Hva du skal gjøre hvis du mottar mistenkelige e-poster fra din egen e-postadresse

Det kan være alarmerende å motta en e-post som ser ut til å være fra din egen adresse, men i de fleste tilfeller indikerer det ikke at kontoen din har blitt åpnet. Bak dette ligger ofte en teknikk for avsenderevitasjon (e-postforfalskning) som utnytter protokollsårbarheter for å få meldingen til å virke legitim når den ikke er det.

Nettkriminelle bruker denne metoden til å utpresse, spre skadelig programvare eller stjele data ved å appellere til hastverk, skam eller frykt for å få deg til å betale i kryptovaluta eller klikke på skadelige lenker. Organisasjoner som INCIBE, OCU og sikkerhetseksperter advarer om at disse e-postene er falske, og anbefaler at man ikke gir etter for utpressing eller oppgir personlig informasjon. Vi viser deg hvordan. hva du skal gjøre hvis du mottar mistenkelige e-poster fra din egen e-postadresse.

Hva er e-postforfalskning, og hvorfor mottar du e-poster fra «deg»?

E-postforfalskning er en teknikk som innebærer å forfalske avsenderen ved å endre meldingsoverskriftene slik at det ser ut som om de kommer fra en annen kilde. Som cybersikkerhetseksperter forklarer, endrer angriperen felt som «Fra» eller emnelinjen slik at det ser ut som om det er noen du stoler på – til og med deg selv – uten å ha tilgang til kontoen din.

Dette er mulig fordi SMTP-protokollen, som styrer sending av e-post, ikke krever autentisering av avsenderen på egenhånd. Dermed kan hvem som helst, med enkle verktøy eller API-er, angi hvilken som helst "Fra:"-adresse de ønsker; serverne sender meldingen, og overskriften som er synlig i innboksen din viser adressen angriperen skrev inn, selv om det ikke er den ekte.

De tekniske overskriftene i e-posten (de fullstendige overskriftene) avslører den sanne ruten til meldingen, Siden de logger hvert hopp mellom servere i felt som Mottatt:, sjekker de fleste brukere ikke disse feltene før de samhandler med innholdet.

I tillegg til Fra:-feltet bruker svindlere «Svar til» for å omdirigere svar til en annen konto de kontrollerer, Så selv om e-posten ser ut til å være sendt av deg eller en kontakt, når svaret frem til angriperen.

Hvordan disse svindelene fungerer: fra falsk «hacking» til sextortion

Et av de vanligste mønstrene er e-postsextortion: angriperen hevder å ha infisert, tatt opp eller kontrollert kameraet ditt og truer med å distribuere intime videoer hvis du ikke betaler innen 48 timer, vanligvis i Bitcoin. Disse meldingene hevder ofte at de har overvåket deg i flere uker, eller at de brukte programvare som «slo på mikrofonen din».

INCIBE presiserer at angriperen i denne typen kampanje ikke har tilgang til enhetene dine og heller ikke har ekte videoer. og at hovedmålet er å skremme deg til å motta betaling eller dataene dine. OCU legger til at de også prøver å distribuere skadelig programvare gjennom infiserte vedlegg eller lenker.

En annen variant er falske «Pegasus»-advarsler eller annen «ultrakraftig» skadelig programvare, med påstanden om at alle enhetene dine er kompromittert, og at bare umiddelbar betaling vil forhindre alvorlige konsekvenser. Det er et klassisk eksempel på sosial manipulering basert på hastverk og frykt.

Angripere spiller på skam for å presse deg, De krever ofte kryptovaluta fordi det er vanskelig å spore det. Noen ganger inkluderer de passord som er lekket i datainnbrudd for å gi dem større troverdighet, selv om dette ikke betyr at de faktisk har kontroll over kontoene dine.

