Beth i'w wneud os ydych chi'n derbyn negeseuon e-bost amheus o'ch cyfeiriad e-bost eich hun

Gall derbyn e-bost sy'n ymddangos fel pe bai o'ch cyfeiriad eich hun fod yn frawychus, ond yn y rhan fwyaf o achosion, nid yw'n dangos bod rhywun wedi mynd i mewn i'ch cyfrif. Y tu ôl i hyn yn aml mae techneg dynwared anfonwr (ffugio e-bost) sy'n manteisio ar wendidau protocol i wneud i'r neges ymddangos yn ddilys pan nad yw.

Mae seiberdroseddwyr yn defnyddio'r dull hwn i flacmelio, lledaenu meddalwedd faleisus, neu ddwyn data trwy apelio at frys, cywilydd, neu ofn i'ch cael chi i dalu mewn cryptocurrency neu glicio ar ddolenni niweidiol. Mae sefydliadau fel INCIBE, yr OCU, ac arbenigwyr diogelwch yn rhybuddio bod yr e-byst hyn yn dwyllodrus ac yn argymell yn erbyn ildio i flacmel neu ddarparu gwybodaeth bersonol. Byddwn yn dangos i chi sut. beth i'w wneud os ydych chi'n derbyn negeseuon e-bost amheus o'ch cyfeiriad e-bost eich hun.

Beth yw ffugio e-byst a pham rydych chi'n derbyn e-byst gennych chi?

Mae ffugio e-byst yn dechneg sy'n cynnwys ffugio'r anfonwr trwy addasu penawdau'r neges i'w gwneud i ymddangos fel pe bai'n dod o ffynhonnell arall. Fel mae arbenigwyr seiberddiogelwch yn ei egluro, mae'r ymosodwr yn addasu meysydd fel "Oddi wrth" neu'r llinell bwnc i ymddangos fel rhywun rydych chi'n ymddiried ynddo - hyd yn oed chi'ch hun - heb fod wedi cael mynediad i'ch cyfrif.

Mae hyn yn bosibl oherwydd nad yw'r protocol SMTP, sy'n llywodraethu anfon e-byst, yn ei gwneud yn ofynnol i'r anfonwr ddilysu ar ei ben ei hun. Felly, gydag offer neu APIs syml, gall unrhyw un osod unrhyw gyfeiriad "Oddi wrth:" maen nhw ei eisiau; mae'r gweinyddion yn anfon y neges, ac mae'r pennawd sy'n weladwy yn eich mewnflwch yn dangos y cyfeiriad a roddodd yr ymosodwr, hyd yn oed os nad dyma'r un go iawn.

Mae penawdau technegol yr e-bost (y penawdau llawn) yn datgelu llwybr gwirioneddol y neges, Gan eu bod yn cofnodi pob hop rhwng gweinyddion mewn meysydd fel Derbyniwyd:, nid yw'r rhan fwyaf o ddefnyddwyr yn gwirio'r meysydd hyn cyn rhyngweithio â'r cynnwys.

Yn ogystal â'r maes Oddi wrth:, mae sgamwyr yn defnyddio “Ateb-I” i ailgyfeirio atebion i gyfrif arall maen nhw'n ei reoli, Felly hyd yn oed os yw'n ymddangos bod yr e-bost wedi'i anfon gennych chi neu gyswllt, mae'r ateb yn cyrraedd yr ymosodwr.

Sut mae'r sgamiau hyn yn gweithredu: o "hacio" ffug i gamdriniaeth rhywiol

Un o'r patrymau mwyaf cyffredin yw camddefnyddio e-bost: mae'r ymosodwr yn honni ei fod wedi heintio, recordio neu reoli'ch camera ac yn bygwth dosbarthu fideos agos atoch os na fyddwch chi'n talu o fewn 48 awr, fel arfer mewn Bitcoin. Mae'r negeseuon hyn yn aml yn honni eu bod wedi bod yn eich monitro ers wythnosau neu eu bod wedi defnyddio meddalwedd a "drodd eich meicroffon ymlaen".

