Ger hûn ji e-nameya xwe e-nameyên gumanbar werbigirin divê hûn çi bikin

Wergirtina e-nameyek ku xuya dike ji navnîşana we ye dikare bibe sedema fikaran, lê di pir rewşan de, ev nayê vê wateyê ku hesabê we hatiye gihîştin. Li pişt vê yekê pir caran teknîkek teqlîdkirina şander (spoofinga e-nameyê) heye ku ji kêmasiyên protokolê sûd werdigire da ku peyam rewa xuya bike dema ku ne rewa ye.

Sûcdarên sîber vê rêbazê bikar tînin da ku şantaj bikin, malware belav bikin, an daneyan bidizin, bi karanîna lezgîniyê, şermê, an tirsê da ku hûn bi pereyê krîpto bidin an li ser lînkên zirardar bikirtînin. Rêxistinên wekî INCIBE, OCU, û pisporên ewlehiyê hişyar dikin ku ev e-name sextekarî ne û pêşniyar dikin ku hûn teslîmî şantajê nebin an jî agahiyên kesane nedin. Em ê nîşanî we bidin ka çawa. Ger hûn ji e-nameya xwe e-nameyên gumanbar werbigirin, divê hûn çi bikin.

Spoofkirina e-nameyan çi ye û çima hûn ji "we" e-nameyan werdigirin?

Sextekirina e-nameyan teknîkek e ku tê de sextekirina şander bi guhertina sernivîsên peyamê tê de heye da ku ew xuya bike ku ji çavkaniyek din hatiye. Wekî ku pisporên ewlehiya sîber diyar dikin, êrîşkar zeviyên wekî "Ji" an xeta mijarê diguherîne da ku xuya bike ku ew kesek e ku hûn pê bawer dikin - hetta bi xwe jî - bêyî ku bigihîje hesabê we.

Ev mimkun e ji ber ku protokola SMTP, ku şandina e-nameyan birêve dibe, pêdivî bi pejirandina şander bi serê xwe nake. Bi vî awayî, bi amûrên hêsan an API-yan, her kes dikare navnîşana "Ji:" ya ku dixwaze destnîşan bike; server peyamê dişînin, û sernivîsa ku di qutiya weya inboxê de xuya dike navnîşana ku êrîşkar nivîsandiye nîşan dide, her çend ew ne ya rast be jî.

Sernivîsên teknîkî yên e-nameyê (sernivîsên tevahî) rêya rastîn a peyamê eşkere dikin, Ji ber ku ew her guheztina di navbera serveran de di warên mîna Received: de tomar dikin, piraniya bikarhêneran berî ku bi naverokê re têkilî daynin van qadan kontrol nakin.

Ji bilî zeviya Ji:, sextekar "Bersiv-Ji" bikar tînin da ku bersivan ber bi hesabê din ê ku ew kontrol dikin ve bibin, Ji ber vê yekê, her çend e-name ji hêla we an têkiliyek ve hatibe şandin jî, bersiv digihîje êrîşkar.

Ev sextekarî çawa dixebitin: ji "hackkirina" sexte bigire heya torturkirina cinsî

Yek ji şêwazên herî gelemper torturkirina bi rêya e-nameyê ye: êrîşkar îdîa dike ku kameraya we vegirtiye, tomar kiriye, an kontrol kiriye û gefê li we dixwe ku heke hûn di nav 48 demjimêran de nedin, vîdyoyên samîmî belav bike, bi gelemperî bi Bitcoin. Ev peyam pir caran îdîa dikin ku ew bi hefteyan e we dişopînin an jî nermalava ku "mîkrofona we vekiriye" bikar anîne.

INCIBE zelal dike ku, di vê celeb kampanyayê de, êrîşkar negihîştiye cîhazên we û ne jî vîdyoyên rastîn hene, û armanca sereke ew e ku hûn bitirsin da ku hûn drav an daneyên xwe bi dest bixin. OCU zêde dike ku ew her weha hewl didin ku malware bi rêya pêvek an girêdanên vegirtî belav bikin.

