Kion fari se vi ricevas suspektindajn retpoŝtojn de via propra retpoŝto

Ricevi retpoŝton, kiu ŝajnas esti de via propra adreso, povas esti alarma, sed en la plej multaj kazoj, ĝi ne indikas, ke via konto estis alirita. Malantaŭ tio ofte kuŝas tekniko de sendinta imitado (retpoŝta parodio), kiu ekspluatas protokolvundeblecojn por igi la mesaĝon ŝajni legitima, kiam ĝi ne estas.

Ciberkrimuloj uzas ĉi tiun metodon por ĉantaĝi, disvastigi malican programaron aŭ ŝteli datumojn per apelacio al urĝeco, honto aŭ timo por instigi vin pagi per kriptovaluto aŭ alklaki damaĝajn ligilojn. Organizaĵoj kiel INCIBE, la OCU, kaj sekurecaj fakuloj avertas, ke ĉi tiuj retpoŝtoj estas fraŭdaj kaj rekomendas ne cedi al ĉantaĝo aŭ provizi personajn informojn. Ni montros al vi kiel. kion fari se vi ricevas suspektindajn retpoŝtojn de via propra retpoŝto.

Kio estas retpoŝta mistiedno kaj kial vi ricevas retpoŝtojn de "vi"?

Retpoŝta mistipendio estas tekniko, kiu implikas falsi la sendinton per modifo de la mesaĝkaplinioj por ŝajnigi, ke ĝi venas de alia fonto. Kiel klarigas cibersekurecaj fakuloj, la atakanto modifas kampojn kiel "De" aŭ la temlinion por ŝajni esti iu, kiun vi fidas - eĉ vi mem - sen esti alirinta vian konton.

Tio eblas ĉar la SMTP-protokolo, kiu regas retpoŝtan sendadon, ne postulas mem aŭtentigi la sendinton. Tiel, per simplaj iloj aŭ API-oj, ĉiu povas agordi ajnan "De:"-adreson, kiun ili deziras; la serviloj sendas la mesaĝon, kaj la kaplinio videbla en via enirkesto montras la adreson, kiun la atakanto enigis, eĉ se ĝi ne estas la vera.

La teknikaj titoloj de la retpoŝto (la plenaj titoloj) malkaŝas la veran itineron de la mesaĝo, Ĉar ili registras ĉiun salton inter serviloj en kampoj kiel Ricevita:, plej multaj uzantoj ne kontrolas ĉi tiujn kampojn antaŭ ol interagi kun la enhavo.

Aldone al la kampo "De:", trompistoj uzas "Respondi-Al" por redirekti respondojn al alia konto, kiun ili kontrolas. Do eĉ se la retmesaĝo ŝajnas esti sendita de vi aŭ kontakto, la respondo atingas la atakanton.

Kiel ĉi tiuj fraŭdoj funkcias: de falsa "kodrompado" ĝis sekstordo

Unu el la plej oftaj ŝablonoj estas retpoŝta sekstordo: la atakanto asertas esti infektinta, registrinta aŭ kontrolinta vian fotilon kaj minacas distribui intimajn filmetojn se vi ne pagos ene de 48 horoj, kutime per Bitmono. Ĉi tiuj mesaĝoj ofte asertas, ke ili monitoris vin dum semajnoj aŭ ke ili uzis programaron, kiu "ŝaltis vian mikrofonon".

INCIBE klarigas, ke en ĉi tiu speco de kampanjo, la atakanto nek aliris viajn aparatojn nek havas realajn filmetojn, kaj ke la ĉefa celo estas timigi vin por akiri pagon aŭ viajn datumojn. La OCU aldonas, ke ili ankaŭ celas distribui malican programaron per infektitaj aldonaĵoj aŭ ligiloj.

Alia variaĵo estas la falsaj avertoj "Pegazo" aŭ aliaj "ultrapotencaj" malica programaro, kun la aserto, ke ĉiuj viaj aparatoj estas kompromititaj kaj ke nur tuja pago malhelpos gravajn sekvojn. Ĝi estas klasika ekzemplo de socia inĝenierado bazita sur urĝeco kaj timo.

Atakantoj ludas per honto por premi vin, Ili ofte postulas kriptovaluton ĉar ĝi estas malfacile spurebla. Ili foje inkluzivas pasvortojn likitajn en datenlikoj por doni al ili pli grandan kredindecon, kvankam tio ne signifas, ke ili efektive havas kontrolon super viaj kontoj.

