Mida teha, kui saate oma e-posti aadressilt kahtlaseid e-kirju

Oma aadressilt saadetud e-kirja saamine võib olla murettekitav, kuid enamasti ei tähenda see, et teie kontole on juurde pääsetud. Selle taga on sageli saatja isikupärastamise tehnika (e-posti võltsimine), mis kasutab ära protokolli haavatavusi, et jätta sõnumist mulje, et see on ehtne, kui see seda ei ole.

Küberkurjategijad kasutavad seda meetodit šantažeerimiseks, pahavara levitamiseks või andmete varastamiseks, apelleerides pakilisusele, häbile või hirmule, et panna teid krüptovaluutas maksma või kahjulikele linkidele klõpsama. Sellised organisatsioonid nagu INCIBE, OCU ja turvaeksperdid hoiatavad, et need meilid on petturlikud ning soovitavad mitte järele anda väljapressimisele ega isikuandmete esitamisele. Me näitame teile, kuidas. Mida teha, kui saate oma e-posti aadressilt kahtlaseid e-kirju.

Mis on meilisõnumite võltsimine ja miks sa saad e-kirju "endalt"?

Meilisõnumite võltsimine on tehnika, mille käigus võltsitakse saatjat, muutes kirja päiseid nii, et see näiks pärinevat teisest allikast. Nagu küberturvalisuse eksperdid selgitavad, muudab ründaja selliseid välju nagu „Saatja” või teemarida, et jätta mulje usaldusväärsest isikust – isegi teie enda omast – ilma teie kontole ligi pääsemata.

See on võimalik, kuna SMTP-protokoll, mis reguleerib e-kirjade saatmist, ei nõua saatja autentimist. Seega saab igaüks lihtsate tööriistade või API-de abil määrata mis tahes saatja aadressi; serverid saadavad sõnumi ja teie postkastis nähtav päis näitab ründaja sisestatud aadressi, isegi kui see pole tegelik aadress.

E-kirja tehnilised päised (täielikud päised) näitavad sõnumi tegelikku marsruuti, Kuna nad logivad iga serveritevahelise hüppe sellistele väljadele nagu „Received:”, ei kontrolli enamik kasutajaid neid välju enne sisuga suhtlemist.

Lisaks väljale „Saatja:“ kasutavad petised vastuste suunamiseks teisele kontole, mida nad kontrollivad, välja „Vasta aadressile“. Seega, isegi kui e-kiri näib olevat teie või kontakti saadetud, jõuab vastus ründajani.

Kuidas need pettused toimivad: võltsitud "häkkimisest" kuni seksuaalväljapressimiseni

Üks levinumaid mustreid on e-posti teel seksuaalväljapressimine: ründaja väidab, et on teie kaamera nakatanud, salvestanud või kontrollinud ning ähvardab levitada intiimseid videoid, kui te 48 tunni jooksul ei maksa, tavaliselt Bitcoinides. Need sõnumid väidavad sageli, et nad on sind nädalaid jälginud või et nad kasutasid tarkvara, mis "lülitas su mikrofoni sisse".

INCIBE selgitab, et seda tüüpi kampaaniate puhul pole ründajal teie seadmetele juurde pääsenud ega tal pole päris videoid. ja et peamine eesmärk on teid hirmutada, et te neilt raha või teie andmeid kätte saaksite. OCU lisab, et nad püüavad pahavara levitada ka nakatunud manuste või linkide kaudu.

Teine variant on võltsitud „Pegasuse” hoiatused või muu „ülivõimas” pahavara. väitega, et kõik teie seadmed on ohustatud ja et ainult kohene maksmine hoiab ära tõsised tagajärjed. See on klassikaline näide sotsiaalsest manipuleerimisest, mis põhineb kiireloomulisusel ja hirmul.

Ründajad mängivad häbi ära, et sulle survet avaldada, Nad nõuavad sageli krüptovaluutat, kuna seda on raske jälgida. Mõnikord lisavad nad suurema usaldusväärsuse saavutamiseks andmelekke käigus lekkinud paroole, kuigi see ei tähenda, et neil oleks teie kontode üle tegelik kontroll.

Märgid väljapressimis- ja andmepüügimeilide tuvastamiseks

Otsige tüüpilisi näitajaid: kiireloomulised rahalised nõudmised (eriti krüptovaluutade puhul), ähvardused postitada intiimset sisu ja 24–48-tunnised tähtajad. Need korduvad surveavaldused on andmepüügi ja väljapressimise tavalised tunnused.

