Mit tegyünk, ha gyanús e-maileket kapunk a saját e-mail címünkről?

Riasztó lehet, ha olyan e-mailt kapunk, amely látszólag a saját címünkről érkezett, de a legtöbb esetben ez nem jelenti azt, hogy hozzáfértek a fiókunkhoz. Emögött gyakran egy feladó-megszemélyesítési technika (email-hamisítás) áll, amely a protokoll sebezhetőségeit használja ki, hogy az üzenetet legitimnek tüntesse fel, amikor az nem az.

A kiberbűnözők ezt a módszert használják zsarolásra, rosszindulatú programok terjesztésére vagy adatok ellopására a sürgősségre, a szégyenre vagy a félelemre hivatkozva, hogy rávegyék a felhasználókat kriptovalutával való fizetésre vagy káros linkekre való kattintásra. Olyan szervezetek, mint az INCIBE, az OCU és biztonsági szakértők arra figyelmeztetnek, hogy ezek az e-mailek csalárdak, és azt javasolják, hogy ne engedjünk a zsarolásnak, és ne adjunk meg személyes adatokat. Megmutatjuk, hogyan. Mit tegyél, ha gyanús e-maileket kapsz a saját e-mail címedről?

Mi az e-mail-hamisítás, és miért kapsz e-maileket „saját magadtól”?

Az e-mail-hamisítás egy olyan technika, amely a feladó meghamisítását jelenti az üzenet fejlécének módosításával, hogy úgy tűnjön, mintha egy másik forrásból származna. Ahogy a kiberbiztonsági szakértők elmagyarázzák, a támadó olyan mezőket módosít, mint a „Feladó” vagy a tárgy, hogy úgy tűnjön, mintha egy megbízható személytől – akár saját magától – származna, anélkül, hogy hozzáfért volna a fiókjához.

Ez azért lehetséges, mert az e-mail küldését szabályozó SMTP protokoll nem igényli a feladó hitelesítését. Így egyszerű eszközökkel vagy API-kkal bárki beállíthat bármilyen „Feladó:” címet; a szerverek elküldik az üzenetet, és a beérkező levelek mappájában látható fejléc mutatja a támadó által megadott címet, még akkor is, ha az nem a valódi.

Az e-mail technikai fejlécei (a teljes fejlécek) felfedik az üzenet valódi útvonalát, Mivel minden szerverek közötti ugrást naplóznak olyan mezőkben, mint a Received:, a legtöbb felhasználó nem ellenőrzi ezeket a mezőket, mielőtt kapcsolatba lépne a tartalommal.

A Feladó mező mellett a csalók a „Válasz címzettje” mezőt is használják a válaszok átirányítására egy másik, általuk ellenőrzött fiókra, Tehát még ha úgy tűnik is, hogy az e-mailt Ön vagy egy kapcsolattartó küldte, a válasz akkor is eljut a támadóhoz.

Hogyan működnek ezek a csalások: az ál-„hackeléstől” a szexuális kizsákmányolásig

Az egyik leggyakoribb minta az e-mailes szexuális zaklatás: a támadó azt állítja, hogy megfertőzte, rögzítette vagy irányította a kamerádat, és azzal fenyegetőzik, hogy intim videókat oszt meg, ha nem fizetsz 48 órán belül, általában Bitcoinban. Ezek az üzenetek gyakran azt állítják, hogy hetek óta figyelnek téged, vagy hogy olyan szoftvert használtak, amely „bekapcsolta a mikrofonodat”.

Az INCIBE tisztázza, hogy az ilyen típusú kampányokban a támadó nem fér hozzá az eszközeidhez, és nem rendelkezik valódi videókkal sem. és hogy a fő cél az, hogy ráijesszen a felhasználókra, és így fizetést vagy adatvédelmet szerezzenek. Az OCU hozzáteszi, hogy fertőzött mellékleteken vagy linkeken keresztül is próbálnak rosszindulatú programokat terjeszteni.

