Эгер сиз өзүңүздүн электрондук почтаңыздан шектүү каттарды алсаңыз, эмне кылуу керек

Сиздин дарегиңизден көрүнгөн электрондук катты алуу коркунучтуу болушу мүмкүн, бирок көпчүлүк учурда бул сиздин каттоо эсебиңизге кирилгенин билдирбейт. Мунун артында көп учурда жөнөтүүчүнү имитациялоо техникасы (электрондук почтанын спуфинги) турат, ал протоколдун алсыздыктарынан пайдаланып, билдирүү мыйзамдуу эмес болгондон кийин көрүнөт.

Киберкылмышкерлер бул ыкманы шантаж кылуу, кесепеттүү программаны жайылтуу же маалыматтарды уурдоо үчүн шашылыш, уят же коркуу сезимине кайрылып, сизди криптовалютада төлөөгө же зыяндуу шилтемелерди чыкылдатууга колдонушат. INCIBE, OCU сыяктуу уюмдар жана коопсуздук боюнча эксперттер бул электрондук почталар алдамчылык экенин эскертип, шантажга же жеке маалыматты берүүгө каршы сунуш кылышат. Биз сизге кантип көрсөтөбүз. Эгер сиз өзүңүздүн электрондук почтаңыздан шектүү каттарды алсаңыз, эмне кылуу керек.

Электрондук почтаны спуфинг деген эмне жана эмне үчүн "сизден" электрондук каттарды алып жатасыз?

Электрондук почтаны бурмалоо - бул башка булактан келген сыяктуу көрүнүү үчүн билдирүүнүн баштарын өзгөртүү менен жөнөтүүчүнү бурмалоону камтыган ыкма. Киберкоопсуздук боюнча эксперттер түшүндүргөндөй, чабуулчу аккаунтуңузга кирбестен эле "Кимден" сыяктуу талааларды же тема саптарын сиз ишенген адам катары, атүгүл өзүңүз сыяктуу кылып өзгөртөт.

Бул мүмкүн, анткени электрондук почтаны жөнөтүүнү жөнгө салган SMTP протоколу жөнөтүүчүнүн аныктыгын өз алдынча текшерүүнү талап кылбайт. Ошентип, жөнөкөй куралдар же API менен ар ким каалаган "Кимден:" дарегин орното алат; серверлер билдирүү жөнөтөт, жана сиздин кат кутусунда көрүнгөн баш маалымат чыныгы эмес болсо да, чабуулчу киргизген даректи көрсөтөт.

Электрондук каттын техникалык баштары (толук аталыштар) билдирүүнүн чыныгы жолун ачып берет, Алар серверлердин ортосундагы ар бир өтүүнү Кабыл алынган: сыяктуу талааларга киргизгендиктен, көпчүлүк колдонуучулар мазмун менен иштешүүдөн мурун бул талааларды текшеришпейт.

Кимден: талаасынан тышкары, шылуундар жоопторду алар көзөмөлдөгөн башка эсепке багыттоо үчүн "Жооп берүү" функциясын колдонушат. Демек, кат сиз же байланыш тарабынан жөнөтүлгөндөй көрүнсө да, жооп чабуулчуга жетет.

Бул шылуундар кантип иштейт: жасалма "хакердиктен" секстортко чейин

Эң кеңири таралган үлгүлөрдүн бири - бул электрондук почта сексторциясы: чабуулчу камераңызды жуктурганын, жаздырганын же башкарганын ырастайт жана 48 сааттын ичинде төлөбөсөңүз, интимдик видеолорду таратам деп коркутат, адатта Bitcoin менен. Бул билдирүүлөр көбүнчө сизди бир нече жумадан бери көзөмөлдөп жатышканын же "микрофонуңузду күйгүзгөн" программалык камсыздоону колдонушканын айтышат.

INCIBE өнөктүктүн бул түрүндө чабуулчу сиздин түзмөктөрүңүзгө кире электигин жана чыныгы видеолорду, жана негизги максат төлөм же маалымат алуу үчүн коркутуу болуп саналат. OCU кошумчалайт, алар ошондой эле вирус жуккан тиркемелер же шилтемелер аркылуу кесепеттүү программаларды жайылтууга аракет кылышат.

