Zer egin zure posta elektronikotik mezu elektroniko susmagarriak jasotzen badituzu

Zure helbide propiotik datorren mezu elektroniko bat jasotzea kezkagarria izan daiteke, baina kasu gehienetan, ez du esan nahi zure kontura sartu direnik. Honen atzean igorlearen ordezkapen teknika bat egoten da askotan (posta elektronikoaren irudikapena), protokoloaren ahultasunak ustiatzen dituena mezua zilegi dela agertzeko, ez denean zilegi.

Ziberkriminalek metodo hau erabiltzen dute xantaia egiteko, malwarea zabaltzeko edo datuak lapurtzeko, premia, lotsari edo beldurrari erreferentzia eginez kriptografia-monetan ordaintzera edo esteka kaltegarrietan klik egitera bultzatzeko. INCIBE, OCU eta segurtasun-adituek bezalako erakundeek ohartarazten dute mezu elektroniko hauek iruzurrezkoak direla eta xantaia ez amore emateko edo informazio pertsonala ez emateko gomendatzen dute. Nola egin erakutsiko dizugu. Zer egin zure posta elektronikotik mezu elektroniko susmagarriak jasotzen badituzu.

Zer da posta elektronikoaren faltsutzea eta zergatik jasotzen dituzu "zuregandik" mezu elektronikoak?

Posta elektronikoaren faltsutzea igorlea faltsutzea da, mezuaren goiburuak aldatuz beste iturri batetik datorrela dirudien moduan. Zibersegurtasun-adituek azaltzen dutenez, erasotzaileak "Nork bidalitakoa" edo gaia bezalako eremuak aldatzen ditu, zure kontura sartu gabe konfiantzazko norbait dela agertzeko —baita zuk zeuk ere—.

Hau posible da, posta elektronikoaren bidalketa arautzen duen SMTP protokoloak ez duelako bidaltzailea autentifikatzea eskatzen berez. Horrela, tresna edo API sinpleekin, edonork nahi duen "Nork:" helbidea ezar dezake; zerbitzariek mezua bidaltzen dute, eta sarrerako ontzian ikusgai dagoen goiburuak erasotzaileak sartutako helbidea erakusten du, benetakoa ez bada ere.

Mezu elektronikoaren goiburu teknikoek (goiburu osoek) mezuaren benetako bidea erakusten dute, Zerbitzarien arteko jauzi guztiak Jasoa: bezalako eremuetan erregistratzen dituztenez, erabiltzaile gehienek ez dituzte eremu hauek egiaztatzen edukiarekin elkarreragin aurretik.

Nork bidalitakoa: eremuaz gain, iruzurgileek “Erantzun-Honi” erabiltzen dute erantzunak kontrolatzen duten beste kontu batera birbideratzeko. Beraz, mezu elektronikoa zuk edo kontaktu batek bidali duzula dirudien arren, erantzuna erasotzailearengana iristen da.

Nola funtzionatzen duten iruzur hauek: "hacking" faltsutik hasi eta sextortsioraino

Patroi ohikoenetako bat posta elektroniko bidezko sextortsioa da: erasotzaileak zure kamera kutsatu, grabatu edo kontrolatu duela dio, eta bideo intimoak banatuko dituela mehatxatzen du 48 orduko epean ordaintzen ez baduzu, normalean Bitcoin-etan. Mezu hauek askotan diote asteak daramatzatela zu kontrolatzen edo "mikrofonoa piztu" dizun softwarea erabili dutela.

INCIBEk argitzen du kanpaina mota honetan erasotzaileak ez duela zure gailuetara sartu, ezta bideo errealik ere. eta helburu nagusia ordainketa edo zure datuak lortzeko beldurtzea dela. OCUk gaineratzen du malwarea banatzen ere saiatzen direla eranskin edo esteka infektatuen bidez.

Beste aldaera bat "Pegasus" abisu faltsuak edo bestelako malware "ultra-indartsuak" dira. zure gailu guztiak arriskuan daudela eta berehalako ordainketak bakarrik saihestuko dituela ondorio larriak aldarrikatzen duen baieztapenarekin. premian eta beldurrean oinarritutako gizarte-ingeniaritzaren adibide klasikoa da.

Erasotzaileek lotsaz baliatzen dira presioa egiteko, Kriptomoneta eskatzen dute askotan, zaila baita haien arrastoa aurkitzea. Batzuetan, datu-urraketetan filtratutako pasahitzak sartzen dituzte sinesgarritasun handiagoa emateko, nahiz eta horrek ez duen esan nahi zure kontuen gaineko benetako kontrola dutenik.

