Naon anu kudu dilakukeun upami anjeun nampi email anu curiga tina email anjeun nyalira

Nampa surelek anu katingalina tina alamat anjeun nyalira tiasa pikasieuneun, tapi dina kalolobaan kasus, éta henteu nunjukkeun yén akun anjeun parantos diaksés. Tukangeun ieu mindeng téhnik impersonation pangirim (email spoofing) nu exploitasi kerentanan protokol sangkan pesen muncul sah lamun henteu.

Cybercriminals ngagunakeun métode ieu pikeun meres, nyebarkeun malware, atawa maok data ku daya tarik pikeun urgency, éra, atawa sieun meunang anjeun mayar dina cryptocurrency atawa klik dina tumbu ngabahayakeun. Organisasi sapertos INCIBE, OCU, sareng para ahli kaamanan ngingetkeun yén email ieu curang sareng nyarankeun pikeun henteu masihan meres atanapi masihan inpormasi pribadi. Kami bakal nunjukkeun anjeun kumaha. naon anu kudu dilakukeun upami anjeun nampi email anu curiga tina email anjeun nyalira.

Naon email spoofing sareng naha anjeun nampi email ti "anjeun"?

Spoofing email mangrupikeun téknik anu ngalibatkeun pemalsuan pangirim ku cara ngarobih header pesen supados katingalina asalna tina sumber anu sanés. Sakumaha anu dijelaskeun ku para ahli cybersecurity, panyerang ngarobih widang sapertos "Ti" atanapi baris subjek janten jalma anu anjeun percanten — bahkan diri anjeun — tanpa gaduh aksés kana akun anjeun.

Ieu mungkin sabab protokol SMTP, nu ngatur ngirim surelek, teu merlukeun auténtikasi pangirim sorangan. Ku kituna, kalawan parabot basajan atawa API, saha bisa nyetel "Ti:" alamat naon maranéhna rék; server ngirim pesen, sarta lulugu ditingali dina koropak anjeun nembongkeun alamat nu lawan diasupkeun, sanajan éta teu nu nyata.

Header téknis email (header lengkep) ngungkabkeun jalur anu leres tina pesen, Kusabab aranjeunna asup unggal hop antara server dina widang kawas Received:, lolobana pamaké teu pariksa widang ieu saméméh interacting jeung eusi.

Salian ti lapangan Ti:, scammers nganggo "Bales-Ka" pikeun alihan balesan ka akun sejen aranjeunna ngadalikeun, Janten sanaos email sigana dikirim ku anjeun atanapi kontak, balesanna dugi ka panyerang.

Kumaha scams ieu beroperasi: ti palsu "hacking" pikeun sextortion

Salah sahiji pola anu paling umum nyaéta sextortion email: panyerang ngaku parantos kainféksi, ngarékam, atanapi ngontrol kaméra anjeun sareng ngancem nyebarkeun pidéo intim upami anjeun henteu mayar dina 48 jam, biasana dina Bitcoin. Pesen ieu sering ngaku yén aranjeunna parantos ngawaskeun anjeun salami sababaraha minggu atanapi aranjeunna nganggo parangkat lunak anu "ngahurungkeun mikropon anjeun."

INCIBE netelakeun yén, dina jinis kampanye ieu, panyerang henteu ngaksés alat anjeun atanapi gaduh pidéo nyata, sareng yén tujuan utama nyaéta nyingsieunan anjeun pikeun nampi pamayaran atanapi data anjeun. OCU nambihan yén aranjeunna ogé milarian nyebarkeun malware ngaliwatan lampiran atanapi tautan anu katépa.

Varian sanésna nyaéta peringatan palsu "Pegasus" atanapi malware "ultra-kuat" sanés, kalayan klaim yén sadaya alat anjeun badé dikompromi sareng ngan ukur pamayaran langsung bakal nyegah akibat anu serius. Ieu conto klasik rékayasa sosial dumasar kana urgency jeung sieun.

Penyerang maénkeun éra pikeun tekanan anjeun, Aranjeunna sering nungtut cryptocurrency sabab sesah dilacak. Kadang-kadang kalebet kecap konci anu bocor dina pelanggaran data pikeun masihan kredibilitas anu langkung ageung, sanaos ieu sanés hartosna aranjeunna gaduh kontrol saleresna kana akun anjeun.

Tanda pikeun ngadeteksi meres sareng email phishing

Néangan indikator has: tungtutan finansial urgent (utamana dina cryptocurrencies), ancaman posting eusi intim, sarta deadlines 24-48 jam. Tekanan ngulang ieu mangrupikeun tanda umum tina phishing sareng meres.

