Хэрэв та өөрийн имэйлээс сэжигтэй имэйл хүлээн авбал яах вэ

Таны хаягнаас ирсэн имэйл хүлээн авах нь түгшүүр төрүүлж болох ч ихэнх тохиолдолд энэ нь таны бүртгэлд нэвтэрсэн гэсэн үг биш юм. Үүний цаана ихэвчлэн протоколын сул талыг ашиглан мессежийг хууль ёсны болгохын тулд илгээгчийг дуурайх арга (и-мэйл хуурамчаар үйлдэх) байдаг.

Кибер гэмт хэрэгтнүүд энэ аргыг ашиглан шантааж хийх, хортой программ түгээх, мэдээлэл хулгайлах зэргээр яаралтай, ичгүүртэй, айж эмээж, криптовалютаар төлбөр төлөх эсвэл хортой холбоос дээр дарна уу. INCIBE, OCU болон аюулгүй байдлын мэргэжилтнүүд эдгээр цахим шуудан нь хуурамч гэдгийг анхааруулж, шантааж, хувийн мэдээлэл өгөхгүй байхыг зөвлөж байна. Бид яаж хийхийг танд үзүүлэх болно. Хэрэв та өөрийн имэйлээс сэжигтэй имэйл хүлээн авбал яах вэ.

Имэйл хуурамчаар үйлдэх гэж юу вэ, яагаад та "танаас" имэйл хүлээн авч байна вэ?

Имэйл хуурамчаар үйлдэх нь мессежийн толгой хэсгийг өөр эх сурвалжаас ирсэн мэт харагдуулах замаар илгээгчийг хуурамчаар үйлдэх арга юм. Кибер аюулгүй байдлын мэргэжилтнүүдийн тайлбарласнаар халдагчид таны бүртгэлд нэвтрэхгүйгээр "Хэнээс" эсвэл сэдвийн мөрийг өөрчилдөг бөгөөд таны итгэдэг хүн, тэр байтугай өөрөө ч юм шиг харагдуулдаг.

Имэйл илгээхийг зохицуулдаг SMTP протокол нь илгээгчийг бие даан баталгаажуулахыг шаарддаггүй тул энэ нь боломжтой юм. Тиймээс энгийн хэрэгсэл эсвэл API-ийн тусламжтайгаар хэн ч хүссэн "From:" хаягийг тохируулах боломжтой; серверүүд мессежийг илгээдэг бөгөөд таны ирсэн имэйл хайрцагт харагдах толгой хэсэгт халдагчийн оруулсан хаяг, энэ нь жинхэнэ биш байсан ч гэсэн харагдана.

Имэйлийн техникийн гарчиг (бүтэн гарчиг) нь мессежийн жинхэнэ замыг илчлэх, Хүлээн авсан: гэх мэт талбарт серверүүдийн хоорондох хоцролт бүрийг бүртгэдэг тул ихэнх хэрэглэгчид контенттой харилцахаасаа өмнө эдгээр талбаруудыг шалгадаггүй.

Луйварчид Хэнээс: талбараас гадна хариуг өөрийн хяналтанд байдаг өөр бүртгэл рүү шилжүүлэхийн тулд "Хариу бичих"-г ашигладаг. Тиймээс, имэйлийг та эсвэл харилцагчаас илгээсэн мэт харагдаж байсан ч хариу нь халдагчид хүрдэг.

Эдгээр луйвар хэрхэн ажилладаг вэ: хуурамч "хакердах" -аас сексtortion хүртэл

Хамгийн түгээмэл хэв маягийн нэг бол цахим шуудангаар сексtortion юм: халдагчид таны камерыг халдварласан, бичлэг хийсэн, хянасан гэж мэдэгдэж, хэрэв та 48 цагийн дотор төлбөрөө төлөхгүй бол ихэвчлэн биткойноор дамжуулан дотно бичлэгүүдийг тараана гэж заналхийлдэг. Эдгээр зурвасууд нь таныг хэдэн долоо хоногийн турш хянаж байсан эсвэл "таны микрофоныг асаасан" программ хангамж ашигласан гэж ихэвчлэн мэдэгддэг.

