як паліцыя або грамадзянская гвардыя. Не ўступайце ў далейшыя зносіны з нападнікам і захавайце ўсе доказы спробы вымагальніцтва.

Як паведаміць, адфільтраваць і заблакіраваць на аснове вашага сэрвісу

Gmail: Пазначыць як фішынг/спам і заблакіраваць

У Gmail вы можаце паведаміць пра спам або фішынг і заблакіраваць адпраўніка, каб пазбегнуць непажаданых лістоў у будучыні. Калі электронны ліст перамяшчаецца ў папку «Спам», Google атрымлівае копію для паляпшэння агульнага выяўлення.

• Пазначыць як спам у інтэрнэце: выберыце паведамленне, націсніце на значок «!» або выкарыстайце Shift+1; Gmail пацвердзіць дзеянне.
• На мабільным тэлефоне: Выберыце паведамленне, націсніце на тры кропкі і абярыце «Паведаміць пра спам». Вы таксама можаце выкарыстоўваць праграму на Android або iOS.
• Блакіраваць адпраўніка: Адкрыйце ліст, націсніце «Яшчэ» (тры кропкі) і абярыце «Блакіраваць». Пры жаданні можна таксама пазначыць як спам.
• Фільтры: у Наладах > Фільтры і заблакаваныя адрасы > Стварыць фільтр. Вызначце правілы для кіравання або выключэння пэўных лістоў.

Outlook/Hotmail: кіраванне спамам і блакіроўка адпраўнікоў

• Пазначыць як «Спам»: выберыце паведамленне і націсніце «Спам». Вы можаце вырашыць, паведамляць пра гэта ў Microsoft ці не; ліст будзе перамешчаны ў тэчку са спамам.
• Блакіраваць адпраўніка: У паведамленні націсніце «Спам», а затым «Заблакіраваць адпраўніка». Каб адмяніць блакіроўку, перайдзіце ў Інструменты > Налады непажаданай пошты.
• Палепшыце фільтры спаму: у Налады > Глядзець усе налады > Пошта > Непажаданая пошта. Уключыце опцыі для блакавання падазроных спасылак, укладанняў або малюнкаў.

Apple Mail і iCloud

• З iPhone/iPad: Адкрыйце ліст, націсніце на сцяжок і абярыце «Перамясціць у непажаданую каціроўку». Вы можаце заблакіраваць кантакты ў меню «Налады» > «Пошта» > «Заблакіраваныя».
• На Mac: Выберыце паведамленне і націсніце «Непажаданая пошта» або перацягніце яго ў патрэбную тэчку. Наладзьце фільтры ў раздзеле «Налады» > «Спам».
• На iCloud.com: Адкрыйце паведамленне і націсніце на сцяжок, затым «Перамясціць у непажаданую тэчку» або перацягніце яго ў гэтую тэчку.

буравеснік

• Актывуйце антыспам-кантроль: Меню > Параметры > Налады ўліковага запісу > «Налады спаму». Пастаўце галачку «Актываваць элементы кіравання».

Добрыя практыкі для барацьбы са спамам і пазбягання пастак

Падумайце, перш чым дзяліцца сваёй электроннай поштай, і пазбягайце яе публікацыі на адкрытых сайтах або форумах. дзе боты і спамеры могуць збіраць яго. Выкарыстоўвайце псеўданімы або аднаразовыя акаўнты для ненадзейных рэгістрацый.

Не ўзаемадзейнічайце з падазронымі паведамленнямі: не адкрывайце файлы, не націскайце на спасылкі і не адпісвайцеся ад падазроных лістоў. Гэта пацвярджае, што ваш адрас электроннай пошты актыўны, і можа пагоршыць праблему. Так, для легітымных рассылак вы можаце адпісацца ў любы час.

Абнаўляйце сістэму, браўзер і праграмы, а таксама выкарыстоўвайце антывірус з абаронай вэб-сайтаў і электроннай пошты. каб прадухіліць загрузку шкоднасных файлаў і доступ да падробленых сайтаў.

Актывуйце двухэтапную аўтэнтыфікацыю ў асноўных сэрвісах, каб нават калі пароль будзе раскрыты, яны не маглі атрымаць да яго доступ без вашага другога фактару бяспекі.

Калі вы атрымліваеце шмат пошты, падумайце аб усталёўцы дадатковага спам-фільтра, што забяспечвае другі ўзровень абароны ад непажаданых паведамленняў.

Як даведацца, ці былі раскрыты вашы дадзеныя або паролі

Праверце, ці не былі вашы ўліковыя запісы электроннай пошты або паролі апублікаваныя ў выніку ўцечак інфармацыі. выкарыстоўваючы надзейныя сайты, такія як haveibeenpwned.comКалі вы выявіце рызыку ўздзеяння, змяніце паролі і ўключыце шматфактарную аўтэнтыфікацыю.

Калі вы лічыце, што на вэб-сайтах або ў сетках распаўсюджваецца канфідэнцыйны кантэнт з вашым імем, шукаць вашу інфармацыю і, калі вы знойдзеце матэрыялы, якія парушаюць вашу прыватнасць, просіць выдаліць яго з платформы. У Еўрапейскім Саюзе вы маеце права быць забытым і можаце запытаць такое адкліканне, калі гэта неабходна.