Mae INCIBE yn egluro, yn y math hwn o ymgyrch, nad yw'r ymosodwr wedi cyrchu eich dyfeisiau nac wedi cael fideos go iawn, a mai'r prif amcan yw eich dychryn i gael taliad neu'ch data. Mae'r OCU yn ychwanegu eu bod hefyd yn ceisio dosbarthu meddalwedd faleisus trwy atodiadau neu ddolenni heintiedig.

Amrywiad arall yw'r rhybuddion ffug "Pegasus" neu ddrwgwedd "uwch-bwerus" arall, gyda'r honiad bod eich holl ddyfeisiau wedi'u peryglu a mai dim ond taliad ar unwaith fydd yn atal canlyniadau difrifol. Mae'n enghraifft glasurol o beiriannu cymdeithasol yn seiliedig ar frys ac ofn.

Mae ymosodwyr yn chwarae ar gywilydd i roi pwysau arnoch chi, Yn aml, maen nhw'n mynnu arian cyfred digidol oherwydd ei fod yn anodd ei olrhain. Weithiau maen nhw'n cynnwys cyfrineiriau sy'n cael eu gollwng mewn achosion o dorri data er mwyn rhoi mwy o hygrededd iddyn nhw, er nad yw hyn yn golygu bod ganddyn nhw reolaeth dros eich cyfrifon mewn gwirionedd.

Arwyddion i ganfod e-byst blacmel a phishing

Chwiliwch am ddangosyddion nodweddiadol: gofynion ariannol brys (yn enwedig mewn arian cyfred digidol), bygythiadau i bostio cynnwys personol, a therfynau amser o 24-48 awr. Mae'r pwysau cylchol hyn yn arwyddion cyffredin o we-rwydo a blacmel.

Chwiliwch hefyd am destunau sydd wedi'u hysgrifennu'n wael, camgymeriadau sillafu neu ymadroddion "rhyfedd" sy'n dynodi awtomeiddio neu gyfieithu gwael, yn ogystal ag anfonwyr neu gyfeiriadau cudd nad ydynt yn cyfateb i'r endid cyfreithlon.

Byddwch yn ofalus o geisiadau am wybodaeth bersonol neu fancio drwy e-bost, dolenni i “wirio eich cyfrif,” neu i lawrlwytho meddalwedd, yn enwedig os yw'r neges yn ymddangos yn anarferol neu'n dynwared eich banc, cyflenwr, neu gyswllt teuluol. Cadarnhewch bob amser drwy sianeli swyddogol.

Os byddwch yn derbyn neges sy'n honni ei bod yn dod gan sefydliad adnabyddus (fel cwmni cludo nwyddau) yn gofyn am daliad neu uwchraddiad drwy ddolen, Cofiwch nad yw sefydliadau cyfreithlon yn gofyn am ddata cyfrinachol drwy e-bost nac yn anfon atodiadau gweithredadwy.

Sut i wirio o ble ddaeth e-bost mewn gwirionedd

Mae adolygu pennawd cyfan yr e-bost yn caniatáu ichi gadarnhau ei darddiad gwirioneddol a'r llwybr a gymerodd. Cymharwch y meysydd technegol â'r wybodaeth sydd i'w gweld yn "Oddi wrth:".

• Gmail: Agorwch y neges, tapiwch y tri dot fertigol, a dewiswch “Dangos y gwreiddiol”. Fe welwch y cod cyflawn a'r llinell From: dilys, yn ogystal â gwiriadau dilysrwydd.
• Outlook: agorwch y neges, cliciwch ar y dde ac ewch i “Dewisiadau Neges”. Gwiriwch “Pennawd Rhyngrwyd” i wirio Derbyniwyd:, Oddi wrth:, Ateb-I:, a chopïo'r pennawd os oes angen i chi ei ddadansoddi.
• Yahoo Mail: Agorwch y neges, tapiwch y tri dot a dewiswch “Gweld ffynhonnell y neges”. Yn archwilio'r cofnodion a dderbyniwyd: a chyfeiriad IP gwreiddiol yr anfonwr i ganfod anghysondebau posibl.

Mae Outlook yn dangos “?” ar ddelwedd yr anfonwr pan na all wirio'r hunaniaeth, yn awgrymu rhybudd. Os nad yw cyswllt rheolaidd fel arfer yn ymddangos gyda'r symbol hwnnw ac yn sydyn yn ymddangos, efallai eu bod yn cael eu dynwared.

