Kaj storiti, če prejmete sumljiva e-poštna sporočila iz lastnega e-poštnega naslova

Prejemanje e-pošte, ki je videti, kot da je bila poslana z vašega lastnega naslova, je lahko zaskrbljujoče, vendar v večini primerov to ne pomeni, da je bil do vašega računa dostopan nekdo. Za tem se pogosto skriva tehnika lažnega predstavljanja pošiljatelja (e-poštno ponarejanje), ki izkorišča ranljivosti protokola, da bi sporočilo delovalo legitimno, čeprav ni.

Kibernetski kriminalci to metodo uporabljajo za izsiljevanje, širjenje zlonamerne programske opreme ali krajo podatkov tako, da se sklicujejo na nujnost, sram ali strah, da bi vas prepričali, da plačate v kriptovaluti ali kliknete na škodljive povezave. Organizacije, kot so INCIBE, OCU in varnostni strokovnjaki, opozarjajo, da so ta e-poštna sporočila goljufiva, in odsvetujejo nasedanje izsiljevanju ali posredovanju osebnih podatkov. Pokazali vam bomo, kako. Kaj storiti, če prejmete sumljiva e-poštna sporočila iz lastnega e-poštnega naslova.

Kaj je lažno e-poštno sporočilo in zakaj prejemate e-poštna sporočila od »vas«?

Ponarejanje e-pošte je tehnika, pri kateri se ponaredi pošiljatelj s spreminjanjem glave sporočila, da se zdi, kot da prihaja iz drugega vira. Kot pojasnjujejo strokovnjaki za kibernetsko varnost, napadalec spremeni polja, kot je »Od« ali zadeva, tako da je videti kot nekdo, ki mu zaupate – celo vi sami – ne da bi dostopal do vašega računa.

To je mogoče, ker protokol SMTP, ki ureja pošiljanje e-pošte, ne zahteva same overitve pošiljatelja. Tako lahko s preprostimi orodji ali API-ji vsakdo nastavi poljuben naslov »Od:«; strežniki pošljejo sporočilo, glava, vidna v vašem nabiralniku, pa prikazuje naslov, ki ga je vnesel napadalec, tudi če ni pravi.

Tehnične glave e-poštnega sporočila (polne glave) razkrivajo pravo pot sporočila, Ker beležijo vsak skok med strežniki v poljih, kot je Prejeto:, večina uporabnikov teh polj ne preveri, preden začnejo interakcijo z vsebino.

Poleg polja »Od:« prevaranti uporabljajo tudi polje »Odgovori«, da preusmerijo odgovore na drug račun, ki ga nadzorujejo, Torej, tudi če se zdi, da ste e-pošto poslali vi ali stik, odgovor doseže napadalca.

Kako delujejo te prevare: od lažnega "hekanja" do spolnega izsiljevanja

Eden najpogostejših vzorcev je spolno izsiljevanje prek e-pošte: napadalec trdi, da je okužil, posnel ali nadzoroval vašo kamero, in grozi, da bo distribuiral intimne videoposnetke, če ne plačate v 48 urah, običajno v Bitcoinih. V teh sporočilih pogosto trdijo, da vas spremljajo že tedne ali da so uporabili programsko opremo, ki je »vklopila vaš mikrofon«.

INCIBE pojasnjuje, da v tej vrsti kampanje napadalec ni dostopal do vaših naprav niti ni imel dejanskih videoposnetkov, in da je glavni cilj, da vas prestrašijo in vas skušajo zvabiti na plačilo ali pridobiti vaše podatke. OCU dodaja, da poskušajo zlonamerno programsko opremo širiti tudi prek okuženih prilog ali povezav.

Druga različica so lažna opozorila »Pegasus« ali druga »ultra močna« zlonamerna programska oprema, s trditvijo, da so vse vaše naprave ogrožene in da bo le takojšnje plačilo preprečilo resne posledice. To je klasičen primer socialnega inženiringa, ki temelji na nujnosti in strahu.

Napadalci se igrajo s sramom, da bi vas pritisnili Pogosto zahtevajo kriptovaluto, ker jo je težko izslediti. Včasih vključijo gesla, ki so ušla v primeru kršitev podatkov, da bi jim dali večjo verodostojnost, čeprav to ne pomeni, da dejansko nadzorujejo vaše račune.