Дагы бир вариант - жасалма "Pegasus" эскертүүлөрү же башка "ультра күчтүү" зыяндуу программа, бардык түзмөктөрүңүз бузулган жана дароо төлөм гана олуттуу кесепеттерден сактайт деген доомат менен. Бул шашылыш жана коркунучка негизделген коомдук инженериянын классикалык мисалы.

Чабуулчулар сени кысымга алуу үчүн уят болуп ойношот, Алар көбүнчө криптовалютаны талап кылышат, анткени ага байкоо салуу кыйын. Кээде аларга көбүрөөк ишенимдүүлүк берүү үчүн маалымат бузулганда ачыкка чыгып кеткен сырсөздөрдү камтыйт, бирок бул алар чындыгында аккаунттарыңызды көзөмөлдөйт дегенди билдирбейт.

Шантаж жана фишинг электрондук почталарын аныктоо үчүн белгилер

Кадимки индикаторлорду издеңиз: шашылыш каржылык талаптар (айрыкча криптовалютада), интимдик мазмунду жарыялоо үчүн коркунучтар жана 24-48 сааттык мөөнөттөр. Бул кайталануучу басым фишингдин жана шантаждын жалпы белгилери болуп саналат.

Ошондой эле начар жазылган тексттерди, орфографиялык каталарды же автоматташтырылган же начар котормолорду көрсөткөн "кызыктуу" фразаларды издеңиз, ошондой эле мыйзамдуу инсанга дал келбеген жашырылган жөнөтүүчүлөр же даректер.

Электрондук почта аркылуу жеке же банктык маалымат, "эсептиңизди текшерүү" шилтемелери же программалык камсыздоону жүктөп алуу сурамдарынан сак болуңуз, өзгөчө билдирүү адаттан тыш көрүнсө же банкыңызды, камсыздоочуңузду же үй-бүлөңүздүн байланышын окшоштурса. Ар дайым расмий каналдар аркылуу ырастаңыз.

Белгилүү уюмдан (мисалы, курьердик компаниядан) шилтеме аркылуу төлөмдү талап кылган билдирүүнү алсаңыз, Мыйзамдуу мекемелер электрондук почта аркылуу купуя маалыматтарды талап кылбайт же аткарылуучу тиркемелерди жөнөтпөй турганын унутпаңыз.

Электрондук почта чын эле кайдан келгенин кантип текшерсе болот

Электрондук почтанын башын толугу менен карап чыгуу анын чыныгы келип чыгышын жана ал басып өткөн жолун ырастоого мүмкүндүк берет. Техникалык талааларды "Кимден:" көрүнгөн маалымат менен салыштырыңыз.

• Gmail: Кабарды ачып, үч вертикалдуу чекитти таптап, "Түпнускасын көрсөтүү" дегенди тандаңыз. Сиз толук кодду жана сапты көрөсүз From: authentic, аныктыгын текшерүүдөн тышкары.
• Outlook: билдирүүнү ачып, оң баскычты чыкылдатыңыз жана "Кабардын параметрлери". Кабыл алынганын текшерүү үчүн "Интернет башын" белгилеңиз:, Кимден:, Жооп берүү:, жана аны талдоо керек болсо, башты көчүрүңүз.
• Yahoo почта: Кабарды ачып, үч чекитти таптап, "Кабар булагын көрүү" дегенди тандаңыз. Кабыл алынган: жазууларды жана баштапкы жөнөтүүчүнүн IP дарегин текшерет мүмкүн болгон карама-каршылыктарды аныктоо үчүн.

Outlook "?" көрсөтөт. жөнөтүүчүнүн сүрөтүндө, ал инсандыгын текшере албаса, сак болууну сунуш кылат. Кадимки байланыштар адатта бул белги менен көрүнбөсө жана күтүлбөгөн жерден пайда болсо, анда алар жасалма болуп калышы мүмкүн.

Дагы бир нерсе, эгерде "Кимден:" дареги баштагы даректен айырмаланып турса, Сиз жасалма электрондук каттарды аныктоого жардам берип, анык жөнөтүүчүнүн асты сызылганын көрө аласыз.