Signoj por detekti ĉantaĝon kaj fiŝkaptajn retpoŝtojn

Serĉu tipajn indikilojn: urĝajn financajn postulojn (precipe en kriptovalutoj), minacojn afiŝi intiman enhavon, kaj templimojn de 24-48 horoj. Ĉi tiuj ripetiĝantaj premoj estas oftaj signoj de fiŝado kaj ĉantaĝo.

Ankaŭ serĉu malbone skribitajn tekstojn, ortografiajn erarojn aŭ "strangajn" frazojn, kiuj indikas aŭtomatigon aŭ malbonan tradukon, same kiel alivestitaj sendintoj aŭ adresoj kiuj ne kongruas kun la legitima ento.

Atentu petojn pri personaj aŭ bankaj informoj per retpoŝto, ligilojn por "kontroli vian konton" aŭ por elŝuti programaron, precipe se la mesaĝo ŝajnas nekutima aŭ imitas vian bankon, provizanton aŭ familian kontakton. Ĉiam konfirmu per oficialaj kanaloj.

Se vi ricevas mesaĝon supozeble de konata organizaĵo (kiel ekzemple kurierfirmao) petanta pagon aŭ ĝisdatigon per ligilo, Memoru, ke legitimaj institucioj ne petas konfidencajn datumojn per retpoŝto aŭ sendas efektivigeblajn aldonaĵojn.

Kiel kontroli de kie vere venis retpoŝto

Revizio de la tuta kaplinio de la retpoŝto permesas al vi konfirmi ĝian veran originon kaj la itineron, kiun ĝi prenis. Komparu la teknikajn kampojn kun la informoj videblaj en “De:”.

• Gmail: Malfermu la mesaĝon, frapu la tri vertikalajn punktojn, kaj elektu "Montru originalon". Vi vidos la kompletan kodon kaj la aŭtentan linion "De:" (De:). krom aŭtentecaj kontroloj.
• Perspektivo: malfermu la mesaĝon, dekstre alklaku kaj elektu "Mesaĝajn opciojn". Kontrolu "Interretan Kaplinion" por kontroli Ricevita:, De:, Respondo-Al:, kaj kopiu la kaplinion se vi bezonas analizi ĝin.
• Yahoo-retpoŝto: Malfermu la mesaĝon, frapu la tri punktojn kaj elektu "Vidi mesaĝfonton". Ekzamenas la Ricevitajn: enigojn kaj la IP-adreson de la originala sendinto por detekti eblajn nekonsekvencojn.

Outlook montras "?" sur la bildo de la sendinto kiam ĝi ne povas kontroli la identecon, sugestante singardemon. Se regula kontakto kutime ne aperas kun tiu simbolo kaj subite aperas, eble oni ŝajnigas, ke ili estas ŝajnigitaj esti ŝajnigitaj.

Alia indiko estas, ke se la adreso en "De:" diferencas de tiu en la kaplinio, Vi povos vidi la aŭtentan sendinton substrekita, helpante vin identigi falsajn retpoŝtojn.

Kion fari se vi ricevas retpoŝton "de via propra retpoŝto"

1) Ne respondu, ne alklaku ligilojn, nek malfermu aldonaĵojn. Respondado konfirmas, ke via retpoŝtkesto estas aktiva kaj povas faciligi estontajn atakojn. Pagado nur instigas la ĉantaĝon sen solvi ion ajn.

2) Forigu aŭ marku la mesaĝon kiel spamon. Tio helpos plibonigi la filtrojn de via provizanto kaj redukti la aperon de similaj kampanjoj.

3) Plifortigu la sekurecon de viaj kontoj: ŝanĝu vian pasvorton al forta, unika, kaj aktivigu du-ŝtupan konfirmon. Se vi uzas la saman pasvorton sur pluraj platformoj, ŝanĝu ĝin sur ĉiuj por eviti antaŭajn rompojn.

4) Reviziu lastatempajn ensalutojn kaj agadon en viaj ĉefaj kontoj. Se vi ne detektas ian ajn suspektindan aliron, ĝi verŝajne estas imitado sen fakta entrudiĝo.

5) Se vi jam faris pagojn aŭ provizis datumojn, kolektu pruvojn (ekrankopiojn, transakciojn, mesaĝojn) kaj raportu ĝin al la aŭtoritatoj, kiel ekzemple la Polico aŭ la Civila Gvardio. Ne plu komuniku kun la atakanto kaj konservu ĉiujn pruvojn de la ĉantaĝoprovo.

Kiel raporti, filtri kaj bloki laŭ via servo

Gmail: Marki kiel fiŝadon/spamon kaj bloki

En Gmail, vi povas raporti mesaĝon kiel spamon aŭ fiŝkaptadon kaj bloki la sendinton por eviti estontajn nedeziratajn retpoŝtojn. Kiam retpoŝto estas movita al Spamo-karto, Google ricevas kopion por plibonigi la ĝeneralan detekton.