Tegn for å oppdage utpressing og phishing-e-poster

Se etter typiske indikatorer: presserende økonomiske krav (spesielt innen kryptovalutaer), trusler om å legge ut intimt innhold og tidsfrister på 24–48 timer. Disse gjentakende pressene er vanlige tegn på phishing og utpressing.

Se også etter dårlig skrevne tekster, stavefeil eller «rare» fraser som indikerer automatisering eller dårlig oversettelse. samt kamuflerte avsendere eller adresser som ikke samsvarer med den legitime enheten.

Vær forsiktig med forespørsler om personlig informasjon eller bankinformasjon via e-post, lenker for å «bekrefte kontoen din» eller for å laste ned programvare, spesielt hvis meldingen virker uvanlig eller etterligner banken, leverandøren eller familiekontakten din. Bekreft alltid gjennom offisielle kanaler.

Hvis du mottar en melding som angivelig kommer fra en kjent organisasjon (for eksempel et budfirma) som ber om en betaling eller oppgradering via en lenke, Husk at legitime institusjoner ikke ber om konfidensielle data via e-post eller sender kjørbare vedlegg.

Slik sjekker du hvor en e-post egentlig kommer fra

Ved å gjennomgå hele overskriften i e-posten kan du bekrefte dens virkelige opprinnelse og ruten den tok. Sammenlign de tekniske feltene med informasjonen som er synlig i «Fra:».

• Gmail: Åpne meldingen, trykk på de tre vertikale prikkene og velg «Vis original». Du vil se den fullstendige koden og linjen From: authentic, i tillegg til autentisitetskontroller.
• Outlook: Åpne meldingen, høyreklikk og velg «Meldingsalternativer». Sjekk «Internett-header» for å bekrefte Mottatt:, Fra:, Svar til:, og kopier overskriften hvis du trenger å analysere den.
• Yahoo Mail: Åpne meldingen, trykk på de tre prikkene og velg «Vis meldingskilde». Undersøker Mottatte: oppføringer og den opprinnelige avsenderens IP-adresse for å oppdage mulige uoverensstemmelser.

Outlook viser et «?» på avsenderbildet når identiteten ikke kan bekreftes. foreslår forsiktighet. Hvis en vanlig kontakt vanligvis ikke vises med det symbolet, men plutselig gjør det, kan det hende at de blir etterlignet.

En annen ledetråd er at hvis «Fra:»-adressen er forskjellig fra den i overskriften, Du vil kunne se den autentiske avsenderen understreket, noe som hjelper deg med å identifisere falske e-poster.

Hva du skal gjøre hvis du mottar en e-post «fra din egen e-post»

1) Ikke svar, klikk på lenker eller åpne vedlegg. Å svare bekrefter at postkassen din er aktiv og kan legge til rette for fremtidige angrep. Å betale bare forsterker utpressingen uten å løse noe.

2) Slett eller merk meldingen som spam. Dette vil bidra til å forbedre leverandørens filtre og redusere forekomsten av lignende kampanjer.

3) Styrk sikkerheten til kontoene dine: endre passordet ditt til et sterkt og unikt passord, og aktiver totrinnsverifisering. Hvis du bruker det samme passordet på flere plattformer, bør du endre det på alle for å unngå tidligere brudd.

4) Se over nylige pålogginger og aktivitet på hovedkontoene dine. Hvis du ikke oppdager noen mistenkelig tilgang, er det sannsynligvis etterligning uten faktisk inntrenging.

5) Hvis du allerede har foretatt betalinger eller oppgitt data, samle bevis (skjermbilder, transaksjoner, meldinger) og rapporter det til myndighetene, for eksempel politiet eller garde de garde. Ikke ha ytterligere kommunikasjon med angriperen, og ta vare på alle bevis på utpressingsforsøket.

Slik rapporterer, filtrerer og blokkerer du basert på tjenesten din

Gmail: Merk som phishing/spam og blokker

I Gmail kan du rapportere en melding som spam eller phishing og blokkere avsenderen for å unngå fremtidige uønskede e-poster. Når en e-post flyttes til søppelpost, mottar Google en kopi for å forbedre den generelle deteksjonen.

