Nini cha kufanya ikiwa utapokea barua pepe za kutiliwa shaka kutoka kwa barua pepe yako mwenyewe

Kupokea barua pepe ambayo inaonekana kutoka kwa anwani yako inaweza kutisha, lakini katika hali nyingi, haionyeshi kuwa akaunti yako imefikiwa. Nyuma ya hii mara nyingi kuna mbinu ya uigaji ya mtumaji (kupotosha barua pepe) ambayo hutumia udhaifu wa itifaki ili kufanya ujumbe uonekane kuwa halali wakati sivyo.

Wahalifu wa mtandao hutumia njia hii kudanganya, kueneza programu hasidi, au kuiba data kwa kuomba dharura, aibu, au woga ili kukufanya ulipe kwa kutumia cryptocurrency au kubofya viungo hatari. Mashirika kama vile INCIBE, OCU na wataalamu wa usalama wanaonya kwamba barua pepe hizi ni za ulaghai na hupendekeza dhidi ya kujisalimisha au kutoa taarifa za kibinafsi. Tutakuonyesha jinsi gani. nini cha kufanya ikiwa utapokea barua pepe za kutiliwa shaka kutoka kwa barua pepe yako mwenyewe.

Udanganyifu wa barua pepe ni nini na kwa nini unapokea barua pepe kutoka kwa "wewe"?

Udanganyifu wa barua pepe ni mbinu inayojumuisha kughushi mtumaji kwa kurekebisha vichwa vya ujumbe ili kuifanya ionekane kuwa inatoka kwa chanzo kingine. Kama wataalamu wa usalama wa mtandao wanavyoeleza, mshambuliaji hurekebisha sehemu kama vile "Kutoka" au mada ili kuonekana kuwa mtu unayemwamini-hata wewe mwenyewe-bila kufikia akaunti yako.

Hili linawezekana kwa sababu itifaki ya SMTP, ambayo inasimamia utumaji barua pepe, haihitaji uthibitishaji wa mtumaji peke yake. Kwa hivyo, kwa zana au API rahisi, mtu yeyote anaweza kuweka anwani yoyote ya "Kutoka:" anayotaka; seva hutuma ujumbe, na kichwa kinachoonekana kwenye kikasha chako kinaonyesha anwani ambayo mvamizi aliingiza, hata kama si ile halisi.

Vichwa vya kiufundi vya barua pepe (vijajuu kamili) vinaonyesha njia ya kweli ya ujumbe, Kwa kuwa huweka kila mrukaji kati ya seva katika sehemu kama Imepokewa:, watumiaji wengi hawaangalii sehemu hizi kabla ya kuingiliana na yaliyomo.

Kando na sehemu ya Kutoka:, walaghai hutumia "Jibu-Kwa" kuelekeza majibu kwa akaunti nyingine wanayodhibiti, Kwa hivyo hata kama barua pepe inaonekana kuwa imetumwa na wewe au mwasiliani, jibu humfikia mshambulizi.

Jinsi ulaghai huu unavyofanya kazi: kutoka kwa "kudukuzi" bandia hadi ulaghai

Mojawapo ya mifumo ya kawaida ni sextortion ya barua pepe: mshambuliaji anadai kuwa ameambukiza, amerekodi, au amedhibiti kamera yako na anatishia kusambaza video za karibu usipolipa ndani ya saa 48, kwa kawaida katika Bitcoin. Barua pepe hizi mara nyingi hudai kuwa zimekuwa zikikufuatilia kwa wiki au kwamba zilitumia programu "iliyowasha maikrofoni yako."

INCIBE inafafanua kuwa, katika aina hii ya kampeni, mshambuliaji hajafikia vifaa vyako wala hana video halisi, na kwamba lengo kuu ni kukutisha ili upate malipo au data yako. OCU inaongeza kuwa wanatafuta pia kusambaza programu hasidi kupitia viambatisho au viungo vilivyoambukizwa.

Lahaja nyingine ni maonyo bandia ya "Pegasus" au programu hasidi "yenye nguvu zaidi", kwa madai kuwa vifaa vyako vyote vimeathirika na kwamba malipo ya haraka pekee yatazuia madhara makubwa. Ni mfano bora wa uhandisi wa kijamii kulingana na dharura na hofu.