• Marki kiel spamon en la reto: elektu la mesaĝon, alklaku la ikonon “!”, aŭ uzu Shift+1; Gmail konfirmos la agon.
• Per poŝtelefono: Elektu la mesaĝon, frapu la tri punktojn, kaj elektu "Raporti kiel spamon." Vi ankaŭ povas uzi la aplikaĵon en Android aŭ iOS.
• Bloki sendinton: Malfermu la retpoŝton, alklaku "Pli" (tri punktoj) kaj elektu "Bloki". Laŭvole, ankaŭ marki kiel spamon.
• Filtriloj: en Agordoj > Filtriloj kaj blokitaj adresoj > Krei filtrilon. Difinu regulojn por administri aŭ ekskludi certajn retpoŝtojn.

Outlook/Hotmail: Administri spamon kaj bloki sendintojn

• Marki kiel "Spamo": elektu la mesaĝon kaj alklaku "Spamo". Vi povas decidi ĉu raporti tion al Microsoft aŭ ne; la retpoŝto estos movita al via spam-dosierujo.
• Bloki sendinton: En la mesaĝo, alklaku "Spam" kaj poste "Bloki sendinton". Por inversigi la blokon, iru al Iloj > Preferoj pri rubo.
• Plibonigu spam-filtrilojn: en Agordoj > Vidi ĉiujn agordojn > Poŝto > Rubpoŝto. Ebligi opciojn por bloki suspektindajn ligilojn, aldonaĵojn aŭ bildojn.

Apple Mail kaj iCloud

• De iPhone/iPad: Malfermu la retpoŝton, frapu la flagon, kaj elektu "Movi al Rubo-poŝto". Vi povas bloki kontaktojn el Agordoj > Poŝto > Blokitaj.
• Sur Mac: Elektu la mesaĝon kaj alklaku "Ruza Poŝto" aŭ trenu ĝin al la taŭga dosierujo. Agordu filtrilojn en Agordoj > Spamo.
• Sur iCloud.com: Malfermu la mesaĝon kaj frapu la flagon, poste "Movi al Rubo-poŝto" aŭ trenu ĝin al tiu dosierujo.

Thunderbird

• Aktivigi kontraŭspamajn kontrolojn: Menuo > Opcioj > Konto-Agordoj > “Spamo-Agordoj”. Marku “Aktivigi kontrolojn".

Bonaj praktikoj por redukti spamon kaj eviti fali en kaptilojn

Pripensu antaŭ ol kundividi vian retpoŝtadreson kaj evitu afiŝi ĝin en malfermaj retejoj aŭ forumoj, kie robotoj kaj spamistoj povas kolekti ĝin. Uzu kaŝnomojn aŭ forĵeteblajn kontojn por nefidindaj registradoj.

Ne interagu kun suspektindaj mesaĝoj: ne malfermu dosierojn, ne alklaku ligilojn, aŭ ne malabonu de suspektindaj retpoŝtoj, Tio konfirmas, ke via retpoŝtadreso estas aktiva kaj povus plimalbonigi la problemon. Por legitimaj novaĵleteroj, jes, vi povas malaboni iam ajn.

Tenu vian sistemon, retumilon kaj aplikaĵojn ĝisdatigitaj, kaj uzu antivirusilon kun TTT- kaj retpoŝtoprotekto, por malhelpi la elŝuton de malicaj dosieroj kaj eniron al fraŭdaj retejoj.

Aktivigu du-ŝtupan aŭtentigon ĉe viaj ĉefaj servoj, tiel ke eĉ se pasvorto estas likita, ili ne povas aliri ĝin sen via dua faktoro de sekureco.

Se vi pritraktas multan retpoŝton, konsideru instali plian spamfiltrilon, kiu provizas duan tavolon de protekto kontraŭ nedezirataj mesaĝoj.

Kiel scii ĉu viaj datumoj aŭ pasvortoj estis malkaŝitaj

Kontrolu ĉu viaj retpoŝtaj kontoj aŭ pasvortoj estis publikigitaj en publikaj likoj, uzante fidindajn retejojn kiel haveibeenpwned.comSe vi detektas eksponiĝon, ŝanĝu la koncernajn pasvortojn kaj ebligu MFA-on.

Se vi kredas, ke sentema enhavo kun via nomo cirkulas en retejoj aŭ retoj, serĉu viajn informojn kaj, se vi trovas materialon, kiu malrespektas vian privatecon, petas ĝian forigon de la platformo. En la Eŭropa Unio, vi rajtas esti forgesita kaj povas peti tian retiron kiam konvene.

