Što učiniti ako primate sumnjive e-poruke s vlastite e-pošte

Primanje e-pošte koja izgleda kao da je s vaše vlastite adrese može biti alarmantno, ali u većini slučajeva to ne znači da je vašem računu pristupljeno. Iza toga se često krije tehnika lažnog predstavljanja pošiljatelja (lažiranje e-pošte) koja iskorištava ranjivosti protokola kako bi poruka izgledala legitimno, iako to nije slučaj.

Kibernetički kriminalci koriste ovu metodu za ucjenu, širenje zlonamjernog softvera ili krađu podataka pozivajući se na hitnost, sram ili strah kako bi vas natjerali da platite u kriptovaluti ili kliknete na štetne poveznice. Organizacije poput INCIBE-a, OCU-a i sigurnosni stručnjaci upozoravaju da su ove e-poruke lažne i preporučuju da ne nasjedate na ucjenu ili davanje osobnih podataka. Pokazat ćemo vam kako. što učiniti ako primate sumnjive e-poruke s vlastite e-pošte.

Što je lažiranje e-pošte i zašto primate e-poruke od "vas"?

Lažno slanje e-pošte je tehnika koja uključuje krivotvorenje pošiljatelja mijenjanjem zaglavlja poruke kako bi se stvorio dojam da dolazi iz drugog izvora. Kako stručnjaci za kibernetičku sigurnost objašnjavaju, napadač mijenja polja poput "Od" ili naslova kako bi izgledao kao netko kome vjerujete - čak i vi sami - bez pristupa vašem računu.

To je moguće jer SMTP protokol, koji upravlja slanjem e-pošte, ne zahtijeva samostalnu autentifikaciju pošiljatelja. Dakle, pomoću jednostavnih alata ili API-ja, svatko može postaviti bilo koju adresu "Od:" koju želi; poslužitelji šalju poruku, a zaglavlje vidljivo u vašem inboxu prikazuje adresu koju je napadač unio, čak i ako to nije stvarna adresa.

Tehnički zaglavlja e-pošte (puna zaglavlja) otkrivaju stvarnu rutu poruke, Budući da bilježe svaki skok između poslužitelja u poljima poput Primljeno:, većina korisnika ne provjerava ta polja prije interakcije sa sadržajem.

Uz polje "Od:", prevaranti koriste "Odgovori" kako bi preusmjerili odgovore na drugi račun koji kontroliraju, Dakle, čak i ako se čini da ste e-poštu poslali vi ili kontakt, odgovor stiže do napadača.

Kako ove prevare funkcioniraju: od lažnog "hakiranja" do seksualnog iznuđivanja

Jedan od najčešćih obrazaca je seksualno iznuđivanje putem e-pošte: napadač tvrdi da je zarazio, snimio ili kontrolirao vašu kameru i prijeti da će distribuirati intimne videozapise ako ne platite u roku od 48 sati, obično u Bitcoinu. U tim porukama često se tvrdi da vas prate tjednima ili da su koristili softver koji vam je "uključio mikrofon".

INCIBE pojašnjava da u ovoj vrsti kampanje napadač nije pristupio vašim uređajima niti je imao stvarne videozapise, i da je glavni cilj zastrašiti vas kako biste dobili uplatu ili svoje podatke. OCU dodaje da također nastoje distribuirati zlonamjerni softver putem zaraženih privitaka ili poveznica.

Druga varijanta su lažna upozorenja "Pegasus" ili drugi "ultra moćni" zlonamjerni softver, s tvrdnjom da su svi vaši uređaji kompromitirani i da će samo trenutno plaćanje spriječiti ozbiljne posljedice. To je klasičan primjer društvenog inženjeringa temeljenog na hitnosti i strahu.

Napadači se igraju na sram kako bi vas pritisnuli, Često zahtijevaju kriptovalutu jer ju je teško pratiti. Ponekad uključuju lozinke procurile tijekom kršenja podataka kako bi im se dala veća vjerodostojnost, iako to ne znači da imaju stvarnu kontrolu nad vašim računima.

Znakovi za otkrivanje ucjene i phishing e-poruka

Potražite tipične pokazatelje: hitne financijske zahtjeve (posebno u kriptovalutama), prijetnje objavljivanjem intimnog sadržaja i rokove od 24-48 sati. Ovi ponavljajući pritisci uobičajeni su znakovi phishinga i ucjene.