Milarian ogé téks anu kirang ditulis, kasalahan éjahan atanapi frasa "anéh" anu nunjukkeun otomatisasi atanapi tarjamahan anu goréng, kitu ogé pangirim disguised atawa alamat nu teu pakait jeung éntitas sah.

Waspada kana pamundut inpormasi pribadi atanapi perbankan ngalangkungan email, tautan ka "verifikasi akun anjeun," atanapi pikeun ngaunduh parangkat lunak, utamana lamun talatah sigana mahiwal atawa mimics Anjeun bank, supplier, atawa kontak kulawarga. Salawasna mastikeun ngaliwatan saluran resmi.

Upami anjeun nampi pesen anu disangka ti organisasi anu terkenal (sapertos perusahaan kurir) anu nyuhunkeun pamayaran atanapi ningkatkeun via tautan, Émut yén lembaga anu sah henteu menta data rahasia ngalangkungan email atanapi ngirim lampiran anu tiasa dieksekusi.

Kumaha mariksa ti mana email bener-bener asalna

Reviewing sakabéh lulugu surelek ngidinan Anjeun pikeun ngonfirmasi asal asli na jalur eta nyandak. Bandingkeun widang téknis sareng inpormasi anu katingali dina "Ti:".

• Gmail: Buka talatah, ketok tilu titik nangtung, tur pilih "Témbongkeun aslina." Anjeun bakal ningali kode lengkep sareng garis Ti: otentik, salian ti cék kaaslian.
• Outlook: muka suratna, klik katuhu sareng "Pilihan Pesen". Pariksa "Internet Header" pikeun pariksa Ditampi:, Ti:, Reply-To:, sareng salin lulugu upami anjeun kedah nga-parse.
• Yahoo Mail: Buka pesen, ketok tilu titik sareng pilih "Témbongkeun sumber pesen." Mariksa anu Ditampi: éntri sareng IP pangirim asli pikeun ngadeteksi kamungkinan inconsistencies.

Outlook mintonkeun "?" dina gambar pangirim nalika teu tiasa pariksa idéntitasna, nyarankeun caution. Upami kontak biasa henteu biasana muncul kalayan simbol éta sareng ujug-ujug muncul, aranjeunna tiasa ditiru.

Petunjuk anu sanés nyaéta upami alamat "Ti:" béda sareng anu aya dina lulugu, Anjeun bakal tiasa ningali pangirim otentik digariskeun, ngabantosan anjeun ngaidentipikasi email palsu.

Naon anu kudu dilakukeun upami anjeun nampi email "tina email anjeun nyalira"

1) Entong ngabales, klik tautan, atanapi buka lampiran. Ngaréspon mastikeun yén kotak surat anjeun aktip sareng tiasa ngagampangkeun serangan ka hareup. Mayar ukur suluh meres tanpa ngabéréskeun nanaon.

2) Pupus atanapi cirian pesen salaku spam. Ieu bakal ngabantosan ningkatkeun saringan panyadia anjeun sareng ngirangan tampilan kampanye anu sami.

3) Ningkatkeun kaamanan akun anjeun: robih kecap konci anjeun janten anu kuat, unik, sareng aktipkeun verifikasi dua léngkah. Upami anjeun nganggo kecap konci anu sami dina sababaraha platform, robih sadayana pikeun ngahindarkeun pelanggaran sateuacana.

4) Tinjau login sareng kagiatan panganyarna dina akun primér anjeun. Upami anjeun henteu ngadeteksi aksés anu curiga, éta sigana mah impersonation tanpa intrusi anu sabenerna.

5) Upami anjeun parantos mayar atanapi nyayogikeun data, kumpulkeun bukti (screenshot, transaksi, pesen) sareng laporkeun ka otoritas, sapertos Polisi atanapi Penjaga Sipil. Ulah kalibet dina komunikasi salajengna jeung panyerang sarta simpen sagala bukti usaha extortion.

Kumaha ngalaporkeun, nyaring, sareng meungpeuk dumasar kana jasa anjeun

Gmail: Cirian salaku phishing/spam sareng blokir

Dina Gmail, anjeun tiasa ngalaporkeun pesen salaku spam atanapi phishing sareng meungpeuk pangirimna pikeun nyegah email anu teu dihoyongkeun. Lamun surelek dipindahkeun ka Spam, Google narima salinan pikeun ngaronjatkeun deteksi sakabéh.

