Hvað skal gera ef þú færð grunsamleg tölvupóst frá þínu eigin netfangi

Það getur verið ógnvekjandi að fá tölvupóst sem virðist vera frá þínu eigin netfangi, en í flestum tilfellum bendir það ekki til þess að aðgangur hafi verið veittur að reikningnum þínum. Að baki þessu býr oft tækni sem þykir eins og sendandi (tölvupóstsvik) sem nýtir sér veikleika í samskiptareglum til að láta skilaboðin virðast lögmæt þegar þau eru það ekki.

Netglæpamenn nota þessa aðferð til að kúga, dreifa spilliforritum eða stela gögnum með því að höfða til brýnnar aðferðar, skömms eða ótta til að fá þig til að greiða í dulritunargjaldmiðlum eða smella á skaðlega tengla. Samtök eins og INCIBE, OCU og öryggissérfræðingar vara við því að þessir tölvupóstar séu sviksamir og mæla gegn því að láta undan fjárkúgun eða gefa upp persónuupplýsingar. Við sýnum þér hvernig. hvað skal gera ef þú færð grunsamleg tölvupóst frá þínu eigin netfangi.

Hvað er tölvupóstsvik og hvers vegna færðu tölvupóst frá „þér“?

Tölvupóstþjófnaður er tækni sem felst í því að falsa sendanda með því að breyta fyrirsögnum skilaboða þannig að þau virðast koma frá annarri uppsprettu. Eins og sérfræðingar í netöryggi útskýra, breytir árásarmaðurinn reitum eins og „Frá“ eða efnislínunni til að virðast vera einhver sem þú treystir – jafnvel þú sjálfur – án þess að hafa fengið aðgang að reikningnum þínum.

Þetta er mögulegt vegna þess að SMTP-samskiptareglurnar, sem stjórna sendingu tölvupósts, krefjast ekki sjálfar þess að sendandi sé auðkenndur. Þannig getur hver sem er, með einföldum verkfærum eða forritaskilum, stillt hvaða „Frá:“ netfang sem er; netþjónarnir senda skilaboðin og hausinn sem sést í pósthólfinu þínu sýnir netfangið sem árásarmaðurinn sló inn, jafnvel þótt það sé ekki það raunverulega.

Tæknilegar fyrirsagnir tölvupóstsins (heildarfyrirsagnirnar) sýna raunverulega leið skilaboðanna, Þar sem þeir skrá hvert hopp milli netþjóna í reitum eins og Received:, athuga flestir notendur ekki þessa reiti áður en þeir hafa samskipti við efnið.

Auk reitsins „Frá:“ nota svindlarar „Svara til“ til að beina svörum á annan reikning sem þeir stjórna, Svo jafnvel þótt tölvupósturinn virðist vera sendur af þér eða tengiliði, þá nær svarið til árásarmannsins.

Hvernig þessi svindlin virka: frá fölsuðum „tölvuþjófnaði“ til kynferðisbrota

Eitt algengasta mynstrið er kynferðisleg misnotkun í gegnum tölvupóst: árásarmaðurinn fullyrðir að hafa smitað, tekið upp eða stjórnað myndavélinni þinni og hótar að dreifa kynferðislegum myndböndum ef þú borgar ekki innan 48 klukkustunda, oftast í Bitcoin. Í þessum skilaboðum er oft fullyrt að þeir hafi fylgst með þér í margar vikur eða að þeir hafi notað hugbúnað sem „kveikti á hljóðnemanum þínum“.

INCIBE skýrir að í þessari tegund herferðar hefur árásarmaðurinn hvorki fengið aðgang að tækjum þínum né raunveruleg myndbönd, og að aðalmarkmiðið sé að hræða þig til að fá greitt eða gögnin þín. OCU bætir við að þeir reyni einnig að dreifa spilliforritum í gegnum sýkt viðhengi eða tengla.

Önnur afbrigði eru falsaðar „Pegasus“ viðvaranir eða önnur „mjög öflug“ spilliforrit, með þeirri fullyrðingu að öll tæki þín séu í hættu og að aðeins tafarlaus greiðsla komi í veg fyrir alvarlegar afleiðingar. Þetta er klassískt dæmi um félagsverkfræði sem byggir á brýnni þörf og ótta.

Árásarmenn spila á skömm sína til að þrýsta á þig, Þeir krefjast oft dulritunargjaldmiðla vegna þess að erfitt er að rekja þá. Stundum nota þeir lykilorð sem lekið hefur í gagnalekum til að auka trúverðugleika þeirra, þó það þýði ekki að þeir hafi í raun stjórn á reikningum þínum.

