Ko darīt, ja saņemat aizdomīgus e-pastus no sava e-pasta

E-pasta saņemšana, kas šķiet sūtīta no jūsu pašu adreses, var būt satraucoša, taču vairumā gadījumu tas nenorāda, ka jūsu kontam ir piekļūts. Aiz tā bieži slēpjas sūtītāja personifikācijas tehnika (e-pasta viltošana), kas izmanto protokola ievainojamības, lai ziņojumu padarītu par īstu, lai gan tas tā nav.

Kibernoziedznieki izmanto šo metodi, lai šantažētu, izplatītu ļaunprogrammatūru vai zagtu datus, apelējot pie steidzamības, kaunu vai bailēm, lai panāktu, ka jūs maksājat kriptovalūtā vai noklikšķināt uz kaitīgām saitēm. Tādas organizācijas kā INCIBE, OCU un drošības eksperti brīdina, ka šie e-pasti ir krāpnieciski, un iesaka nepadoties šantāžai vai nesniegt personisko informāciju. Mēs jums parādīsim, kā to izdarīt. Ko darīt, ja saņemat aizdomīgus e-pastus no sava e-pasta.

Kas ir e-pasta viltošana un kāpēc jūs saņemat e-pastus no “jūsu”?

E-pasta viltošana ir metode, kas ietver sūtītāja viltošanu, modificējot ziņojuma galvenes, lai radītu iespaidu, ka tas nāk no cita avota. Kā skaidro kiberdrošības eksperti, uzbrucējs modificē tādus laukus kā “No” vai tēmas rindiņu, lai izskatītos pēc uzticamas personas — pat jūsu paša —, nepiekļūstot savam kontam.

Tas ir iespējams, jo SMTP protokols, kas regulē e-pasta sūtīšanu, neprasa sūtītāja autentifikāciju. Tādējādi, izmantojot vienkāršus rīkus vai API, ikviens var iestatīt jebkuru vēlamo adresātu laukā “No:”; serveri nosūta ziņojumu, un jūsu iesūtnē redzamajā galvenē ir redzama uzbrucēja ievadītā adrese, pat ja tā nav īstā.

E-pasta tehniskās galvenes (pilnas galvenes) atklāj patieso ziņojuma maršrutu, Tā kā viņi reģistrē katru pāreju starp serveriem tādos laukos kā “Received:”, vairums lietotāju nepārbauda šos laukus pirms mijiedarbības ar saturu.

Papildus laukam “No:” krāpnieki izmanto lauku “Atbildēt uz”, lai novirzītu atbildes uz citu kontu, ko viņi kontrolē, Tātad, pat ja šķiet, ka e-pastu sūtījāt jūs vai kāda cita kontaktpersona, atbilde sasniedz uzbrucēju.

Kā šīs krāpniecības darbojas: no viltus "uzlaušanas" līdz seksuālai piesavināšanai

Viens no visizplatītākajiem modeļiem ir seksuāla pievilināšana e-pastā: uzbrucējs apgalvo, ka ir inficējis, ierakstījis vai kontrolējis jūsu kameru, un draud izplatīt intīmus video, ja jūs nesamaksāsiet 48 stundu laikā, parasti bitkoinos. Šajos ziņojumos bieži tiek apgalvots, ka viņi jūs ir novērojuši nedēļām ilgi vai ka viņi ir izmantojuši programmatūru, kas "ieslēdza jūsu mikrofonu".

INCIBE precizē, ka šāda veida kampaņās uzbrucējs nav piekļuvis jūsu ierīcēm un viņam nav īstu video. un ka galvenais mērķis ir iebiedēt jūs, lai panāktu maksājuma vai jūsu datu saņemšanu. OCU piebilst, ka viņi arī cenšas izplatīt ļaunprogrammatūru, izmantojot inficētus pielikumus vai saites.