Znaki za prepoznavanje izsiljevanja in lažnega predstavljanja e-poštnih sporočil

Bodite pozorni na tipične kazalnike: nujne finančne zahteve (zlasti pri kriptovalutah), grožnje z objavo intimnih vsebin in 24–48-urne roke. Ti ponavljajoči se pritiski so pogosti znaki lažnega predstavljanja in izsiljevanja.

Bodite pozorni tudi na slabo napisana besedila, pravopisne napake ali »čudne« besedne zveze, ki kažejo na avtomatizacijo ali slab prevod, kot tudi prikrite pošiljatelje ali naslove, ki ne ustrezajo legitimni entiteti.

Bodite previdni pri zahtevah po osebnih ali bančnih podatkih po e-pošti, povezavah za »preverjanje računa« ali prenos programske opreme, še posebej, če se sporočilo zdi nenavadno ali posnema stik z vašo banko, dobaviteljem ali družino. Vedno potrdite prek uradnih kanalov.

Če prejmete sporočilo, domnevno od znane organizacije (kot je kurirska služba), ki zahteva plačilo ali nadgradnjo prek povezave, Ne pozabite, da legitimne institucije ne zahtevajo zaupnih podatkov po e-pošti ali pošiljajo izvedljivih prilog.

Kako preveriti, od kod je dejansko prišlo e-poštno sporočilo

Pregled celotne glave e-poštnega sporočila vam omogoča, da potrdite njegov pravi izvor in pot, ki jo je ubralo. Primerjajte tehnična polja s podatki, vidnimi v razdelku »Od:«.

• Gmail: Odprite sporočilo, tapnite tri navpične pike in izberite »Prikaži izvirnik«. Videli boste celotno kodo in vrstico From: authentic, poleg preverjanja pristnosti.
• Outlook: Odprite sporočilo, kliknite z desno miškino tipko in izberite »Možnosti sporočila«. Preverite »Internetna glava«, da preverite Prejeto:, Od:, Odgovori na:, in kopirajte glavo, če jo morate razčleniti.
• Yahoo Mail: Odprite sporočilo, tapnite tri pike in izberite »Ogled vira sporočila«. Pregleda vnose v polje »Prejeto:« in IP-naslov prvotnega pošiljatelja za odkrivanje morebitnih neskladij.

Outlook prikaže znak »?« na sliki pošiljatelja, ko ne more preveriti identitete. kar nakazuje previdnost. Če se redni stik običajno ne prikaže s tem simbolom in se nenadoma pojavi, se morda nekdo izdaja zanj.

Drug namig je, da če se naslov »Od:« razlikuje od naslova v glavi, Verjetnega pošiljatelja boste lahko videli podčrtanega, kar vam bo pomagalo prepoznati lažna e-poštna sporočila.

Kaj storiti, če prejmete e-pošto »z lastnega e-poštnega naslova«

1) Ne odgovarjajte, ne klikajte povezav in ne odpirajte prilog. Z odgovorom potrdite, da je vaš poštni predal aktiven, in lahko olajšate prihodnje napade. Plačilo le še podžiga izsiljevanje, ne da bi karkoli rešilo.

2) Sporočilo izbrišite ali označite kot neželeno pošto. To bo pomagalo izboljšati filtre vašega ponudnika in zmanjšati pojav podobnih oglaševalskih akcij.

3) Okrepite varnost svojih računov: spremenite geslo v močno, edinstveno in aktivirajte dvostopenjsko preverjanje. Če uporabljate isto geslo na več platformah, ga spremenite na vseh, da se izognete prejšnjim vdorom.

4) Preglejte nedavne prijave in dejavnosti v svojih glavnih računih. Če ne zaznate nobenega sumljivega dostopa, gre verjetno za lažno predstavljanje brez dejanskega vdora.

5) Če ste že izvedli plačila ali posredovali podatke, zberite dokaze (posnetke zaslona, transakcije, sporočila) in jih prijavite organom, kot sta policija ali civilna garda. Ne nadaljujte komunikacije z napadalcem in shranite vse dokaze o poskusu izsiljevanja.

Kako prijaviti, filtrirati in blokirati na podlagi vaše storitve

Gmail: Označi kot lažno predstavljanje/neželeno pošto in blokiraj

V Gmailu lahko sporočilo prijavite kot neželeno pošto ali lažno predstavljanje in blokirate pošiljatelja, da se izognete prihodnjim neželenim e-poštnim sporočilom. Ko je e-poštno sporočilo premaknjeno v mapo »Vsiljena pošta«, Google prejme kopijo za izboljšanje splošnega zaznavanja.