Cliw arall yw, os yw'r cyfeiriad yn "Oddi wrth:" yn wahanol i'r un yn y pennawd, Byddwch chi'n gallu gweld yr anfonwr dilys wedi'i danlinellu, gan eich helpu i adnabod negeseuon e-bost ffug.

Beth i'w wneud os ydych chi'n derbyn e-bost "o'ch cyfeiriad e-bost eich hun"

1) Peidiwch ag ateb, clicio ar ddolenni, nac agor atodiadau. Mae ymateb yn cadarnhau bod eich blwch post yn weithredol a gall hwyluso ymosodiadau yn y dyfodol. Mae talu ond yn tanio'r blacmel heb ddatrys unrhyw beth.

2) Dileu neu farcio'r neges fel sbam. Bydd hyn yn helpu i wella hidlwyr eich darparwr a lleihau ymddangosiad ymgyrchoedd tebyg.

3) Cryfhau diogelwch eich cyfrifon: newid eich cyfrinair i un cryf ac unigryw, ac actifadu dilysu dau gam. Os ydych chi'n defnyddio'r un cyfrinair ar sawl platfform, newidiwch ef ar bob un ohonyn nhw i osgoi achosion blaenorol o dorri'r cyfrinair.

4) Adolygwch fewngofnodiadau a gweithgaredd diweddar ar eich prif gyfrifon. Os na fyddwch chi'n canfod unrhyw fynediad amheus, mae'n debyg ei fod yn ddynwared heb ymyrraeth wirioneddol.

5) Os ydych chi eisoes wedi gwneud taliadau neu wedi darparu data, casglwch dystiolaeth (sgrinluniau, trafodion, negeseuon) a rhowch wybod i'r awdurdodau, fel yr Heddlu neu'r Gwarchodlu Sifil. Peidiwch â chyfathrebu ymhellach â'r ymosodwr a chadwch yr holl dystiolaeth o'r ymgais i gael eich cribddeilio.

Sut i adrodd, hidlo a rhwystro yn seiliedig ar eich gwasanaeth

Gmail: Marcio fel gwe-rwydo/sbam a rhwystro

Yn Gmail, gallwch chi riportio neges fel sbam neu we-rwydo a rhwystro'r anfonwr i osgoi negeseuon e-bost diangen yn y dyfodol. Pan fydd e-bost yn cael ei symud i Sbam, mae Google yn derbyn copi i wella canfod cyffredinol.

• Marcio fel sbam ar y we: dewiswch y neges, cliciwch ar yr eicon “!”, neu defnyddiwch Shift+1; Bydd Gmail yn cadarnhau'r weithred.
• Ar ffôn symudol: Dewiswch y neges, tapiwch y tri dot, a dewiswch "Adrodd fel sbam." Gallwch hefyd ddefnyddio'r ap ar Android neu iOS.
• Bloc anfonwr: Agorwch yr e-bost, tapiwch “Mwy” (tri dot) a dewiswch “Rhwystro”. Yn ddewisol, marciwch fel sbam hefyd.
• Hidlau: yn Gosodiadau > Hidlau a chyfeiriadau wedi'u blocio > Creu hidlydd. Diffinio rheolau i reoli neu eithrio rhai negeseuon e-bost.

Outlook/Hotmail: Rheoli sbam a rhwystro anfonwyr

• Marcio fel “Sbam”: dewiswch y neges a chliciwch ar “Sbam”. Gallwch benderfynu a ydych am roi gwybod am hyn i Microsoft ai peidio; bydd yr e-bost yn cael ei symud i'ch ffolder sbam.
• Bloc anfonwr: Yn y neges, cliciwch ar “Sbam” ac yna “Rhwystro’r Anfonwr”. I wrthdroi'r bloc, ewch i Offer > Dewisiadau Sothach.
• Gwella hidlwyr sbam: yn Gosodiadau > Gweld pob gosodiad > Post > Post sothach. Galluogi opsiynau i rwystro dolenni, atodiadau neu ddelweddau amheus.