Эгер сиз "өзүңүздүн электрондук почтаңыздан" электрондук кат алсаңыз, эмне кылуу керек

1) Жооп бербеңиз, шилтемелерди басыңыз же тиркемелерди ачпаңыз. Жооп берүү сиздин почта ящигиңиз активдүү экенин жана келечектеги чабуулдарды жеңилдетет. Төлөө эч нерсе чечпестен шантажды гана күйгүзөт.

2) Кабарды жок кылуу же спам деп белгилөө. Бул провайдериңиздин чыпкаларын жакшыртууга жана окшош кампаниялардын көрүнүшүн азайтууга жардам берет.

3) Каттоо эсебиңиздин коопсуздугун күчөтүңүз: сырсөзүңүздү күчтүү, уникалдуу сырсөзгө өзгөртүңүз жана эки этаптуу текшерүүнү иштетиңиз. Эгер сиз бир эле сырсөздү бир нече платформада колдонсоңуз, мурунку бузууларды болтурбоо үчүн аны бардыгында өзгөртүңүз.

4) Негизги каттоо эсептериңиздеги акыркы логиндерди жана аракеттерди карап чыгыңыз. Эгер кандайдыр бир шектүү кирүү байкалбасаңыз, бул, балким, иш жүзүндө кийлигишүүсүз жасалма болуп саналат.

5) Эгер сиз буга чейин төлөмдөрдү жасаган болсоңуз же маалыматтарды берген болсоңуз, далилдерди (скриншоттор, транзакциялар, билдирүүлөр) чогултуп, полицияга же жарандык гвардияга кабарлаңыз. Чабуулчу менен мындан ары байланышпаңыз жана опузалап талап кылуу аракетинин бардык далилдерин сактап калбаңыз.

Кызматыңыздын негизинде кантип кабарлоо, чыпкалоо жана бөгөттөө керек

Gmail: Фишинг/спам деп белгилеп, бөгөттөө

Gmail'де сиз билдирүүнү спам же фишинг деп билдирип, келечектеги керексиз электрондук каттарды болтурбоо үчүн жөнөтүүчүнү бөгөттөсөңүз болот. Электрондук кат Спамга жылдырганда, Google жалпы аныктоону жакшыртуу үчүн көчүрмөсүн алат.

• Интернетте спам катары белгилөө: кабарды тандап, "!" сөлөкөтүн же Shift+1ди колдонуңуз; Gmail аракетти ырастайт.
• Мобилдик телефондо: Кабарды тандап, үч чекитти таптап, "Спам катары кабарлоону" тандаңыз. Сиз ошондой эле Android же iOS үчүн колдонмону колдоно аласыз.
• Жөнөтүүчүнү бөгөттөө: Электрондук катты ачып, "Дагы" (үч чекит) баскычын таптап, "Блок" дегенди тандаңыз. Кааласаңыз, спам катары да белгилеңиз.
• Чыпкалар: Орнотуулар > Чыпкалар жана бөгөттөлгөн даректер > Чыпка түзүү. Белгилүү электрондук каттарды башкаруу же алып салуу эрежелерин аныктаңыз.

Outlook/Hotmail: Спамды башкаруу жана жөнөтүүчүлөрдү бөгөттөө

• "Спам" деп белгилөө: билдирүүнү тандап, "Спам" баскычын чыкылдатыңыз. Сиз муну Microsoftко кабарлоону же билдирбөөнү чече аласыз; электрондук почта спам папкаңызга жылдырылат.
• Жөнөтүүчүнү бөгөттөө: Билдирүүдө "Спам" жана андан кийин "Жөнөтүүчүнү бөгөттөө" баскычын чыкылдатыңыз. Блокту артка кайтаруу үчүн, Куралдар > Керексиз артыкчылыктарга өтүңүз.
• Спам чыпкаларын жакшыртуу: Орнотуулар > Бардык орнотууларды көрүү > Почта > Зарыл почта. Шектүү шилтемелерди, тиркемелерди же сүрөттөрдү бөгөттөө үчүн опцияларды иштетиңиз.

