Perkara yang perlu dilakukan jika anda menerima e-mel yang mencurigakan daripada e-mel anda sendiri

Menerima e-mel yang kelihatan seperti dari alamat anda sendiri boleh membimbangkan, tetapi dalam kebanyakan kes, ia tidak menunjukkan bahawa akaun anda telah diakses. Di sebalik ini selalunya teknik penyamaran pengirim (pemalsuan e-mel) yang mengeksploitasi kerentanan protokol untuk menjadikan mesej kelihatan sah sedangkan ia tidak.

Penjenayah siber menggunakan kaedah ini untuk memeras ugut, menyebarkan perisian hasad atau mencuri data dengan merayu kepada kesegeraan, rasa malu atau ketakutan untuk membuat anda membayar dalam mata wang kripto atau mengklik pautan berbahaya. Organisasi seperti INCIBE, OCU dan pakar keselamatan memberi amaran bahawa e-mel ini adalah penipuan dan mengesyorkan agar tidak menyerah kepada pemerasan atau memberikan maklumat peribadi. Kami akan tunjukkan caranya. apa yang perlu dilakukan jika anda menerima e-mel yang mencurigakan daripada e-mel anda sendiri.

Apakah itu penipuan e-mel dan mengapa anda menerima e-mel daripada "anda"?

Penipuan e-mel ialah teknik yang melibatkan pemalsuan pengirim dengan mengubah suai pengepala mesej untuk menjadikannya kelihatan datang daripada sumber lain. Seperti yang dijelaskan oleh pakar keselamatan siber, penyerang mengubah suai medan seperti "Daripada" atau baris subjek untuk kelihatan seperti seseorang yang anda percayai—malah diri anda sendiri—tanpa mengakses akaun anda.

Ini mungkin kerana protokol SMTP, yang mengawal penghantaran e-mel, tidak memerlukan pengesahan pengirim sendiri. Oleh itu, dengan alatan atau API mudah, sesiapa sahaja boleh menetapkan sebarang alamat "Daripada:" yang mereka mahu; pelayan menghantar mesej dan pengepala yang kelihatan dalam peti masuk anda menunjukkan alamat yang dimasukkan oleh penyerang, walaupun ia bukan alamat sebenar.

Pengepala teknikal e-mel (pengepala penuh) mendedahkan laluan sebenar mesej, Memandangkan mereka log setiap lompatan antara pelayan dalam medan seperti Diterima:, kebanyakan pengguna tidak menyemak medan ini sebelum berinteraksi dengan kandungan.

Selain medan Daripada:, penipu menggunakan "Balas Kepada" untuk mengubah hala balasan ke akaun lain yang mereka kawal, Jadi, walaupun e-mel kelihatan dihantar oleh anda atau kenalan, balasannya sampai kepada penyerang.

Cara penipuan ini beroperasi: daripada "penggodaman" palsu kepada sextortion

Salah satu corak yang paling biasa ialah sextortion e-mel: penyerang mendakwa telah menjangkiti, merakam atau mengawal kamera anda dan mengancam untuk mengedarkan video intim jika anda tidak membayar dalam masa 48 jam, biasanya dalam Bitcoin. Mesej ini sering mendakwa mereka telah memantau anda selama berminggu-minggu atau mereka menggunakan perisian yang "menghidupkan mikrofon anda."

INCIBE menjelaskan bahawa, dalam jenis kempen ini, penyerang tidak mengakses peranti anda dan tidak mempunyai video sebenar, dan bahawa objektif utama adalah untuk menakutkan anda supaya mendapatkan pembayaran atau data anda. OCU menambah bahawa mereka juga berusaha untuk mengedarkan perisian hasad melalui lampiran atau pautan yang dijangkiti.

Varian lain ialah amaran "Pegasus" palsu atau perisian hasad "sangat berkuasa" lain, dengan dakwaan bahawa semua peranti anda telah terjejas dan hanya pembayaran segera akan menghalang akibat yang serius. Ia merupakan contoh klasik kejuruteraan sosial berdasarkan keperluan mendesak dan ketakutan.

Penyerang mempermainkan rasa malu untuk menekan anda, Mereka sering menuntut mata wang kripto kerana sukar untuk dikesan. Mereka kadangkala memasukkan kata laluan yang dibocorkan dalam pelanggaran data untuk memberikan mereka kredibiliti yang lebih besar, walaupun ini tidak bermakna mereka sebenarnya mempunyai kawalan ke atas akaun anda.

