Што да направите ако добиете сомнителни е-пораки од вашата сопствена е-пошта

Примањето е-пошта што изгледа дека е од вашата сопствена адреса може да биде алармантно, но во повеќето случаи, тоа не укажува дека е пристапено до вашата сметка. Зад ова често стои техника на лажно претставување на испраќачот (лажирање на е-пошта) што ги искористува ранливостите на протоколот за да ја направи пораката да изгледа легитимна кога не е.

Киберкриминалците го користат овој метод за уценување, ширење на малициозен софтвер или кражба на податоци, повикувајќи се на итност, срам или страв за да ве натераат да платите во криптовалути или да кликнете на штетни линкови. Организации како што се INCIBE, OCU и експерти за безбедност предупредуваат дека овие е-пораки се лажни и препорачуваат да не се подлегнува на уцени или да се даваат лични информации. Ќе ви покажеме како. Што да направите ако добиете сомнителни е-пораки од вашата сопствена е-пошта.

Што е лажирање на е-пошта и зошто добивате е-пошта од „вас“?

Лажирањето на е-пошта е техника што вклучува фалсификување на испраќачот со модифицирање на заглавијата на пораката за да изгледа дека доаѓа од друг извор. Како што објаснуваат експертите за сајбер безбедност, напаѓачот ги модифицира полињата како „Од“ или предметот на пораката за да изгледа како некој на кого му верувате - дури и себеси - без да пристапил до вашата сметка.

Ова е можно бидејќи SMTP протоколот, кој го регулира испраќањето е-пошта, не бара самостојна автентикација на испраќачот. Така, со едноставни алатки или API-ја, секој може да постави која било адреса „Од:“ што ја сака; серверите ја испраќаат пораката, а заглавието видливо во вашето сандаче ја покажува адресата што ја внел напаѓачот, дури и ако таа не е вистинската.

Техничките заглавија на е-поштата (целосните заглавија) ја откриваат вистинската рута на пораката, Бидејќи тие го евидентираат секој скок помеѓу серверите во полиња како што е „Примено:“, повеќето корисници не ги проверуваат овие полиња пред да комуницираат со содржината.

Покрај полето Од:, измамниците го користат полето „Одговори-До“ за да ги пренасочат одговорите кон друга сметка што ја контролираат, Значи, дури и ако е-поштата изгледа како да е испратена од вас или од некој контакт, одговорот стигнува до напаѓачот.

Како функционираат овие измами: од лажно „хакирање“ до секциско тортура

Еден од најчестите шеми е сексторцијата преку е-пошта: напаѓачот тврди дека ја заразил, снимил или контролирал вашата камера и се заканува дека ќе дистрибуира интимни видеа ако не платите во рок од 48 часа, обично во биткоин. Во овие пораки често се тврди дека ве следеле со недели или дека користеле софтвер кој „го вклучил вашиот микрофон“.

INCIBE појаснува дека, во овој тип на кампања, напаѓачот не пристапил до вашите уреди, ниту пак има вистински видеа, и дека главната цел е да ве исплашат за да добиете плаќање или да добиете ваши податоци. OCU додава дека тие исто така се обидуваат да дистрибуираат малициозен софтвер преку заразени прилози или линкови.

Друга варијанта се лажните предупредувања „Пегаз“ или друг „ултрамоќен“ малициозен софтвер, со тврдењето дека сите ваши уреди се компромитирани и дека само непосредното плаќање ќе спречи сериозни последици. Тоа е класичен пример за социјален инженеринг базиран на итност и страв.

Напаѓачите се снаоѓаат со срамот за да ве притиснат, Тие често бараат криптовалути бидејќи е тешко да се пронајдат. Понекогаш вклучуваат лозинки протечени при пробивање на податоци за да им дадат поголем кредибилитет, иако тоа не значи дека имаат вистинска контрола врз вашите сметки.