Apple Mail жана iCloud

• iPhone/iPadдан: Электрондук катты ачып, желекти таптап, "Керексизге жылдыруу" дегенди тандаңыз. Байланыштарды Орнотуулар > Почта > Бөгөттөлгөндөн бөгөттөсөңүз болот.
• Macта: Кабарды тандап, "Керексиз почтаны" таптап же тиешелүү папкага сүйрөңүз. Параметрлер > Спамда чыпкаларды орнотуңуз.
• iCloud.com сайтында: Кабарды ачып, желекти таптап, андан кийин "Керексизге жылдыруу" же аны ошол папкага сүйрөңүз.

Thunderbird

• Спамга каршы башкаруу элементтерин иштетүү: Меню > Жолдор > Каттоо эсебинин жөндөөлөрү > "Спам орнотуулары". Текшерүү "Башкаруу элементтерин иштетүү«.

Спамды азайтуу жана тузакка түшүп калбоо үчүн жакшы тажрыйбалар

Электрондук почтаңызды бөлүшүүдөн мурун ойлонуңуз жана аны ачык сайттарга же форумдарга жарыялоодон алыс болуңуз, боттор жана спам жасоочулар аны чогулта турган жерде. Ишенимсиз каттоолор үчүн лакап аттарды же бир жолу колдонулуучу эсептерди колдонуңуз.

Шектүү билдирүүлөр менен өз ара аракеттенбеңиз: файлдарды ачпаңыз, шилтемелерди басыңыз же шектүү электрондук каттарга жазылууну токтотпоңуз, Бул сиздин электрондук почта дарегиңиз активдүү экенин ырастап, көйгөйдү күчөтүшү мүмкүн. Мыйзамдуу жаңылыктар үчүн, ооба, сиз каалаган убакта жазылууну токтотсоңуз болот.

Системаңызды, браузериңизди жана тиркемелериңизди жаңыртып туруңуз жана веб жана электрондук почтаны коргоо менен антивирус колдонуңуз, зыяндуу файлдарды жүктөп алуу жана алдамчылык сайттарга кирүү алдын алуу үчүн.

Негизги кызматтарыңызда эки кадамдуу аутентификацияны жандырыңыз, Ошентип, сырсөз ачыкка чыкса дагы, алар коопсуздуктун экинчи факторусуз ага кире алышпайт.

Эгер сиз көп кат менен иштесеңиз, кошумча спам чыпкасын орнотуп көрүңүз. керексиз билдирүүлөргө каршы коргоонун экинчи катмарын камсыз кылат.

Дайындарыңыз же сырсөздөрүңүз ачылганын кантип билсе болот

Электрондук почта аккаунттарыңыз же сырсөздөрүңүз ачыкка чыгып кеткендигин текшериңиз, сыяктуу ишенимдүү сайттарды колдонуу haveibeenpwned.comЭгер ооруну аныктасаңыз, жабыркаган сырсөздөрдү өзгөртүп, ТИМди иштетиңиз.

Эгер сиздин атыңыз жазылган купуя мазмун веб-сайттарда же тармактарда жайылууда деп ойлосоңуз, маалыматыңызды издеңиз жана купуялыгыңызды бузган материалды тапсаңыз, аны платформадан алып салууну суранат. Европа Биримдигинде сиз унутулуп калууга укугуңуз бар жана керектүү учурда мындай чыгууну талап кыла аласыз.

Баштапкы уюмдардан келген байланыштарды текшерүү

Кээ бир компаниялар өздөрүнүн расмий веб-сайттарында текшерүү коддору сыяктуу алдамчылыкка каршы чараларды көрүшкөн. Эгер сиз посылка компаниясынан төлөмдү же маалыматтарды талап кылган шектүү электрондук кат алсаңыз, расмий веб-сайтындагы маалыматты ырастаңыз же кардарларды тейлөө менен байланышыңыз.

Эсиңизде болсун: Ишенимдүү уюмдар электрондук почта же SMS аркылуу эсептик маалыматтарды, банк реквизиттерин же аткарылуучу файлдарды сурабайт, Жана эгер сиз жеткирүүнү күтпөсөңүз, эң коопсуз нерсе бул шектүү билдирүүгө көңүл бурбай, жок кылуу.

Бул практикалык кеңештер менен спамды кантип жакшыраак аныктоого болот

Сураныч, көрүнгөн талаада аты эле эмес, жөнөтүүчүнүн толук дарегин текшериңиз. адаттан тыш домендерди же жарыяланган объектке дал келбеген домендерди аныктоо үчүн.