Također potražite loše napisane tekstove, pravopisne pogreške ili „čudne“ fraze koje ukazuju na automatizaciju ili loš prijevod, kao i prikriveni pošiljatelji ili adrese koje ne odgovaraju legitimnom subjektu.

Budite oprezni sa zahtjevima za osobnim ili bankovnim podacima putem e-pošte, poveznicama za "potvrdu računa" ili preuzimanje softvera, posebno ako se poruka čini neobičnom ili oponaša kontakt vaše banke, dobavljača ili obitelji. Uvijek potvrdite putem službenih kanala.

Ako primite poruku navodno od poznate organizacije (kao što je kurirska tvrtka) u kojoj se traži plaćanje ili nadogradnja putem poveznice, Imajte na umu da legitimne institucije ne traže povjerljive podatke putem e-pošte niti šalju izvršne privitke.

Kako provjeriti odakle je e-pošta zapravo došla

Pregledom cijelog zaglavlja e-pošte možete potvrditi njezino stvarno podrijetlo i rutu kojom je stigla. Usporedite tehnička polja s informacijama vidljivim u "Od:".

• Gmail: Otvorite poruku, dodirnite tri okomite točke i odaberite "Prikaži original". Vidjet ćete cijeli kod i redak From: authentic, uz provjere autentičnosti.
• Izgledi: Otvorite poruku, kliknite desnom tipkom miša i odaberite "Opcije poruke". Označite "Internet Header" kako biste potvrdili Primljeno:, Od:, Odgovori:, i kopirajte zaglavlje ako ga trebate parsirati.
• Yahoo Mail: Otvorite poruku, dodirnite tri točke i odaberite "Prikaži izvor poruke". Ispituje primljene: unose i IP adresu izvornog pošiljatelja kako bi se otkrile moguće nedosljednosti.

Outlook prikazuje znak "?" na slici pošiljatelja kada ne može potvrditi identitet, što ukazuje na oprez. Ako se redoviti kontakt obično ne pojavljuje s tim simbolom, a odjednom se pojavi, moguće je da se netko lažno predstavlja kao osoba.

Drugi znak je da ako se adresa "Od:" razlikuje od one u zaglavlju, Moći ćete vidjeti autentičnog pošiljatelja podcrtanog, što će vam pomoći u prepoznavanju lažnih e-poruka.

Što učiniti ako primite e-poruku "s vlastite e-pošte"

1) Nemojte odgovarati, klikati na poveznice ili otvarati privitke. Odgovaranjem potvrđujete da je vaš poštanski sandučić aktivan i da to može olakšati buduće napade. Plaćanje samo potiče ucjenu bez rješavanja problema.

2) Izbrišite ili označite poruku kao neželjenu poštu. To će vam pomoći poboljšati filtere vašeg pružatelja usluga i smanjiti prikaz sličnih kampanja.

3) Pojačajte sigurnost svojih računa: promijenite lozinku u snažnu, jedinstvenu i aktivirajte dvofaktorsku provjeru. Ako koristite istu lozinku na više platformi, promijenite je na svima njima kako biste izbjegli prethodne provale.

4) Pregledajte nedavne prijave i aktivnosti na svojim primarnim računima. Ako ne otkrijete nikakav sumnjiv pristup, vjerojatno se radi o lažnom predstavljanju bez stvarnog upada.

5) Ako ste već izvršili plaćanja ili dali podatke, prikupite dokaze (snimke zaslona, ​​transakcije, poruke) i prijavite ih nadležnim tijelima, poput policije ili civilne garde. Ne upuštajte se u daljnju komunikaciju s napadačem i sačuvajte sve dokaze o pokušaju iznude.

Kako prijaviti, filtrirati i blokirati na temelju vaše usluge

Gmail: Označi kao phishing/neželjenu poštu i blokiraj

U Gmailu možete prijaviti poruku kao neželjenu poštu ili phishing i blokirati pošiljatelja kako biste izbjegli buduće neželjene e-poruke. Kada se e-poruka premjesti u neželjenu poštu, Google prima kopiju radi poboljšanja ukupnog otkrivanja.