Washambuliaji wanacheza kwa aibu kukushinikiza, Mara nyingi wanadai cryptocurrency kwa sababu ni vigumu kufuatilia. Wakati fulani hujumuisha manenosiri yanayovuja katika ukiukaji wa data ili kuwapa uaminifu zaidi, ingawa hii haimaanishi kuwa wana udhibiti halisi wa akaunti zako.

Ishara za kugundua barua pepe zisizokubalika na za hadaa

Angalia viashiria vya kawaida: mahitaji ya haraka ya kifedha (hasa katika sarafu za siri), vitisho vya kuchapisha maudhui ya karibu, na makataa ya saa 24-48. Shinikizo hizi za mara kwa mara ni ishara za kawaida za wizi wa data binafsi na ulaghai.

Pia tafuta maandishi ambayo hayajaandikwa vizuri, makosa ya tahajia au vifungu vya maneno "ajabu" ambavyo vinaonyesha otomatiki au tafsiri duni, pamoja na watumaji waliojificha au anwani ambazo hazilingani na huluki halali.

Kuwa mwangalifu na maombi ya maelezo ya kibinafsi au ya benki kupitia barua pepe, viungo vya "kuthibitisha akaunti yako," au kupakua programu, haswa ikiwa ujumbe unaonekana kuwa wa kawaida au unaiga mawasiliano yako ya benki, mtoa huduma au familia. Thibitisha kila wakati kupitia chaneli rasmi.

Ukipokea ujumbe unaodaiwa kutoka kwa shirika linalojulikana (kama vile kampuni ya kutuma barua) unaoomba malipo au uboreshaji kupitia kiungo, Kumbuka kwamba taasisi halali haziombi data ya siri kupitia barua pepe au kutuma viambatisho vinavyoweza kutekelezeka.

Jinsi ya kuangalia barua pepe ilitoka wapi

Kukagua kichwa kizima cha barua pepe hukuruhusu kuthibitisha asili yake halisi na njia iliyochukua. Linganisha nyanja za kiufundi na habari inayoonekana katika "Kutoka:".

• Gmail: Fungua ujumbe, gusa nukta tatu wima, na uchague "Onyesha asili." Utaona nambari kamili na mstari Kutoka: halisi, pamoja na ukaguzi wa uhalisi.
• Mtazamo: fungua ujumbe, bonyeza kulia na "Chaguo za Ujumbe". Angalia "Kijajuu cha Mtandao" ili kuthibitisha Imepokelewa:, Kutoka:, Jibu-Kwa:, na unakili kichwa ikiwa unahitaji kukichanganua.
• Mtandao wa Yahoo: Fungua ujumbe, gusa nukta tatu na uchague "Angalia chanzo cha ujumbe." Huchunguza Zilizopokelewa: maingizo na IP ya mtumaji asili kugundua kutokubaliana kunawezekana.

Outlook inaonyesha "?" kwenye picha ya mtumaji wakati haiwezi kuthibitisha utambulisho, akipendekeza tahadhari. Ikiwa mwasiliani wa kawaida kwa kawaida haonekani na alama hiyo na hutokea ghafla, anaweza kuwa anaigwa.

Dokezo lingine ni kwamba ikiwa anwani ya "Kutoka:" itatofautiana na ile iliyo kwenye kichwa, Utaweza kuona mtumaji halisi akipigiwa mstari, kukusaidia kutambua barua pepe ghushi.

Nini cha kufanya ikiwa unapokea barua pepe "kutoka kwa barua pepe yako mwenyewe"

1) Usijibu, bofya kwenye viungo, au ufungue viambatisho. Kujibu kunathibitisha kuwa kisanduku chako cha barua kinatumika na kinaweza kuwezesha mashambulizi ya siku zijazo. Kulipa kunachochea tu usaliti bila kusuluhisha chochote.

2) Futa au utie alama ujumbe kama barua taka. Hii itasaidia kuboresha vichujio vya mtoa huduma wako na kupunguza mwonekano wa kampeni zinazofanana.

3) Imarisha usalama wa akaunti zako: badilisha nenosiri lako liwe thabiti, la kipekee, na uamilishe uthibitishaji wa hatua mbili. Ikiwa unatumia nenosiri sawa kwenye mifumo mingi, ibadilishe kwenye zote ili kuepuka ukiukaji wa awali.

4) Kagua kuingia na shughuli za hivi majuzi kwenye akaunti zako msingi. Usipogundua ufikiaji wowote unaotiliwa shaka, huenda ni uigaji bila kuingiliwa kihalisi.