Энэ төрлийн кампанит ажилд халдагчид таны төхөөрөмжид хандаагүй, бодит видео бичлэг байхгүй гэдгийг INCIBE тодруулж байна. гол зорилго нь төлбөр эсвэл таны мэдээллийг олж авахын тулд таныг айлгах явдал юм. Мөн халдвартай хавсралт эсвэл холбоосоор дамжуулан хортой програмыг түгээхийг эрмэлздэг гэж OCU нэмж хэлэв.

Өөр нэг хувилбар бол хуурамч "Pegasus" анхааруулга эсвэл бусад "хэт хүчирхэг" хортой програм юм. Таны бүх төхөөрөмж эвдэрсэн бөгөөд зөвхөн яаралтай төлбөр хийх нь ноцтой үр дагавраас урьдчилан сэргийлэх болно. Энэ бол яаралтай байдал, айдас дээр суурилсан нийгмийн инженерчлэлийн сонгодог жишээ юм.

Халдагчид та нарыг дарамтлахын тулд ичгүүрт тоглож, Мөрдөхөд хэцүү учраас тэд криптовалютыг ихэвчлэн шаарддаг. Тэд заримдаа өгөгдлийн зөрчлийн үед алдагдсан нууц үгүүдийг оруулдаг бөгөөд энэ нь тэдэнд илүү найдвартай байдлыг өгөх боловч энэ нь таны дансыг бодитоор хянах боломжтой гэсэн үг биш юм.

Хар мэйл болон фишинг имэйлийг илрүүлэх тэмдэг

Ердийн үзүүлэлтүүдийг хайж олоорой: санхүүгийн яаралтай шаардлага (ялангуяа криптовалютын хувьд), дотно контент нийтлэх аюул, 24-48 цагийн хугацаа. Эдгээр давтагдах шахалтууд нь фишинг, шантаажийн нийтлэг шинж тэмдэг юм.

Мөн буруу бичсэн текст, зөв бичгийн дүрмийн алдаа эсвэл автоматжуулалт эсвэл муу орчуулгыг илтгэсэн "хачирхалтай" хэллэгүүдийг хайж олох, түүнчлэн хууль ёсны этгээдтэй тохирохгүй өнгөлөн далдалсан илгээгч эсвэл хаяг.

Имэйлээр хувийн болон банкны мэдээлэл авах хүсэлт, "бүртгэлээ баталгаажуулах" холбоос эсвэл програм хангамж татаж авахаас болгоомжил. ялангуяа мессеж нь ер бусын юм шиг эсвэл таны банк, ханган нийлүүлэгч эсвэл гэр бүлийн холбоог дуурайж байвал. Албан ёсны сувгуудаар дамжуулан баталгаажуулна уу.

Хэрэв та алдартай байгууллагаас (шуудан шуудангийн компани гэх мэт) төлбөр төлөх эсвэл шинэчлэхийг хүссэн мессежийг холбоосоор хүлээн авбал, Хууль ёсны байгууллагууд нууц мэдээллийг цахим шуудангаар хүсээгүй, гүйцэтгэх боломжтой хавсралт илгээхгүй гэдгийг санаарай.

Имэйл үнэхээр хаанаас ирснийг хэрхэн шалгах вэ

Имэйлийн толгой хэсгийг бүхэлд нь хянаж үзэх нь түүний жинхэнэ гарал үүсэл, явсан замыг баталгаажуулах боломжийг олгоно. Техникийн талбаруудыг "Хэнээс:" хэсэгт харагдах мэдээлэлтэй харьцуул.