Merki til að greina fjárkúgun og netveiðar

Leitaðu að dæmigerðum vísbendingum: brýnum fjárhagslegum kröfum (sérstaklega í dulritunargjaldmiðlum), hótunum um að birta kynferðislegt efni og 24-48 klukkustunda frestum. Þessir endurteknu álagsþættir eru algeng merki um netveiðar og fjárkúgun.

Leitaðu einnig að illa skrifuðum textum, stafsetningarvillum eða „undarlegum“ orðasamböndum sem benda til sjálfvirkni eða lélegrar þýðingar, sem og dulbúnir sendendur eða netföng sem samsvara ekki lögmætum aðila.

Verið á varðbergi gagnvart beiðnum um persónuupplýsingar eða bankaupplýsingar í tölvupósti, tenglum til að „staðfesta reikninginn þinn“ eða til að hlaða niður hugbúnaði, Sérstaklega ef skilaboðin virðast óvenjuleg eða líkjast bankanum þínum, birgjanum eða fjölskyldunni. Staðfestið alltaf í gegnum opinberar rásir.

Ef þú færð skilaboð sem eru frá þekktri stofnun (eins og hraðsendingarfyrirtæki) þar sem óskað er eftir greiðslu eða uppfærslu í gegnum hlekk, Hafðu í huga að lögmætar stofnanir óska ​​ekki eftir trúnaðargögnum í tölvupósti eða senda keyranlegar viðhengi.

Hvernig á að athuga hvaðan tölvupóstur kom í raun og veru

Að skoða allan haus tölvupóstsins gerir þér kleift að staðfesta uppruna hans og leiðina sem hann fór. Berðu tæknilegu reitina saman við upplýsingarnar sem sjást í „Frá:“.

• Gmail: Opnaðu skilaboðin, pikkaðu á þrjá lóðréttu punktana og veldu „Sýna frumrit“. Þú munt sjá allan kóðann og línuna From: authentic, auk áreiðanleikaprófana.
• Outlook: Opnaðu skilaboðin, hægrismelltu og veldu „Valkostir skilaboða“. Hakaðu við „Internethaus“ til að staðfesta Móttekið:, Frá:, Svara til:, og afritaðu hausinn ef þú þarft að greina hann.
• Yahoo póstur: Opnaðu skilaboðin, pikkaðu á þrjá punktana og veldu „Skoða uppruna skilaboða“. Skoðar mótteknar færslur og IP-tölu upprunalegs sendanda til að greina hugsanleg ósamræmi.

Outlook birtir „?“ á mynd sendanda þegar ekki er hægt að staðfesta auðkenni hans, sem bendir til varúðar. Ef venjulegur tengiliður birtist venjulega ekki með þessu tákni og gerir það skyndilega, gæti verið að verið sé að þykjast vera viðkomandi.

Önnur vísbending er að ef „Frá:“ netfangið er annað en það sem er í hausnum, Þú munt geta séð undirstrikaðan raunverulegan sendanda, sem hjálpar þér að bera kennsl á falsa tölvupósta.

Hvað skal gera ef þú færð tölvupóst „úr þínu eigin netfangi“

1) Ekki svara, smella á tengla eða opna viðhengi. Með því að svara er staðfest að pósthólfið þitt sé virkt og það getur auðveldað framtíðarárásir. Að greiða ýtir aðeins undir fjárkúgunina án þess að leysa neitt.

2) Eyða skilaboðunum eða merkja þá sem ruslpóst. Þetta mun hjálpa til við að bæta síur þjónustuveitunnar og draga úr líkum á að svipaðar herferðir birtist.

3) Styrktu öryggi reikninganna þinna: breyttu lykilorðinu þínu í sterkt og einkvæmt lykilorð og virkjaðu tveggja þrepa staðfestingu. Ef þú notar sama lykilorðið á mörgum kerfum skaltu breyta því á þeim öllum til að forðast fyrri brot.

4) Farðu yfir nýlegar innskráningar og virkni á aðalreikningum þínum. Ef þú greinir engan grunsamlegan aðgang er líklega um að ræða eftirlíkingu án raunverulegs innbrots.

5) Ef þú hefur þegar greitt eða gefið upp gögn skaltu safna sönnunargögnum (skjáskotum, færslum, skilaboðum) og tilkynna það yfirvöldum, svo sem lögreglu eða lögreglu. Ekki eiga í frekari samskiptum við árásarmanninn og geymið öll sönnunargögn um fjárkúgunartilraunina.

Hvernig á að tilkynna, sía og loka fyrir þjónustuna þína

Gmail: Merkja sem netveiðar/ruslpóst og loka

Í Gmail er hægt að tilkynna skilaboð sem ruslpóst eða netveiðar og loka á sendandann til að forðast óæskileg tölvupóst í framtíðinni. Þegar tölvupóstur er færður í ruslpóstinn fær Google afrit til að bæta almenna greiningu.

