Ce trebuie să faceți dacă primiți e-mailuri suspecte de la propria adresă de e-mail

Primirea unui e-mail care pare să fie de la propria adresă poate fi alarmantă, dar în majoritatea cazurilor, acest lucru nu indică faptul că ți-a fost accesat contul. În spatele acestui fapt se află adesea o tehnică de uzurpare a identității expeditorului (falsificarea e-mailurilor) care exploatează vulnerabilitățile protocolului pentru a face ca mesajul să pară legitim, când nu este.

Infractorii cibernetici folosesc această metodă pentru a șantaja, a răspândi programe malware sau a fura date, apelând la urgență, rușine sau frică pentru a vă determina să plătiți în criptomonedă sau să dați clic pe linkuri dăunătoare. Organizații precum INCIBE, OCU și experți în securitate avertizează că aceste e-mailuri sunt frauduloase și recomandă evitarea șantajului sau a furnizării de informații personale. Vă vom arăta cum. Ce trebuie să faceți dacă primiți e-mailuri suspecte de la propria adresă de e-mail.

Ce este falsificarea de e-mailuri și de ce primești e-mailuri de la „tine”?

Falsificarea e-mailurilor este o tehnică ce implică falsificarea expeditorului prin modificarea anteturilor mesajelor pentru a face ca acestea să pară că provin dintr-o altă sursă. După cum explică experții în securitate cibernetică, atacatorul modifică câmpuri precum „De la” sau subiectul mesajului pentru a părea a fi cineva în care aveți încredere - chiar și dumneavoastră - fără a vă fi accesat contul.

Acest lucru este posibil deoarece protocolul SMTP, care guvernează trimiterea de e-mailuri, nu necesită autentificarea expeditorului în sine. Astfel, cu instrumente simple sau API-uri, oricine poate seta orice adresă „De la:” dorește; serverele trimit mesajul, iar antetul vizibil în inbox arată adresa introdusă de atacator, chiar dacă nu este cea reală.

Anteturile tehnice ale e-mailului (anteturile complete) dezvăluie adevărata rută a mesajului, Deoarece înregistrează fiecare salt între servere în câmpuri precum „Received:”, majoritatea utilizatorilor nu verifică aceste câmpuri înainte de a interacționa cu conținutul.

Pe lângă câmpul De la:, escrocii folosesc „Răspundeți către” pentru a redirecționa răspunsurile către un alt cont pe care îl controlează. Așadar, chiar dacă e-mailul pare a fi trimis de tine sau de un contact, răspunsul ajunge la atacator.

Cum funcționează aceste escrocherii: de la „hacking” fals la sextorsionare

Unul dintre cele mai comune tipare este sextorsionarea prin e-mail: atacatorul susține că ți-a infectat, înregistrat sau controlat camera și amenință că va distribui videoclipuri intime dacă nu plătești în termen de 48 de ore, de obicei în Bitcoin. Aceste mesaje susțin adesea că te monitorizează de săptămâni întregi sau că au folosit un software care „ți-a activat microfonul”.

INCIBE clarifică faptul că, în acest tip de campanie, atacatorul nu a accesat dispozitivele dumneavoastră și nici nu are videoclipuri reale. și că obiectivul principal este de a vă speria pentru a obține plăți sau datele dumneavoastră. OCU adaugă că aceștia urmăresc, de asemenea, să distribuie programe malware prin atașamente sau linkuri infectate.

O altă variantă sunt avertismentele false „Pegasus” sau alte programe malware „ultra-puternice”, cu afirmația că toate dispozitivele tale sunt compromise și că doar plata imediată va preveni consecințe grave. Este un exemplu clasic de inginerie socială bazată pe urgență și frică.

Atacatorii se bazează pe rușine pentru a te presa, Adesea solicită criptomonede pentru că sunt dificil de urmărit. Uneori includ parole scurse în urma încălcărilor de date pentru a le oferi o credibilitate mai mare, deși asta nu înseamnă că au de fapt control asupra conturilor tale.