Знаци за откривање на уцени и фишинг е-пораки

Барајте типични индикатори: итни финансиски барања (особено кај криптовалутите), закани за објавување интимна содржина и рокови од 24-48 часа. Овие повторувачки притисоци се вообичаени знаци на фишинг и уцена.

Исто така, барајте лошо напишани текстови, правописни грешки или „чудни“ фрази што укажуваат на автоматизација или лош превод, како и прикриени испраќачи или адреси кои не одговараат на легитимниот субјект.

Бидете претпазливи со барања за лични или банкарски информации преку е-пошта, линкови за „потврдување на вашата сметка“ или за преземање софтвер, особено ако пораката изгледа необична или го имитира контактот во вашата банка, добавувач или семејство. Секогаш потврдете преку официјални канали.

Доколку добиете порака наводно од добро позната организација (како што е курирска компанија) со која се бара плаќање или надградба преку линк, Запомнете дека легитимните институции не бараат доверливи податоци преку е-пошта ниту испраќаат извршни прилози.

Како да проверите од каде навистина доаѓа е-поштата

Прегледувањето на целиот заглавие на е-поштата ви овозможува да го потврдите нејзиното вистинско потекло и рутата по која се движела. Споредете ги техничките полиња со информациите видливи во „Од:“.

• Gmail: Отворете ја пораката, допрете ги трите вертикални точки и изберете „Прикажи оригинал“. Ќе го видите целиот код и линијата Од: authentic, покрај проверките за автентичност.
• Outlook: Отворете ја пораката, кликнете со десното копче и изберете „Опции за порака“. Проверете го „Интернет заглавие“ за да потврдите Примено:, Од:, Одговор-До:, и копирајте го заглавието ако треба да го анализирате.
• Јаху пошта: Отворете ја пораката, допрете ги трите точки и изберете „Преглед на изворот на пораката“. Ги испитува примените: записи и IP адресата на оригиналниот испраќач за откривање на можни недоследности.

Outlook прикажува „?“ на сликата на испраќачот кога не може да го потврди идентитетот, што укажува на претпазливост. Ако редовен контакт обично не се појавува со тој симбол, а одеднаш се појавува, можеби се лажно претставува.

Друга индикација е дека ако адресата „Од:“ се разликува од онаа во заглавието, Ќе можете да го видите автентичниот испраќач подвлечен, што ќе ви помогне да идентификувате лажни е-пораки.

Што да направите ако добиете е-пошта „од вашата сопствена е-пошта“

1) Не одговарајте, не кликајте на линкови и не отворајте прилози. Одговорот потврдува дека вашето поштенско сандаче е активно и може да олесни идни напади. Плаќањето само ја поттикнува уцената без да решава ништо.

2) Избришете ја или означете ја пораката како спам. Ова ќе ви помогне да ги подобрите филтрите на вашиот провајдер и да го намалите појавувањето на слични кампањи.

3) Зајакнете ја безбедноста на вашите сметки: променете ја вашата лозинка во силна, единствена и активирајте двостепена верификација. Ако ја користите истата лозинка на повеќе платформи, променете ја на сите за да избегнете претходни прекршувања на безбедноста.

4) Прегледајте ги неодамнешните најавувања и активноста на вашите примарни сметки. Ако не откриете никаков сомнителен пристап, веројатно станува збор за лажно претставување без вистинско упаѓање.

5) Доколку веќе сте извршиле плаќања или сте доставиле податоци, соберете докази (слики од екранот, трансакции, пораки) и пријавете ги на властите, како што се полицијата или Цивилната гарда. Не впуштајте се во понатамошна комуникација со напаѓачот и зачувајте ги сите докази за обидот за изнуда.

Како да пријавувате, филтрирате и блокирате врз основа на вашата услуга

Gmail: Означи како фишинг/спам и блокирај

Во Gmail, можете да пријавите порака како спам или фишинг и да го блокирате испраќачот за да избегнете несакани е-пораки во иднина. Кога е-поштата се преместува во Спам, Google добива копија за да го подобри целокупното откривање.

