Шта да радите ако примате сумњиве имејлове са сопствене имејл адресе

Примање имејла који изгледа као да је са ваше адресе може бити узнемирујуће, али у већини случајева то не указује на то да је вашем налогу приступљено. Иза овога се често крије техника лажног представљања пошиљаоца (лажно представљање имејла) која искоришћава рањивости протокола како би порука изгледала легитимно када то није.

Сајбер криминалци користе ову методу за уцену, ширење злонамерног софтвера или крађу података позивајући се на хитност, стид или страх како би вас натерали да платите у криптовалути или кликнете на штетне линкове. Организације попут INCIBE-а, OCU-а и стручњаци за безбедност упозоравају да су ови имејлови лажни и препоручују да се не подвргавате уценама или давању личних података. Показаћемо вам како. Шта да радите ако примате сумњиве имејлове са сопствене имејл адресе.

Шта је лажно представљање имејлова и зашто добијате имејлове од „вас“?

Фалсификовање имејлова је техника која подразумева фалсификовање пошиљаоца модификовањем заглавља поруке како би изгледало као да долази из другог извора. Како објашњавају стручњаци за сајбер безбедност, нападач мења поља попут „Од“ или наслова поруке како би изгледао као неко коме верујете — чак и ви сами — без приступа вашем налогу.

То је могуће јер SMTP протокол, који управља слањем е-поште, не захтева самосталну аутентификацију пошиљаоца. Дакле, помоћу једноставних алата или API-ја, свако може да подеси било коју адресу „Од:“ коју жели; сервери шаљу поруку, а заглавље видљиво у вашем пријемном сандучету приказује адресу коју је нападач унео, чак и ако то није стварна адреса.

Технички заглавци имејла (пуни заглавци) откривају праву руту поруке, Пошто бележе сваки скок између сервера у пољима као што је „Примљено:“, већина корисника не проверава ова поља пре интеракције са садржајем.

Поред поља „Од:“, преваранти користе „Одговори“ да би преусмерили одговоре на други налог који контролишу, Дакле, чак и ако изгледа као да сте имејл послали ви или контакт, одговор стиже до нападача.

Како ове преваре функционишу: од лажног „хаковања“ до сексуалног изнуђивања

Један од најчешћих образаца је сексуално изнуђивање путем е-поште: нападач тврди да је заразио, снимио или контролисао вашу камеру и прети да ће дистрибуирати интимне видео снимке ако не платите у року од 48 сати, обично у Биткоинима. У овим порукама се често тврди да вас прате недељама или да су користили софтвер који је „укључио ваш микрофон“.

INCIBE појашњава да, у овој врсти кампање, нападач није приступио вашим уређајима нити је имао праве видео записе, и да је главни циљ да вас застраше и натерају да добијете уплату или своје податке. OCU додаје да такође настоје да дистрибуирају злонамерни софтвер путем заражених прилога или линкова.

Друга варијанта су лажна упозорења „Пегаз“ или други „ултра моћни“ злонамерни софтвер, са тврдњом да су сви ваши уређаји угрожени и да ће само тренутна уплата спречити озбиљне последице. То је класичан пример друштвеног инжењеринга заснованог на хитности и страху.

Нападачи се ослањају на срамоту да би вас притиснули, Често захтевају криптовалуту јер је тешко пратити је. Понекад укључују лозинке које су процуреле током кршења података како би им се дао већи кредибилитет, иако то не значи да имају стварну контролу над вашим налозима.

Знаци за откривање уцене и фишинг имејлова

Потражите типичне индикаторе: хитне финансијске захтеве (посебно у криптовалутама), претње објављивањем интимног садржаја и рокове од 24-48 сати. Ови понављајући притисци су уобичајени знаци фишинга и уцене.

Такође потражите лоше написане текстове, правописне грешке или „чудне“ фразе које указују на аутоматизацију или лош превод, као и прикривени пошиљаоци или адресе које не одговарају легитимном ентитету.

Будите опрезни са захтевима за личне или банковне податке путем е-поште, линковима за „верификацију налога“ или за преузимање софтвера, посебно ако порука делује необично или опонаша контакт вашег банкарског, добављачког или породичног контакта. Увек потврдите путем званичних канала.

Ако примите поруку наводно од познате организације (као што је курирска компанија) у којој се захтева плаћање или надоградња путем линка, Имајте на уму да легитимне институције не захтевају поверљиве податке путем е-поште нити шаљу извршне прилоге.

Како проверити одакле је заиста дошао имејл

Преглед целог заглавља имејла вам омогућава да потврдите његово стварно порекло и руту којом је стигао. Упоредите техничка поља са информацијама видљивим у „Од:“.