• Gmail: Зурвасыг нээж, гурван босоо цэгийг товшоод "Эх хувийг харуулах" гэснийг сонгоно уу. Та бүрэн код болон мөрийг харах болно: authentic, жинхэнэ эсэхийг шалгахаас гадна.
• Тойм: мессежийг нээж, баруун товчийг дараад "Мессежийн сонголтууд" дээр дарна уу. Хүлээн авсан:, Хэнээс:, Хариулах:,-г баталгаажуулахын тулд "Интернет толгой" хэсгийг шалгана уу. мөн хэрэв та үүнийг задлан шинжлэх шаардлагатай бол толгой хэсгийг хуулна уу.
• Yahoo Mail: Мессежийг нээж, гурван цэг дээр товшоод "Мессежийн эх сурвалжийг харах"-г сонгоно уу. Хүлээн авсан: оруулгууд болон анхны илгээгчийн IP-г шалгана болзошгүй зөрчилдөөнийг илрүүлэх.

Outlook нь "?" Илгээгчийн хувийн мэдээллийг баталгаажуулж чадахгүй байгаа зураг дээр, болгоомжтой байхыг санал болгож байна. Хэрэв байнгын харилцаатай хүн тэр тэмдэгтэй байдаггүй бөгөөд гэнэт гарч ирдэг бол тэднийг дуурайсан байж болзошгүй.

Өөр нэг зүйл бол "Хэнээс:" хаяг нь толгойн хэсэгт байгаа хаягаас ялгаатай бол, Та жинхэнэ илгээгчийн доогуур зураасыг харж, хуурамч имэйлийг таньж мэдэх боломжтой болно.

Хэрэв та "өөрийн имэйлээс" имэйл хүлээн авбал яах вэ

1) Хариу бичихгүй, холбоос дээр дарж, хавсралтыг нээж болохгүй. Хариулах нь таны шуудангийн хайрцаг идэвхтэй байгаа бөгөөд цаашдын халдлагыг хөнгөвчлөх болно. Төлбөр төлөх нь юу ч шийдэхгүйгээр шантаажийг хөөрөгддөг.

2) Зурвасыг устгах эсвэл спам гэж тэмдэглэх. Энэ нь таны үйлчилгээ үзүүлэгчийн шүүлтүүрийг сайжруулж, ижил төстэй кампанит ажлын харагдах байдлыг багасгахад тусална.

3) Бүртгэлийнхээ аюулгүй байдлыг сайжруулах: нууц үгээ хүчтэй, өвөрмөц нууц үгээр сольж, хоёр шаттай баталгаажуулалтыг идэвхжүүл. Хэрэв та олон платформ дээр ижил нууц үг ашигладаг бол өмнөх зөрчлөөс зайлсхийхийн тулд бүгдийг нь өөрчил.

4) Өөрийн үндсэн бүртгэл дээрх сүүлийн нэвтрэлт болон үйл ажиллагааг шалгана уу. Хэрэв та ямар нэгэн сэжигтэй хандалт илрүүлээгүй бол энэ нь ямар нэгэн хөндлөнгийн оролцоогүйгээр дүр эсгэсэн байж магадгүй юм.

5) Хэрэв та аль хэдийн төлбөр хийсэн эсвэл мэдээлэл өгсөн бол нотлох баримт (дэлгэцийн зураг, гүйлгээ, мессеж) цуглуулж, цагдаа, иргэний харуул гэх мэт эрх бүхий байгууллагад мэдэгдээрэй. Халдлага үйлдэгчтэй цаашид харилцах хэрэггүй бөгөөд дээрэмдэх оролдлогын бүх нотлох баримтыг хадгал.

Үйлчилгээндээ тулгуурлан хэрхэн мэдээлэх, шүүх, блоклох

Gmail: Фишинг/спам гэж тэмдэглээд блокло

Gmail дээр та мессежийг спам эсвэл фишинг гэж мэдээлэх, цаашид хүсээгүй имэйлээс зайлсхийхийн тулд илгээгчийг блоклох боломжтой. Имэйлийг Спам руу зөөх үед Google ерөнхий илрүүлэлтийг сайжруулахын тулд хуулбарыг хүлээн авдаг.