• Означи како спам на интернет: изберете ја пораката, кликнете на иконата „!“ или користете Shift+1; Gmail ќе ја потврди акцијата.
• На мобилен: Изберете ја пораката, допрете ги трите точки и изберете „Пријави како спам“. Можете да ја користите апликацијата и на Android или iOS.
• Блокирај испраќач: Отворете ја е-поштата, допрете „Повеќе“ (три точки) и изберете „Блокирај“. Опционално, означете и како спам.
• Филтри: во Поставки > Филтри и блокирани адреси > Креирај филтер. Дефинирајте правила за управување или исклучување на одредени е-пошти.

Outlook/Hotmail: Управувајте со спам и блокирајте испраќачи

• Означи како „Спам“: изберете ја пораката и кликнете на „Спам“. Можете да одлучите дали да го пријавите ова на Microsoft или не; е-поштата ќе биде преместена во вашата папка за спам.
• Блокирај испраќач: Во пораката, кликнете на „Спам“ и потоа на „Блокирај испраќач“. За да го вратите блокот, одете во Алатки > Преференци за несакани содржини.
• Подобрете ги филтрите за спам: во Поставки > Види ги сите поставки > Пошта > Несакана пошта. Овозможете опции за блокирање на сомнителни врски, прилози или слики.

Apple Mail и iCloud

• Од iPhone/iPad: Отворете ја е-поштата, допрете го знамето и изберете „Премести во несакана пошта“. Можете да блокирате контакти од Поставки > Пошта > Блокирано.
• На Mac: Изберете ја пораката и допрете „Несакана пошта“ или повлечете ја во соодветната папка. Поставете филтри во Поставки > Спам.
• На iCloud.com: Отворете ја пораката и допрете го знамето, потоа „Премести во Несакана“ или повлечете го во таа папка.

Thunderbird

• Активирајте ги контролите против спам: Мени > Опции > Поставки на сметка > „Поставки за спам“. Означете „Активирајте ги контролите".

Добри практики за намалување на спамот и избегнување на паѓање во стапици

Размислете пред да ја споделите вашата е-пошта и избегнувајте да ја објавувате на отворени страници или форуми, каде што ботовите и спамерите можат да го соберат. Користете псевдоними или сметки за еднократна употреба за недоверливи регистрации.

Не комуницирајте со сомнителни пораки: не отворајте датотеки, не кликнувајте на линкови и не се отпишувајте од сомнителни е-пораки, Ова потврдува дека вашата е-адреса е активна и може да го влоши проблемот. За легитимни билтени, да, можете да се отпишете во секое време.

Одржувајте го вашиот систем, прелистувач и апликации ажурирани и користете антивирус со заштита на веб и е-пошта, за да се спречи преземање на злонамерни датотеки и влез на лажни страници.

Активирајте двостепена автентикација на вашите главни услуги, така што дури и ако лозинката е протечена, тие не можат да пристапат до неа без вашиот втор фактор на безбедност.

Ако ракувате со многу пошта, размислете за инсталирање дополнителен филтер за спам, што обезбедува втор слој на заштита од несакани пораки.

Како да знаете дали вашите податоци или лозинки се откриени

Проверете дали вашите е-поштенски сметки или лозинки се објавени во јавни протекувања, користејќи доверливи страници како што се haveibeenpwned.comАко откриете изложеност, променете ги засегнатите лозинки и овозможете MFA.

Доколку сметате дека чувствителна содржина со вашето име циркулира на веб-страници или мрежи, да ги пребарувате вашите информации и, доколку најдете материјал што ја нарушува вашата приватност, бара негово отстранување од платформата. Во Европската Унија, имате право да бидете заборавени и можете да побарате такво повлекување кога е соодветно.

