Čo robiť, ak dostanete podozrivé e-maily z vlastnej e-mailovej adresy

Dostať e-mail, ktorý vyzerá, akoby bol z vašej vlastnej adresy, môže byť alarmujúce, ale vo väčšine prípadov to neznamená, že do vášho účtu bol niekto pristupovaný. Za tým sa často skrýva technika vydávania sa za iného odosielateľa (falšovanie e-mailov), ktorá zneužíva zraniteľnosti protokolu, aby správa vyzerala legitímne, hoci ňou nie je.

Kyberzločinci používajú túto metódu na vydieranie, šírenie škodlivého softvéru alebo krádež údajov apelovaním na naliehavosť, hanbu alebo strach, aby vás prinútili platiť v kryptomene alebo kliknúť na škodlivé odkazy. Organizácie ako INCIBE, OCU a bezpečnostní experti varujú, že tieto e-maily sú podvodné a neodporúčajú podliehať vydieraniu ani poskytovať osobné údaje. Ukážeme vám ako. čo robiť, ak dostanete podozrivé e-maily z vlastnej e-mailovej schránky.

Čo je to falšovanie e-mailov a prečo dostávate e-maily od „vy“?

Falšovanie e-mailov je technika, ktorá zahŕňa falšovanie odosielateľa úpravou hlavičiek správy tak, aby vyzerala, akoby pochádzala z iného zdroja. Ako vysvetľujú experti na kybernetickú bezpečnosť, útočník upraví polia ako „Od“ alebo predmet správy tak, aby vyzeral ako niekto, komu dôverujete – dokonca aj vy sami – bez toho, aby mal prístup k vášmu účtu.

Je to možné, pretože protokol SMTP, ktorý riadi odosielanie e-mailov, sám o sebe nevyžaduje overenie odosielateľa. Pomocou jednoduchých nástrojov alebo API si teda ktokoľvek môže nastaviť ľubovoľnú adresu „Od:“; servery odošlú správu a hlavička viditeľná vo vašej schránke zobrazuje adresu, ktorú útočník zadal, aj keď to nie je skutočná adresa.

Technické hlavičky e-mailu (úplné hlavičky) odhaľujú skutočnú trasu správy, Keďže zaznamenávajú každý skok medzi servermi v poliach ako Prijaté:, väčšina používateľov tieto polia pred interakciou s obsahom nekontroluje.

Okrem poľa Od: podvodníci používajú aj pole „Odpovedať na“ na presmerovanie odpovedí na iný účet, ktorý kontrolujú, Takže aj keď sa zdá, že e-mail ste odoslali vy alebo váš kontakt, odpoveď sa dostane k útočníkovi.

Ako tieto podvody fungujú: od falošného „hackovania“ až po sexuálne vydieranie

Jedným z najbežnejších vzorcov je sextortion prostredníctvom e-mailov: útočník tvrdí, že infikoval, nahral alebo ovládal vašu kameru a vyhráža sa, že ak nezaplatíte do 48 hodín, bude distribuovať intímne videá, zvyčajne v bitcoinoch. V týchto správach sa často uvádza, že vás monitorujú už týždne alebo že použili softvér, ktorý „zapol váš mikrofón“.

INCIBE objasňuje, že v tomto type kampane útočník nemal prístup k vašim zariadeniam ani k skutočným videám, a že hlavným cieľom je vystrašiť vás a prinútiť vás získať platbu alebo vaše údaje. OCU dodáva, že sa tiež snažia šíriť malvér prostredníctvom infikovaných príloh alebo odkazov.

Ďalším variantom sú falošné varovania „Pegasus“ alebo iný „ultra výkonný“ malvér, s tvrdením, že všetky vaše zariadenia sú napadnuté a že iba okamžitá platba zabráni vážnym následkom. Je to klasický príklad sociálneho inžinierstva založeného na naliehavosti a strachu.

Útočníci hrajú na hanbu, aby na vás vyvíjali tlak Často požadujú kryptomenu, pretože je ťažké ju vysledovať. Niekedy zahŕňajú heslá uniknuté pri únikoch údajov, aby im dodali väčšiu dôveryhodnosť, hoci to neznamená, že majú skutočnú kontrolu nad vašimi účtami.

Znaky na odhalenie vydierania a phishingových e-mailov

Hľadajte typické indikátory: naliehavé finančné požiadavky (najmä v kryptomenách), hrozby zverejnenia intímneho obsahu a 24 až 48-hodinové termíny. Tieto opakujúce sa nátlaky sú bežnými znakmi phishingu a vydierania.