• Merkja sem ruslpóst á vefnum: veldu skilaboðin, smelltu á táknið „!“ eða notaðu Shift+1; Gmail mun staðfesta aðgerðina.
• Í farsíma: Veldu skilaboðin, pikkaðu á þrjá punktana og veldu „Tilkynna sem ruslpóst“. Þú getur líka notað appið á Android eða iOS.
• Loka á sendanda: Opnaðu tölvupóstinn, pikkaðu á „Meira“ (þrír punktar) og veldu „Loka“. Einnig er hægt að merkja sem ruslpóst.
• Síur: í Stillingar > Síur og lokuð netföng > Búa til síu. Skilgreindu reglur til að stjórna eða útiloka ákveðin tölvupóst.

Outlook/Hotmail: Stjórna ruslpósti og loka fyrir sendendur

• Merkja sem „ruslpóst“: Veldu skilaboðin og smelltu á „Ruslpóstur“. Þú getur ákveðið hvort þú viljir tilkynna þetta til Microsoft eða ekki; tölvupósturinn verður færður í ruslpóstmöppuna þína.
• Loka á sendanda: Í skilaboðunum smellirðu á „Ruslpóstur“ og síðan á „Loka sendanda“. Til að snúa við blokkuninni skaltu fara í Verkfæri > Ruslstillingar.
• Bæta ruslpóstsíur: í Stillingar > Sjá allar stillingar > Póstur > Ruslpóstur. Virkjaðu valkosti til að loka fyrir grunsamlega tengla, viðhengi eða myndir.

Apple Mail og iCloud

• Frá iPhone/iPad: Opnaðu tölvupóstinn, pikkaðu á fánann og veldu „Færa í ruslpóst“. Þú getur lokað á tengiliði í Stillingar > Póstur > Lokað.
• Á Mac: Veldu skilaboðin og pikkaðu á „Ruslpóstur“ eða dragðu þau í viðeigandi möppu. Settu upp síur í Stillingar > Ruslpóstur.
• Á iCloud.com: Opnaðu skilaboðin og pikkaðu á fánann, síðan á „Færa í ruslpóst“ eða dragðu þau í þá möppu.

Thunderbird

• Virkjaðu ruslpóstsvarnir: Valmynd > Valkostir > Reikningsstillingar > „Ruslpóststillingar“. Merktu við „Virkja stýringar".

Góðar venjur til að draga úr ruslpósti og forðast að falla í gildrur

Hugsaðu áður en þú deilir tölvupóstinum þínum og forðastu að birta hann á opnum síðum eða spjallborðum. þar sem vélmenni og ruslpóstsendendur geta safnað því. Notið dulnefni eða einnota reikninga fyrir ótraustar skráningar.

Ekki hafa samskipti við grunsamleg skilaboð: ekki opna skrár, smella á tengla eða afskrá þig frá grunsamlegum tölvupóstum. Þetta staðfestir að netfangið þitt er virkt og gæti aukið vandamálið. Já, þú getur sagt upp áskrift hvenær sem er fyrir lögmæt fréttabréf.

Haltu kerfinu þínu, vafra og forritum uppfærðum og notaðu vírusvarnarforrit með vef- og tölvupóstvernd. til að koma í veg fyrir niðurhal á skaðlegum skrám og aðgang að sviksamlegum vefsíðum.

Virkjaðu tvíþætta auðkenningu á aðalþjónustum þínum, þannig að jafnvel þótt lykilorð leki út geta þeir ekki nálgast það án annars öryggisþáttar þíns.

Ef þú sendir mikið af pósti skaltu íhuga að setja upp auka ruslpóstsíu, sem veitir annað lag af vörn gegn óæskilegum skilaboðum.

Hvernig á að vita hvort gögn eða lykilorð þín hafi verið afhjúpuð

Athugaðu hvort netfangareikningar þínir eða lykilorð hafi verið birt opinberlega, að nota traustar síður eins og hafaibeenpwned.comEf þú greinir útsetningu skaltu breyta viðkomandi lykilorðum og virkja MFA.

Ef þú telur að viðkvæmt efni með þínu nafni sé í dreifingu á vefsíðum eða netkerfum, leita að upplýsingum þínum og ef þú finnur efni sem brýtur gegn friðhelgi þinni, óskar eftir að það verði fjarlægt af vettvanginum. Innan Evrópusambandsins átt þú rétt á að vera gleymdur og getur óskað eftir slíkri afturköllun þegar það á við.