Samuti otsige halvasti kirjutatud tekste, õigekirjavigu või „kummalisi” fraase, mis viitavad automatiseerimisele või kehvale tõlkele. samuti varjatud saatjad või aadressid, mis ei vasta õigustatud üksusele.

Olge ettevaatlik isikuandmete või pangandusandmete taotluste suhtes e-posti teel, linkide suhtes, mis suunavad teid konto kinnitamisele või tarkvara allalaadimisele. Eriti kui sõnum tundub ebatavaline või jäljendab teie panga, tarnija või pereliikme kontaktandmeid. Kontrollige alati ametlike kanalite kaudu.

Kui saate väidetavalt tuntud organisatsioonilt (näiteks kullerfirmalt) teate, milles nõutakse makse sooritamist või lingi kaudu teenuse uuendamist, Pidage meeles, et seaduslikud asutused ei küsi konfidentsiaalseid andmeid e-posti teel ega saada täidetavaid manuseid.

Kuidas kontrollida, kust e-kiri tegelikult tuli

Kogu e-kirja päise ülevaatamine võimaldab teil kinnitada selle tegelikku päritolu ja marsruuti. Võrdle tehnilisi välju teabega, mis on nähtav väljal „Saatja:“.

• Gmail: Avage sõnum, puudutage kolme vertikaalset punkti ja valige „Kuva originaal”. Näete täielikku koodi ja rida Saatja: autentne, lisaks autentsuskontrollidele.
• Väljavaade: Ava sõnum, paremklõpsa sellel ja vali „Sõnumi valikud”. Kontrollige väljalt „Interneti päis” saaja aadresse: Saaja:, Saatja: ja Vastuse saaja:. ja kopeeri päis, kui sul on vaja seda analüüsida.
• Yahoo Mail: Ava sõnum, puuduta kolme punkti ja vali „Kuva sõnumi allikas”. Uurib vastuvõetud kirjeid ja algse saatja IP-aadressi võimalike vastuolude avastamiseks.

Kui Outlook ei saa saatja identiteeti kinnitada, kuvab see saatja pildil märgi „?”. ettevaatust. Kui tavakontakti tavaliselt selle sümboliga ei kuvata ja äkki ilmub, võidakse teda jäljendada.

Teine vihje on see, et kui „Saatja:” aadress erineb päises olevast aadressist, Näete autentse saatja nime allajoonituna, mis aitab teil võltsitud e-kirju tuvastada.

Mida teha, kui saate e-kirja "oma e-posti aadressilt"?

1) Ärge vastake, klõpsake linkidel ega avage manuseid. Vastamine kinnitab, et teie postkast on aktiivne ja võib hõlbustada tulevasi rünnakuid. Maksmine ainult õhutab väljapressimist ilma midagi lahendamata.

2) Kustuta kiri või märgi see rämpspostiks. See aitab parandada teie teenusepakkuja filtreid ja vähendada sarnaste kampaaniate ilmumist.

3) Tugevdage oma kontode turvalisust: muutke oma parool tugeva ja unikaalse parooli vastu ning aktiveerige kaheastmeline kinnitamine. Kui kasutate sama parooli mitmel platvormil, muutke seda kõigil neil, et vältida varasemaid rikkumisi.

4) Vaadake üle oma peamiste kontode hiljutised sisselogimised ja tegevused. Kui te ei tuvasta kahtlast juurdepääsu, on see tõenäoliselt kellegi teise isiku jäljendamine ilma tegeliku sissetungimiseta.

5) Kui olete juba makseid teinud või andmeid esitanud, koguge tõendeid (ekraanipildid, tehingud, sõnumid) ja teatage neist ametivõimudele, näiteks politseile või tsiviilkaitseväele. Ärge suhelge ründajaga edasi ja hoidke alles kõik tõendid väljapressimiskatse kohta.

Kuidas teenuse põhjal aru anda, filtreerida ja blokeerida

Gmail: märkige see andmepüügiks/rämpspostiks ja blokeerige

Gmailis saate teate rämpspostiks või andmepüügiks märkida ja saatja blokeerida, et vältida edaspidiseid soovimatuid e-kirju. Kui e-kiri teisaldatakse rämpsposti kausta, saab Google sellest koopia, et parandada üldist tuvastamist.