• Cirian salaku spam dina wéb: pilih pesen, klik dina "!" ikon, atanapi nganggo Shift+1; Gmail bakal mastikeun tindakan.
• Dina mobile: Pilih pesen, ketok tilu titik, teras pilih "Laporkeun salaku spam." Anjeun oge bisa make aplikasi dina Android atawa ios.
• Blok pangirim: Buka surelek, ketok "Langkung" (tilu titik) tur pilih "Blok". Optionally, ogé cirian salaku spam.
• Saringan: dina Setélan > Saringan jeung alamat nu diblokir > Jieun saringan. Nangtukeun aturan pikeun ngatur atawa ngaluarkeun surelek tangtu.

Outlook / Hotmail: Atur spam sareng blokir pangirim

• Cirian salaku "Spam": pilih pesen teras klik dina "Spam". Anjeun tiasa mutuskeun pikeun ngalaporkeun ieu ka Microsoft atanapi henteu; surelek bakal dipindahkeun ka folder spam Anjeun.
• Blok pangirim: Dina suratna, klik "Spam" teras "Blok Pangirim." Pikeun ngabalikeun blok, buka Tools> Junk Preferences.
• Ningkatkeun saringan spam: dina Setelan > Tempo sadaya setelan > Surat > Surat sampah. Aktipkeun pilihan pikeun meungpeuk tumbu curiga, kantétan, atawa gambar.

Apple Surat sareng iCloud

• Tina iPhone/iPad: Buka surelek, ketok bandéra, tur pilih "Pindahkeun ka junk." Anjeun tiasa meungpeuk kontak tina Setélan > Surat > Diblokir.
• Dina Mac: Pilih pesen sareng ketok "Junk Mail" atanapi sered kana polder anu cocog. Setel saringan dina Préferénsi > Spam.
• Dina iCloud.com: Buka pesen sareng ketok bandéra, teras "Pindahkeun ka Sampah" atanapi sered kana polder éta.

Thunderbird

• Aktipkeun kadali anti-spam: Menu > Pilihan > Setélan Akun > "Setélan Spam". Pariksa "Aktipkeun kadali".

Prakték anu saé pikeun ngirangan spam sareng ngahindarkeun tina sarap

Pikirkeun sateuacan anjeun ngabagi email anjeun sareng ulah ngeposkeunana dina situs atanapi forum anu kabuka, dimana bot na spammers bisa ngumpulkeun éta. Anggo landian atanapi akun anu tiasa dianggo pikeun pendaptaran anu teu dipercaya.

Entong berinteraksi sareng pesen anu curiga: ulah muka file, klik tautan, atanapi unsubscribe tina email anu curiga, Ieu negeskeun yén alamat surélék anjeun aktip sareng tiasa ngagedekeun masalah. Pikeun buletin anu sah, leres, anjeun tiasa ngabatalkeun langganan iraha waé.

Tetep sistem anjeun, browser sareng aplikasi diropéa, sareng nganggo antipirus sareng panyalindungan wéb sareng email, pikeun nyegah undeuran file jahat sareng asup ka situs curang.

Aktipkeun auténtikasi dua léngkah dina jasa utama anjeun, ku kituna sanajan sandi bocor, aranjeunna moal bisa ngakses eta tanpa faktor kadua kaamanan Anjeun.

Upami anjeun ngadamel seueur surat, pertimbangkeun masang saringan spam tambahan, nu nyadiakeun lapisan kadua panyalindungan ngalawan pesen nu teu dihoyongkeun.

Kumaha terang upami data atanapi kecap akses anjeun parantos diungkabkeun

Pariksa naha akun surelek atanapi kecap akses anjeun parantos dikaluarkeun dina bocor umum, ngagunakeun situs dipercaya kawas haveibeenpwned.comUpami anjeun ngadeteksi paparan, ganti kecap akses anu kapangaruhan sareng aktipkeun MFA.

Upami anjeun yakin yén eusi sénsitip sareng nami anjeun beredar dina situs wéb atanapi jaringan, milarian inpormasi anjeun sareng, upami anjeun mendakan bahan anu ngalanggar privasi anjeun, requests ngaleupaskeun tina platform nu. Di Uni Éropa, anjeun gaduh hak pikeun dipohokeun sareng tiasa nyuhunkeun ditarikna upami pas.