Guhertoyek din jî hişyariyên sexte yên "Pegasus" an jî malwareyên din ên "pir bihêz" in, bi îdiaya ku hemû cîhazên te di xetereyê de ne û tenê dayîna tavilê dê pêşî li encamên cidî bigire. Ev mînakek klasîk a endezyariya civakî ye ku li ser bingeha lezgînî û tirsê ye.

Êrîşkar ji bo zextê li te bikin, şermê bi kar tînin. Ew pir caran krîptopereyan dixwazin ji ber ku şopandina wan dijwar e. Carinan ew şîfreyên ku di binpêkirinên daneyan de derketine, tê de dikin da ku pêbaweriyek mezintir bidin wan, her çend ev nayê wê wateyê ku ew bi rastî li ser hesabên we kontrol dikin.

Nîşanên ji bo tespîtkirina e-nameyên şantaj û phishing

Li nîşaneyên tîpîk bigere: daxwazên darayî yên lezgîn (bi taybetî di diravên krîpto de), gefên ji bo şandina naveroka samîmî, û demên dawîn ên 24-48 demjimêran. Ev zextên dubarekirî nîşanên hevpar ên phishing û şantajê ne.

Her wiha li nivîsên bi awayekî nebaş hatine nivîsandin, şaşiyên rastnivîsînê an jî hevokên "ecêb" ên ku otomasyon an wergerandina nebaş nîşan didin bigerin. û her weha şander an navnîşanên veşartî yên ku bi saziya rewa re naguncin.

Li hember daxwazên ji bo agahiyên kesane an bankayî bi rêya e-nameyê, lînkên "pejirandina hesabê xwe" an jî dakêşana nermalavê hişyar bin. bi taybetî heke peyam neasayî xuya bike an jî dişibihe têkiliya we ya bankê, dabînker, an malbatê. Her tim bi rêyên fermî piştrast bikin.

Eger hûn peyamek werbigirin ku qaşo ji rêxistinek navdar (wek şîrketek kurye) tê de daxwaza dravdan an nûvekirinê bi rêya lînkê tê kirin, Ji bîr meke ku saziyên rewa daneyên nepen bi rêya e-nameyê naxwazin an jî pêvekên bicîhkirî naşînin.

Meriv çawa kontrol dike ku e-nameyek bi rastî ji ku derê hatiye

Nirxandina tevahiya sernivîsa e-nameyê dihêle hûn eslê wê yê rastîn û rêya ku ew girtiye piştrast bikin. Qadên teknîkî bi agahiyên di "Ji:" de xuya dibin bidin ber hev.

• Gmail: Peyamê veke, li ser sê xalên vertîkal bitikîne û "Orjînal nîşan bide" hilbijêre. Hûn ê koda tevahî û rêza Ji: authentic, bibînin. ji bilî kontrolên rastbûnê.
• Nîr: Peyamê vekin, rast-klîk bikin û li ser wê "Vebijarkên Peyamê" bikirtînin. Ji bo piştrastkirina Wergirtî:, Ji:, Bersiv-Ji:, "Sernivîsa Înternetê" kontrol bike. û heke hûn hewce ne ku wê şîrove bikin, sernavê kopî bikin.
• Yahoo Mail: Peyamê veke, li ser sê xalan bitikîne û "Çavkaniya peyamê bibîne" hilbijêre. Têketinên Wergirtî û IP-ya şanderê orîjînal vedikole. ji bo tespîtkirina nelihevhatinên gengaz.

Outlook dema ku nikare nasnameyê verast bike, li ser wêneya şander "?" nîşan dide. pêşniyara hişyariyê. Ger têkiliyek birêkûpêk bi gelemperî bi wê sembolê xuya nebe û ji nişkê ve xuya bibe, dibe ku ew were teqlîdkirin.

Nîşaneke din jî ew e ku heke navnîşana "Ji:" ji ya di sernivîsê de cuda be, Hûn ê karibin şanderê rastîn xêzkirî bibînin, ku ev yek alîkariya we dike ku hûn e-nameyên sexte nas bikin.