• Označi kot neželeno pošto na spletu: izberite sporočilo, kliknite ikono »!« ali uporabite Shift+1; Gmail bo potrdil dejanje.
• Na mobilni napravi: Izberite sporočilo, tapnite tri pike in izberite »Prijavi kot neželeno pošto«. Aplikacijo lahko uporabite tudi v sistemu Android ali iOS.
• Blokiraj pošiljatelja: Odprite e-pošto, tapnite »Več« (tri pike) in izberite »Blokiraj«. Po želji lahko označite tudi kot neželeno pošto.
• Filtri: v Nastavitve > Filtri in blokirani naslovi > Ustvari filter. Določite pravila za upravljanje ali izključitev določenih e-poštnih sporočil.

Outlook/Hotmail: Upravljanje neželene pošte in blokiranje pošiljateljev

• Označi kot »Neželena pošta«: Izberite sporočilo in kliknite na »Neželena pošta«. Odločite se lahko, ali boste to prijavili Microsoftu ali ne; e-poštno sporočilo bo premaknjeno v mapo z neželeno pošto.
• Blokiraj pošiljatelja: V sporočilu kliknite »Neželena pošta« in nato »Blokiraj pošiljatelja«. Če želite razveljaviti blokado, pojdite na Orodja > Nastavitve neželene pošte.
• Izboljšajte filtre za neželeno pošto: v Nastavitve > Ogled vseh nastavitev > Pošta > Neželena pošta. Omogočite možnosti za blokiranje sumljivih povezav, prilog ali slik.

Apple Mail in iCloud

• Z iPhona/iPada: Odprite e-pošto, tapnite zastavico in izberite »Premakni v neželeno pošto«. Stike lahko blokirate v Nastavitve > Pošta > Blokirano.
• V sistemu Mac: Izberite sporočilo in tapnite »Neželena pošta« ali ga povlecite v ustrezno mapo. Nastavite filtre v Nastavitve > Neželena pošta.
• Na iCloud.com: Odprite sporočilo in tapnite zastavico, nato pa izberite »Premakni v neželeno pošto« ali ga povlecite v to mapo.

Thunderbird

• Aktivirajte nadzor proti neželeni pošti: Meni > Možnosti > Nastavitve računa > »Nastavitve neželene pošte«. Označite »Aktiviraj kontrolnike".

Dobre prakse za zmanjšanje neželene pošte in izogibanje pasti

Premislite, preden delite svoja e-poštna sporočila, in se izogibajte objavljanju na odprtih spletnih mestih ali forumih, kjer ga lahko zbirajo boti in pošiljatelji neželene pošte. Za nezaupanja vredne registracije uporabite vzdevke ali račune za enkratno uporabo.

Ne komunicirajte s sumljivimi sporočili: ne odpirajte datotek, ne klikajte povezav in se ne odjavljajte od sumljivih e-poštnih sporočil, To potrjuje, da je vaš e-poštni naslov aktiven, in bi lahko težavo še poslabšalo. Da, pri legitimnih glasilih se lahko kadar koli odjavite.

Poskrbite za posodabljanje sistema, brskalnika in aplikacij ter uporabljajte protivirusni program z zaščito spleta in e-pošte. da preprečite prenos zlonamernih datotek in vstop na goljufiva spletna mesta.

Aktivirajte dvostopenjsko preverjanje pristnosti v svojih glavnih storitvah, tako da tudi če geslo uide, do njega ne morejo dostopati brez vašega drugega varnostnega faktorja.

Če imate veliko pošte, razmislite o namestitvi dodatnega filtra za neželeno pošto, ki zagotavlja drugo plast zaščite pred neželenimi sporočili.

Kako ugotoviti, ali so bili vaši podatki ali gesla razkriti

Preverite, ali so bili vaši e-poštni računi ali gesla javno objavljeni, z uporabo zaupanja vrednih spletnih mest, kot so haveibeenpwned.comČe zaznate izpostavljenost, spremenite prizadeta gesla in omogočite MFA.

Če menite, da na spletnih mestih ali omrežjih kroži občutljiva vsebina z vašim imenom, poiščite svoje podatke in če najdete gradivo, ki krši vašo zasebnost, zahteva njegovo odstranitev s platforme. V Evropski uniji imate pravico do pozabe in lahko zahtevate takšen preklic, kadar je to primerno.