Xantaia eta phishing mezu elektronikoak detektatzeko seinaleak

Bilatu adierazle tipikoak: premiazko finantza-eskaerak (batez ere kriptomonetetan), eduki intimoa argitaratzeko mehatxuak eta 24-48 orduko epeak. Presio errepikakor hauek phishing eta xantaiaren seinale ohikoak dira.

Bilatu, halaber, gaizki idatzitako testuak, ortografia akatsak edo automatizazioa edo itzulpen txarra adierazten duten esaldi "arraroak". baita bidaltzaile edo helbide ezkutuak ere, erakunde legitimoarekin bat ez datozenak.

Kontuz ibili posta elektronikoz informazio pertsonala edo banku-informazioa eskatzean, "zure kontua egiaztatzeko" estekak edo softwarea deskargatzeko estekak erabiliz. batez ere mezua ezohikoa iruditzen bazaizu edo zure bankuko, hornitzaileko edo senideko kontaktukoaren antzekoa bada. Berretsi beti bide ofizialen bidez.

Erakunde ezagun batetik (adibidez, mezularitza-enpresa batetik) bidalitako mezu bat jasotzen baduzu, esteka baten bidez ordainketa edo bertsio-berritzea eskatzen dizuna, Gogoratu erakunde legitimoek ez dutela datu konfidentzialak eskatzen posta elektronikoz edo eranskin exekutagarriak bidaltzen.

Nola egiaztatu benetan nondik datorren mezu elektroniko bat

Mezu elektronikoaren goiburu osoa berrikusteak bere benetako jatorria eta hartu zuen bidea baieztatzeko aukera ematen dizu. Konparatu eremu teknikoak "Nork:" atalean ikusten den informazioarekin.

• Gmail: Ireki mezua, sakatu hiru puntu bertikalak eta hautatu “Erakutsi jatorrizkoa”. Kode osoa eta From: benetakoa lerroa ikusiko dituzu, benetakotasun-egiaztapenez gain.
• Perspektiba: Ireki mezua, egin klik eskuineko botoiarekin eta hautatu "Mezuaren aukerak". Markatu “Interneteko goiburua” Jasoa:, Nork:, Erantzuna: egiaztatzeko eta kopiatu goiburua aztertu behar baduzu.
• Yahoo Mail: Ireki mezua, sakatu hiru puntuak eta hautatu “Ikusi mezuaren iturria”. Jasotako sarrerak eta jatorrizko bidaltzailearen IP helbidea aztertzen ditu. balizko inkoherentziak detektatzeko.

Outlook-ek bidaltzailearen irudian “?” bat erakusten du nortasuna egiaztatu ezin duenean, kontuz ibiltzeko iradokizuna. Ohiko kontaktu bat normalean ikur horrekin agertzen ez bada eta bat-batean agertzen bada, baliteke haren izena faltsutzen ari izatea.

Beste pista bat da “Nork bidalitakoa:” helbidea goiburukoaren desberdina bada, Benetako igorlea azpimarratuta ikusi ahal izango duzu, mezu elektroniko faltsuak identifikatzen laguntzeko.

Zer egin zure posta elektronikotik mezu elektroniko bat jasotzen baduzu

1) Ez erantzun, ez egin klik esteketan edo ez ireki eranskinak. Erantzutea zure postontzia aktibo dagoela baieztatzen du eta etorkizuneko erasoak erraztu ditzake. Ordaintzeak xantaia sustatzen du besterik ez, ezer konpondu gabe.

2) Ezabatu mezua edo markatu spam gisa. Horrek zure hornitzailearen iragazkiak hobetzen eta antzeko kanpainen agerpena murrizten lagunduko du.

3) Zure kontuen segurtasuna indartu: pasahitza sendo eta bakarra bihurtu, eta bi urratseko egiaztapena aktibatu. Pasahitz bera erabiltzen baduzu plataforma askotan, aldatu guztietan, lehenagoko urraketak saihesteko.

4) Berrikusi zure kontu nagusietako azken saio-hasierak eta jarduera. Sarbide susmagarririk hautematen ez baduzu, ziurrenik benetako intrusiorik gabeko imitazioa izango da.

5) Ordainketak egin edo datuak eman badituzu, bildu frogak (pantaila-argazkiak, transakzioak, mezuak) eta salatu agintariei, hala nola Poliziari edo Guardia Zibilari. Ez hasi erasotzailearekin komunikazio gehiagorik eta gorde estortsio saiakeraren froga guztiak.

Nola salatu, iragazi eta blokeatu zure zerbitzuaren arabera

Gmail: Markatu phishing/spam gisa eta blokeatu

Gmail-en, mezu bat spam edo phishing gisa salatu eta bidaltzailea blokeatu dezakezu etorkizunean nahi ez diren mezu elektronikoak saihesteko. Mezu elektroniko bat Spam karpetara eramaten denean, Google-k kopia bat jasotzen du detekzio orokorra hobetzeko.