Tanda untuk mengesan e-mel pemerasan dan pancingan data

Cari penunjuk biasa: tuntutan kewangan yang mendesak (terutamanya dalam mata wang kripto), ancaman untuk menyiarkan kandungan intim dan tarikh akhir 24-48 jam. Tekanan berulang ini adalah tanda biasa pancingan data dan pemerasan.

Cari juga teks yang ditulis dengan buruk, kesilapan ejaan atau frasa "pelik" yang menunjukkan automasi atau terjemahan yang lemah, serta pengirim atau alamat yang menyamar yang tidak sesuai dengan entiti yang sah.

Berhati-hati dengan permintaan untuk maklumat peribadi atau perbankan melalui e-mel, pautan untuk "mengesahkan akaun anda," atau untuk memuat turun perisian, terutamanya jika mesej itu kelihatan luar biasa atau meniru hubungan bank, pembekal atau keluarga anda. Sentiasa sahkan melalui saluran rasmi.

Jika anda menerima mesej yang kononnya daripada organisasi terkenal (seperti syarikat kurier) yang meminta bayaran atau naik taraf melalui pautan, Ingat bahawa institusi yang sah tidak meminta data sulit melalui e-mel atau menghantar lampiran boleh laku.

Bagaimana untuk menyemak dari mana e-mel benar-benar datang

Menyemak keseluruhan pengepala e-mel membolehkan anda mengesahkan asal usul sebenar dan laluan yang diambilnya. Bandingkan medan teknikal dengan maklumat yang boleh dilihat dalam "Daripada:".

• Gmail: Buka mesej, ketik tiga titik menegak dan pilih "Tunjukkan asal." Anda akan melihat kod lengkap dan baris From: authentic, selain pemeriksaan ketulenan.
• Outlook: buka mesej, klik kanan dan "Pilihan Mesej". Semak "Pengepala Internet" untuk mengesahkan Diterima:, Daripada:, Balas-Kepada:, dan salin pengepala jika anda perlu menghuraikannya.
• Mel Yahoo: Buka mesej, ketik tiga titik dan pilih "Lihat sumber mesej." Memeriksa entri Diterima: dan IP pengirim asal untuk mengesan kemungkinan ketidakkonsistenan.

Outlook memaparkan “?” pada imej penghantar apabila ia tidak dapat mengesahkan identiti, mencadangkan berhati-hati. Jika kenalan biasa biasanya tidak muncul dengan simbol itu dan tiba-tiba muncul, mereka mungkin sedang menyamar.

Petunjuk lain ialah jika alamat “Daripada:” berbeza daripada alamat dalam pengepala, Anda akan dapat melihat pengirim yang sahih digariskan, membantu anda mengenal pasti e-mel palsu.

Perkara yang perlu dilakukan jika anda menerima e-mel "daripada e-mel anda sendiri"

1) Jangan balas, klik pada pautan atau buka lampiran. Membalas mengesahkan bahawa peti mel anda aktif dan boleh memudahkan serangan akan datang. Membayar hanya menyemarakkan pemerasan tanpa menyelesaikan apa-apa.

2) Padam atau tandakan mesej sebagai spam. Ini akan membantu meningkatkan penapis pembekal anda dan mengurangkan penampilan kempen yang serupa.

3) Kuatkan keselamatan akaun anda: tukar kata laluan anda kepada yang kukuh, unik dan aktifkan pengesahan dua langkah. Jika anda menggunakan kata laluan yang sama pada berbilang platform, tukar kata laluan itu pada kesemuanya untuk mengelakkan pelanggaran sebelumnya.

4) Semak log masuk dan aktiviti terkini pada akaun utama anda. Jika anda tidak mengesan sebarang akses yang mencurigakan, ia mungkin penyamaran tanpa pencerobohan sebenar.

5) Jika anda telah membuat pembayaran atau memberikan data, kumpulkan bukti (tangkapan skrin, transaksi, mesej) dan laporkan kepada pihak berkuasa, seperti Polis atau Pengawal Awam. Jangan terlibat dalam komunikasi lanjut dengan penyerang dan simpan semua bukti percubaan peras ugut.

Cara melaporkan, menapis dan menyekat berdasarkan perkhidmatan anda

Gmail: Tandai sebagai pancingan data/spam dan sekat

Dalam Gmail, anda boleh melaporkan mesej sebagai spam atau pancingan data dan menyekat pengirim untuk mengelakkan e-mel yang tidak diingini pada masa hadapan. Apabila e-mel dialihkan ke Spam, Google menerima salinan untuk meningkatkan pengesanan keseluruhan.