Праверка паведамленняў ад мясцовых арганізацый

Некаторыя кампаніі ўкаранілі меры па барацьбе з махлярствам, такія як коды праверкі на сваіх афіцыйных сайтах. Калі вы атрымалі падазроны ліст ад дастаўчай кампаніі з просьбай аб аплаце або перадачы дадзеных, праверце інфармацыю на афіцыйным сайце або звярніцеся ў службу падтрымкі кліентаў.

Памятайце: надзейныя арганізацыі не просяць уліковыя дадзеныя, банкаўскія рэквізіты або выканальныя файлы па электроннай пошце або SMS. А калі вы не чакаеце дастаўкі, самае бяспечнае, што можна зрабіць, гэта праігнараваць і выдаліць гэтае падазронае паведамленне.

Як лепш вызначаць спам з дапамогай гэтых практычных парад

Калі ласка, праверце поўны адрас адпраўніка, а не толькі імя, якое адлюстроўваецца ў бачным полі. выяўляць незвычайныя дамены або тыя, якія не адпавядаюць заяўленай сутнасці.

Асцерагайцеся паведамленняў з тонам «ТЭРМІНОВА» або «неадкладнае дзеянне», а таксама агульных паведамленняў накшталт «Паважаны кліент». У легітымных паведамленнях звычайна выкарыстоўваецца ваша імя і яны адлюстроўваюцца ў больш фармальным тоне.

Звяртайце ўвагу на арфаграфічныя або пунктуацыйныя памылкі і ненатуральныя сказы, якія звычайна з'яўляюцца сігналамі машыннага перакладу або аўтаматызаванымі шаблонамі.

Будзьце вельмі асцярожныя з невядомымі ўкладаннямі або скарочанымі спасылкамі. Навядзіце курсор на спасылкі, каб праверыць пункт прызначэння, або скапіруйце і прааналізуйце URL-адрас у інструменце рэпутацыі, не націскаючы на ​​спасылку.

Тыповы выпадак: «Яны пішуць мне з маёй электроннай пошты і нават адказваюць мне».

Карыстальнікі з акаўнтамі Outlook або Hotmail атрымлівалі электронныя лісты, якія, відаць, былі адпраўлены ад «Pegasus» або вымагальніцкіх схем, якія патрабуюць крыптавалюту. І, як ні дзіўна, некаторыя людзі сапраўды адказваюць на гэтыя адказы, нават калі яны не абавязкова кантралююць уліковы запіс.

Калі ў вас уключана двухэтапная аўтэнтыфікацыя, і ў вашым журнале актыўнасці няма паспяховых уваходаў, Гэта прыкмета таго, што яны не змаглі атрымаць доступ да вашага акаўнта. Лепш не адказваць, пазначыць як спам, умацаваць пароль і падтрымліваць актыўнасць MFA. Акрамя таго, абноўлены антывірус дадае абарону ад патэнцыйна шкоднасных файлаў.

Чаму электронная пошта дазваляе гэтыя махлярствы і як кліент абараняе вас

Пратакол SMTP, які выкарыстоўваецца для адпраўкі электроннай пошты, быў распрацаваны без строгай аўтэнтыфікацыі адпраўніка, што дазваляе зламысніку ўсталяваць адвольны адрас «Ад:», які серверы прымаюць і перасылаюць.

Пры кожным пераходзе паміж серверамі цела паведамлення запісваецца ў поле «Атрымана»: тэхнічнага загалоўка, садзейнічанне адсочванню першакрыніцы для судова-медыцынскай экспертызы або выяўлення асобы, якая выдаецца за іншую асобу.

Сучасныя кліенты, такія як Outlook, адлюстроўваюць візуальныя абвесткі, калі яны не пацвярджаюць асобу адпраўніка, напрыклад, знак пытання або адрозненні ў адрасах, каб дапамагчы нам вызначыць фальшывых адпраўнікоў.

Калі і як павысіць узровень праблемы

Калі вы атрымліваеце праўдападобныя пагрозы, канкрэтную інфармацыю пра вас або спробы вымагальніцтва з выкарыстаннем крыптавалюты, захоўвае ўсе доказы (загалоўкі, запісы і транзакцыі) і паведамляць у сілавыя структуры.

Таксама паведаміце пра інцыдэнт свайму пастаўшчыку паслуг электроннай пошты і ўстанове, за якую вы сябе выдаеце (банк, кур'ерская служба і г.д.). прадастаўленне ўсёй сабранай дакументацыі.

Ключ да абароны — распазнаваць фішынг, ігнараваць шантаж і актываваць адпаведныя абарончыя механізмы: пазначаць як спам, блакіраваць адпраўнікоў, правяраць загалоўкі, узмацняць паролі, падтрымліваць шматфактарную аўтэнтыфікацыю і выкарыстоўваць антывірус. Калі вы хочаце працягваць вывучаць падобныя практыкі, каб пазбегнуць іх выкарыстання, рэкамендуем прачытаць іншыя артыкулы, напрыклад, гэты пра Як выдаліць шкоднаснае праграмнае забеспячэнне з майго мабільнага тэлефона.