• Вэб дээр спам гэж тэмдэглэх: мессежийг сонгоод "!" товчийг дарна уу. дүрс, эсвэл Shift+1 ашиглана уу; Gmail үйлдлийг баталгаажуулна.
• Гар утсан дээр: Зурвасыг сонгоод гурван цэг дээр товшоод "Спам гэж мэдээлэх"-г сонгоно уу. Та мөн энэ програмыг Android эсвэл iOS дээр ашиглах боломжтой.
• Илгээгчийг блоклох: Имэйлийг нээж, "Илүү" (гурван цэг) дээр товшоод "Блок" -ыг сонгоно уу. Сонголтоор мөн спам гэж тэмдэглэнэ үү.
• Шүүлтүүрүүд: Тохиргоо > Шүүлтүүр ба хаагдсан хаягууд > Шүүлтүүр үүсгэх хэсэгт. Зарим имэйлийг удирдах эсвэл хасах дүрмийг тодорхойл.

Outlook/Hotmail: Спамыг удирдах, илгээгчийг блоклох

• "Спам" гэж тэмдэглэх: мессежийг сонгоод "Спам" дээр дарна уу. Та үүнийг Microsoft-д мэдээлэх эсэхээ шийдэж болно; имэйл таны спам хавтас руу шилжих болно.
• Илгээгчийг блоклох: Зурвас дотор "Спам" дээр товшоод "Илгээгчийг блоклох" дээр дарна уу. Блокыг буцаахын тулд Tools > Junk Preferences руу очно уу.
• Спам шүүлтүүрийг сайжруулах: Тохиргоо > Бүх тохиргоог харах > Мэйл > Хэрэггүй имэйл хэсэгт. Сэжигтэй холбоос, хавсралт, зургийг хаах сонголтыг идэвхжүүлнэ үү.

Apple Mail болон iCloud

• iPhone/iPad-аас: Имэйлийг нээж, туг дээр дарж, "Хог хаягдал руу зөөх" гэснийг сонгоно уу. Та Тохиргоо > Мэйл > Блоклосон хэсгээс харилцагчдыг хаах боломжтой.
• Mac дээр: Зурвасыг сонгоод "Хоггүй шуудан" дээр дарж эсвэл тохирох хавтас руу чирнэ үү. Сонголт > Спам хэсэгт шүүлтүүр тохируулна уу.
• ICloud.com дээр: Мессежийг нээгээд туг дээр дарж, дараа нь "Хог хаягдал руу зөөх" эсвэл тухайн хавтас руу чирнэ үү.

Thunderbird

• Спамын эсрэг хяналтыг идэвхжүүлэх: Цэс > Сонголтууд > Бүртгэлийн тохиргоо > "Спамын тохиргоо". "Шалгах"Хяналтыг идэвхжүүл".

Спамыг багасгах, урхинд орохгүй байх сайн туршлагууд

Имэйлээ хуваалцахаасаа өмнө сайтар бодож, нээлттэй сайт эсвэл форум дээр нийтлэхээс зайлсхий. роботууд болон спам илгээгчид үүнийг хаана цуглуулах боломжтой. Найдваргүй бүртгэлд нэр эсвэл нэг удаагийн данс ашиглана уу.

Сэжигтэй мессежтэй харьцаж болохгүй: файл нээхгүй байх, холбоос дээр дарах, сэжигтэй имэйлийн бүртгэлийг цуцлах, Энэ нь таны и-мэйл хаяг идэвхтэй байгаа бөгөөд асуудлыг улам хурцатгаж болзошгүйг баталж байна. Хууль ёсны мэдээллийн товхимолуудын хувьд тийм ээ, та хүссэн үедээ бүртгэлээ цуцалж болно.

Систем, хөтөч, програмаа шинэчилж, вэб болон имэйлийн хамгаалалттай вирусны эсрэг програм ашиглах, хортой файлуудыг татаж авах, залилан мэхлэх сайт руу орохоос урьдчилан сэргийлэх.