Egy másik változat a hamis „Pegasus” figyelmeztetések vagy más „ultraerős” rosszindulatú programok, azzal az állítással, hogy minden eszközöd veszélybe került, és hogy csak az azonnali fizetés előzheti meg a súlyos következményeket. Ez a sürgősségen és félelemen alapuló társadalmi manipuláció klasszikus példája.

A támadók a szégyenre építve próbálnak nyomást gyakorolni rád, Gyakran kriptovalutát követelnek, mivel nehéz nyomon követni. Időnként adatvédelmi incidensek során kiszivárgott jelszavakat is feltüntetnek, hogy nagyobb hitelességet kapjanak, bár ez nem jelenti azt, hogy ténylegesen ellenőrzésük alatt tartják a fiókjaidat.

Jelek a zsarolás és adathalász e-mailek felismerésére

Keressen tipikus jeleket: sürgős pénzügyi követelések (különösen kriptovaluták esetében), intim tartalmak közzétételével kapcsolatos fenyegetések és 24-48 órás határidők. Ezek az ismétlődő nyomásgyakorlások az adathalászat és a zsarolás gyakori jelei.

Keressen rosszul megírt szövegeket, helyesírási hibákat vagy „furcsa” kifejezéseket is, amelyek automatizálásra vagy rossz fordításra utalnak. valamint álcázott feladók vagy címek, amelyek nem felelnek meg a jogos entitásnak.

Legyen óvatos az e-mailben küldött személyes vagy banki adatokra vonatkozó kérésekkel, a „fiók ellenőrzésére” vagy szoftver letöltésére mutató linkekkel. különösen, ha az üzenet szokatlannak tűnik, vagy a banki, beszállítói vagy családi elérhetőségeidet utánozza. Mindig hivatalos csatornákon keresztül erősítse meg az adatokat.

Ha állítólag egy jól ismert szervezettől (például egy futárcégtől) kapsz egy üzenetet, amelyben fizetést vagy linken keresztüli frissítést kérnek, Ne feledje, hogy a legitim intézmények nem kérnek bizalmas adatokat e-mailben, és nem küldenek futtatható mellékleteket.

Hogyan ellenőrizhető, hogy egy e-mail valójában honnan jött?

Az e-mail teljes fejlécének áttekintése lehetővé teszi annak valódi eredetének és útvonalának megerősítését. Hasonlítsa össze a technikai mezőket a „Feladó:” mezőben látható információkkal.

• Gmail: Nyisd meg az üzenetet, koppints a három függőleges pontra, és válaszd az „Eredeti megjelenítése” lehetőséget. Látni fogja a teljes kódot és a Feladó: hiteles sort, a hitelességvizsgálatok mellett.
• Outlook: Nyisd meg az üzenetet, kattints rá jobb gombbal, és válaszd az „Üzenetbeállítások” lehetőséget. Ellenőrizze az „Internet fejlécet” a Beérkezett:, Feladó:, Válaszcím: mezők ellenőrzéséhez. és másold ki a fejlécet, ha elemezned kell.
• Yahoo levelezés: Nyisd meg az üzenetet, koppints a három pontra, és válaszd az „Üzenet forrásának megtekintése” lehetőséget. Megvizsgálja a Beérkezett: bejegyzéseket és az eredeti feladó IP-címét hogy felderítse az esetleges ellentmondásokat.

Az Outlook egy „?” jelet jelenít meg a feladó képén, ha az nem tudja ellenőrizni a személyazonosságot. óvatosságra int. Ha egy átlagos kapcsolattartó általában nem jelenik meg ezzel a szimbólummal, és hirtelen mégis megjelenik, akkor valószínűleg valaki visszaél vele.

Egy másik tipp, hogy ha a „Feladó:” cím eltér a fejlécben szereplőtől, A hiteles feladót aláhúzva láthatja, ami segít azonosítani a hamis e-maileket.