• Гмаил: Отворите поруку, додирните три вертикалне тачке и изаберите „Прикажи оригинал“. Видећете комплетан код и ред From: authentic, поред провера аутентичности.
• Изгледи: Отворите поруку, кликните десним тастером миша и одаберите „Опције поруке“. Проверите „Интернет заглавље“ да бисте проверили Примљено:, Од:, Одговор на:, и копирајте заглавље ако га требате анализирати.
• Иахоо Маил: Отворите поруку, додирните три тачке и изаберите „Прикажи извор поруке“. Прегледа примљене: уносе и ИП адресу оригиналног пошиљаоца да би се откриле могуће неслагања.

Outlook приказује знак „?“ на слици пошиљаоца када не може да потврди идентитет, што указује на опрез. Ако се редован контакт обично не појављује са тим симболом, а одједном се појави, могуће је да се неко лажно представља као особа.

Још један показатељ је да ако се адреса „Од:“ разликује од оне у заглављу, Моћи ћете да видите подвученог аутентичног пошиљаоца, што вам помаже да идентификујете лажне имејлове.

Шта да радите ако примите имејл „са сопствене имејл адресе“

1) Не одговарајте, не кликајте на линкове или не отварајте прилоге. Одговарањем се потврђује да је ваше поштанско сандуче активно и може олакшати будуће нападе. Плаћање само подстиче уцену, а не решава ништа.

2) Обришите или означите поруку као спам. Ово ће вам помоћи да побољшате филтере вашег провајдера и смањите приказивање сличних кампања.

3) Ојачајте безбедност својих налога: промените лозинку у јаку, јединствену и активирајте двостепену верификацију. Ако користите исту лозинку на више платформи, промените је на свима њима како бисте избегли претходне пробе.

4) Прегледајте недавне пријаве и активности на вашим примарним налозима. Ако не откријете никакав сумњив приступ, вероватно се ради о лажном представљању без стварног упада.

5) Ако сте већ извршили плаћања или дали податке, прикупите доказе (снимке екрана, трансакције, поруке) и пријавите их властима, као што су полиција или цивилна гарда. Не упуштајте се у даљу комуникацију са нападачем и сачувајте све доказе о покушају изнуде.

Како пријавити, филтрирати и блокирати на основу ваше услуге

Gmail: Означи као фишинг/нежељену пошту и блокирај

У Gmail-у можете пријавити поруку као спам или фишинг и блокирати пошиљаоца како бисте избегли будуће нежељене имејлове. Када се имејл премести у Непожељну пошту, Google добија копију ради побољшања укупног откривања.

• Означи као спам на вебу: изаберите поруку, кликните на икону „!“ или користите Shift+1; Gmail ће потврдити акцију.
• На мобилном: Изаберите поруку, додирните три тачке и изаберите „Пријави као спам“. Апликацију можете користити и на Андроиду или иОС-у.
• Блокирај пошиљаоца: Отворите имејл, додирните „Више“ (три тачке) и изаберите „Блокирај“. Опционо, означите и као спам.
• Филтери: у Подешавањима > Филтери и блокиране адресе > Креирај филтер. Дефинишите правила за управљање или искључивање одређених имејлова.

Outlook/Hotmail: Управљајте нежељеном поштом и блокирајте пошиљаоце

• Означи као „Нежељена пошта“: изаберите поруку и кликните на „Нежељена пошта“. Можете одлучити да ли ћете ово пријавити Мајкрософту или не; имејл ће бити премештен у фолдер за нежељену пошту.
• Блокирај пошиљаоца: У поруци кликните на „Нежељена пошта“, а затим на „Блокирај пошиљаоца“. Да бисте поништили блокаду, идите на Алати > Подешавања нежељене поште.
• Побољшајте филтере за нежељену пошту: у Подешавања > Погледајте сва подешавања > Пошта > Нежељена пошта. Омогућите опције за блокирање сумњивих линкова, прилога или слика.

Епл мејл и иКлауд

• Са iPhone-а/iPad-а: Отворите имејл, додирните заставицу и изаберите „Премести у нежељену пошту“. Можете блокирати контакте из Подешавања > Пошта > Блокирано.
• На Мац-у: Изаберите поруку и додирните „Нежељена пошта“ или је превуците у одговарајућу фасциклу. Подесите филтере у Подешавањима > Нежељена пошта.
• На иЦлоуд.цом: Отворите поруку и додирните заставицу, затим „Премести у нежељену пошту“ или је превуците у ту фасциклу.

тхундербирд

• Активирајте контроле против спама: Мени > Опције > Подешавања налога > „Подешавања непожељне поште“. Означите „Активирај контроле".

Добре праксе за смањење спама и избегавање упадања у замке

Размислите пре него што делите своју имејл адресу и избегавајте њено објављивање на отвореним сајтовима или форумима, где ботови и спамери могу да га прикупе. Користите алијасе или налоге за једнократну употребу за непоуздане регистрације.

Не интерагујте са сумњивим порукама: не отварајте датотеке, не кликајте на линкове или се не одјављујте са сумњивих имејлова, Ово потврђује да је ваша адреса е-поште активна и могло би погоршати проблем. За легитимне билтене, да, можете се одјавити у било ком тренутку.