• Märgi veebis rämpspostiks: vali sõnum, klõpsa ikoonil „!” või kasuta klahvikombinatsiooni Shift+1; Gmail kinnitab toimingu.
• Mobiilis: Valige sõnum, puudutage kolme punkti ja valige „Teata rämpspostist”. Rakendust saate kasutada ka Androidis või iOS-is.
• Blokeeri saatja: Ava e-kiri, puuduta valikut „Rohkem” (kolm punkti) ja vali „Blokeeri”. Valikuliselt märgi ka rämpspostiks.
• Filtrid: menüüs Seaded > Filtrid ja blokeeritud aadressid > Loo filter. Määrake reeglid teatud meilide haldamiseks või välistamiseks.

Outlook/Hotmail: rämpsposti haldamine ja saatjate blokeerimine

• Märgi rämpspostiks: vali kiri ja klõpsa nupul „Rämpspost”. Saate otsustada, kas teatada sellest Microsoftile või mitte; e-kiri teisaldatakse teie rämpsposti kausta.
• Blokeeri saatja: Sõnumis klõpsake nuppu „Rämpspost” ja seejärel nuppu „Blokeeri saatja”. Blokeeringu tühistamiseks minge menüüsse Tööriistad > Rämpsposti eelistused.
• Täiustage rämpsposti filtreid: menüüs Seaded > Kuva kõik sätted > Meil > Rämpspost. Lubage kahtlaste linkide, manuste või piltide blokeerimise valikud.

Apple Mail ja iCloud

• iPhone'ist/iPadist: Ava e-kiri, puuduta lippu ja vali „Teisalda rämpsposti”. Kontakte saab blokeerida menüüst Seaded > E-post > Blokeeritud.
• Macis: Valige kiri ja puudutage valikut „Rämpspost” või lohistage see sobivasse kausta. Filtrite seadistamine jaotises Eelistused > Rämpspost.
• Veebisaidil iCloud.com: Ava kiri ja puuduta lippu, seejärel valikut „Teisalda rämpsposti kausta” või lohista see sellesse kausta.

Thunderbird

• Aktiveeri rämpspostivastased juhtnupud: Menüü > Valikud > Konto seaded > „Rämpsposti seaded”. Märkige ruut „Aktiveeri juhtnupud".

Head tavad rämpsposti vähendamiseks ja lõksu langemise vältimiseks

Mõtle enne oma e-kirja jagamist ja väldi selle postitamist avatud saitidele või foorumitesse. kus robotid ja rämpspostitajad saavad seda koguda. Kasutage ebausaldusväärsete registreerimiste jaoks varjunimesid või ühekordseid kontosid.

Ärge reageerige kahtlastele sõnumitele: ärge avage faile, klõpsake linkidel ega loobuge kahtlastest e-kirjadest. See kinnitab, et teie e-posti aadress on aktiivne ja võib probleemi süvendada. Jah, seaduslike uudiskirjade puhul saate igal ajal tellimuse tühistada.

Hoidke oma süsteem, brauser ja rakendused ajakohasena ning kasutage viirusetõrjet koos veebi- ja e-posti kaitsega. pahatahtlike failide allalaadimise ja petturlikele saitidele juurdepääsu vältimiseks.

Aktiveeri oma peamistes teenustes kaheastmeline autentimine. nii et isegi kui parool lekib, ei pääse nad sellele ligi ilma teie teise turvategurita.

Kui teil on palju kirju, kaaluge täiendava rämpspostifiltri paigaldamist. mis pakub soovimatute sõnumite eest teist kaitsekihti.

Kuidas teada saada, kas teie andmed või paroolid on avalikustatud

Kontrollige, kas teie e-posti kontosid või paroole on avalikult lekkinud. kasutades usaldusväärseid saite, näiteks haveibeenpwned.comKui tuvastate nakatumise, muutke mõjutatud paroole ja lubage MFA.

Kui usute, et veebisaitidel või võrgustikes levib tundlikku sisu, millel on teie nimi, otsida teie teavet ja kui leiate materjali, mis rikub teie privaatsust, taotleb selle platvormilt eemaldamist. Euroopa Liidus on teil õigus olla unustatud ja võite vajaduse korral taotleda sellekohast tagasivõtmist.

