Çfarë duhet të bëni nëse merrni email-e të dyshimta nga email-i juaj

Marrja e një email-i që duket se është nga adresa juaj mund të jetë alarmante, por në shumicën e rasteve, kjo nuk tregon se llogaria juaj është aksesuar. Pas kësaj shpesh fshihet një teknikë e imitimit të dërguesit (falsifikimi i email-it) që shfrytëzon dobësitë e protokollit për ta bërë mesazhin të duket i ligjshëm kur në fakt nuk është.

Kriminelët kibernetikë e përdorin këtë metodë për të shantazhuar, përhapur programe keqdashëse ose për të vjedhur të dhëna duke iu drejtuar urgjencës, turpit ose frikës për t'ju bërë të paguani me kriptomonedhë ose të klikoni në lidhje të dëmshme. Organizata të tilla si INCIBE, OCU dhe ekspertë të sigurisë paralajmërojnë se këto email-e janë mashtruese dhe rekomandojnë që të mos i nënshtroheni shantazhit ose të mos jepni informacione personale. Ne do t'ju tregojmë se si. Çfarë të bëni nëse merrni email-e të dyshimta nga email-i juaj.

Çfarë është falsifikimi i email-eve dhe pse po merrni email-e nga "ju"?

Mashtrimi i email-eve është një teknikë që përfshin falsifikimin e dërguesit duke modifikuar titujt e mesazhit në mënyrë që ai të duket sikur vjen nga një burim tjetër. Siç shpjegojnë ekspertët e sigurisë kibernetike, sulmuesi modifikon fusha si "Nga" ose rreshtin e subjektit për t'u dukur si dikush që i besoni - madje edhe vetes - pa pasur akses në llogarinë tuaj.

Kjo është e mundur sepse protokolli SMTP, i cili rregullon dërgimin e email-eve, nuk kërkon vetë autentifikimin e dërguesit. Kështu, me mjete ose API të thjeshta, kushdo mund të caktojë çdo adresë "Nga:" që dëshiron; serverat dërgojnë mesazhin dhe koka e dukshme në kutinë tuaj postare tregon adresën që ka futur sulmuesi, edhe nëse nuk është ajo e vërteta.

Titujt teknikë të email-it (titujt e plotë) zbulojnë rrugën e vërtetë të mesazhit, Meqenëse ata regjistrojnë çdo hap midis serverave në fusha si Received:, shumica e përdoruesve nuk i kontrollojnë këto fusha përpara se të bashkëveprojnë me përmbajtjen.

Përveç fushës Nga:, mashtruesit përdorin "Përgjigju-Tek" për të ridrejtuar përgjigjet në një llogari tjetër që ata kontrollojnë, Pra, edhe nëse emaili duket se është dërguar nga ju ose një kontakt, përgjigja i arrin sulmuesit.

Si funksionojnë këto mashtrime: nga "hakimi" i rremë te tortura seksuale

Një nga modelet më të zakonshme është tortura seksuale me email: sulmuesi pretendon se ka infektuar, regjistruar ose kontrolluar kamerën tuaj dhe kërcënon të shpërndajë video intime nëse nuk paguani brenda 48 orëve, zakonisht në Bitcoin. Këto mesazhe shpesh pretendojnë se ju kanë monitoruar për javë të tëra ose se kanë përdorur softuer që "kanë ndezur mikrofonin tuaj".

INCIBE sqaron se, në këtë lloj fushate, sulmuesi nuk ka aksesuar pajisjet tuaja dhe as nuk ka video të vërteta, dhe se objektivi kryesor është t'ju frikësojnë që të merrni pagesën ose të dhënat tuaja. OCU shton se ata gjithashtu kërkojnë të shpërndajnë programe keqdashëse përmes bashkëngjitjeve ose lidhjeve të infektuara.

Një variant tjetër janë paralajmërimet e rreme "Pegasus" ose programe të tjera keqdashëse "ultra të fuqishme", me pretendimin se të gjitha pajisjet tuaja janë të kompromentuara dhe se vetëm pagesa e menjëhershme do të parandalojë pasojat serioze. Është një shembull klasik i inxhinierisë sociale të bazuar në urgjencë dhe frikë.

Sulmuesit shfrytëzojnë turpin për të të ushtruar presion, Ata shpesh kërkojnë kriptomonedha sepse është e vështirë të gjurmohen. Ndonjëherë përfshijnë fjalëkalime të zbuluara në shkelje të të dhënave për t'u dhënë besueshmëri më të madhe, megjithëse kjo nuk do të thotë se ata në të vërtetë kanë kontroll mbi llogaritë tuaja.