"ТЕЗ" же "тез арада чара көрүү" деген үндүү билдирүүлөрдөн, ошондой эле "Урматтуу кардар" сыяктуу жалпы билдирүүлөрдөн этият болуңуз. Мыйзамдуу билдирүүлөр көбүнчө атыңызды колдонушат жана расмий тонду көрсөтөт.

Орфографиялык же пунктуация каталарына, жана табигый эмес сүйлөмдөрүнө көңүл буруңуз, көбүнчө машина котормо сигналдары же автоматташтырылган шаблондор.

Белгисиз тиркемелер же кыскартылган шилтемелер менен өтө этият болуңуз. Бара турган жерди текшерүү үчүн шилтемелердин үстүнө өтүңүз же репутация куралындагы URL дарегин билдирүүдөн чыкпастан көчүрүңүз жана талдаңыз.

Кадимки учур: "Алар менин электрондук почтамдан жазышат, атүгүл мага жооп беришет."

Outlook же Hotmail аккаунттары бар колдонуучулар "Pegasus" же криптовалюта талап кылган опузалоо схемаларынан келген электрондук каттарды алышты. Таң калыштуусу, кээ бир адамдар бул жоопторго чындап жооп беришет, бирок алар эсепти көзөмөлдөй алышпайт.

Эгер сизде эки кадамдуу текшерүү иштетилген болсо жана аракеттер журналыңыз ийгиликтүү логиндерди көрсөтпөсө, Бул алар сиздин аккаунтуңузга кире албай калганынын белгиси. Жооп бербөө, спам деп белгилөө, сырсөзүңүздү күчөтүү жана ТИМди активдүү кармоо жакшы. Мындан тышкары, жаңыланган антивирус зыяндуу файлдардан коргоону кошот.

Эмне үчүн электрондук почта бул шылуундарга жол берет жана кардар сизди кантип коргойт

Электрондук каттарды жөнөтүү үчүн колдонулган SMTP протоколу жөнөтүүчүнүн аутентификациясы жок иштелип чыккан, кесепеттүү жөнөтүүчүгө серверлер кабыл алган жана жөнөтө турган ыктыярдуу "Кимден:" дарегин коюуга мүмкүндүк берет.

Серверлердин ортосундагы ар бир өтүүдө билдирүүнүн негизги бөлүгү "Кабыл алынган" бөлүмүндө жазылат: техникалык теманын, соттук-медициналык анализ же жасалмалоону аныктоо үчүн баштапкы булагын издөөгө көмөктөшөт.

Outlook сыяктуу заманбап кардарлар жөнөтүүчүнүн инсандыгын ырастабаганда визуалдык эскертүүлөрдү көрсөтөт. мисалы, суроо белгиси же даректердеги айырмачылыктар, бурмаланган жөнөтүүчүлөрдү аныктоого жардам берет.

Көйгөйдү качан жана кантип курчутуу керек

Эгер сиз ишеничтүү коркунучтарды, сиз жөнүндө конкреттүү маалыматтарды же криптовалюта менен опузалап талап кылуу аракеттерин алсаңыз, бардык далилдерди сактайт (башаттар, басып алуу жана транзакциялар) жана коопсуздук күчтөрүнө билдирүү.

Ошондой эле окуя тууралуу электрондук почта провайдериңизге жана өзүн атын жамынган мекемеге (банк, курьер ж.б.) кабарлаңыз. бардык чогултулган документтерди камсыз кылуу.

Өзүңүздү коргоонун ачкычы - фишингди таануу, шантажга көңүл бурбоо жана тийиштүү коргонуу механизмдерин иштетүү: спам катары белгилөө, жөнөтүүчүлөрдү бөгөттөө, аталыштарды текшерүү, сырсөздөрдү бекемдөө, ТИМди сактоо жана антивирусту колдонуу. Эгер сиз ушуга окшогон практикаларды үйрөнүүнү улантууну кааласаңыз, анда биз башка макалаларды окууну сунуштайбыз, мисалы, бул жөнүндө Менин уюлдук телефонумдан зыяндуу программаларды кантип жок кылсам болот.