Редовно ажурирајте систем, прегледач и апликације и користите антивирус са заштитом за веб и е-пошту, како би се спречило преузимање злонамерних датотека и приступ лажним сајтовима.

Активирајте двостепену аутентификацију на својим главним услугама, тако да чак и ако лозинка процури, не могу јој приступити без вашег другог фактора безбедности.

Ако обрађујете пуно поште, размислите о инсталирању додатног филтера за нежељену пошту, што пружа други слој заштите од нежељених порука.

Како да знате да ли су ваши подаци или лозинке откривени

Проверите да ли су ваши имејл налози или лозинке објављени у јавним информацијама, користећи поуздане сајтове као што су хавеибеенпвнед.цомАко откријете изложеност, промените лозинке на које се то односи и омогућите вишеструку офсајдерску проверу (MFA).

Ако сматрате да осетљив садржај са вашим именом кружи веб-сајтовима или мрежама, претражите своје податке и, ако пронађете материјал који крши вашу приватност, захтева његово уклањање са платформе. У Европској унији имате право да будете заборављени и можете захтевати такво повлачење када је то прикладно.

Верификација комуникација од локалних организација

Неке компаније су имплементирале мере против превара, као што су верификациони кодови на својим званичним веб страницама. Ако примите сумњиву е-пошту од компаније за испоруку пошиљака која захтева плаћање или податке, Проверите информације на њиховој званичној веб страници или контактирајте корисничку службу.

Запамтите: Поуздане организације не траже акредитиве, банковне податке или извршне датотеке путем е-поште или СМС-а, А ако не очекујете испоруку, најбезбедније је да игноришете и обришете ту сумњиву поруку.

Како боље идентификовати спам помоћу ових практичних савета

Молимо вас да проверите пуну адресу пошиљаоца, не само име које се појављује у видљивом пољу, да би се открили необични домени или они који не одговарају декларисаном ентитету.

Будите опрезни са порукама са тоном „ХИТНО“ или „одмах треба реаговати“, као и са генеричким порукама попут „Поштовани купче“. Легитимне поруке углавном користе ваше име и приказују формалнији тон.

Обратите пажњу на правописне или интерпункцијске грешке и неприродне реченице, који су обично сигнали машинског превођења или аутоматизовани шаблони.

Будите веома опрезни са непознатим прилозима или скраћеним линковима. Задржите показивач миша изнад линкова да бисте проверили одредиште или копирајте и анализирајте URL адресу у алату за репутацију без кликтања из поруке.

Уобичајени случај: „Пишу ми са моје е-поште, па чак ми и одговарају.“

Корисници са Outlook или Hotmail налозима су примили имејлове који изгледају као да су од „Пегасуса“ или шема за изнуду које захтевају криптовалуту, И изненађујуће, неки људи заправо одговарају на те одговоре, иако немају нужно контролу над налогом.

Ако имате омогућену двостепену верификацију и ваш дневник активности не приказује ниједно успешно пријављивање, То је знак да нису могли да приступе вашем налогу. Најбоље је да не одговарате, означите као спам, ојачате лозинку и да MFA буде активан. Поред тога, ажурирани антивирус додаје заштиту од потенцијално злонамерних датотека.

Зашто е-пошта дозвољава ове преваре и како вас клијент штити

SMTP протокол, који се користи за слање имејлова, дизајниран је без јаке аутентификације пошиљаоца, омогућавајући злонамерном пошиљаоцу да подеси произвољну адресу „Од:“ коју сервери прихватају и прослеђују.

При сваком преласку између сервера, тело поруке се бележи у „Примљено“: техничког заглавља, олакшавање праћења оригиналног извора ради форензичке анализе или откривања лажног представљања.

Модерни клијенти, као што је Outlook, приказују визуелна упозорења када не потврде идентитет пошиљаоца, на пример, знак питања или разлике у адресама, како бисмо лакше идентификовали лажне пошиљаоце.

Када и како ескалирати проблем

Ако примите веродостојне претње, конкретне детаље о вама или покушаје изнуде које укључују криптовалуте, чува све доказе (заглавља, снимке и трансакције) и пријавити безбедносним снагама.

Такође пријавите инцидент свом добављачу имејл услуга и институцији која се представља као лажна (банци, курирској служби итд.). достављајући сву прикупљену документацију.

Кључ за заштиту је препознавање фишинга, игнорисање уцене и активирање одговарајућих одбрамбених механизама: означите као спам, блокирајте пошиљаоце, проверите заглавља, ојачајте лозинке, одржавајте вишеструку идентификацију личних података и користите антивирус. Ако желите да наставите да учите о оваквим праксама како бисте избегли да наседнете на њих, препоручујемо вам да прочитате друге чланке, као што је овај о Како уклонити злонамерни софтвер са мог мобилног телефона.