Vēl viens variants ir viltoti “Pegasus” brīdinājumi vai cita “īpaši spēcīga” ļaunprogrammatūra. ar apgalvojumu, ka visas jūsu ierīces ir apdraudētas un ka tikai tūlītēja samaksa novērsīs nopietnas sekas. Tas ir klasisks sociālās inženierijas piemērs, kuras pamatā ir steidzamība un bailes.

Uzbrucēji izmanto kaunu, lai izdarītu spiedienu, Viņi bieži pieprasa kriptovalūtu, jo to ir grūti izsekot. Dažreiz viņi iekļauj paroles, kas nopludinātas datu noplūdes laikā, lai piešķirtu sev lielāku ticamību, lai gan tas nenozīmē, ka viņiem faktiski ir kontrole pār jūsu kontiem.

Pazīmes, kas palīdz atklāt šantāžas un pikšķerēšanas e-pastus

Meklējiet tipiskas pazīmes: steidzamas finansiālas prasības (īpaši kriptovalūtu jomā), draudi publicēt intīmu saturu un 24–48 stundu termiņi. Šie atkārtotie spiedieni ir bieži sastopamas pikšķerēšanas un šantāžas pazīmes.

Meklējiet arī slikti uzrakstītus tekstus, pareizrakstības kļūdas vai “dīvainas” frāzes, kas norāda uz automatizāciju vai sliktu tulkojumu. kā arī maskētus sūtītājus vai adreses, kas neatbilst likumīgajai vienībai.

Esiet piesardzīgi attiecībā uz personas vai bankas informācijas pieprasījumiem pa e-pastu, saitēm uz “konta verifikāciju” vai programmatūras lejupielādi. it īpaši, ja ziņojums šķiet neparasts vai atdarina jūsu bankas, piegādātāja vai ģimenes kontaktinformāciju. Vienmēr apstipriniet, izmantojot oficiālus kanālus.

Ja saņemat ziņojumu, kas it kā ir no labi pazīstamas organizācijas (piemēram, kurjerpasta uzņēmuma) ar pieprasījumu veikt maksājumu vai jaunināt pakalpojumu, izmantojot saiti, Atcerieties, ka likumīgas iestādes nepieprasa konfidenciālus datus pa e-pastu un nesūta izpildāmus pielikumus.

Kā pārbaudīt, no kurienes patiesībā nāca e-pasts

Pārskatot visu e-pasta galvenes daļu, varat apstiprināt tā patieso izcelsmi un maršrutu, pa kuru tas tika nosūtīts. Salīdziniet tehniskos laukus ar informāciju, kas redzama sadaļā “No:”.

• Gmail: Atveriet ziņojumu, pieskarieties trim vertikālajiem punktiem un atlasiet “Rādīt oriģinālu”. Jūs redzēsiet pilnu kodu un rindu No: autentisks, papildus autentiskuma pārbaudēm.
• Outlook: Atveriet ziņojumu, ar peles labo pogu noklikšķiniet uz tā un izvēlieties "Ziņojuma opcijas". Pārbaudiet “Interneta galvene”, lai pārliecinātos, ka saņemts:, no:, uz:, un nokopējiet galveni, ja nepieciešams to parsēt.
• Yahoo Mail: Atveriet ziņojumu, pieskarieties trim punktiem un atlasiet “Skatīt ziņojuma avotu”. Pārbauda ierakstus sadaļā “Saņemtie:” un sākotnējā sūtītāja IP adresi. lai atklātu iespējamās neatbilstības.

Ja programma Outlook nevar pārbaudīt sūtītāja identitāti, sūtītāja attēlā tiek rādīta atzīme “?”. iesakot ievērot piesardzību. Ja regulāra kontaktpersona parasti neparādās ar šo simbolu un pēkšņi parādās, iespējams, ka kāds par viņu uzdodas.

Vēl viena norāde ir tāda, ka, ja adrese “No:” atšķiras no adreses galvenē, Jūs varēsiet redzēt pasvītrotu autentisko sūtītāju, kas palīdzēs jums identificēt viltotus e-pastus.

Ko darīt, ja saņemat e-pastu "no sava e-pasta"?