Konfirmo de komunikadoj de popolaj organizoj

Kelkaj kompanioj efektivigis kontraŭfraŭdajn mezurojn, kiel ekzemple konfirmkodojn en siaj oficialaj retejoj. Se vi ricevas suspektindan retpoŝton de pakaĵfirmao petanta pagon aŭ datumojn, validigu la informojn en ilia oficiala retejo aŭ kontaktu klientan servon.

Memoru: Fidindaj organizoj ne petas akreditaĵojn, bankajn detalojn aŭ efektivigeblajn dosierojn per retpoŝto aŭ SMS, Kaj se vi ne atendas liveraĵon, la plej sekura afero farenda estas ignori kaj forigi tiun suspektindan mesaĝon.

Kiel pli bone identigi spamon per ĉi tiuj praktikaj konsiloj

Bonvolu kontroli la plenan adreson de la sendinto, ne nur la nomon kiu aperas en la videbla kampo, por detekti nekutimajn domajnojn aŭ tiujn, kiuj ne kongruas kun la deklarita ento.

Atentu mesaĝojn kun tono "URĜA" aŭ "tuja ago", same kiel ĝeneralajn mesaĝojn kiel "Kara Kliento". Legitimaj mesaĝoj ĝenerale uzas vian nomon kaj montras pli formalan tonon.

Atentu ortografiajn aŭ interpunkciajn erarojn, kaj nenaturajn frazojn, kiuj estas kutime maŝintraduksignaloj aŭ aŭtomataj ŝablonoj.

Estu tre singarda pri nekonataj aldonaĵoj aŭ mallongigitaj ligiloj. Ŝvebu la muson super la ligiloj por kontroli la cellokon, aŭ kopiu kaj analizu la URL-on per reputacia ilo sen alklaki el la mesaĝo.

Ofta kazo: “Ili skribas al mi de mia retpoŝto kaj eĉ respondas al mi.”

Uzantoj kun Outlook aŭ Hotmail-kontoj ricevis retpoŝtojn, kiuj ŝajnas esti de "Pegasus" aŭ ĉantaĝaj skemoj postulantaj kriptovaluton, Kaj surprize, iuj homoj efektive respondas al tiuj respondoj, kvankam ili ne nepre havas kontrolon de la konto.

Se vi ebligis du-ŝtupan konfirmon kaj via agadprotokolo ne montras sukcesajn ensalutojn, Ĝi estas signo, ke ili ne povis aliri vian konton. Plej bone estas ne respondi, marki kiel spamon, plifortigi vian pasvorton, kaj teni MFA aktiva. Plie, ĝisdatigita antivirusilo aldonas protekton kontraŭ eble malicaj dosieroj.

Kial retpoŝto permesas ĉi tiujn fraŭdojn kaj kiel la kliento protektas vin

La protokolo SMTP, uzata por sendi retpoŝtojn, estis desegnita sen forta aŭtentikigo de sendinto, permesante al malica sendinto agordi arbitran "De:" adreson, kiun serviloj akceptas kaj plusendas.

Ĉe ĉiu salto inter serviloj, la korpo de la mesaĝo estas registrita en la "Ricevita": de la teknika kaplinio, faciligante la spuradon de la originala fonto por krimmedicina analizo aŭ detekto de imitaĵo.

Modernaj klientoj, kiel ekzemple Outlook, montras vidajn alarmojn kiam ili ne konfirmas la identecon de la sendinto, ekzemple, demandosigno aŭ diferencoj en adresoj, por helpi nin identigi falsitajn sendintojn.

Kiam kaj kiel pligravigi la problemon

Se vi ricevas kredindajn minacojn, specifajn detalojn pri vi, aŭ ĉantaĝajn provojn implikantajn kriptomonon, konservas ĉiujn pruvojn (titolojn, kaptojn kaj transakciojn) kaj raporti al la sekurecaj taĉmentoj.

Ankaŭ raportu la okazaĵon al via retpoŝta provizanto kaj la ŝajnigita institucio (banko, kuriero, ktp.), provizante la tutan kolektitan dokumentaron.

La ŝlosilo por protekti vin estas rekoni fiŝkaptadon, ignori ĉantaĝon, kaj aktivigi la taŭgajn defendmekanismojn: marki kiel spamon, bloki sendintojn, kontroli kapliniojn, plifortigi pasvortojn, konservi MFA, kaj uzi antivirusilon. Se vi volas daŭre lerni pri tiaj praktikoj por eviti fali en ĝin, ni rekomendas legi aliajn artikolojn, kiel ekzemple ĉi tiun pri Kiel forigi malicajn programojn de mia poŝtelefono.