Үндсэн үйлчилгээндээ хоёр шатлалт баталгаажуулалтыг идэвхжүүлж, Ингэснээр нууц үг задарсан байсан ч таны аюулгүй байдлын хоёр дахь хүчин зүйлгүйгээр тэд нэвтэрч чадахгүй.

Хэрэв та маш их захидал харьцдаг бол нэмэлт спам шүүлтүүр суулгах талаар бодож үзээрэй. Энэ нь хүсээгүй мессежээс хамгаалах хоёр дахь давхаргыг хангадаг.

Таны өгөгдөл эсвэл нууц үг илэрсэн эсэхийг хэрхэн мэдэх вэ

Таны имэйл хаяг эсвэл нууц үг олон нийтэд ил болсон эсэхийг шалгах, гэх мэт итгэмжлэгдсэн сайтуудыг ашиглах haveibeenpwned.comХэрэв та өртөлтийг илрүүлсэн бол нөлөөлөлд өртсөн нууц үгээ сольж, MFA-г идэвхжүүлнэ үү.

Хэрэв та өөрийн нэр бүхий эмзэг контент вэб сайт эсвэл сүлжээнд тархаж байна гэж үзэж байгаа бол, мэдээллээ хайж, хэрэв таны хувийн нууцыг зөрчсөн материал олсон бол, платформоос хасах хүсэлт гаргаж байна. Европын Холбоонд та мартагдах эрхтэй бөгөөд шаардлагатай үед гарах хүсэлт гаргаж болно.

Анхан шатны байгууллагуудын харилцаа холбоог шалгах

Зарим компаниуд албан ёсны вэбсайтдаа баталгаажуулах код гэх мэт залилангийн эсрэг арга хэмжээ авсан. Хэрэв та илгээмжийн компаниас төлбөр эсвэл өгөгдөл хүссэн сэжигтэй имэйл хүлээн авбал, албан ёсны вэбсайт дээрх мэдээллийг баталгаажуулах эсвэл харилцагчийн үйлчилгээтэй холбоо барина уу.

Санаж байна уу: Итгэмжлэгдсэн байгууллагууд итгэмжлэл, банкны дэлгэрэнгүй мэдээлэл, гүйцэтгэх файлуудыг имэйл эсвэл SMS-ээр шаарддаггүй. Хэрэв та хүргэлтийг хүлээхгүй байгаа бол хамгийн найдвартай зүйл бол сэжигтэй мессежийг үл тоомсорлож устгах явдал юм.

Эдгээр практик зөвлөмжийг ашиглан спамыг хэрхэн илүү сайн тодорхойлох вэ

Зөвхөн харагдах талбарт гарч ирэх нэрийг төдийгүй илгээгчийн бүрэн хаягийг шалгана уу. ер бусын домэйн эсвэл зарласан байгууллагатай тохирохгүй байгаа домэйнүүдийг илрүүлэх.

"ЯАРАЛТАЙ" эсвэл "Яаралтай арга хэмжээ авах" гэсэн аятай мессеж, мөн "Эрхэм үйлчлүүлэгч" гэх мэт ерөнхий мессежүүдээс болгоомжил. Хууль ёсны мессежүүд нь ерөнхийдөө таны нэрийг ашигладаг бөгөөд илүү албан ёсны өнгө аясыг харуулдаг.

Үг үсгийн болон цэг таслалын алдаа, байгалийн бус өгүүлбэрт анхаарлаа хандуулаарай. Эдгээр нь ихэвчлэн машины орчуулгын дохио эсвэл автомат загвар юм.

Үл мэдэгдэх хавсралтууд эсвэл богиносгосон холбоосуудаас болгоомжтой байгаарай. Очих газраа шалгахын тулд холбоосууд дээр хулганаа аваач эсвэл мессеж дээр дарахгүйгээр нэр хүндийн хэрэглүүрт URL-г хуулж, дүн шинжилгээ хийнэ үү.