Verifikasi komunikasi ti organisasi akar rumput

Sababaraha perusahaan parantos ngalaksanakeun ukuran anti panipuan, sapertos kode verifikasi dina situs wéb resmina. Upami anjeun nampi email anu curiga ti perusahaan parsél anu nyuhunkeun pamayaran atanapi data, sangkan méré konfirmasi informasi dina ramatloka resmi maranéhanana atawa ngahubungan layanan palanggan.

Émut: Organisasi anu dipercaya henteu naroskeun kapercayaan, detil bank, atanapi file anu tiasa dieksekusi ngalangkungan email atanapi SMS, Sareng upami anjeun henteu ngarepkeun pangiriman, hal anu paling aman pikeun dilakukeun nyaéta teu malire sareng mupus pesen anu curiga éta.

Kumaha hadé ngaidentipikasi spam ku tips praktis ieu

Punten parios alamat lengkep pangirim, sanés ngan ukur nami anu muncul dina widang anu katingali, pikeun ngadeteksi domain anu teu biasa atanapi anu henteu saluyu sareng éntitas anu dinyatakeun.

Waspada kana pesen anu nganggo nada "URGENT" atanapi "aksi langsung", kitu ogé pesen umum sapertos "Palanggan anu Hormat". Pesen anu sah umumna nganggo nami anjeun sareng nunjukkeun nada anu langkung formal.

Nengetan kasalahan éjahan atawa tanda baca, sarta kalimah-kalimah teu wajar, nu biasana sinyal tarjamah mesin atawa template otomatis.

Ati-ati pisan sareng kantétan anu teu dipikanyaho atanapi tautan anu disingget. Hover dina tautan pikeun pariksa tujuan, atanapi salin sareng analisa URL dina alat reputasi tanpa ngaklik tina pesenna.

Kasus umum: "Aranjeunna nyerat ka kuring tina email kuring sareng ngabales ka kuring."

Pamaké sareng akun Outlook atanapi Hotmail nampi email anu katingalina tina "Pegasus" atanapi skéma pemerasan anu nungtut cryptocurrency, Jeung heran, sababaraha urang sabenerna ngabales eta jawaban, sanajan maranéhna teu merta boga kontrol akun.

Upami anjeun parantos ngaktipkeun verifikasi dua léngkah sareng log kagiatan anjeun henteu nunjukkeun login anu suksés, Ieu mangrupikeun tanda yén aranjeunna henteu tiasa ngaksés akun anjeun. Hadé pisan mun teu ngabales, cirian salaku spam, nguatkeun sandi anjeun, sarta tetep MFA aktip. Salaku tambahan, antipirus anu diropéa nambihan panyalindungan ngalawan file anu berpotensi jahat.

Naha email ngamungkinkeun scams ieu sareng kumaha klien ngajaga anjeun

Protokol SMTP, dipaké pikeun ngirim surelek, dirancang tanpa auténtikasi pangirim kuat, ngamungkinkeun pangirim jahat pikeun nyetél alamat "Ti:" sawenang-wenang anu ditampi sareng diteruskeun ku server.

Dina unggal hop antara server, awak pesen kacatet dina "Narima": tina lulugu teknis, facilitating tracing sahiji sumber aslina keur analisis forensik atawa deteksi impersonation.

Klién modern, sapertos Outlook, ningalikeun panggeuing visual nalika aranjeunna henteu mastikeun identitas pangirim, contona, tanda tanya atawa béda dina alamat, pikeun mantuan kami ngaidentipikasi pangirim palsu.

Iraha jeung kumaha carana escalate masalah

Lamun anjeun nampa ancaman kredibel, rinci husus ngeunaan anjeun, atawa usaha extortion ngalibetkeun cryptocurrency, ngaheéat sagala bukti (headers, newak jeung transaksi) jeung lapor ka aparat kaamanan.

Laporkeun ogé kajadian éta ka panyadia email anjeun sareng lembaga anu ditiru (bank, kurir, jsb.), nyadiakeun sakabéh dokuméntasi dikumpulkeun.

Konci pikeun ngajagi diri anjeun nyaéta ngakuan phishing, teu malire meres, sareng aktipkeun mékanisme pertahanan anu pas: cirian salaku spam, blokir pangirim, pariksa header, nguatkeun kecap akses, ngajaga MFA, sareng nganggo antivirus. Upami anjeun hoyong neraskeun diajar ngeunaan prakték sapertos kieu pikeun ngahindarkeun éta, kami nyarankeun maca tulisan anu sanés, sapertos ieu ngeunaan Kumaha miceun malware tina telepon sélulér kuring.