• Markatu spam gisa webean: hautatu mezua, egin klik “!” ikonoan edo erabili Maius+1; Gmail-ek ekintza baieztatuko du.
• En móvil: Hautatu mezua, sakatu hiru puntuak eta aukeratu "Salatu spam gisa". Aplikazioa Android edo iOS-en ere erabil dezakezu.
• Bloquear remitente: Ireki mezu elektronikoa, sakatu “Gehiago” (hiru puntuak) eta hautatu “Blokeatu”. Aukeran, markatu spam gisa ere.
• Iragazkiak: Ezarpenak > Iragazkiak eta blokeatutako helbideak > Sortu iragazkia atalean. Definitu arauak mezu elektroniko jakin batzuk kudeatzeko edo baztertzeko.

Outlook/Hotmail: Spama kudeatu eta bidaltzaileak blokeatu

• Markatu "Spam" gisa: Hautatu mezua eta egin klik “Spam” aukeran. Microsoft-i hau jakinarazi edo ez erabaki dezakezu; mezu elektronikoa zure spam karpetara eramango da.
• Bloquear remitente: Mezuan, egin klik “Spam” aukeran eta gero “Blokeatu bidaltzailea” aukeran. Blokea alderantzikatzeko, joan Tresnak > Zabor-hobespenak atalera.
• Hobetu spam iragazkiak: Ezarpenak > Ikusi ezarpen guztiak > Posta > Zabor-posta atalean. Gaitu esteka, eranskin edo irudi susmagarriak blokeatzeko aukerak.

Apple Mail eta iCloud

• iPhone/iPad-etik: Ireki mezu elektronikoa, sakatu bandera eta hautatu “Mugitu zaborretara”. Kontaktuak blokeatu ditzakezu Ezarpenak > Posta > Blokeatuta ataletik.
• En Mac: Hautatu mezua eta sakatu “Zabor-posta” edo arrastatu dagokion karpetara. Konfiguratu iragazkiak Hobespenak > Spama atalean.
• En iCloud.com: Ireki mezua eta sakatu bandera, eta gero “Mugitu Zaborretara” edo arrastatu karpeta horretara.

Thunderbird

• Aktibatu spamaren aurkako kontrolak: Menua > Aukerak > Kontuaren ezarpenak > “Spam ezarpenak”. Markatu “Aktibatu kontrolak"

Spama murrizteko eta tranpetan erortzea saihesteko praktika onak

Pentsatu zure posta elektronikoa partekatu aurretik eta saihestu gune edo foro irekietan argitaratzea, non bot-ek eta spammerrek bil dezaketen. Erabili aliasak edo botatzeko kontuak erregistro fidagarri ez direnetarako.

Ez elkarreragin mezu susmagarriekin: ez ireki fitxategirik, ez egin klik esteketan eta ez kendu harpidetza mezu elektroniko susmagarrietatik. Honek baieztatzen du zure helbide elektronikoa aktibo dagoela eta arazoa areagotu dezakeela. Buletin legitimoetarako, bai, edozein unetan harpidetza kendu dezakezu.

Mantendu zure sistema, nabigatzailea eta aplikazioak eguneratuta, eta erabili web eta posta elektronikoaren babesa duen antibirus bat. fitxategi gaiztoen deskarga eta iruzurrezko guneetara sartzea saihesteko.

Aktibatu bi urratseko autentifikazioa zure zerbitzu nagusietan, beraz, pasahitza filtratu arren, ezin izango dute bertara sartu zure bigarren segurtasun faktorea gabe.

Mezu elektroniko asko kudeatzen badituzu, kontuan hartu spam iragazki gehigarri bat instalatzea, nahi ez diren mezuen aurkako bigarren babes-geruza bat eskaintzen duena.

Nola jakin zure datuak edo pasahitzak agerian utzi dituzten

Egiaztatu zure posta elektronikoko kontuak edo pasahitzak filtrazio publikoetan argitaratu diren ala ez. bezalako gune fidagarriak erabiliz haveibeenpwned.comEsposizioa detektatzen baduzu, aldatu kaltetutako pasahitzak eta gaitu MFA.

Zure izena duen eduki sentikorra webgune edo sareetan zabaltzen ari dela uste baduzu, bilatu zure informazioa eta, zure pribatutasuna urratzen duen materiala aurkitzen baduzu, plataformatik kentzeko eskatzen du. Europar Batasunean, ahaztua izateko eskubidea duzu eta, dagokionean, ezeztapen hori eska dezakezu.