Hľadajte aj zle napísané texty, pravopisné chyby alebo „zvláštne“ frázy, ktoré naznačujú automatizáciu alebo nekvalitný preklad. ako aj skrytí odosielatelia alebo adresy, ktoré nezodpovedajú legitímnemu subjektu.

Dávajte si pozor na žiadosti o osobné alebo bankové informácie prostredníctvom e-mailu, odkazy na „overenie vášho účtu“ alebo na stiahnutie softvéru, najmä ak sa správa zdá byť nezvyčajná alebo napodobňuje kontakt vašej banky, dodávateľa alebo rodiny. Vždy si to overte oficiálnymi kanálmi.

Ak dostanete správu údajne od známej organizácie (napríklad kuriérskej spoločnosti) so žiadosťou o platbu alebo upgrade prostredníctvom odkazu, Pamätajte, že legitímne inštitúcie nevyžadujú dôverné údaje prostredníctvom e-mailu ani neposielajú spustiteľné súbory v prílohách.

Ako skontrolovať, odkiaľ e-mail skutočne prišiel

Prečítanie celej hlavičky e-mailu vám umožní potvrdiť jeho skutočný pôvod a trasu, ktorou dorazil. Porovnajte technické polia s informáciami viditeľnými v poli „Od:“.

• Gmail: Otvorte správu, klepnite na tri zvislé bodky a vyberte možnosť „Zobraziť originál“. Uvidíte kompletný kód a riadok From: authentic, okrem kontrol pravosti.
• Outlook: otvorte správu, kliknite pravým tlačidlom myši a vyberte „Možnosti správy“. Začiarknite políčko „Internet Header“ (Hlavička internetu) a overte si hodnoty Prijaté:, Od:, Odpovedať na: a skopírujte hlavičku, ak ju potrebujete analyzovať.
• Yahoo Mail: Otvorte správu, klepnite na tri bodky a vyberte možnosť „Zobraziť zdroj správy“. Skúma položky v kategórii Prijaté: a IP adresu pôvodného odosielateľa na odhalenie prípadných nezrovnalostí.

Outlook zobrazí na obrázku odosielateľa znak „?“, keď nedokáže overiť identitu. čo naznačuje opatrnosť. Ak sa bežný kontakt zvyčajne nezobrazuje s týmto symbolom a zrazu sa objaví, je možné, že sa zaňho niekto vydáva.

Ďalším vodítkom je, že ak sa adresa „Od:“ líši od adresy v hlavičke, Skutočný odosielateľ bude podčiarknutý, čo vám pomôže identifikovať falošné e-maily.

Čo robiť, ak dostanete e-mail „z vášho vlastného e-mailu“

1) Neodpovedajte, neklikajte na odkazy ani neotvárajte prílohy. Odpovedaním potvrdzujete, že vaša poštová schránka je aktívna a môže to uľahčiť budúce útoky. Platením len podporujete vydieranie bez toho, aby ste čokoľvek vyriešili.

2) Odstráňte alebo označte správu ako spam. Toto pomôže zlepšiť filtre vášho poskytovateľa a obmedziť zobrazenie podobných kampaní.

3) Posilnite zabezpečenie svojich účtov: zmeňte si heslo na silné a jedinečné a aktivujte dvojstupňové overenie. Ak používate rovnaké heslo na viacerých platformách, zmeňte ho na všetkých, aby ste predišli predchádzajúcim únikom.

4) Skontrolujte si nedávne prihlásenia a aktivitu na svojich primárnych účtoch. Ak nezistíte žiadny podozrivý prístup, pravdepodobne ide o vydávanie sa za inú osobu bez skutočného narušenia bezpečnosti.

5) Ak ste už uskutočnili platby alebo poskytli údaje, zhromaždite dôkazy (snímky obrazovky, transakcie, správy) a nahláste ich úradom, ako je polícia alebo civilná garda. Nezapájajte sa do ďalšej komunikácie s útočníkom a uschovajte si všetky dôkazy o pokuse o vydieranie.

Ako nahlásiť, filtrovať a blokovať na základe vašej služby

Gmail: Označiť ako phishing/spam a zablokovať

V Gmaile môžete nahlásiť správu ako spam alebo phishing a zablokovať odosielateľa, aby ste sa v budúcnosti vyhli nechceným e-mailom. Keď je e-mail presunutý do priečinka Spam, Google dostane kópiu, aby sa zlepšila celková detekcia.