Preverjanje komunikacij organizacij na lokalni ravni

Nekatera podjetja so na svojih uradnih spletnih straneh uvedla ukrepe proti goljufijam, kot so kode za preverjanje. Če prejmete sumljivo e-pošto od podjetja za pošiljanje paketov, ki zahteva plačilo ali podatke, Preverite informacije na njihovi uradni spletni strani ali se obrnite na službo za stranke.

Ne pozabite: Zaupanja vredne organizacije ne zahtevajo poverilnic, bančnih podatkov ali izvedljivih datotek prek e-pošte ali SMS-a. In če ne pričakujete dostave, je najvarneje prezreti in izbrisati to sumljivo sporočilo.

Kako bolje prepoznati neželeno pošto s temi praktičnimi nasveti

Prosimo, preverite celoten naslov pošiljatelja, ne le imena, ki je prikazano v vidnem polju. za zaznavanje nenavadnih domen ali domen, ki ne ustrezajo deklarirani entiteti.

Bodite previdni pri sporočilih s tonom »NUJNO« ali »takojšnje ukrepanje«, pa tudi pri splošnih sporočilih, kot je »Spoštovani kupec«. Legitimna sporočila običajno uporabljajo vaše ime in prikazujejo bolj formalen ton.

Bodite pozorni na pravopisne ali ločilne napake in nenaravne stavke, ki so običajno signali strojnega prevajanja ali avtomatizirane predloge.

Bodite zelo previdni pri neznanih prilogah ali skrajšanih povezavah. Premaknite miško nad povezave, da preverite cilj, ali pa kopirajte in analizirajte URL v orodju za ugled, ne da bi kliknili iz sporočila.

Pogost primer: »Pišejo mi z mojega e-poštnega naslova in mi celo odgovorijo.«

Uporabniki z računi Outlook ali Hotmail so prejeli e-poštna sporočila, ki so bila videti kot sporočila »Pegasus« ali izsiljevalske sheme, ki zahtevajo kriptovalute, In presenetljivo je, da nekateri ljudje dejansko odgovorijo na te odgovore, čeprav nimajo nujno nadzora nad računom.

Če imate omogočeno dvostopenjsko preverjanje in vaš dnevnik dejavnosti ne prikazuje nobenih uspešnih prijav, To je znak, da niso mogli dostopati do vašega računa. Najbolje je, da ne odgovarjate, označite kot neželeno pošto, okrepite geslo in ohranite aktivno večfaktorsko preverjanje identitete (MFA). Poleg tega posodobljen protivirusni program dodaja zaščito pred morebitnimi zlonamernimi datotekami.

Zakaj e-pošta omogoča te prevare in kako vas stranka ščiti

Protokol SMTP, ki se uporablja za pošiljanje e-pošte, je bil zasnovan brez močne avtentikacije pošiljatelja, kar zlonamernemu pošiljatelju omogoča nastavitev poljubnega naslova »Od:«, ki ga strežniki sprejmejo in posredujejo.

Pri vsakem preskoku med strežniki se telo sporočila zabeleži v polje »Prejeto«: tehnične glave, olajšanje sledenja izvirnemu viru za forenzično analizo ali odkrivanje lažnega predstavljanja.

Sodobni odjemalci, kot je Outlook, prikazujejo vizualna opozorila, ko ne potrdijo identitete pošiljatelja, na primer vprašaj ali razlike v naslovih, da bi lažje prepoznali ponarejene pošiljatelje.

Kdaj in kako eskalirati težavo

Če prejmete verodostojne grožnje, specifične podrobnosti o sebi ali poskuse izsiljevanja v zvezi s kriptovalutami, shrani vse dokaze (glave, zajeme in transakcije) in poročati varnostnim silam.

O incidentu obvestite tudi svojega ponudnika e-pošte in ustanovo, ki se lažno predstavlja (banka, kurirska služba itd.). predložitev vse zbrane dokumentacije.

Ključ do zaščite je prepoznavanje lažnega predstavljanja, ignoriranje izsiljevanja in aktiviranje ustreznih obrambnih mehanizmov: označevanje kot neželena pošta, blokiranje pošiljateljev, preverjanje glave sporočil, krepitev gesel, vzdrževanje večfaktorske autentifikacije in uporaba protivirusnega programa. Če želite še naprej spoznavati takšne prakse, da se izognete temu, priporočamo branje drugih člankov, kot je ta o Kako odstraniti zlonamerno programsko opremo iz mojega mobilnega telefona.