1) Neatbildiet, neklikšķiniet uz saitēm un neatveriet pielikumus. Atbildot, tiek apstiprināts, ka jūsu e-pasta kastīte ir aktīva un var veicināt turpmākus uzbrukumus. Maksāšana tikai veicina šantāžu, neko neatrisinot.

2) Izdzēsiet ziņojumu vai atzīmējiet to kā surogātpastu. Tas palīdzēs uzlabot jūsu pakalpojumu sniedzēja filtrus un samazināt līdzīgu kampaņu parādīšanos.

3) Uzlabojiet savu kontu drošību: nomainiet paroli uz spēcīgu, unikālu un aktivizējiet divpakāpju verifikāciju. Ja vairākās platformās izmantojat vienu un to pašu paroli, nomainiet to visās, lai izvairītos no iepriekšējiem pārkāpumiem.

4) Pārskatiet nesenās pieteikšanās reizes un aktivitātes savos galvenajos kontos. Ja nekonstatējat aizdomīgu piekļuvi, tā, iespējams, ir personības uzdošanās bez faktiskas ielaušanās.

5) Ja jau esat veicis maksājumus vai sniedzis datus, apkopojiet pierādījumus (ekrānuzņēmumus, darījumus, ziņojumus) un ziņojiet par tiem iestādēm, piemēram, policijai vai Civilajai gvardei. Neiesaistīties turpmākā saziņā ar uzbrucēju un saglabāt visus pierādījumus par izspiešanas mēģinājumu.

Kā ziņot, filtrēt un bloķēt, pamatojoties uz jūsu pakalpojumu

Gmail: Atzīmēt kā pikšķerēšanas ziņojumu/surogātpastu un bloķēt

Pakalpojumā Gmail varat ziņot par ziņojumu kā surogātpastu vai pikšķerēšanu un bloķēt sūtītāju, lai izvairītos no nevēlamiem e-pastiem nākotnē. Kad e-pasts tiek pārvietots uz surogātpasta mapi, Google saņem tā kopiju, lai uzlabotu vispārējo noteikšanu.

• Atzīmēt kā surogātpastu tīmeklī: atlasiet ziņojumu, noklikšķiniet uz ikonas “!” vai izmantojiet taustiņu kombināciju Shift+1; Gmail apstiprinās darbību.
• Mobilajā ierīcē: Atlasiet ziņojumu, pieskarieties trim punktiem un izvēlieties “Ziņot par surogātpastu”. Lietotni varat izmantot arī operētājsistēmā Android vai iOS.
• Bloķēt sūtītāju: Atveriet e-pastu, pieskarieties “Vairāk” (trīs punkti) un atlasiet “Bloķēt”. Pēc izvēles atzīmējiet arī kā surogātpastu.
• Filtri: sadaļā Iestatījumi > Filtri un bloķētās adreses > Izveidot filtru. Definējiet noteikumus noteiktu e-pasta ziņojumu pārvaldībai vai izslēgšanai.

Outlook/Hotmail: surogātpasta pārvaldība un sūtītāju bloķēšana

• Atzīmēt kā “Surogātpastu”: Atlasiet ziņojumu un noklikšķiniet uz “Surogātpasts”. Jūs varat izlemt, vai ziņot par to Microsoft vai nē; e-pasts tiks pārvietots uz jūsu surogātpasta mapi.
• Bloķēt sūtītāju: Ziņojumā noklikšķiniet uz “Surogātpasts” un pēc tam uz “Bloķēt sūtītāju”. Lai mainītu bloķēšanu, dodieties uz Rīki > Nevēlamā satura preferences.
• Uzlabojiet surogātpasta filtrus: sadaļā Iestatījumi > Skatīt visus iestatījumus > Pasts > Nevēlamais pasts. Iespējojiet opcijas aizdomīgu saišu, pielikumu vai attēlu bloķēšanai.