• Označiť ako spam na webe: vyberte správu, kliknite na ikonu „!“ alebo použite klávesy Shift+1; Gmail potvrdí akciu.
• Na mobile: Vyberte správu, klepnite na tri bodky a vyberte možnosť „Nahlásiť ako spam“. Aplikáciu môžete použiť aj v systéme Android alebo iOS.
• Blokovať odosielateľa: Otvorte e-mail, klepnite na „Viac“ (tri bodky) a vyberte možnosť „Blokovať“. Voliteľne označte aj ako spam.
• filtre: v časti Nastavenia > Filtre a blokované adresy > Vytvoriť filter. Definujte pravidlá na správu alebo vylúčenie určitých e-mailov.

Outlook/Hotmail: Správa spamu a blokovanie odosielateľov

• Označiť ako „spam“: vyberte správu a kliknite na tlačidlo „Spam“. Môžete sa rozhodnúť, či to chcete nahlásiť spoločnosti Microsoft alebo nie; e-mail bude presunutý do priečinka so spamom.
• Blokovať odosielateľa: V správe kliknite na „Spam“ a potom na „Blokovať odosielateľa“. Ak chcete blokovanie zvrátiť, prejdite do časti Nástroje > Predvoľby nevyžiadanej pošty.
• Vylepšite filtre spamu: v časti Nastavenia > Zobraziť všetky nastavenia > Pošta > Nevyžiadaná pošta. Povoľte možnosti blokovania podozrivých odkazov, príloh alebo obrázkov.

Apple Mail a iCloud

• Z iPhonu/iPadu: Otvorte e-mail, klepnite na príznak a vyberte možnosť „Presunúť do nevyžiadanej pošty“. Kontakty môžete zablokovať v časti Nastavenia > Pošta > Blokované.
• V systéme Mac: Vyberte správu a klepnite na „Nevyžiadaná pošta“ alebo ju presuňte do príslušného priečinka. Filtre si nastavte v časti Nastavenia > Spam.
• Na stránke iCloud.com: Otvorte správu a klepnite na príznak, potom na „Presunúť do nevyžiadanej pošty“ alebo ju potiahnite do daného priečinka.

Buřňák

• Aktivujte antispamové kontroly: Menu > Možnosti > Nastavenia účtu > „Nastavenia spamu“. Začiarknite políčko „Aktivovať ovládacie prvky".

Osvedčené postupy na zníženie spamu a vyhnutie sa pasciam

Pred zdieľaním e-mailu si premyslite, čo chcete, a vyhnite sa jeho zverejňovaniu na otvorených stránkach alebo fórach. kde ich môžu zhromažďovať roboty a spameri. Pre nedôveryhodné registrácie používajte aliasy alebo jednorazové účty.

Nereagujte na podozrivé správy: neotvárajte súbory, neklikajte na odkazy ani sa neodhlasujte z odberu podozrivých e-mailov, Toto potvrdzuje, že vaša e-mailová adresa je aktívna, a mohlo by to problém zhoršiť. V prípade legitímnych newsletterov áno, môžete sa kedykoľvek odhlásiť.

Udržiavajte svoj systém, prehliadač a aplikácie aktualizované a používajte antivírusový program s ochranou webu a e-mailu. aby sa zabránilo sťahovaniu škodlivých súborov a vstupu na podvodné stránky.

Aktivujte dvojstupňové overenie vo svojich hlavných službách, takže aj v prípade úniku hesla k nemu nemajú prístup bez vášho druhého bezpečnostného faktora.

Ak spracovávate veľa pošty, zvážte inštaláciu dodatočného spamového filtra, čo poskytuje druhú vrstvu ochrany pred nechcenými správami.

Ako zistiť, či boli vaše údaje alebo heslá odhalené

Skontrolujte, či vaše e-mailové účty alebo heslá neboli zverejnené vo verejných únikoch, používanie dôveryhodných stránok ako napr. haveibeenpwned.comAk zistíte vystavenie riziku, zmeňte postihnuté heslá a povoľte viacfaktorovú autentifikáciu (MFA).

Ak sa domnievate, že na webových stránkach alebo sieťach koluje citlivý obsah s vaším menom, vyhľadať vaše informácie a ak nájdete materiál, ktorý porušuje vaše súkromie, žiada o jeho odstránenie z platformy. V Európskej únii máte právo byť zabudnutý a v prípade potreby môžete požiadať o takéto odobratie.