Верификација на комуникациите од организациите на локално ниво

Некои компании имплементираа мерки против измами, како што се кодови за верификација на нивните официјални веб-страници. Доколку добиете сомнителна е-пошта од компанија за пратки со која се бара плаќање или податоци, потврдете ги информациите на нивната официјална веб-страница или контактирајте ја службата за корисници.

Запомнете: Доверливите организации не бараат акредитиви, банкарски податоци или извршни датотеки преку е-пошта или СМС-порака, И ако не очекувате испорака, најбезбедното нешто што можете да го направите е да ја игнорирате и избришете таа сомнителна порака.

Како подобро да идентификувате спам со овие практични совети

Ве молиме проверете ја целосната адреса на испраќачот, а не само името што се појавува во видливото поле, за откривање на необични домени или оние што не одговараат на декларираниот ентитет.

Бидете претпазливи со пораки со тон „ИТНО“ или „итна акција“, како и со генерички пораки како „Почитуван купувачу“. Легитимните пораки генерално го користат вашето име и прикажуваат поформален тон.

Обрнете внимание на правописни или интерпункциски грешки и неприродни реченици, кои обично се сигнали за машински превод или автоматизирани шаблони.

Бидете многу внимателни со непознати прилози или скратени линкови. Задржете го курсорот над линковите за да ја проверите дестинацијата или копирајте ја и анализирајте ја URL-адресата во алатка за репутација без да кликнете од пораката.

Чест случај: „Ми пишуваат од мојата е-пошта, па дури и ми одговараат.“

Корисниците со Outlook или Hotmail сметки добиле е-пошта што се чини дека се од „Пегаз“ или шеми за изнудување со кои се бара криптовалута, И изненадувачки, некои луѓе всушност одговараат на тие одговори, иако не мора нужно да имаат контрола врз сметката.

Ако имате овозможено двостепено потврдување и вашиот дневник на активности не прикажува никакви успешни најавувања, Тоа е знак дека тие не биле во можност да пристапат до вашата сметка. Најдобро е да не одговарате, да го означувате како спам, да ја зајакнете лозинката и да го одржувате MFA активно. Дополнително, ажурираниот антивирус додава заштита од потенцијално малициозни датотеки.

Зошто е-поштата ги дозволува овие измами и како клиентот ве заштитува

SMTP протоколот, кој се користи за испраќање е-пошта, е дизајниран без силна автентикација на испраќачот, дозволувајќи му на злонамерен испраќач да постави произволна адреса „Од:“ што серверите ја прифаќаат и препраќаат.

На секој скок помеѓу серверите, телото на пораката се запишува во „Примено“ од техничкиот заглавие, олеснување на трасирањето на оригиналниот извор за форензичка анализа или откривање на лажно претставување.

Современите клиенти, како што е Outlook, прикажуваат визуелни предупредувања кога не го потврдуваат идентитетот на испраќачот, на пример, прашалник или разлики во адресите, за да ни помогнат да ги идентификуваме фалсификуваните испраќачи.

Кога и како да се ескалира проблемот

Доколку добиете веродостојни закани, специфични детали за вас или обиди за изнуда поврзани со криптовалути, ги зачувува сите докази (заглавија, записи и трансакции) и пријавете се кај безбедносните сили.

Исто така, пријавете го инцидентот кај вашиот давател на е-пошта и кај институцијата што се претставува како лажна (банка, курирска служба итн.), обезбедување на целата собрана документација.

Клучот за заштита е да препознаете фишинг, да игнорирате уцена и да активирате соодветни одбранбени механизми: означувајте како спам, блокирајте испраќачи, проверувајте заглавија, зајакнувајте лозинки, одржувајте MFA и користете антивирус. Ако сакате да продолжите да учите за вакви практики за да избегнете да паднете во нивна наклонетост, препорачуваме да прочитате други статии, како оваа за Како да отстранам малициозен софтвер од мојот мобилен телефон.