Apple Mail un iCloud

• No iPhone/iPad: Atveriet e-pastu, pieskarieties karodziņam un atlasiet “Pārvietot uz nevēlamo mapi”. Kontaktpersonas var bloķēt sadaļā Iestatījumi > Pasts > Bloķētās.
• Mac datorā: Atlasiet ziņojumu un pieskarieties “Nevēlamais pasts” vai velciet to uz atbilstošo mapi. Iestatiet filtrus sadaļā Preferences > Surogātpasts.
• Vietnē iCloud.com: Atveriet ziņojumu un pieskarieties karodziņam, pēc tam “Pārvietot uz nevēlamo pastu” vai velciet to uz šo mapi.

Thunderbird

• Aktivizēt surogātpasta apkarošanas vadīklas: Izvēlne > Opcijas > Konta iestatījumi > “Surogātpasta iestatījumi”. Atzīmējiet “Aktivizēt vadīklas".

Laba prakse surogātpasta samazināšanai un slazdu ignorēšanai

Padomājiet, pirms kopīgojat savu e-pastu, un izvairieties to publicēt atklātās vietnēs vai forumos. kur boti un surogātpasta izplatītāji var to apkopot. Neuzticamām reģistrācijām izmantojiet aizstājvārdus vai vienreizējās lietošanas kontus.

Nesazinieties ar aizdomīgiem ziņojumiem: neatveriet failus, neklikšķiniet uz saitēm un neatsakieties no aizdomīgiem e-pastiem. Tas apstiprina, ka jūsu e-pasta adrese ir aktīva, un tas varētu saasināt problēmu. Jā, jūs varat jebkurā laikā atteikties no likumīgiem informatīvajiem biļeteniem.

Atjauniniet savu sistēmu, pārlūkprogrammu un lietojumprogrammas, kā arī izmantojiet pretvīrusu programmu ar tīmekļa un e-pasta aizsardzību. lai novērstu ļaunprātīgu failu lejupielādi un iekļūšanu krāpnieciskās vietnēs.

Aktivizējiet divpakāpju autentifikāciju savos galvenajos pakalpojumos, lai pat paroles noplūdes gadījumā viņi nevarētu tai piekļūt bez jūsu otrā drošības faktora.

Ja apstrādājat daudz pasta, apsveriet iespēju instalēt papildu surogātpasta filtru. kas nodrošina otro aizsardzības slāni pret nevēlamiem ziņojumiem.

Kā uzzināt, vai jūsu dati vai paroles ir atklātas

Pārbaudiet, vai jūsu e-pasta konti vai paroles nav publiskotas informācijas noplūdes rezultātā. izmantojot uzticamas vietnes, piemēram, haveibeenpwned.comJa konstatējat apdraudējumu, nomainiet skartās paroles un iespējojiet daudzfaktoru autentifikāciju (MFA).

Ja uzskatāt, ka tīmekļa vietnēs vai tīklos izplatās sensitīvs saturs ar jūsu vārdu, meklēt savu informāciju un, ja atrodat materiālu, kas pārkāpj jūsu privātumu, pieprasa tā noņemšanu no platformas. Eiropas Savienībā jums ir tiesības tikt aizmirstam, un jūs varat pieprasīt šādu atsaukšanu, kad tas ir atbilstoši.

Vietējo organizāciju saziņas pārbaude

Daži uzņēmumi ir ieviesuši krāpšanas apkarošanas pasākumus, piemēram, verifikācijas kodus savās oficiālajās tīmekļa vietnēs. Ja saņemat aizdomīgu e-pastu no sūtījumu kompānijas ar pieprasījumu veikt maksājumu vai sniegt datus, pārbaudiet informāciju oficiālajā tīmekļa vietnē vai sazinieties ar klientu apkalpošanas dienestu.

Atcerieties: uzticamas organizācijas nelūdz akreditācijas datus, bankas datus vai izpildāmos failus pa e-pastu vai īsziņās. Un, ja negaidāt piegādi, drošākais veids, kā to darīt, ir ignorēt un izdzēst šo aizdomīgo ziņojumu.