• Tandai sebagai spam di web: pilih mesej, klik pada “!” ikon, atau gunakan Shift+1; Gmail akan mengesahkan tindakan tersebut.
• Pada mudah alih: Pilih mesej, ketik tiga titik dan pilih "Laporkan sebagai spam." Anda juga boleh menggunakan apl pada Android atau iOS.
• Sekat penghantar: Buka e-mel, ketik "Lagi" (tiga titik) dan pilih "Sekat". Secara pilihan, tandakan juga sebagai spam.
• Penapis: dalam Tetapan > Penapis dan alamat disekat > Buat penapis. Tentukan peraturan untuk mengurus atau mengecualikan e-mel tertentu.

Outlook/Hotmail: Urus spam dan sekat penghantar

• Tandai sebagai "Spam": pilih mesej dan klik pada "Spam". Anda boleh memutuskan sama ada untuk melaporkan perkara ini kepada Microsoft atau tidak; e-mel akan dialihkan ke folder spam anda.
• Sekat penghantar: Dalam mesej, klik "Spam" dan kemudian "Sekat Pengirim." Untuk membalikkan blok, pergi ke Alat > Keutamaan Sarap.
• Tingkatkan penapis spam: dalam Tetapan > Lihat semua tetapan > Mel > Mel sampah. Dayakan pilihan untuk menyekat pautan, lampiran atau imej yang mencurigakan.

Apple Mail dan iCloud

• Daripada iPhone/iPad: Buka e-mel, ketik bendera dan pilih "Alih ke Sarap." Anda boleh menyekat kenalan daripada Tetapan > Mel > Disekat.
• Pada Mac: Pilih mesej dan ketik "Mel Sampah" atau seretnya ke folder yang sesuai. Sediakan penapis dalam Keutamaan > Spam.
• Di iCloud.com: Buka mesej dan ketik bendera, kemudian "Alih ke Sampah" atau seretnya ke folder itu.

Thunderbird

• Aktifkan kawalan anti-spam: Menu > Pilihan > Tetapan Akaun > "Tetapan Spam". Semak "Aktifkan kawalan".

Amalan baik untuk mengurangkan spam dan mengelakkan diri daripada terjebak

Fikir sebelum anda berkongsi e-mel anda dan elakkan menyiarkannya di tapak atau forum terbuka, tempat bot dan spammer boleh mengumpulnya. Gunakan alias atau akaun pakai buang untuk pendaftaran yang tidak dipercayai.

Jangan berinteraksi dengan mesej yang mencurigakan: jangan buka fail, klik pada pautan atau berhenti melanggan e-mel yang mencurigakan, Ini mengesahkan bahawa alamat e-mel anda aktif dan boleh memburukkan lagi masalah. Untuk surat berita yang sah, ya, anda boleh berhenti melanggan pada bila-bila masa.

Pastikan sistem, penyemak imbas dan aplikasi anda dikemas kini dan gunakan antivirus dengan perlindungan web dan e-mel, untuk menghalang muat turun fail berniat jahat dan kemasukan ke tapak penipuan.

Aktifkan pengesahan dua langkah pada perkhidmatan utama anda, supaya walaupun kata laluan bocor, mereka tidak boleh mengaksesnya tanpa faktor keselamatan kedua anda.

Jika anda mengendalikan banyak mel, pertimbangkan untuk memasang penapis spam tambahan, yang menyediakan lapisan kedua perlindungan terhadap mesej yang tidak diingini.

Bagaimana untuk mengetahui sama ada data atau kata laluan anda telah didedahkan

Semak sama ada akaun e-mel atau kata laluan anda telah dikeluarkan dalam kebocoran awam, menggunakan tapak yang dipercayai seperti haveibeenpwned.comJika anda mengesan pendedahan, tukar kata laluan yang terjejas dan dayakan MFA.

Jika anda percaya bahawa kandungan sensitif dengan nama anda diedarkan di tapak web atau rangkaian, cari maklumat anda dan, jika anda menemui bahan yang melanggar privasi anda, meminta penyingkirannya daripada platform. Di Kesatuan Eropah, anda mempunyai hak untuk dilupakan dan boleh meminta pengeluaran sedemikian apabila sesuai.