Mit tegyél, ha „a saját e-mail címedről” kapsz e-mailt?

1) Ne válaszolj, ne kattints a linkekre, és ne nyiss meg mellékleteket. A válaszadás megerősíti, hogy a postafiókod aktív, és elősegítheti a jövőbeni támadásokat. A fizetés csak a zsarolást táplálja, anélkül, hogy bármit is megoldana.

2) Töröld vagy jelöld meg spamként az üzenetet. Ez segít javítani a szolgáltató szűrőit és csökkenteni a hasonló kampányok megjelenését.

3) Erősítse fiókjai biztonságát: változtassa meg jelszavát egy erős, egyedire, és aktiválja a kétlépcsős azonosítást. Ha ugyanazt a jelszót használod több platformon is, akkor mindegyiken változtasd meg, hogy elkerüld a korábbi visszaéléseket.

4) Tekintse át a legutóbbi bejelentkezéseket és az elsődleges fiókjaiban végzett tevékenységeket. Ha nem észlel gyanús hozzáférést, akkor valószínűleg személyazonossággal való visszaélésről van szó tényleges behatolás nélkül.

5) Ha már fizetett vagy adott meg adatokat, gyűjtsön bizonyítékokat (képernyőképeket, tranzakciókat, üzeneteket), és jelentse azokat a hatóságoknak, például a rendőrségnek vagy a polgárőrségnek. Ne kommunikáljon tovább a támadóval, és őrizze meg a zsarolási kísérlet minden bizonyítékát.

Hogyan lehet jelentést készíteni, szűrni és blokkolni a szolgáltatásod alapján

Gmail: Megjelölés adathalászként/spamként és blokkolás

A Gmailben spamként vagy adathalászként jelenthet egy üzenetet, és blokkolhatja a feladót, hogy elkerülje a jövőbeni kéretlen e-maileket. Amikor egy e-mail a Spam mappába kerül, a Google másolatot kap róla az általános észlelés javítása érdekében.

• Megjelölés spamként az interneten: jelölje ki az üzenetet, kattintson a „!” ikonra, vagy használja a Shift+1 billentyűkombinációt; A Gmail vissza fogja igazolni a műveletet.
• Mobilon: Jelöld ki az üzenetet, koppints a három pontra, majd válaszd a „Jelentés spamként” lehetőséget. Az alkalmazást Androidon vagy iOS-en is használhatod.
• Feladó blokkolása: Nyisd meg az e-mailt, koppints a „Továbbiak” (három pont) elemre, majd válaszd a „Blokkolás” lehetőséget. Opcionálisan megjelölheted spamként is.
• szűrők: a Beállítások > Szűrők és blokkolt címek > Szűrő létrehozása menüpontban. Szabályok meghatározása bizonyos e-mailek kezelésére vagy kizárására.

Outlook/Hotmail: Spam kezelése és feladók blokkolása

• Megjelölés „Spamként”: Jelölje ki az üzenetet, és kattintson a „Spam” gombra. Eldöntheti, hogy jelenti-e ezt a Microsoftnak vagy sem; az e-mail a spam mappába kerül.
• Feladó blokkolása: Az üzenetben kattintson a „Spam”, majd a „Feladó blokkolása” gombra. A blokkolás visszavonásához lépjen az Eszközök > Szemét beállítások menüpontra.
• A spamszűrők fejlesztése: Beállítások > Összes beállítás megtekintése > Levelezés > Levélszemét menüpontban. Engedélyezze a gyanús linkek, mellékletek vagy képek blokkolására szolgáló beállításokat.