Kā labāk atpazīt surogātpastu, izmantojot šos praktiskos padomus

Lūdzu, pārbaudiet sūtītāja pilnu adresi, ne tikai vārdu, kas parādās redzamajā laukā. lai atklātu neparastus domēnus vai tādus, kas neatbilst deklarētajai entītijai.

Esiet piesardzīgs attiecībā uz ziņojumiem ar toni “STEIDZAMI” vai “nekavējoties nepieciešama rīcība”, kā arī attiecībā uz vispārīgiem ziņojumiem, piemēram, “Cienījamais klient!”. Likumīgos ziņojumos parasti tiek izmantots jūsu vārds un tiek rādīts formālāks tonis.

Pievērsiet uzmanību pareizrakstības vai pieturzīmju kļūdām un nedabiskiem teikumiem, kas parasti ir mašīntulkošanas signāli vai automatizētas veidnes.

Esiet ļoti uzmanīgi ar nezināmiem pielikumiem vai saīsinātām saitēm. Novietojiet kursoru virs saitēm, lai pārbaudītu galamērķi, vai arī kopējiet un analizējiet URL reputācijas rīkā, nenoklikšķinot uz ziņojuma.

Biežs gadījums: “Viņi man raksta no mana e-pasta un pat atbild man.”

Lietotāji ar Outlook vai Hotmail kontiem ir saņēmuši e-pastus, kas šķiet sūtīti no “Pegasus” vai izspiešanas shēmām, pieprasot kriptovalūtu. Un pārsteidzoši, bet daži cilvēki faktiski atbild uz šīm atbildēm, pat ja viņiem nav obligāti jākontrolē konts.

Ja ir iespējota divpakāpju verifikācija un jūsu darbību žurnālā netiek rādīta neviena veiksmīga pieteikšanās, Tā ir zīme, ka viņi nav spējuši piekļūt jūsu kontam. Vislabāk neatbildēt, atzīmēt kā surogātpastu, pastiprināt paroli un saglabāt aktīvu MFA. Turklāt atjaunināts pretvīrusu līdzeklis nodrošina aizsardzību pret potenciāli ļaunprātīgiem failiem.

Kāpēc e-pasts pieļauj šīs krāpniecības un kā klients jūs aizsargā

SMTP protokols, ko izmanto e-pasta sūtīšanai, tika izstrādāts bez spēcīgas sūtītāja autentifikācijas, ļaujot ļaunprātīgam sūtītājam iestatīt patvaļīgu “No:” adresi, ko serveri pieņem un pārsūta.

Katrā pārejā starp serveriem ziņojuma pamatteksts tiek ierakstīts tehniskās galvenes sadaļā “Received”:. veicinot oriģinālavota izsekošanu kriminālistikas analīzei vai personības nomelnojuma atklāšanai.

Mūsdienu klienti, piemēram, Outlook, parāda vizuālus brīdinājumus, ja tie neapstiprina sūtītāja identitāti, piemēram, jautājuma zīme vai atšķirības adresēs, lai palīdzētu mums identificēt viltotus sūtītājus.

Kad un kā saasināt problēmu

Ja saņemat ticamus draudus, konkrētu informāciju par sevi vai izspiešanas mēģinājumus, kas saistīti ar kriptovalūtu, saglabā visus pierādījumus (galvenes, uztvertos datus un darījumus) un ziņot drošības spēkiem.

Ziņojiet par incidentu arī savam e-pasta pakalpojumu sniedzējam un iestādei, kas uzdevās par tādu pašu personu (bankai, kurjeram utt.). sniedzot visu savākto dokumentāciju.

Sevis aizsardzības atslēga ir atpazīt pikšķerēšanu, ignorēt šantāžu un aktivizēt atbilstošus aizsardzības mehānismus: atzīmēt kā surogātpastu, bloķēt sūtītājus, pārbaudīt galvenes, stiprināt paroles, uzturēt MFA un izmantot pretvīrusu programmu. Ja vēlaties turpināt mācīties par šādām praksēm, lai izvairītos no tām, iesakām izlasīt citus rakstus, piemēram, šo par Kā noņemt ļaunprogrammatūru no mana mobilā tālruņa.