Semne pentru detectarea șantajului și a e-mailurilor de phishing

Căutați indicatori tipici: cereri financiare urgente (în special în cazul criptomonedelor), amenințări cu publicarea de conținut intim și termene limită de 24-48 de ore. Aceste presiuni recurente sunt semne frecvente de phishing și șantaj.

De asemenea, căutați texte prost scrise, greșeli de ortografie sau expresii „ciudate” care indică automatizare sau traducere defectuoasă. precum și expeditori sau adrese deghizate care nu corespund entității legitime.

Fiți precauți cu solicitările de informații personale sau bancare prin e-mail, linkuri pentru „verificarea contului” sau pentru descărcarea de software. mai ales dacă mesajul pare neobișnuit sau imită banca, furnizorul sau contactul familiei tale. Confirmă întotdeauna prin canale oficiale.

Dacă primiți un mesaj, așa cum se spune, de la o organizație cunoscută (cum ar fi o companie de curierat) care solicită o plată sau un upgrade prin intermediul unui link, Rețineți că instituțiile legitime nu solicită date confidențiale prin e-mail și nu trimit atașamente executabile.

Cum să verifici de unde provine cu adevărat un e-mail

Revizuirea întregului antet al e-mailului vă permite să confirmați originea sa reală și ruta pe care a urmat-o. Comparați câmpurile tehnice cu informațiile vizibile în „De la:”.

• Gmail: Deschide mesajul, atinge cele trei puncte verticale și selectează „Afișează originalul”. Veți vedea codul complet și linia De la: authentic, pe lângă verificările de autenticitate.
• Perspectiva: Deschideți mesajul, faceți clic dreapta și selectați „Opțiuni mesaj”. Verificați „Antet Internet” pentru a verifica Primit:, De la:, Răspuns către:, și copiați antetul dacă trebuie să îl analizați.
• Yahoo Mail: Deschide mesajul, atinge cele trei puncte și selectează „Vizualizare sursă mesaj”. Examinează intrările Received: și adresa IP a expeditorului original pentru a detecta posibile inconsecvențe.

Outlook afișează un semn „?” pe imaginea expeditorului atunci când nu poate verifica identitatea, sugerează prudență. Dacă un contact obișnuit nu apare de obicei cu acel simbol și apare brusc, este posibil să fie uzurpat.

Un alt indiciu este că, dacă adresa „De la:” diferă de cea din antet, Vei putea vedea expeditorul autentic subliniat, ceea ce te va ajuta să identifici e-mailurile false.

Ce trebuie să faci dacă primești un e-mail „de la propriul tău e-mail”

1) Nu răspundeți, nu dați clic pe linkuri și nu deschideți atașamente. Răspunsul confirmă că adresa ta de e-mail este activă și poate facilita atacuri viitoare. Plata nu face decât să alimenteze șantajul fără a rezolva nimic.

2) Ștergeți sau marcați mesajul ca spam. Acest lucru va ajuta la îmbunătățirea filtrelor furnizorului dvs. și la reducerea apariției unor campanii similare.

3) Consolidați securitatea conturilor dvs.: schimbați parola cu una puternică și unică și activați verificarea în doi pași. Dacă folosești aceeași parolă pe mai multe platforme, schimb-o pe toate pentru a evita încălcările anterioare.

4) Verificați conectările și activitatea recente din conturile dvs. principale. Dacă nu detectați niciun acces suspect, probabil este vorba de uzurpare de identitate fără intruziune reală.

5) Dacă ați efectuat deja plăți sau ați furnizat date, adunați dovezi (capturi de ecran, tranzacții, mesaje) și raportați-le autorităților, cum ar fi Poliția sau Garda Civilă. Nu mai comunicați cu atacatorul și păstrați toate dovezile tentativei de extorcare.

Cum să raportezi, să filtrezi și să blochezi în funcție de serviciul tău

Gmail: Marchează ca phishing/spam și blochează

În Gmail, poți raporta un mesaj ca spam sau phishing și poți bloca expeditorul pentru a evita viitoarele e-mailuri nedorite. Când un e-mail este mutat în Spam, Google primește o copie pentru a îmbunătăți detectarea generală.