Shenja për të zbuluar email-et e shantazhit dhe phishing-ut

Kërkoni tregues tipikë: kërkesa urgjente financiare (sidomos në kriptovaluta), kërcënime për të postuar përmbajtje intime dhe afate 24-48 orëshe. Këto presione të përsëritura janë shenja të zakonshme të phishing-ut dhe shantazhit.

Gjithashtu, kërkoni tekste të shkruara dobët, gabime drejtshkrimore ose fraza "të çuditshme" që tregojnë automatizim ose përkthim të dobët. si dhe dërgues ose adresa të maskuara që nuk korrespondojnë me entitetin legjitim.

Kini kujdes me kërkesat për informacione personale ose bankare përmes email-it, lidhjeve për të "verifikuar llogarinë tuaj" ose për të shkarkuar softuer, Sidomos nëse mesazhi duket i pazakontë ose imiton kontaktin tuaj bankar, furnizues ose familjar. Gjithmonë konfirmojeni përmes kanaleve zyrtare.

Nëse merrni një mesazh gjoja nga një organizatë e njohur (siç është një kompani korrieri) që kërkon një pagesë ose përmirësim nëpërmjet lidhjes, Mbani mend se institucionet legjitime nuk kërkojnë të dhëna konfidenciale përmes emailit ose nuk dërgojnë bashkëngjitje të ekzekutueshme.

Si të kontrolloni se nga ka ardhur vërtet një email

Rishikimi i të gjithë kokës së emailit ju lejon të konfirmoni origjinën e tij të vërtetë dhe rrugën që ndoqi. Krahasoni fushat teknike me informacionin e dukshëm në "Nga:".

• Gmail: Hapni mesazhin, prekni tre pikat vertikale dhe zgjidhni "Shfaq origjinalin". Do të shihni kodin e plotë dhe rreshtin Nga: authentic, përveç verifikimeve të autenticitetit.
• Outlook: Hapni mesazhin, klikoni me të djathtën dhe shkoni te "Opsionet e Mesazhit". Kontrolloni "Kryefaqja e internetit" për të verifikuar Marrë:, Nga:, Përgjigje-Tek:, dhe kopjoni kokën nëse keni nevojë ta analizoni atë.
• Yahoo Mail: Hapni mesazhin, prekni tre pikat dhe zgjidhni "Shiko burimin e mesazhit". Shqyrton hyrjet e Marra dhe IP-në e dërguesit origjinal. për të zbuluar mospërputhjet e mundshme.

Outlook shfaq një "?" në imazhin e dërguesit kur nuk mund të verifikojë identitetin, duke sugjeruar kujdes. Nëse një kontakt i rregullt zakonisht nuk shfaqet me atë simbol dhe shfaqet papritur, ai mund të jetë duke u imituar.

Një tjetër e dhënë është se nëse adresa “Nga:” ndryshon nga ajo në kokë, Do të jeni në gjendje ta shihni dërguesin autentik të nënvizuar, duke ju ndihmuar të identifikoni email-et e rreme.

Çfarë duhet të bëni nëse merrni një email "nga emaili juaj"

1) Mos u përgjigjni, mos klikoni në lidhje ose mos hapni bashkëngjitje. Përgjigja konfirmon që kutia juaj postare është aktive dhe mund të lehtësojë sulmet e ardhshme. Pagesa vetëm sa nxit shantazhin pa zgjidhur asgjë.

2) Fshijeni ose shënojeni mesazhin si spam. Kjo do të ndihmojë në përmirësimin e filtrave të ofruesit tuaj dhe në zvogëlimin e shfaqjes së fushatave të ngjashme.

3) Forconi sigurinë e llogarive tuaja: ndryshoni fjalëkalimin tuaj në një të fortë dhe unik dhe aktivizoni verifikimin me dy hapa. Nëse përdorni të njëjtin fjalëkalim në platforma të shumta, ndryshojeni atë në të gjitha për të shmangur shkeljet e mëparshme.

4) Rishikoni hyrjet dhe aktivitetin e fundit në llogaritë tuaja kryesore. Nëse nuk zbuloni ndonjë akses të dyshimtë, ndoshta është imitim pa ndërhyrje të vërtetë.

5) Nëse keni bërë tashmë pagesa ose keni dhënë të dhëna, mblidhni prova (pamje të ekranit, transaksione, mesazhe) dhe raportojini ato te autoritetet, siç janë Policia ose Roja Civile. Mos u angazhoni në komunikim të mëtejshëm me sulmuesin dhe ruani të gjitha provat e përpjekjes për zhvatje.

Si të raportoni, filtroni dhe bllokoni bazuar në shërbimin tuaj

Gmail: Shënoje si phishing/spam dhe bllokoje

Në Gmail, mund të raportosh një mesazh si spam ose phishing dhe ta bllokosh dërguesin për të shmangur email-et e padëshiruara në të ardhmen. Kur një email zhvendoset te Spam, Google merr një kopje për të përmirësuar zbulimin e përgjithshëm.