Ger hûn e-nameyek "ji e-nameya xwe" werbigirin divê hûn çi bikin

1) Bersiv nede, li ser lînkan bitikîne, an jî pêvekan veneke. Bersivdan piştrast dike ku qutiya nameya we çalak e û dikare êrîşên pêşerojê hêsan bike. Peredan tenê şantajê gur dike bêyî ku tiştekî çareser bike.

٢) Peyamê jê bibe an jî wekî spam nîşan bike. Ev ê bibe alîkar ku fîlterên dabînkerê we baştir bibin û xuyangkirina kampanyayên wekhev kêm bikin.

3) Ewlehiya hesabên xwe xurt bikin: şîfreya xwe biguherînin şîfreyeke bihêz û bêhempa, û verastkirina du-qonaxî çalak bikin. Heke hûn heman şîfreyê li ser gelek platforman bikar tînin, li ser hemûyan biguherînin da ku ji binpêkirinên berê dûr bisekinin.

4) Têketin û çalakiyên dawî yên li ser hesabên xwe yên sereke binirxînin. Eger hûn tu gihîştineke gumanbar tesbît nekin, dibe ku ew teqlîdkirin be bêyî destwerdana rastîn.

5) Heke we berê dravdan kirine an daneyan peyda kirine, delîlan (wêneyên ekranê, danûstandin, peyam) berhev bikin û ji rayedaran re, wekî Polîs an Parêzvanên Sivîl, ragihînin. Zêdetir bi êrîşkar re nekevin nav têkiliyê û hemû delîlên hewldana şantajê tomar bikin.

Çawa li gorî xizmeta xwe rapor bikin, fîltre bikin û asteng bikin

Gmail: Wekî phishing/spam nîşan bike û asteng bike

Di Gmailê de, hûn dikarin peyamekê wekî spam an jî phishingê ragihînin û şander asteng bikin da ku di pêşerojê de ji e-nameyên nexwestî dûr bisekinin. Dema ku e-nameyek bo Spamê tê veguhastin, Google kopiyek werdigire da ku tespîtkirina giştî baştir bike.

• Li ser webê wekî spam nîşan bike: peyamê hilbijêre, li ser îkona "!" bitikîne, an jî Shift+1 bikar bîne; Gmail dê çalakiyê piştrast bike.
• Li ser mobîl: Peyamê hilbijêre, li ser sê xalan bitikîne û "Wekî spam rapor bike" hilbijêre. Her wiha tu dikarî sepanê li ser Android an iOS bikar bînî.
• Şanderê asteng bike: E-nameyê veke, li ser "Zêdetir" (sê xal) bitikîne û "Blok" hilbijêre. Bi bijarte, wekî spam jî nîşan bike.
• Filters: di Mîhengan > Fîlter û navnîşanên astengkirî > Fîlterê Biafirîne. Ji bo birêvebirin an jî dûrxistina hin e-nameyan rêzikan destnîşan bikin.

Outlook/Hotmail: Spamê birêve bibin û şanderan asteng bikin

• Wekî "Spam" nîşan bike: Peyamê hilbijêre û li ser "Spam" bikirtîne. Tu dikarî biryar bidî ka vê yekê ji Microsoft re ragihînî an na; e-name dê bo peldanka spamê were veguhastin.
• Şanderê asteng bike: Di peyamê de, "Spam" û paşê "Block Sender" bikirtînin. Ji bo berevajîkirina astengkirinê, biçin Amûr > Tercîhên Bêkêr.
• Fîlterên spamê baştir bikin: di Mîhengan > Hemû Mîhengan Bibîne > Mail > Nameyên Nexwestî de. Vebijêrkan çalak bike da ku girêdan, pêvek, an wêneyên gumanbar asteng bike.