• Marchează ca spam pe web: selectați mesajul, faceți clic pe pictograma „!” sau utilizați Shift+1; Gmail va confirma acțiunea.
• Pe mobil: Selectați mesajul, atingeți cele trei puncte și alegeți „Raportează ca spam”. Puteți utiliza aplicația și pe Android sau iOS.
• Blocați expeditorul: Deschideți e-mailul, atingeți „Mai multe” (trei puncte) și selectați „Blocare”. Opțional, marcați și ca spam.
• Filtre: în Setări > Filtre și adrese blocate > Creare filtru. Definiți reguli pentru a gestiona sau exclude anumite e-mailuri.

Outlook/Hotmail: Gestionarea spamului și blocarea expeditorilor

• Marchează ca „Spam”: selectați mesajul și faceți clic pe „Spam”. Puteți decide dacă raportați acest lucru către Microsoft sau nu; e-mailul va fi mutat în folderul de spam.
• Blocați expeditorul: În mesaj, faceți clic pe „Spam” și apoi pe „Blocați expeditorul”. Pentru a inversa blocarea, accesați Instrumente > Preferințe fișiere nedorite.
• Îmbunătățiți filtrele antispam: în Setări > Vedeți toate setările > E-mail > Mesaje nedorite. Activați opțiunile pentru blocarea linkurilor, atașamentelor sau imaginilor suspecte.

Apple Mail și iCloud

• De pe iPhone/iPad: Deschideți e-mailul, atingeți steagul și selectați „Mutați în corespondență”. Poți bloca contactele din Setări > Mail > Blocate.
• Pe Mac: Selectați mesajul și atingeți „Corespondență nedorită” sau trageți-l în folderul corespunzător. Configurați filtrele în Preferințe > Spam.
• Pe iCloud.com: Deschide mesajul și atinge steagul, apoi „Mută în Corespondență” sau trage-l în folderul respectiv.

Thunderbird

• Activați controalele antispam: Meniu > Opțiuni > Setări cont > „Setări spam”. Bifați „Activează comenzile".

Bune practici pentru a reduce spamul și a evita căderea în capcane

Gândește-te înainte să-ți distribui adresa de e-mail și evită să o postezi pe site-uri sau forumuri deschise. unde boții și spammerii îl pot colecta. Folosiți aliasuri sau conturi de unică folosință pentru înregistrări nesigure.

Nu interacționați cu mesaje suspecte: nu deschideți fișiere, nu faceți clic pe linkuri și nu vă dezabonați de la e-mailuri suspecte. Aceasta confirmă că adresa dvs. de e-mail este activă și ar putea agrava problema. Pentru newsletterele legitime, da, vă puteți dezabona oricând.

Mențineți sistemul, browserul și aplicațiile actualizate și utilizați un antivirus cu protecție web și pentru e-mail. pentru a preveni descărcarea fișierelor rău intenționate și accesul pe site-uri frauduloase.

Activați autentificarea în doi pași pe serviciile principale, astfel încât, chiar dacă o parolă este divulgată, nu o pot accesa fără al doilea factor de securitate al tău.

Dacă gestionați o mulțime de e-mailuri, luați în considerare instalarea unui filtru suplimentar de spam, care oferă un al doilea nivel de protecție împotriva mesajelor nedorite.

Cum să știi dacă datele sau parolele tale au fost dezvăluite

Verificați dacă conturile dvs. de e-mail sau parolele au fost dezvăluite prin scurgeri de informații publice, folosind site-uri de încredere precum haveibeenpwned.comDacă detectați o expunere, schimbați parolele afectate și activați MFA.

Dacă considerați că pe site-uri web sau rețele web circulă conținut sensibil cu numele dumneavoastră, să caute informațiile tale și, dacă găsești materiale care îți încalcă confidențialitatea, solicită eliminarea sa de pe platformă. În Uniunea Europeană, aveți dreptul de a fi uitat și puteți solicita o astfel de retragere atunci când este cazul.