Rohujuuretasandi organisatsioonide teabevahetuse kontrollimine

Mõned ettevõtted on rakendanud pettusevastaseid meetmeid, näiteks lisanud oma ametlikele veebisaitidele kinnituskoodid. Kui saate pakifirmalt kahtlase e-kirja, milles küsitakse makset või andmeid, kinnitage teave nende ametlikul veebisaidil või võtke ühendust klienditeenindusega.

Pea meeles: usaldusväärsed organisatsioonid ei küsi volitusi, pangarekvisiite ega käivitatavaid faile e-posti ega SMS-i teel. Ja kui te ei oota kohaletoimetamist, on kõige kindlam see kahtlane sõnum ignoreerida ja kustutada.

Kuidas nende praktiliste näpunäidete abil rämpsposti paremini tuvastada

Palun kontrollige saatja täielikku aadressi, mitte ainult nime, mis kuvatakse nähtaval väljal. ebatavaliste domeenide või deklareeritud üksusele mittevastavate domeenide tuvastamiseks.

Olge ettevaatlik sõnumite suhtes, mille toon on „KIIRE“ või „vajalik tegutseda“, samuti üldiste sõnumite suhtes, näiteks „Lugupeetud klient“. Õigustatud sõnumites kasutatakse üldiselt teie nime ja kuvatakse ametlikumat tooni.

Pöörake tähelepanu õigekirja- või kirjavahemärkide vigadele ja ebaloomulikele lausetele, mis on tavaliselt masintõlke signaalid või automatiseeritud mallid.

Olge tundmatute manuste või lühendatud linkidega väga ettevaatlik. Hõljutage kursorit linkide kohal, et kontrollida sihtkohta, või kopeerige ja analüüsige URL-i mainetööriistas ilma kirjal klõpsamata.

Tavaline juhtum: „Nad kirjutavad mulle minu e-posti aadressilt ja isegi vastavad mulle.“

Outlooki või Hotmaili kontodega kasutajad on saanud e-kirju, mis näivad pärinevat „Pegasuselt” või väljapressimisskeemidelt, nõudes krüptovaluutat. Ja üllataval kombel vastavad mõned inimesed neile vastustele isegi siis, kui neil pole tingimata konto üle kontrolli.

Kui teil on kaheastmeline kinnitamine lubatud ja teie tegevuste logi ei kuva ühtegi edukat sisselogimist, See on märk sellest, et nad pole teie kontole ligi pääsenud. Parim on mitte vastata, märkida see rämpspostiks, tugevdada oma parooli ja hoida MFA aktiivsena. Lisaks lisab uuendatud viirusetõrje kaitset potentsiaalselt pahatahtlike failide eest.

Miks e-post neid pettusi võimaldab ja kuidas klient teid kaitseb

E-kirjade saatmiseks kasutatav SMTP-protokoll loodi ilma tugeva saatja autentimiseta. võimaldades pahatahtlikul saatjal määrata suvalise saatja aadressi ("From:"), mille serverid aktsepteerivad ja edastavad.

Igal serveritevahelisel hüppel salvestatakse sõnumi sisu tehnilise päise väljale „Received:“: algse allika jälgimise hõlbustamine kohtuekspertiisi analüüsi või isiku tuvastamise eesmärgil.

Kaasaegsed kliendid, näiteks Outlook, kuvavad visuaalseid hoiatusi, kui nad saatja identiteeti ei kinnita. Näiteks küsimärk või aadresside erinevused, mis aitavad meil tuvastada võltsitud saatjaid.

Millal ja kuidas probleemi eskaleerida

Kui saate usutavaid ähvardusi, teie kohta käivaid üksikasju või krüptovaluutaga seotud väljapressimiskatseid, salvestab kõik tõendid (päised, jäädvustused ja tehingud) ja teatada julgeolekujõududele.

Teatage juhtumist ka oma e-posti teenusepakkujale ja isikule, kelle isikuks ta saadeti (pank, kuller jne). esitades kõik kogutud dokumendid.

Enda kaitsmise võti on andmepüügi äratundmine, väljapressimise ignoreerimine ja sobivate kaitsemehhanismide aktiveerimine: märkige rämpspostiks, blokeerige saatjad, kontrollige päiseid, tugevdage paroole, hallake MFA-d ja kasutage viirusetõrjet. Kui soovite selliste tavade kohta edasi õppida, et vältida nende ohvriks langemist, soovitame lugeda teisi artikleid, näiteks seda teemal Kuidas oma mobiiltelefonist pahavara eemaldada.