Apple Mail ac iCloud

• O iPhone/iPad: Agorwch yr e-bost, tapiwch y faner, a dewiswch “Symud i Sothach.” Gallwch rwystro cysylltiadau o Gosodiadau > Post > Wedi'u Blocio.
• Ar Mac: Dewiswch y neges a thapiwch “Post Sothach” neu llusgwch hi i'r ffolder briodol. Gosodwch hidlwyr yn Dewisiadau > Sbam.
• Ar iCloud.com: Agorwch y neges a thapiwch y faner, yna “Symud i Sothach” neu llusgwch hi i’r ffolder honno.

Thunderbird

• Galluogi rheolyddion gwrth-sbam: Dewislen > Opsiynau > Gosodiadau Cyfrif > “Gosodiadau Sbam”. Ticiwch “Actifadu rheolyddion".

Arferion da i leihau sbam ac osgoi syrthio i faglau

Meddyliwch cyn i chi rannu eich e-bost ac osgoi ei bostio ar wefannau neu fforymau agored, lle gall botiau a sbamwyr ei gasglu. Defnyddiwch enwau eraill neu gyfrifon tafladwy ar gyfer cofrestru annibynadwy.

Peidiwch â rhyngweithio â negeseuon amheus: peidiwch ag agor ffeiliau, clicio ar ddolenni, na dad-danysgrifio o e-byst amheus, Mae hyn yn cadarnhau bod eich cyfeiriad e-bost yn weithredol a gallai waethygu'r broblem. Ar gyfer cylchlythyrau cyfreithlon, ie, gallwch ddad-danysgrifio ar unrhyw adeg.

Cadwch eich system, porwr a chymwysiadau wedi'u diweddaru, a defnyddiwch wrthfeirws gyda diogelwch i'r we ac e-bost, i atal lawrlwytho ffeiliau maleisus a mynediad i safleoedd twyllodrus.

Galluogi dilysu dau gam ar eich prif wasanaethau, fel hyd yn oed os bydd cyfrinair yn cael ei ollwng, ni allant ei gyrchu heb eich ail ffactor diogelwch.

Os ydych chi'n delio â llawer o bost, ystyriwch osod hidlydd sbam ychwanegol, sy'n darparu ail haen o amddiffyniad rhag negeseuon diangen.

Sut i wybod a yw eich data neu gyfrineiriau wedi cael eu datgelu

Gwiriwch a yw eich cyfrifon e-bost neu gyfrineiriau wedi cael eu rhyddhau mewn gollyngiadau cyhoeddus, gan ddefnyddio safleoedd dibynadwy fel haveibeenpwned.comOs byddwch chi'n canfod amlygiad, newidiwch y cyfrineiriau yr effeithiwyd arnynt a galluogwch MFA.

Os ydych chi'n credu bod cynnwys sensitif gyda'ch enw yn cylchredeg ar wefannau neu rwydweithiau, chwilio am eich gwybodaeth ac, os dewch o hyd i ddeunydd sy'n torri eich preifatrwydd, yn gofyn am ei dynnu oddi ar y platfform. Yn yr Undeb Ewropeaidd, mae gennych yr hawl i gael eich anghofio a gallwch ofyn am dynnu'n ôl o'r fath pan fo'n briodol.

Gwirio cyfathrebiadau gan sefydliadau gwaelodol

Mae rhai cwmnïau wedi gweithredu mesurau gwrth-dwyll, fel codau dilysu ar eu gwefannau swyddogol. Os byddwch yn derbyn e-bost amheus gan gwmni parseli yn gofyn am daliad neu ddata, dilysu'r wybodaeth ar eu gwefan swyddogol neu gysylltu â gwasanaeth cwsmeriaid.

Cofiwch: Nid yw sefydliadau dibynadwy yn gofyn am gymwysterau, manylion banc, na ffeiliau gweithredadwy drwy e-bost na neges destun, Ac os nad ydych chi'n disgwyl danfoniad, y peth mwyaf diogel i'w wneud yw anwybyddu a dileu'r neges amheus honno.

Sut i adnabod sbam yn well gyda'r awgrymiadau ymarferol hyn

Gwiriwch gyfeiriad llawn yr anfonwr, nid dim ond yr enw sy'n ymddangos yn y maes gweladwy, i ganfod parthau anarferol neu'r rhai nad ydynt yn cyfateb i'r endid a ddatganwyd.