Verificarea comunicărilor de la organizațiile locale

Unele companii au implementat măsuri antifraudă, cum ar fi coduri de verificare pe site-urile lor oficiale. Dacă primiți un e-mail suspect de la o companie de colete care solicită o plată sau date, validați informațiile de pe site-ul lor oficial sau contactați serviciul clienți.

Rețineți: Organizațiile de încredere nu solicită acreditări, detalii bancare sau fișiere executabile prin e-mail sau SMS. Și dacă nu te aștepți la o livrare, cel mai sigur lucru de făcut este să ignori și să ștergi acel mesaj suspect.

Cum să identifici mai bine spamul cu aceste sfaturi practice

Vă rugăm să verificați adresa completă a expeditorului, nu doar numele care apare în câmpul vizibil, pentru a detecta domenii neobișnuite sau care nu corespund entității declarate.

Fiți atenți la mesajele cu tonul „URGENT” sau „acțiune imediată”, precum și la mesajele generice precum „Stimate client”. Mesajele legitime folosesc, în general, numele tău și afișează un ton mai formal.

Acordați atenție greșelilor de ortografie sau de punctuație și propozițiilor nenaturale, care sunt de obicei semnale de traducere automată sau șabloane automate.

Fiți foarte atenți cu atașamentele necunoscute sau cu linkurile scurtate. Plasați cursorul peste linkuri pentru a verifica destinația sau copiați și analizați adresa URL într-un instrument de reputație fără a da clic din mesaj.

Caz comun: „Îmi scriu de pe adresa mea de e-mail și chiar îmi răspund.”

Utilizatorii cu conturi Outlook sau Hotmail au primit e-mailuri care par să provină de la „Pegasus” sau de la scheme de extorcare care cer criptomonede. Și, în mod surprinzător, unii oameni chiar răspund la aceste răspunsuri, chiar dacă nu au neapărat controlul asupra contului.

Dacă aveți activată verificarea în doi pași și jurnalul de activități nu afișează nicio conectare reușită, Este un semn că nu au putut accesa contul dumneavoastră. Cel mai bine este să nu răspunzi, să marchezi ca spam, să-ți consolidezi parola și să menții activ MFA. În plus, un antivirus actualizat adaugă protecție împotriva fișierelor potențial rău intenționate.

De ce e-mailul permite aceste escrocherii și cum vă protejează clientul

Protocolul SMTP, utilizat pentru trimiterea de e-mailuri, a fost conceput fără o autentificare puternică a expeditorului, permițând unui expeditor rău intenționat să seteze o adresă arbitrară „De la:” pe care serverele o acceptă și o redirecționează.

La fiecare salt între servere, corpul mesajului este înregistrat în secțiunea „Received”: din antetul tehnic, facilitarea urmăririi sursei originale pentru analiza criminalistică sau detectarea uzurpării identității.

Clienții moderni, cum ar fi Outlook, afișează alerte vizuale atunci când nu confirmă identitatea expeditorului, de exemplu, un semn de întrebare sau diferențe de adrese, pentru a ne ajuta să identificăm expeditorii falși.

Când și cum să escaladezi problema

Dacă primiți amenințări credibile, detalii specifice despre dumneavoastră sau tentative de extorcare care implică criptomonede, salvează toate dovezile (anteturi, capturi și tranzacții) și raportează forțelor de securitate.

De asemenea, raportați incidentul furnizorului dvs. de e-mail și instituției care a fost uzurpată (bancă, curier etc.). furnizarea întregii documentații colectate.

Cheia pentru a vă proteja este să recunoașteți phishing-ul, să ignorați șantajul și să activați mecanismele de apărare adecvate: marcați ca spam, blocați expeditorii, verificați anteturile, consolidați parolele, mențineți MFA și utilizați antivirus. Dacă doriți să continuați să aflați despre astfel de practici pentru a evita să cădeți în plasă, vă recomandăm să citiți și alte articole, cum ar fi acesta despre Cum să elimin programele malware de pe telefonul meu mobil.