Pengesahan komunikasi daripada organisasi akar umbi

Sesetengah syarikat telah melaksanakan langkah anti-penipuan, seperti kod pengesahan di tapak web rasmi mereka. Jika anda menerima e-mel yang mencurigakan daripada syarikat petak yang meminta pembayaran atau data, mengesahkan maklumat di laman web rasmi mereka atau hubungi perkhidmatan pelanggan.

Ingat: Organisasi yang boleh dipercayai tidak meminta bukti kelayakan, butiran bank atau fail boleh laku melalui e-mel atau SMS, Dan jika anda tidak menjangkakan penghantaran, perkara paling selamat untuk dilakukan ialah mengabaikan dan memadam mesej yang mencurigakan itu.

Cara mengenal pasti spam dengan lebih baik dengan petua praktikal ini

Sila semak alamat penuh pengirim, bukan hanya nama yang muncul dalam medan yang boleh dilihat, untuk mengesan domain luar biasa atau domain yang tidak sepadan dengan entiti yang diisytiharkan.

Berhati-hati dengan mesej dengan nada "SEGERA" atau "tindakan segera", serta mesej generik seperti "Pelanggan Yang Dihormati". Mesej yang sah biasanya menggunakan nama anda dan memaparkan nada yang lebih formal.

Beri perhatian kepada kesalahan ejaan atau tanda baca, dan ayat luar tabii, yang biasanya isyarat terjemahan mesin atau templat automatik.

Berhati-hati dengan lampiran yang tidak diketahui atau pautan yang dipendekkan. Tuding pada pautan untuk menyemak destinasi, atau salin dan analisis URL dalam alat reputasi tanpa mengklik daripada mesej.

Kes biasa: "Mereka menulis kepada saya daripada e-mel saya dan juga membalas kepada saya."

Pengguna dengan akaun Outlook atau Hotmail telah menerima e-mel yang kelihatan seperti daripada "Pegasus" atau skim pemerasan yang menuntut mata wang kripto, Dan yang menghairankan, sesetengah orang sebenarnya membalas jawapan tersebut, walaupun mereka tidak semestinya mempunyai kawalan ke atas akaun tersebut.

Jika anda telah mendayakan pengesahan dua langkah dan log aktiviti anda tidak menunjukkan sebarang log masuk yang berjaya, Ini adalah tanda bahawa mereka tidak dapat mengakses akaun anda. Adalah lebih baik untuk tidak membalas, menandai sebagai spam, mengukuhkan kata laluan anda dan memastikan MFA aktif. Selain itu, antivirus yang dikemas kini menambah perlindungan terhadap fail yang berpotensi berniat jahat.

Mengapa e-mel membenarkan penipuan ini dan cara pelanggan melindungi anda

Protokol SMTP, yang digunakan untuk menghantar e-mel, direka bentuk tanpa pengesahan penghantar yang kukuh, membenarkan penghantar yang berniat jahat menetapkan alamat "Daripada:" sewenang-wenangnya yang diterima dan dikemukakan oleh pelayan.

Pada setiap lompatan antara pelayan, badan mesej direkodkan dalam "Diterima": pengepala teknikal, memudahkan pengesanan sumber asal untuk analisis forensik atau pengesanan penyamaran.

Pelanggan moden, seperti Outlook, memaparkan amaran visual apabila mereka tidak mengesahkan identiti pengirim, contohnya, tanda soal atau perbezaan alamat, untuk membantu kami mengenal pasti pengirim yang dipalsukan.

Bila dan bagaimana untuk meningkatkan masalah

Jika anda menerima ancaman yang boleh dipercayai, butiran khusus tentang anda, atau percubaan pemerasan yang melibatkan mata wang kripto, menyimpan semua bukti (pengepala, tangkapan dan transaksi) dan melaporkan kepada pasukan keselamatan.

Juga laporkan kejadian itu kepada pembekal e-mel anda dan institusi yang menyamar (bank, kurier, dll.), menyediakan semua dokumentasi yang dikumpul.

Kunci untuk melindungi diri anda ialah mengenali pancingan data, mengabaikan pemerasan dan mengaktifkan mekanisme pertahanan yang sesuai: tandakan sebagai spam, sekat penghantar, sahkan pengepala, kuatkan kata laluan, mengekalkan MFA dan gunakan antivirus. Jika anda ingin terus belajar tentang amalan seperti ini untuk mengelak daripada terjatuh, kami mengesyorkan anda membaca artikel lain, seperti yang ini tentang Bagaimana untuk mengalih keluar perisian hasad daripada telefon bimbit saya.