Overovanie komunikácie od organizácií na miestnej úrovni

Niektoré spoločnosti zaviedli opatrenia proti podvodom, ako napríklad overovacie kódy na svojich oficiálnych webových stránkach. Ak dostanete podozrivý e-mail od prepravnej spoločnosti, ktorá žiada o platbu alebo údaje, Overte si informácie na ich oficiálnej webovej stránke alebo kontaktujte zákaznícky servis.

Pamätajte: Dôveryhodné organizácie nežiadajú o prihlasovacie údaje, bankové údaje ani spustiteľné súbory prostredníctvom e-mailu alebo SMS. A ak neočakávate doručenie, najbezpečnejšie je ignorovať a vymazať túto podozrivú správu.

Ako lepšie identifikovať spam pomocou týchto praktických tipov

Skontrolujte, prosím, celú adresu odosielateľa, nielen meno, ktoré sa zobrazuje vo viditeľnom poli. na detekciu nezvyčajných domén alebo tých, ktoré nezodpovedajú deklarovanej entite.

Dávajte si pozor na správy s tónom „SÚRNE“ alebo „okamžitá akcia“, ako aj na všeobecné správy typu „Vážený zákazník“. Legitímne správy zvyčajne používajú vaše meno a majú formálnejší tón.

Venujte pozornosť pravopisným alebo interpunkčným chybám a neprirodzeným vetám, ktoré sú zvyčajne signály strojového prekladu alebo automatizované šablóny.

Pri neznámych prílohách alebo skrátených odkazoch buďte veľmi opatrní. Pre kontrolu cieľa podržte kurzor myši nad odkazmi alebo skopírujte a analyzujte URL adresu v nástroji na kontrolu reputácie bez toho, aby ste klikli zo správy.

Bežný prípad: „Píšu mi z môjho e-mailu a dokonca mi aj odpovedajú.“

Používatelia s účtami Outlook alebo Hotmail dostali e-maily, ktoré vyzerajú, že pochádzajú od „Pegasu“ alebo vydieračských schém požadujúcich kryptomenu, A prekvapivo, niektorí ľudia na tieto odpovede skutočne odpovedajú, aj keď nemusia nevyhnutne kontrolovať daný účet.

Ak máte povolené dvojstupňové overenie a váš denník aktivít nezobrazuje žiadne úspešné prihlásenia, Je to znamenie, že sa im nepodarilo získať prístup k vášmu účtu. Najlepšie je neodpovedať, označiť ako spam, posilniť si heslo a udržiavať MFA aktívny. Aktualizovaný antivírus navyše pridáva ochranu pred potenciálne škodlivými súbormi.

Prečo e-mail umožňuje tieto podvody a ako vás klient chráni

Protokol SMTP, používaný na odosielanie e-mailov, bol navrhnutý bez silného overovania odosielateľa, čo umožňuje škodlivému odosielateľovi nastaviť ľubovoľnú adresu „Od:“, ktorú servery akceptujú a preposielajú.

Pri každom prechode medzi servermi sa telo správy zaznamená do poľa „Prijaté“: technickej hlavičky, uľahčenie vysledovania pôvodného zdroja na účely forenznej analýzy alebo odhalenia vydávania sa za iného človeka.

Moderní klienti, ako napríklad Outlook, zobrazujú vizuálne upozornenia, keď nepotvrdia identitu odosielateľa, napríklad otáznik alebo rozdiely v adresách, ktoré nám pomôžu identifikovať falošných odosielateľov.

Kedy a ako problém eskalovať

Ak dostanete dôveryhodné hrozby, konkrétne informácie o vás alebo pokusy o vydieranie týkajúce sa kryptomien, ukladá všetky dôkazy (hlavičky, záznamy a transakcie) a hlásiť bezpečnostným zložkám.

Incident nahláste aj svojmu poskytovateľovi e-mailových služieb a inštitúcii, ktorá sa za danú osobu vydávala (banka, kuriér atď.). poskytnutie všetkej zozbieranej dokumentácie.

Kľúčom k vlastnej ochrane je rozpoznať phishing, ignorovať vydieranie a aktivovať vhodné obranné mechanizmy: označiť ako spam, blokovať odosielateľov, overovať hlavičky, posilniť heslá, udržiavať viacfaktorovú autentifikáciu a používať antivírus. Ak sa chcete naďalej učiť o takýchto praktikách, aby ste sa vyhli ich naleteniu, odporúčame vám prečítať si ďalšie články, ako napríklad tento o Ako odstrániť malvér z môjho mobilného telefónu.