Apple Mail û iCloud

• Ji iPhone/iPadê: E-nameyê veke, li ser alayê bitikîne û "Move to Junk" hilbijêre. Hûn dikarin têkiliyan ji Mîheng > Mail > Astengkirî asteng bikin.
• Li ser Mac: Peyamê hilbijêre û li ser "Junk Mail" bikirtîne an jî wê kaş bike peldanka guncaw. Fîlteran di Tercîh > Spam de saz bike.
• Li ser iCloud.com: Peyamê veke û li ser alayê bitikîne, paşê "Biguhezîne ber bi Junk" an jî kaş bike wê peldankê.

Thunderbird

• Kontrolên dijî-spamê çalak bike: Menu > Vebijark > Mîhengên Hesabê > "Mîhengên Spamê". " HilbijêreKontrolan çalak bike".

Rêbazên baş ji bo kêmkirina spamê û dûrketina ji ketina nav dafikan

Berî ku hûn e-nameya xwe parve bikin bifikire û ji şandina wê li ser malper an forumên vekirî dûr bisekine, cihê ku bot û spammer dikarin wê berhev bikin. Ji bo qeydkirinên ne pêbawer navên nasnameyî an hesabên yekcar bikar bînin.

Bi peyamên gumanbar re têkilî daynin: pelan venekin, li ser lînkan bikirtînin, an jî ji e-nameyên gumanbar betal nebin, Ev yek piştrast dike ku navnîşana e-nameya we çalak e û dikare pirsgirêkê girantir bike. Ji bo bultenên rewa, erê, hûn dikarin her dem abonetiyê betal bikin.

Pergal, gerok û sepanên xwe nûjen bihêlin, û antîvîrusek bi parastina web û e-nameyê bikar bînin, ji bo pêşîgirtina li dakêşana pelên zirardar û ketina malperên sextekar.

Nasnameya du-qonaxî li ser karûbarên xwe yên sereke çalak bike, da ku heta eger şîfreyek were eşkerekirin jî, ew bêyî faktora we ya duyemîn a ewlehiyê nikaribin bigihîjinê.

Eger gelek nameyan bi kar tînî, sazkirina fîlterek spamê ya zêde bifikire, ku qatek duyemîn a parastinê li dijî peyamên nexwestî peyda dike.

Meriv çawa dizane ku dane an şîfreyên we hatine eşkerekirin an na

Kontrol bike ka hesabên te yên e-name an şîfreyên te di rêyên giştî de hatine weşandin an na, bi karanîna malperên pêbawer ên wekî haveibeenpwned.comHeke hûn xetereyê tesbît bikin, şîfreyên bandorkirî biguherînin û MFA-yê çalak bikin.

Eger hûn bawer dikin ku naveroka hesas a bi navê we li ser malper an toran belav dibe, li agahiyên xwe bigerin û, heke hûn materyalek bibînin ku nepeniya we binpê dike, Daxwaza rakirina wê ji platformê dike. Li Yekîtiya Ewropayê, mafê te heye ku tu werî jibîrkirin û gava guncaw be, tu dikarî daxwaza vekişînê bikî.

Verastkirina ragihandinê ji rêxistinên bingehîn

Hin şîrketan tedbîrên dijî-sextekariyê, wekî kodên verastkirinê li ser malperên xwe yên fermî bicîh kirine. Eger hûn ji şîrketeke pakêtan e-nameyeke gumanbar werbigirin ku daxwaza dravdan an daneyan dike, Agahiyên li ser malpera wan a fermî piştrast bikin an jî bi karûbarê xerîdar re têkilî daynin.

Ji bîr meke: Rêxistinên pêbawer bi rêya e-name an SMS-ê ji bo bawernameyan, agahdariyên bankê, an pelên bicîhkirî napirsin. Û heke hûn li benda radestkirinê nebin, tiştê herî ewledar ew e ku hûn wê peyama gumanbar paşguh bikin û jê bibin.

Meriv çawa bi van serişteyên pratîkî spamê çêtir nas dike

Ji kerema xwe navnîşana tevahî ya şander kontrol bikin, ne tenê navê ku di qada xuya de xuya dibe, ji bo tespîtkirina domainên neasayî an jî yên ku bi saziya ragihandî re naguncin.