• Označi kao neželjenu poštu na webu: odaberite poruku, kliknite na ikonu „!“ ili upotrijebite Shift+1; Gmail će potvrditi radnju.
• En móvil: Odaberite poruku, dodirnite tri točke i odaberite "Prijavi kao neželjenu poštu". Aplikaciju možete koristiti i na Androidu ili iOS-u.
• Bloquear remitente: Otvorite e-poruku, dodirnite "Više" (tri točke) i odaberite "Blokiraj". Po želji, označite i kao neželjenu poštu.
• Filtros: u Postavke > Filtri i blokirane adrese > Stvori filtar. Definirajte pravila za upravljanje ili isključivanje određenih e-poruka.

Outlook/Hotmail: Upravljanje neželjenom poštom i blokiranje pošiljatelja

• Označi kao "Neželjena pošta": odaberite poruku i kliknite na "Neželjena pošta". Možete odlučiti hoćete li ovo prijaviti Microsoftu ili ne; e-pošta će biti premještena u mapu neželjene pošte.
• Bloquear remitente: U poruci kliknite "Neželjena pošta", a zatim "Blokiraj pošiljatelja". Za poništavanje bloka, idite na Alati > Postavke neželjene pošte.
• Poboljšajte filtere za neželjenu poštu: u Postavke > Prikaži sve postavke > Pošta > Neželjena pošta. Omogućite opcije za blokiranje sumnjivih poveznica, privitaka ili slika.

Apple Mail i iCloud

• S iPhonea/iPada: Otvorite e-poruku, dodirnite zastavicu i odaberite "Premjesti u smeće". Kontakte možete blokirati u Postavke > Pošta > Blokirano.
• Na Macu: Odaberite poruku i dodirnite "Neželjena pošta" ili je povucite u odgovarajuću mapu. Postavite filtere u Postavke > Neželjena pošta.
• En iCloud.com: Otvorite poruku i dodirnite zastavicu, a zatim "Premjesti u smeće" ili je povucite u tu mapu.

Gromovnica

• Aktivirajte kontrole protiv neželjene pošte: Izbornik > Opcije > Postavke računa > "Postavke neželjene pošte". Označite "Aktiviraj kontrole"

Dobre prakse za smanjenje neželjene pošte i izbjegavanje upadanja u zamke

Razmislite prije nego što podijelite svoju e-poštu i izbjegavajte objavljivanje na otvorenim stranicama ili forumima, gdje ga botovi i neželjeni pošiljatelji mogu prikupljati. Koristite pseudonime ili jednokratne račune za nepouzdane registracije.

Ne komunicirajte sa sumnjivim porukama: ne otvarajte datoteke, ne klikajte na poveznice niti se odjavljujte sa sumnjivih e-poruka, To potvrđuje da je vaša adresa e-pošte aktivna i moglo bi pogoršati problem. Za legitimne biltene, da, možete se odjaviti u bilo kojem trenutku.

Redovito ažurirajte svoj sustav, preglednik i aplikacije te koristite antivirusni program sa zaštitom za web i e-poštu. kako bi se spriječilo preuzimanje zlonamjernih datoteka i ulazak na lažne web-lokacije.

Aktivirajte dvofaktorsku autentifikaciju na svojim glavnim uslugama, tako da čak i ako lozinka procuri, ne mogu joj pristupiti bez vašeg drugog faktora sigurnosti.

Ako obrađujete puno pošte, razmislite o instaliranju dodatnog filtera za neželjenu poštu, što pruža drugi sloj zaštite od neželjenih poruka.

Kako znati jesu li vaši podaci ili lozinke otkriveni

Provjerite jesu li vaši računi e-pošte ili lozinke objavljeni u javnim medijima, korištenjem pouzdanih stranica poput haveibeenpwned.comAko otkrijete izloženost, promijenite pogođene lozinke i omogućite MFA.

Ako smatrate da osjetljivi sadržaj s vašim imenom kruži web-stranicama ili mrežama, pretražiti vaše podatke i, ako pronađete materijal koji krši vašu privatnost, traži njegovo uklanjanje s platforme. U Europskoj uniji imate pravo biti zaboravljeni i možete zatražiti takvo povlačenje kada je to prikladno.