Staðfesting á samskiptum frá grasrótarsamtökum

Sum fyrirtæki hafa innleitt ráðstafanir gegn svikum, svo sem staðfestingarkóða á opinberum vefsíðum sínum. Ef þú færð grunsamlegan tölvupóst frá pakkafyrirtæki þar sem óskað er eftir greiðslu eða gögnum, staðfesta upplýsingarnar á opinberu vefsíðu þeirra eða hafa samband við þjónustuver.

Munið: Traust fyrirtæki biðja ekki um skilríki, bankaupplýsingar eða keyrsluskrár í tölvupósti eða SMS. Og ef þú átt ekki von á sendingu, þá er öruggast að hunsa og eyða þessum grunsamlegu skilaboðum.

Hvernig á að bera kennsl á ruslpóst betur með þessum hagnýtu ráðum

Vinsamlegast athugið allt heimilisfang sendanda, ekki bara nafnið sem birtist í sýnilega reitnum, til að greina óvenjuleg lén eða þau sem samsvara ekki tilkynntri einingu.

Verið varkár með skilaboð sem eru í stíl við „BRÝNT“ eða „tafarlausar aðgerðir“, sem og almenn skilaboð eins og „Kæri viðskiptavinur“. Lögmæt skilaboð nota almennt nafnið þitt og birta formlegri tón.

Gefðu gaum að stafsetningar- eða greinarmerkjavillum og óeðlilegum setningum, sem eru venjulega vélþýðingarmerki eða sjálfvirk sniðmát.

Verið mjög varkár með óþekkt viðhengi eða stytt tengla. Færið músarbendilinn yfir tenglana til að athuga áfangastaðinn, eða afritið og greinið vefslóðina í orðsporstóli án þess að smella úr skilaboðunum.

Algengt tilfelli: „Þau skrifa mér úr tölvupóstinum mínum og svara mér jafnvel.“

Notendur með Outlook eða Hotmail reikninga hafa fengið tölvupóst sem virðist vera frá „Pegasus“ eða fjárkúgunarkerfum sem krefjast dulritunargjaldmiðla. Og það kemur á óvart að sumir svara þessum svörum, jafnvel þótt þeir hafi ekki endilega stjórn á reikningnum.

Ef þú ert með tvíþætta staðfestingu virka og virkniskráin þín sýnir engar vel heppnaðar innskráningar, Það er merki um að þeir hafi ekki getað fengið aðgang að reikningnum þínum. Best er að svara ekki, merkja sem ruslpóst, styrkja lykilorðið þitt og halda MFA virku. Að auki bætir uppfærð vírusvarnarforrit vörn gegn hugsanlega skaðlegum skrám.

Af hverju tölvupóstur leyfir þessi svik og hvernig viðskiptavinurinn verndar þig

SMTP-samskiptareglurnar, sem notaðar eru til að senda tölvupóst, voru hannaðar án sterkrar auðkenningar sendanda, að leyfa illgjarnum sendanda að setja handahófskenndan „Frá:“ netfang sem netþjónar samþykkja og áframsenda.

Í hverju hoppi milli netþjóna er meginmál skilaboðanna skráð í „Móttekið“ í tæknilegu hausnum, auðvelda rekja upprunalegu heimildarinnar til réttarmeinafræðilegrar greiningar eða uppgötvunar á persónuupplýsingum.

Nútímaforrit, eins og Outlook, birta sjónrænar viðvaranir þegar þau staðfesta ekki auðkenni sendanda, til dæmis spurningarmerki eða mismunur á heimilisföngum, til að hjálpa okkur að bera kennsl á falsa sendendur.

Hvenær og hvernig á að auka vandann

Ef þú færð trúverðugar hótanir, nákvæmar upplýsingar um þig eða tilraunir til fjárkúgunar sem fela í sér dulritunargjaldmiðla, vistar öll sönnunargögn (hausa, skrár og færslur) og tilkynna það öryggissveitunum.

Tilkynntu einnig atvikið til netfangafyrirtækisins þíns og stofnunarinnar sem þú ert að þykjast vera (banka, sendiboða o.s.frv.), að leggja fram öll söfnuð skjöl.

Lykillinn að því að vernda sjálfan sig er að þekkja netveiðar, hunsa fjárkúgun og virkja viðeigandi varnaraðferðir: merkja sem ruslpóst, loka á sendendur, staðfesta hausa, styrkja lykilorð, viðhalda MFA og nota vírusvarnarefni. Ef þú vilt halda áfram að læra um slíka starfshætti til að forðast að falla fyrir þeim, mælum við með að þú lesir aðrar greinar, eins og þessa um ... Hvernig á að fjarlægja spilliforrit úr farsímanum mínum.