Oinarrizko erakundeen komunikazioen egiaztapena

Enpresa batzuek iruzurraren aurkako neurriak ezarri dituzte, hala nola egiaztapen-kodeak beren webgune ofizialetan. Ordainketa edo datuak eskatzen dituen pakete-enpresa batetik mezu elektroniko susmagarri bat jasotzen baduzu, balioztatu informazioa haien webgune ofizialean edo jarri harremanetan bezeroarentzako arreta-zerbitzuarekin.

Gogoratu: Erakunde fidagarriek ez dituzte kredentzialak, bankuko datuak edo fitxategi exekutagarriak eskatzen posta elektronikoz edo SMS bidez. Eta bidalketarik espero ez baduzu, gauzarik seguruena mezu susmagarri hori alde batera utzi eta ezabatzea da.

Nola identifikatu spama hobeto aholku praktiko hauekin

Mesedez, egiaztatu bidaltzailearen helbide osoa, ez bakarrik ikusgai dagoen eremuan agertzen den izena. domeinu ezohikoak edo deklaratutako entitatearekin bat ez datozenak detektatzeko.

Kontuz ibili "URGENTEA" edo "berehalako ekintza" tonua duten mezuekin, baita "Bezero maitea" bezalako mezu generikoekin ere. Mezu legitimoek normalean zure izena erabiltzen dute eta tonu formalagoa erakusten dute.

Erreparatu ortografia edo puntuazio akatsei eta esaldi ez-naturalei, normalean itzulpen automatikoaren seinaleak edo txantiloi automatizatuak direnak.

Kontuz ibili eranskin ezezagunekin edo laburtutako estekekin. Jarri kurtsorea esteken gainean helmuga egiaztatzeko, edo kopiatu eta aztertu URLa ospe tresna batean mezutik klik egin gabe.

Kasu ohikoa: «Nire posta elektronikotik idazten didate eta baita erantzuten ere».

Outlook edo Hotmail kontuak dituzten erabiltzaileek "Pegasus"-etik edo kriptografia-moneta eskatzen duten estortsio-eskemetatik datozen mezu elektronikoak jaso dituzte. Eta harrigarria bada ere, batzuek erantzun horiei erantzuten diete, nahiz eta ez duten kontuaren gaineko kontrola izan nahitaez.

Bi urratseko egiaztapena gaituta baduzu eta zure jarduera-erregistroak ez badu saio-hasiera arrakastatsurik erakusten, Zure kontura sartzeko gai izan ez direla adierazten duen seinale da. Hobe da ez erantzutea, spam gisa markatzea, pasahitza indartzea eta MFA aktibo mantentzea. Gainera, eguneratutako antibirus batek kaltegarriak izan daitezkeen fitxategien aurkako babesa gehitzen du.

Zergatik baimentzen ditu posta elektronikoak iruzur hauek eta nola babesten zaituen bezeroak

SMTP protokoloa, mezu elektronikoak bidaltzeko erabiltzen dena, igorlearen autentifikazio sendorik gabe diseinatu zen, bidaltzaile gaizto bati zerbitzariek onartu eta birbidaltzeko "Nork:" helbide arbitrario bat ezartzea baimentzea.

Zerbitzarien arteko jauzi bakoitzean, mezuaren gorputza goiburu teknikoaren "Jasotakoa" atalean erregistratzen da. jatorrizko iturriaren jarraipena erraztea analisi forentsea edo pertsonaien ordezkapena detektatzeko.

Bezero modernoek, hala nola Outlook-ek, alerta bisualak erakusten dituzte bidaltzailearen nortasuna baieztatzen ez dutenean, adibidez, galdera-marka bat edo helbideen arteko desberdintasunak, bidaltzaile faltsuak identifikatzen laguntzeko.

Noiz eta nola areagotu arazoa

Mehatxu sinesgarriak, zuri buruzko xehetasun zehatzak edo kriptografia-monetekin lotutako estortsio saiakerak jasotzen badituzu, froga guztiak gordetzen ditu (goiburuak, kapturak eta transakzioak) eta segurtasun indarrei txostena eman.

Era berean, jakinarazi gertaera zure posta elektronikoaren hornitzaileari eta imitatutako erakundeari (bankua, mezularitza, etab.). bildutako dokumentazio guztia emanez.

Zeure burua babesteko gakoa phishing-a ezagutzea, xantaia alde batera uztea eta defentsa-mekanismo egokiak aktibatzea da: spam gisa markatzea, bidaltzaileak blokeatzea, goiburuak egiaztatzea, pasahitzak indartzea, MFA mantentzea eta antibirusa erabiltzea. Horrelako praktikei buruz ikasten jarraitu nahi baduzu, horretan erortzea saihesteko, beste artikulu batzuk irakurtzea gomendatzen dizugu, hala nola hau... Nola kendu malwarea nire telefono mugikorretik.