Ji peyamên bi tonên "LEZGÎN" an "çalakiya tavilê", û her weha ji peyamên gelemperî yên wekî "Mişterîyê hêja" haydar bin. Peyamên rewa bi gelemperî navê te bi kar tînin û tonek fermîtir nîşan didin.

Bala xwe bidin şaşiyên rastnivîsîn an jî rastnivîsînê, û hevokên ne xwezayî, ku bi gelemperî sînyalên wergerandina makîneyê an jî şablonên otomatîk in.

Bi pêvekên nenas an girêdanên kurtkirî re pir baldar bin. Ji bo kontrolkirina cihê armancê, mişkê li ser girêdanan bigerînin, an jî URL-ê di amûrek navûdengê de bêyî ku ji peyamê bitikînin kopî bikin û analîz bikin.

Nimûneya hevpar: "Ew ji e-nameya min ji min re dinivîsin û heta bersiva min didin."

Bikarhênerên ku xwediyê hesabên Outlook an Hotmail in, e-name wergirtine ku xuya ye ji "Pegasus" an jî planên şantajê yên ku daxwaza krîptoyê dikin, hatine. Û ecêb e, hin kes bi rastî jî bersiva wan bersivan didin, her çend ew ne hewce ne ku kontrola hesabê hebe.

Eger verastkirina du-gavî çalak be û qeyda çalakiyên we tu têketinên serketî nîşan nede, Ev nîşanek e ku ew nekarîne bigihîjin hesabê we. Çêtir e ku hûn bersiv nedin, wekî spam nîşan bikin, şîfreya xwe xurt bikin û MFA çalak bihêlin. Wekî din, antivirusek nûvekirî parastinê li dijî pelên potansiyel ên zirardar zêde dike.

Çima e-name destûrê dide van xapandinan û xerîdar çawa we diparêze

Protokola SMTP, ku ji bo şandina e-nameyan tê bikar anîn, bêyî pejirandina şander a bihêz hatiye sêwirandin, rê dide şanderekî xerabkar ku navnîşaneke "Ji:" ya kêfî destnîşan bike ku server qebûl dikin û dişînin.

Di her bazdanekê di navbera serveran de, laşê peyamê di "Wergirtî" ya sernivîsa teknîkî de tê tomar kirin, hêsankirina şopandina çavkaniya orîjînal ji bo analîza dadwerî an tespîtkirina sextekariyê.

Xerîdarên nûjen, wekî Outlook, dema ku nasnameya şander piştrast nakin, hişyariyên dîtbarî nîşan didin. bo nimûne, nîşana pirsê an cudahîyên di navnîşanan de, da ku ji me re bibe alîkar ku em şanderên sexte nas bikin.

Kengî û çawa pirsgirêkê mezintir bikin

Eger hûn gefên pêbawer, hûrguliyên taybetî li ser we, an jî hewldanên zorê yên têkildarî krîptopereyan werbigirin, hemû delîlan (sernivîs, girtin û danûstandin) tomar dike û hêzên ewlehiyê rapor bikin.

Her wiha bûyerê ji dabînkerê e-nameya xwe û saziya sexte (bank, kargo, hwd.) re ragihînin. pêşkêşkirina hemî belgeyên ku hatine berhevkirin.

Kilîda parastina xwe ew e ku hûn phishingê nas bikin, şantajê paşguh bikin û mekanîzmayên parastinê yên guncaw çalak bikin: wekî spam nîşan bikin, şanderan asteng bikin, sernivîsan verast bikin, şîfreyan xurt bikin, MFA-yê biparêzin û antîvîrus bikar bînin. Ger hûn dixwazin li ser pratîkên weha fêr bibin da ku ji vê yekê dûr bisekinin, em pêşniyar dikin ku hûn gotarên din bixwînin, wekî vê yekê li ser Meriv çawa malware ji telefona xweya desta radike.