• Shëno si spam në internet: zgjidhni mesazhin, klikoni në ikonën “!” ose përdorni Shift+1; Gmail do ta konfirmojë veprimin.
• Në telefon: Zgjidh mesazhin, prek tre pikat dhe zgjidh "Raporto si spam". Mund ta përdorësh aplikacionin edhe në Android ose iOS.
• Blloko dërguesin: Hapni emailin, klikoni te "Më shumë" (tre pika) dhe zgjidhni "Blloko". Opsionale, shënoje edhe si spam.
• filtra: te Cilësimet > Filtrat dhe adresat e bllokuara > Krijo filtër. Përcaktoni rregulla për të menaxhuar ose përjashtuar email-e të caktuara.

Outlook/Hotmail: Menaxhoni spam-in dhe bllokoni dërguesit

• Shëno si “Spam”: Zgjidhni mesazhin dhe klikoni në "Spam". Mund të vendosni nëse do ta raportoni këtë te Microsoft apo jo; emaili do të zhvendoset në dosjen tuaj të spamit.
• Blloko dërguesin: Në mesazh, klikoni te "Spam" dhe pastaj te "Blloko dërguesin". Për ta përmbysur bllokimin, shkoni te Mjetet > Preferencat e të Dhënave të Padëshiruara.
• Përmirësoni filtrat e spamit: te Cilësimet > Shiko të gjitha cilësimet > Posta > Posta e padëshiruar. Aktivizo opsionet për të bllokuar lidhjet, bashkëngjitjet ose imazhet e dyshimta.

Apple Mail dhe iCloud

• Nga iPhone/iPad: Hapni emailin, prekni flamurin dhe zgjidhni "Zhvendos te të padëshiruarat". Mund t’i bllokosh kontaktet nga Cilësimet > Posta > Të bllokuara.
• Në Mac: Zgjidhni mesazhin dhe prekni "Postën e padëshiruar" ose tërhiqeni atë në dosjen përkatëse. Konfiguroni filtrat te Preferencat > Posta e bezdisshme.
• Në iCloud.com: Hapni mesazhin dhe prekni flamurin, pastaj “Zhvendose te të padëshiruara” ose tërhiqeni atë në atë dosje.

zogu i stuhisë

• Aktivizoni kontrollet kundër spamit: Menu > Opsionet > Cilësimet e Llogarisë > “Cilësimet e Spam-it”. Zgjidhni “Aktivizo kontrollet".

Praktika të mira për të zvogëluar spam-in dhe për të shmangur rënien në kurthe

Mendohuni para se ta ndani email-in tuaj dhe shmangni postimin e tij në faqe ose forume të hapura, ku robotët dhe dërguesit e spamit mund ta mbledhin atë. Përdorni pseudonime ose llogari të disponueshme për regjistrime të pabesueshme.

Mos ndërveproni me mesazhe të dyshimta: mos hapni skedarë, mos klikoni në lidhje dhe mos u çregjistroni nga emailet e dyshimta, Kjo konfirmon që adresa juaj e email-it është aktive dhe mund ta përkeqësojë problemin. Për buletinet legjitime, po, mund të çregjistroheni në çdo kohë.

Mbajeni sistemin, shfletuesin dhe aplikacionet tuaja të përditësuara dhe përdorni një antivirus me mbrojtje të internetit dhe email-it, për të parandaluar shkarkimin e skedarëve keqdashës dhe hyrjen në faqet mashtruese.

Aktivizoni vërtetimin me dy hapa në shërbimet tuaja kryesore, në mënyrë që edhe nëse një fjalëkalim zbulohet, ata nuk mund ta aksesojnë atë pa faktorin tuaj të dytë të sigurisë.

Nëse merreni me shumë postë, merrni në konsideratë instalimin e një filtri shtesë për spam-in, që ofron një shtresë të dytë mbrojtjeje kundër mesazheve të padëshiruara.

Si të dini nëse të dhënat ose fjalëkalimet tuaja janë zbuluar

Kontrolloni nëse llogaritë tuaja të email-it ose fjalëkalimet janë publikuar në rrjedhje të informacionit, duke përdorur faqe të besueshme si haveibeenpwned.comNëse zbuloni ekspozim, ndryshoni fjalëkalimet e prekura dhe aktivizoni MFA-në.

Nëse besoni se përmbajtje e ndjeshme me emrin tuaj po qarkullon në faqet e internetit ose rrjetet, kërkoni informacionin tuaj dhe, nëse gjeni materiale që shkelin privatësinë tuaj, kërkon heqjen e tij nga platforma. Në Bashkimin Evropian, ju keni të drejtë të harroheni dhe mund të kërkoni një tërheqje të tillë kur është e përshtatshme.