• Merk som spam på nettet: velg meldingen, klikk på «!»-ikonet, eller bruk Shift+1; Gmail vil bekrefte handlingen.
• På mobil: Velg meldingen, trykk på de tre prikkene, og velg «Rapporter som spam». Du kan også bruke appen på Android eller iOS.
• Blokker avsender: Åpne e-posten, trykk på «Mer» (tre prikker) og velg «Blokker». Valgfritt, merk også som spam.
• filtre: i Innstillinger > Filtre og blokkerte adresser > Opprett filter. Definer regler for å administrere eller ekskludere bestemte e-poster.

Outlook/Hotmail: Administrer spam og blokker avsendere

• Merk som «Spam»: velg meldingen og klikk på «Spam». Du kan bestemme om du vil rapportere dette til Microsoft eller ikke. E-posten vil bli flyttet til søppelpostmappen din.
• Blokker avsender: I meldingen klikker du på «Spam» og deretter på «Blokker avsender». For å reversere blokkeringen, gå til Verktøy > Innstillinger for søppelpost.
• Forbedre spamfiltre: i Innstillinger > Se alle innstillinger > E-post > Søppelpost. Aktiver alternativer for å blokkere mistenkelige lenker, vedlegg eller bilder.

Apple Mail og iCloud

• Fra iPhone/iPad: Åpne e-posten, trykk på flagget og velg «Flytt til søppelpost». Du kan blokkere kontakter fra Innstillinger > E-post > Blokkert.
• På Mac: Velg meldingen og trykk på «Søppelpost» eller dra den til riktig mappe. Konfigurer filtre i Innstillinger > Spam.
• På iCloud.com: Åpne meldingen og trykk på flagget, deretter på «Flytt til søppelpost» eller dra den til den mappen.

Thunderbird

• Aktiver anti-spam-kontroller: Meny > Valg > Kontoinnstillinger > «Spam-innstillinger». Merk av for «Aktiver kontrollene".

Gode ​​fremgangsmåter for å redusere spam og unngå å falle i feller

Tenk deg om før du deler e-posten din, og unngå å legge den ut på åpne nettsteder eller forum. der roboter og spammere kan samle det inn. Bruk aliaser eller engangskontoer for upålitelige registreringer.

Ikke samhandle med mistenkelige meldinger: ikke åpne filer, klikk på lenker eller avmeld deg fra mistenkelige e-poster. Dette bekrefter at e-postadressen din er aktiv og kan forverre problemet. For legitime nyhetsbrev, ja, du kan når som helst melde deg av.

Hold systemet, nettleseren og programmene oppdatert, og bruk et antivirusprogram med nett- og e-postbeskyttelse. for å forhindre nedlasting av skadelige filer og tilgang til svindelsider.

Aktiver totrinnsautentisering på hovedtjenestene dine, slik at selv om et passord lekker ut, kan de ikke få tilgang til det uten din andre sikkerhetsfaktor.

Hvis du håndterer mye e-post, bør du vurdere å installere et ekstra spamfilter. som gir et ekstra lag med beskyttelse mot uønskede meldinger.

Slik finner du ut om dataene eller passordene dine har blitt avslørt

Sjekk om e-postkontoene eller passordene dine har blitt offentliggjort, bruker pålitelige nettsteder som haveibeenpwned.comHvis du oppdager eksponering, endre de berørte passordene og aktiver MFA.

Hvis du mener at sensitivt innhold med navnet ditt sirkulerer på nettsteder eller i nettverk, søke etter informasjonen din, og hvis du finner materiale som krenker personvernet ditt, ber om at den fjernes fra plattformen. I EU har du rett til å bli glemt, og du kan be om en slik tilbaketrekking når det er passende.