Byddwch yn ofalus o negeseuon â thôn “BRYS” neu “gweithredu ar unwaith”, yn ogystal â negeseuon generig fel “Annwyl Gwsmer”. Mae negeseuon cyfreithlon fel arfer yn defnyddio'ch enw ac yn arddangos tôn fwy ffurfiol.

Rhowch sylw i wallau sillafu neu atalnodi, a brawddegau annaturiol, sydd fel arfer yn signalau cyfieithu peirianyddol neu'n dempledi awtomataidd.

Byddwch yn ofalus iawn gydag atodiadau anhysbys neu ddolenni byrrach. Hofrannwch dros y dolenni i wirio'r cyrchfan, neu copïwch a dadansoddwch yr URL mewn teclyn enw da heb glicio o'r neges.

Achos cyffredin: “Maen nhw’n ysgrifennu ataf o fy e-bost ac yn ateb fi hyd yn oed.”

Mae defnyddwyr sydd â chyfrifon Outlook neu Hotmail wedi derbyn negeseuon e-bost sy'n ymddangos fel pe baent gan "Pegasus" neu gynlluniau estorsiwn sy'n mynnu arian cyfred digidol, Ac yn syndod, mae rhai pobl yn ymateb i'r atebion hynny mewn gwirionedd, er nad oes ganddyn nhw reolaeth dros y cyfrif o reidrwydd.

Os oes gennych chi ddilysu dau gam wedi'i alluogi ac nad yw'ch log gweithgaredd yn dangos unrhyw fewngofnodiadau llwyddiannus, Mae'n arwydd nad ydyn nhw wedi gallu cael mynediad i'ch cyfrif. Mae'n well peidio ag ateb, marcio fel sbam, cryfhau'ch cyfrinair, a chadw MFA yn weithredol. Yn ogystal, mae gwrthfeirws wedi'i ddiweddaru yn ychwanegu amddiffyniad rhag ffeiliau a allai fod yn faleisus.

Pam mae e-bost yn caniatáu'r sgamiau hyn a sut mae'r cleient yn eich amddiffyn chi

Dyluniwyd y protocol SMTP, a ddefnyddir ar gyfer anfon negeseuon e-bost, heb ddilysiad anfonwr cryf, caniatáu i anfonwr maleisus osod cyfeiriad “Oddi wrth:” mympwyol y mae gweinyddion yn ei dderbyn ac yn ei anfon ymlaen.

Ar bob hop rhwng gweinyddion, cofnodir corff y neges yn "Derbyniwyd": y pennawd technegol, hwyluso olrhain y ffynhonnell wreiddiol ar gyfer dadansoddiad fforensig neu ganfod dynwarediad.

Mae cleientiaid modern, fel Outlook, yn arddangos rhybuddion gweledol pan nad ydynt yn cadarnhau hunaniaeth yr anfonwr, er enghraifft, marc cwestiwn neu wahaniaethau mewn cyfeiriadau, i'n helpu i adnabod anfonwyr ffug.

Pryd a sut i waethygu'r broblem

Os byddwch yn derbyn bygythiadau credadwy, manylion penodol amdanoch chi, neu ymdrechion i orfodi pobl i ildio arian cyfred digidol, yn cadw'r holl dystiolaeth (penawdau, cipluniau a thrafodion) a adrodd i'r lluoedd diogelwch.

Hefyd, rhowch wybod am y digwyddiad i'ch darparwr e-bost a'r sefydliad a ddynodwyd (banc, negesydd, ac ati), darparu'r holl ddogfennaeth a gasglwyd.

Yr allwedd i amddiffyn eich hun yw adnabod gwe-rwydo, anwybyddu blacmel, ac actifadu'r mecanweithiau amddiffyn priodol: marcio fel sbam, rhwystro anfonwyr, gwirio penawdau, cryfhau cyfrineiriau, cynnal MFA, a defnyddio gwrthfeirws. Os ydych chi am barhau i ddysgu am arferion fel hyn er mwyn osgoi syrthio amdanyn nhw, rydym yn argymell darllen erthyglau eraill, fel yr un hon am Sut i gael gwared ar ddrwgwedd o fy ffôn symudol.