Apple Mail és iCloud

• iPhone-ról/iPad-ről: Nyisd meg az e-mailt, koppints a zászlóra, és válaszd az „Áthelyezés a levélszemétre” lehetőséget. A Beállítások > Levelezés > Blokkolt menüpontban blokkolhatja a kontaktokat.
• Mac-en: Jelölje ki az üzenetet, és koppintson a „Szemétlevél” elemre, vagy húzza át a megfelelő mappába. Szűrők beállítása a Beállítások > Spam menüpontban.
• Az iCloud.com oldalon: Nyisd meg az üzenetet, koppints a zászlóra, majd az „Áthelyezés a levélszemétre” lehetőségre, vagy húzd át az üzenetet az adott mappába.

Thunderbird

• A levélszemét elleni védelem aktiválása: Menü > Beállítások > Fiókbeállítások > „Spambeállítások”. Jelölje be a „Vezérlők aktiválása".

Bevált gyakorlatok a spam csökkentésére és a csapdák elkerülésére

Gondold át, mielőtt megosztod az e-mailedet, és kerüld a nyílt oldalakon vagy fórumokon való közzétételt. ahol a botok és a spammerek begyűjthetik. Nem megbízható regisztrációkhoz használjon aliasokat vagy eldobható fiókokat.

Ne reagáljon gyanús üzenetekre: ne nyisson meg fájlokat, ne kattintson a linkekre, és ne iratkozzon le a gyanús e-mailekről. Ez megerősíti, hogy az e-mail címed aktív, és súlyosbíthatja a problémát. A legitim hírlevelek esetében igen, bármikor leiratkozhatsz.

Tartsa naprakészen rendszerét, böngészőjét és alkalmazásait, és használjon web- és e-mail-védelemmel ellátott víruskeresőt. a rosszindulatú fájlok letöltésének és a csalárd webhelyekre való belépés megakadályozása érdekében.

Aktiválja a kétlépcsős hitelesítést a fő szolgáltatásaiban, így még ha kiszivárog egy jelszó, akkor sem férhetnek hozzá a második biztonsági tényező nélkül.

Ha sok levelet kezel, érdemes lehet egy további spamszűrőt telepíteni. amely egy második védelmi réteget biztosít a kéretlen üzenetek ellen.

Hogyan tudhatod meg, hogy adataid vagy jelszavaid kiszivárogtak-e

Ellenőrizd, hogy kiszivárogtak-e nyilvánosan az e-mail fiókjaid vagy jelszavaid. megbízható oldalak használata, mint például haveibeenpwned.comHa fertőzést észlel, módosítsa az érintett jelszavakat, és engedélyezze az MFA-t.

Ha úgy gondolja, hogy a nevét viselő bizalmas tartalom kering weboldalakon vagy hálózatokon, keresse meg az adatait, és ha olyan anyagot talál, amely sérti a magánéletét, kéri az eltávolítását a platformról. Az Európai Unióban Önnek joga van az elfeledtetéshez, és adott esetben kérheti a hozzájárulásának visszavonását.

A helyi szervezetek kommunikációjának ellenőrzése

Néhány vállalat csalás elleni intézkedéseket vezetett be, például ellenőrző kódokat helyezett el hivatalos weboldalain. Ha gyanús e-mailt kap egy csomagküldő cégtől, amelyben fizetést vagy adatokat kérnek, ellenőrizze az információkat a hivatalos weboldalukon, vagy vegye fel a kapcsolatot az ügyfélszolgálattal.

Ne feledje: A megbízható szervezetek nem kérnek hitelesítő adatokat, banki adatokat vagy futtatható fájlokat e-mailben vagy SMS-ben. És ha nem számítasz kézbesítésre, a legbiztonságosabb, ha figyelmen kívül hagyod és törlöd a gyanús üzenetet.

Hogyan lehet jobban azonosítani a spam-et ezekkel a gyakorlati tippekkel

Kérjük, ellenőrizze a feladó teljes címét, ne csak a látható mezőben szereplő nevet. a szokatlan vagy a deklarált entitásnak nem megfelelő domainek észlelése érdekében.