Verifisering av kommunikasjon fra grasrotorganisasjoner

Noen selskaper har implementert tiltak mot svindel, for eksempel verifiseringskoder på sine offisielle nettsteder. Hvis du mottar mistenkelig e-post fra et pakkeselskap som ber om betaling eller data, validere informasjonen på deres offisielle nettside eller kontakte kundeservice.

Husk: Pålitelige organisasjoner ber ikke om legitimasjon, bankdetaljer eller kjørbare filer via e-post eller SMS. Og hvis du ikke forventer en levering, er det tryggeste å ignorere og slette den mistenkelige meldingen.

Slik identifiserer du spam bedre med disse praktiske tipsene

Vennligst sjekk avsenderens fulle adresse, ikke bare navnet som vises i det synlige feltet. for å oppdage uvanlige domener eller de som ikke samsvarer med den deklarerte enheten.

Vær forsiktig med meldinger med en «HASTER»- eller «umiddelbar handling»-tone, samt generiske meldinger som «Kjære kunde». Legitime meldinger bruker vanligvis navnet ditt og har en mer formell tone.

Vær oppmerksom på stave- eller tegnsettingsfeil og unaturlige setninger, som vanligvis er maskinoversettelsessignaler eller automatiserte maler.

Vær svært forsiktig med ukjente vedlegg eller forkortede lenker. Hold musepekeren over lenkene for å sjekke destinasjonen, eller kopier og analyser URL-en i et omdømmeverktøy uten å klikke fra meldingen.

Vanlig tilfelle: «De skriver til meg fra e-posten min og svarer meg til og med.»

Brukere med Outlook- eller Hotmail-kontoer har mottatt e-poster som ser ut til å være fra «Pegasus» eller utpressingsprogrammer som krever kryptovaluta. Og overraskende nok svarer faktisk noen på disse svarene, selv om de ikke nødvendigvis har kontroll over kontoen.

Hvis du har aktivert totrinnsverifisering og aktivitetsloggen din ikke viser noen vellykkede pålogginger, Det er et tegn på at de ikke har fått tilgang til kontoen din. Det er best å ikke svare, markere som spam, styrke passordet ditt og holde MFA aktiv. I tillegg gir et oppdatert antivirusprogram beskyttelse mot potensielt skadelige filer.

Hvorfor e-post tillater disse svindelforsøkene og hvordan klienten beskytter deg

SMTP-protokollen, som brukes til å sende e-post, ble utviklet uten sterk avsenderautentisering, slik at en ondsinnet avsender kan angi en vilkårlig «Fra:»-adresse som servere godtar og videresender.

Ved hvert hopp mellom servere registreres meldingsteksten i «Mottatt» i den tekniske overskriften, tilrettelegging for sporing av den opprinnelige kilden for rettsmedisinsk analyse eller påvisning av identitetstyveri.

Moderne klienter, som Outlook, viser visuelle varsler når de ikke bekrefter avsenderens identitet, for eksempel et spørsmålstegn eller forskjeller i adresser, for å hjelpe oss med å identifisere forfalskede avsendere.

Når og hvordan man skal eskalere problemet

Hvis du mottar troverdige trusler, spesifikke detaljer om deg eller utpressingsforsøk som involverer kryptovaluta, lagrer alle bevis (overskrifter, opptak og transaksjoner) og rapportere til sikkerhetsstyrkene.

Rapporter også hendelsen til e-postleverandøren din og den utgitte institusjonen (bank, bud osv.). fremlegge all innsamlet dokumentasjon.

Nøkkelen til å beskytte deg selv er å gjenkjenne phishing, ignorere utpressing og aktivere passende forsvarsmekanismer: merk som spam, blokker avsendere, bekreft overskrifter, styrk passord, vedlikehold MFA og bruk antivirus. Hvis du vil fortsette å lære om slike fremgangsmåter for å unngå å falle for det, anbefaler vi å lese andre artikler, som denne om Slik fjerner jeg skadelig programvare fra mobiltelefonen min.