Нийтлэг тохиолдол: "Тэд миний имэйлээс над руу бичиж, бүр хариу өгдөг."

Outlook эсвэл Hotmail данстай хэрэглэгчид "Pegasus" эсвэл криптовалют шаардсан хулгайн схемээс ирсэн имэйлүүд хүлээн авсан. Хачирхалтай нь, зарим хүмүүс дансны хяналтанд байх албагүй ч гэсэн эдгээр хариултуудад үнэхээр хариулдаг.

Хэрэв та хоёр шаттай баталгаажуулалтыг идэвхжүүлсэн бөгөөд таны үйл ажиллагааны бүртгэлд ямар ч амжилттай нэвтрэлтийг харуулахгүй бол, Энэ нь тэд таны бүртгэлд нэвтэрч чадаагүй гэсэн дохио юм. Хариу бичихгүй, спам гэж тэмдэглэж, нууц үгээ бэхжүүлж, ГХЯ-г идэвхтэй байлгах нь дээр. Нэмж дурдахад шинэчлэгдсэн антивирус нь хортой файлуудаас хамгаалах хамгаалалтыг нэмдэг.

Имэйл яагаад эдгээр залилан хийхийг зөвшөөрдөг, үйлчлүүлэгч таныг хэрхэн хамгаалдаг вэ?

Имэйл илгээхэд ашигладаг SMTP протокол нь илгээгчийн баталгаажуулалтгүйгээр бүтээгдсэн. хорлонтой илгээгчид серверүүд хүлээн зөвшөөрч, дамжуулах дур зоргоороо "Хэнээс:" хаягийг тохируулахыг зөвшөөрнө.

Серверүүдийн хооронд шилжих бүрт мессежийн үндсэн хэсгийг "Хүлээн авсан" хэсэгт тэмдэглэнэ: техникийн толгойн, шүүх эмнэлгийн шинжилгээ эсвэл хуурамч байдлыг илрүүлэх анхны эх сурвалжийг хайж олоход хялбар болгох.

Outlook гэх мэт орчин үеийн үйлчлүүлэгчид илгээгчийн хувийн мэдээллийг баталгаажуулаагүй тохиолдолд харааны анхааруулга харуулдаг. жишээлбэл, хуурамч илгээгчийг тодорхойлоход бидэнд туслахын тулд асуултын тэмдэг эсвэл хаягийн зөрүү.

Хэзээ, яаж асуудлыг хурцатгах вэ

Хэрэв та найдвартай аюул заналхийлэл, таны тухай тодорхой мэдээлэл эсвэл криптовалюттай холбоотой дээрэмдэх оролдлого хүлээн авбал, бүх нотлох баримтыг хадгалдаг (толгой, бичлэг, гүйлгээ) болон аюулгүй байдлын хүчинд мэдээлэх.

Мөн тохиолдлын талаар өөрийн имэйл үйлчилгээ үзүүлэгч болон хуурамч байгууллагад (банк, шуудан зөөгч гэх мэт) мэдэгдээрэй. цуглуулсан бүх бичиг баримтыг бүрдүүлэх.

Өөрийгөө хамгаалах гол зүйл бол фишинг таних, шантаажийг үл тоомсорлох, хамгаалалтын зохих механизмуудыг идэвхжүүлэх явдал юм: спам гэж тэмдэглэх, илгээгчийг хаах, толгой хэсгийг баталгаажуулах, нууц үгээ бэхжүүлэх, MFA хадгалах, вирусны эсрэг ашиглах. Хэрэв та үүнд автахаас зайлсхийхийн тулд үүнтэй төстэй дадал зуршлын талаар үргэлжлүүлэн суралцахыг хүсч байвал бид үүнтэй адил бусад нийтлэлийг уншихыг зөвлөж байна. Миний гар утаснаас хортой програмыг хэрхэн устгах вэ.