Legyen óvatos a „SÜRGŐS” vagy „azonnali intézkedést igénylő” hangvételű üzenetekkel, valamint az olyan általános üzenetekkel, mint a „Kedves Ügyfelünk!”. A jogos üzenetek általában a neved használják, és hivatalosabb hangvételt öltenek.

Figyelj a helyesírási vagy írásjelhibákra, valamint a természetellenes mondatokra, amelyek általában gépi fordítási jelek vagy automatizált sablonok.

Legyen nagyon óvatos az ismeretlen mellékletekkel vagy a rövidített linkekkel. Vigye az egérmutatót a linkek fölé a célhely ellenőrzéséhez, vagy másolja ki és elemezze az URL-t egy reputációt mérő eszközben anélkül, hogy az üzenetből kattintana.

Gyakori eset: „Az e-mail címemről írnak nekem, sőt, még válaszolnak is.”

Az Outlook vagy Hotmail fiókkal rendelkező felhasználók olyan e-maileket kaptak, amelyek látszólag a „Pegasustól” vagy zsarolási rendszerektől származnak, kriptovalutát követelve. És meglepő módon, néhányan ténylegesen válaszolnak ezekre a válaszokra, annak ellenére, hogy nem feltétlenül rendelkeznek a fiók feletti ellenőrzéssel.

Ha engedélyezve van a kétlépcsős azonosítás, és a tevékenységnaplója nem mutat sikeres bejelentkezéseket, Ez annak a jele, hogy nem tudtak hozzáférni a fiókodhoz. A legjobb, ha nem válaszolsz, megjelölöd spamként, megerősíted a jelszavadat, és aktívan tartod az MFA-t. Ezenkívül egy frissített víruskereső védelmet nyújt a potenciálisan rosszindulatú fájlok ellen.

Miért teszi lehetővé az e-mail ezeket a csalásokat, és hogyan védi meg Önt az ügyfél

Az e-mailek küldésére használt SMTP protokollt erős feladóhitelesítés nélkül tervezték, lehetővé téve a rosszindulatú feladó számára, hogy tetszőleges „Feladó:” címet állítson be, amelyet a szerverek elfogadnak és továbbítanak.

A szerverek közötti minden egyes ugrásnál az üzenet törzse rögzítésre kerül a technikai fejléc „Received”: részében, az eredeti forrás felkutatásának megkönnyítése kriminalisztikai elemzés vagy személyazonosság-felderítés céljából.

A modern kliensek, mint például az Outlook, vizuális riasztásokat jelenítenek meg, ha nem erősítik meg a feladó személyazonosságát. például egy kérdőjel vagy a címek közötti eltérések, amelyek segítenek azonosítani a hamisított feladókat.

Mikor és hogyan kell fokozni a problémát

Ha hihető fenyegetéseket, konkrét adatokat kapsz rólad, vagy kriptovalutával kapcsolatos zsarolási kísérleteket kapsz, elmenti az összes bizonyítékot (fejléceket, rögzítéseket és tranzakciókat) és jelenteni a biztonsági erőknek.

Jelentse az esetet az e-mail szolgáltatójának és a megszemélyesített intézménynek (bank, futárszolgálat stb.) is. minden összegyűjtött dokumentáció rendelkezésre bocsátása.

A védekezés kulcsa az adathalászat felismerése, a zsarolás figyelmen kívül hagyása és a megfelelő védelmi mechanizmusok aktiválása: spamként megjelölni, feladók blokkolása, fejlécek ellenőrzése, jelszavak megerősítése, többtényezős hitelesítés fenntartása és víruskereső használata. Ha további ismereteket szeretne szerezni az ehhez hasonló gyakorlatokról, hogy elkerülje a zsarolás áldozatait, javasoljuk, hogy olvassa el a következő cikkeket: Hogyan távolíthatok el rosszindulatú szoftvert a mobiltelefonomról.