Provjera komunikacije od organizacija na lokalnoj razini

Neke tvrtke su uvele mjere protiv prijevara, poput verifikacijskih kodova na svojim službenim web stranicama. Ako primite sumnjivu e-poštu od tvrtke za slanje paketa koja traži plaćanje ili podatke, Provjerite informacije na njihovoj službenoj web stranici ili kontaktirajte korisničku službu.

Zapamtite: Pouzdane organizacije ne traže vjerodajnice, bankovne podatke ili izvršne datoteke putem e-pošte ili SMS-a, A ako ne očekujete dostavu, najsigurnije je ignorirati i izbrisati tu sumnjivu poruku.

Kako bolje prepoznati neželjenu poštu uz ove praktične savjete

Molimo provjerite punu adresu pošiljatelja, ne samo ime koje se pojavljuje u vidljivom polju. za otkrivanje neobičnih domena ili onih koje ne odgovaraju deklariranom entitetu.

Budite oprezni s porukama s tonom „HITNO“ ili „trenutna akcija“, kao i s generičkim porukama poput „Poštovani kupče“. Legitimne poruke obično koriste vaše ime i prikazuju formalniji ton.

Obratite pozornost na pravopisne ili interpunkcijske pogreške i neprirodne rečenice, koji su obično signali strojnog prevođenja ili automatizirani predlošci.

Budite vrlo oprezni s nepoznatim privitcima ili skraćenim poveznicama. Zadržite pokazivač iznad poveznica da biste provjerili odredište ili kopirajte i analizirajte URL u alatu za provjeru ugleda bez klikanja iz poruke.

Uobičajeni slučaj: „Pišu mi s moje e-pošte, pa čak mi i odgovaraju.“

Korisnici s Outlook ili Hotmail računima primili su e-poruke koje izgledaju kao da dolaze od "Pegasusa" ili iznuđivačkih shema koje traže kriptovalute, I iznenađujuće, neki ljudi zapravo odgovaraju na te odgovore, iako nemaju nužno kontrolu nad računom.

Ako imate omogućenu dvofaktorsku provjeru i vaš dnevnik aktivnosti ne prikazuje uspješne prijave, To je znak da nisu mogli pristupiti vašem računu. Najbolje je ne odgovarati, označiti kao neželjenu poštu, ojačati lozinku i održavati MFA aktivnim. Osim toga, ažurirani antivirusni program dodaje zaštitu od potencijalno zlonamjernih datoteka.

Zašto e-pošta dopušta ove prijevare i kako vas klijent štiti

SMTP protokol, koji se koristi za slanje e-pošte, dizajniran je bez snažne autentifikacije pošiljatelja, omogućujući zlonamjernom pošiljatelju postavljanje proizvoljne adrese "Od:" koju poslužitelji prihvaćaju i prosljeđuju.

Pri svakom prelasku između poslužitelja, tijelo poruke se bilježi u "Primljeno": tehničkog zaglavlja, olakšavanje praćenja originalnog izvora za forenzičku analizu ili otkrivanje lažnog predstavljanja.

Moderni klijenti, poput Outlooka, prikazuju vizualna upozorenja kada ne potvrde identitet pošiljatelja, na primjer, upitnik ili razlike u adresama, kako bismo lakše identificirali lažne pošiljatelje.

Kada i kako eskalirati problem

Ako primate vjerodostojne prijetnje, specifične detalje o vama ili pokušaje iznude koji uključuju kriptovalute, sprema sve dokaze (zaglavlja, snimke i transakcije) i prijaviti se sigurnosnim snagama.

Također prijavite incident svom davatelju usluga e-pošte i instituciji za koju se lažno predstavljate (banka, kurirska služba itd.). dostavljanje sve prikupljene dokumentacije.

Ključ zaštite je prepoznavanje phishinga, ignoriranje ucjene i aktiviranje odgovarajućih obrambenih mehanizama: označavanje kao neželjene pošte, blokiranje pošiljatelja, provjera zaglavlja, jačanje lozinki, održavanje višefaktorske autentifikacije i korištenje antivirusnog programa. Ako želite nastaviti učiti o ovakvim praksama kako biste izbjegli da nasjeste na njih, preporučujemo čitanje drugih članaka, poput ovog o Kako ukloniti zlonamjerni softver s mobitela.