Verifikimi i komunikimeve nga organizatat bazë

Disa kompani kanë zbatuar masa kundër mashtrimit, të tilla si kodet e verifikimit në faqet e tyre zyrtare të internetit. Nëse merrni një email të dyshimtë nga një kompani pakosh që kërkon pagesë ose të dhëna, verifikoni informacionin në faqen e tyre zyrtare të internetit ose kontaktoni shërbimin ndaj klientit.

Mbani mend: Organizatat e besueshme nuk kërkojnë kredenciale, të dhëna bankare ose skedarë të ekzekutueshëm përmes emailit ose SMS-it, Dhe nëse nuk prisni një dërgesë, gjëja më e sigurt që mund të bëni është ta injoroni dhe ta fshini atë mesazh të dyshimtë.

Si ta identifikoni më mirë spam-in me këto këshilla praktike

Ju lutem kontrolloni adresën e plotë të dërguesit, jo vetëm emrin që shfaqet në fushën e dukshme, për të zbuluar domene të pazakonta ose ato që nuk korrespondojnë me entitetin e deklaruar.

Kini kujdes me mesazhet me një ton "URGJENT" ose "veprim të menjëhershëm", si dhe me mesazhe të përgjithshme si "I dashur klient". Mesazhet legjitime në përgjithësi përdorin emrin tuaj dhe shfaqin një ton më formal.

Kushtojini vëmendje gabimeve drejtshkrimore ose të pikësimit, si dhe fjalive të panatyrshme, të cilat zakonisht janë sinjale përkthimi automatik ose shabllone të automatizuara.

Kini shumë kujdes me bashkëngjitjet e panjohura ose lidhjet e shkurtuara. Vendosni miun mbi lidhjet për të kontrolluar destinacionin, ose kopjoni dhe analizoni URL-në në një mjet reputacioni pa klikuar nga mesazhi.

Rast i zakonshëm: "Ata më shkruajnë nga emaili im dhe madje më përgjigjen."

Përdoruesit me llogari Outlook ose Hotmail kanë marrë email-e që duket se janë nga “Pegasus” ose skema zhvatjeje që kërkojnë kriptomonedha, Dhe çuditërisht, disa njerëz në fakt u përgjigjen këtyre përgjigjeve, edhe pse nuk e kanë domosdoshmërisht kontrollin e llogarisë.

Nëse keni aktivizuar verifikimin me dy hapa dhe regjistri i aktivitetit tuaj nuk tregon asnjë hyrje të suksesshme, Është një shenjë se ata nuk kanë qenë në gjendje të hyjnë në llogarinë tuaj. Është më mirë të mos përgjigjeni, ta shënoni si spam, të forconi fjalëkalimin tuaj dhe ta mbani MFA-në aktive. Për më tepër, një antivirus i përditësuar shton mbrojtje kundër skedarëve potencialisht dashakeq.

Pse email-i i lejon këto mashtrime dhe si ju mbron klienti

Protokolli SMTP, i përdorur për dërgimin e email-eve, është projektuar pa autentifikim të fortë të dërguesit, duke i lejuar një dërguesi keqdashës të caktojë një adresë arbitrare “Nga:” që serverët e pranojnë dhe e përcjellin.

Në çdo kërcim midis serverave, trupi i mesazhit regjistrohet në "Marrë": të kokës teknike, duke lehtësuar gjurmimin e burimit origjinal për analizën mjeko-ligjore ose zbulimin e imitimit.

Klientët modernë, siç është Outlook, shfaqin alarme vizuale kur nuk konfirmojnë identitetin e dërguesit, për shembull, një pikëpyetje ose ndryshime në adresa, për të na ndihmuar të identifikojmë dërguesit e falsifikuar.

Kur dhe si ta përshkallëzoni problemin

Nëse merrni kërcënime të besueshme, detaje specifike rreth jush ose përpjekje zhvatjeje që përfshijnë kriptomonedha, ruan të gjitha provat (titujt, kapjet dhe transaksionet) dhe raportoni te forcat e sigurisë.

Raportojeni incidentin edhe te ofruesi juaj i email-it dhe te institucioni i imituar (bankë, korrier, etj.), duke siguruar të gjithë dokumentacionin e mbledhur.

Çelësi për të mbrojtur veten është të dalloni phishing-un, të injoroni shantazhin dhe të aktivizoni mekanizmat e duhur mbrojtës: shënoni si spam, bllokoni dërguesit, verifikoni titujt, forconi fjalëkalimet, mirëmbani MFA-në dhe përdorni antivirus. Nëse doni të vazhdoni të mësoni rreth praktikave të tilla për të shmangur rënien pre e tyre, ju rekomandojmë të lexoni artikuj të tjerë, si ky rreth... Si të heq malware-in nga telefoni im celular.