5) Ikiwa tayari umefanya malipo au kutoa data, kusanya ushahidi (picha za skrini, miamala, ujumbe) na uripoti kwa mamlaka, kama vile Polisi au Walinzi wa Raia. Usishiriki katika mawasiliano zaidi na mshambuliaji na uhifadhi ushahidi wote wa jaribio la ulaghai.

Jinsi ya kuripoti, kuchuja na kuzuia kulingana na huduma yako

Gmail: Weka alama kuwa ni hadaa/taka na uzuie

Katika Gmail, unaweza kuripoti ujumbe kama barua taka au ulaghai na kumzuia mtumaji ili kuepuka barua pepe zisizohitajika siku zijazo. Barua pepe inapohamishwa hadi kwenye Barua Taka, Google hupokea nakala ili kuboresha utambuzi wa jumla.

• Weka alama kuwa ni taka kwenye wavuti: chagua ujumbe, bonyeza "!" ikoni, au tumia Shift+1; Gmail itathibitisha kitendo hicho.
• Kwenye simu ya mkononi: Chagua ujumbe, gusa nukta tatu, na uchague "Ripoti kama barua taka." Unaweza pia kutumia programu kwenye Android au iOS.
• Zuia mtumaji: Fungua barua pepe, gonga "Zaidi" (dots tatu) na uchague "Zuia". Kwa hiari, pia weka alama kama barua taka.
• Vichungi: katika Mipangilio > Vichujio na anwani zilizozuiwa > Unda kichujio. Bainisha sheria za kudhibiti au kutojumuisha barua pepe fulani.

Outlook/Hotmail: Dhibiti barua taka na uzuie watumaji

• Weka alama kama "Taka": chagua ujumbe na ubonyeze "Spam". Unaweza kuamua kuripoti hili kwa Microsoft au la; barua pepe itahamishwa hadi kwenye folda yako ya barua taka.
• Zuia mtumaji: Katika ujumbe, bofya "Taka" na kisha "Mzuie Mtumaji." Ili kubadilisha kizuizi, nenda kwa Zana > Mapendeleo ya Taka.
• Boresha vichujio vya barua taka: katika Mipangilio > Angalia mipangilio yote > Barua > Barua taka. Washa chaguo ili kuzuia viungo, viambatisho au picha zinazotiliwa shaka.

Apple Mail na iCloud

• Kutoka kwa iPhone/iPad: Fungua barua pepe, gusa bendera, na uchague "Hamisha hadi kwenye Taka." Unaweza kuzuia anwani kutoka kwa Mipangilio > Barua > Imezuiwa.
• Kwenye Mac: Chagua ujumbe na uguse "Barua Junk" au uiburute hadi kwenye folda inayofaa. Sanidi vichujio katika Mapendeleo > Barua Taka.
• Kwenye iCloud.com: Fungua ujumbe na ugonge bendera, kisha "Hamisha hadi kwenye Taka" au uiburute hadi kwenye folda hiyo.

Kigezo

• Washa vidhibiti vya kuzuia taka: Menyu > Chaguzi > Mipangilio ya Akaunti > "Mipangilio ya Barua taka". Angalia"Washa vidhibiti".

Mbinu nzuri za kupunguza barua taka na kuepuka kuanguka katika mitego

Fikiri kabla ya kushiriki barua pepe yako na epuka kuichapisha kwenye tovuti au vikao vilivyo wazi, ambapo roboti na spammers wanaweza kuikusanya. Tumia lakabu au akaunti zinazoweza kutumika kwa usajili usioaminika.

Usiingiliane na ujumbe unaotiliwa shaka: usifungue faili, bonyeza viungo, au ujiondoe kutoka kwa barua pepe zinazotiliwa shaka, Hii inathibitisha kuwa barua pepe yako inatumika na inaweza kuzidisha tatizo. Kwa majarida halali, ndiyo, unaweza kujiondoa wakati wowote.

Sasisha mfumo wako, kivinjari na programu, na utumie antivirus yenye ulinzi wa wavuti na barua pepe, ili kuzuia upakuaji wa faili hasidi na kuingia kwa tovuti za ulaghai.

Washa uthibitishaji wa hatua mbili kwenye huduma zako kuu, ili hata kama nenosiri limevuja, hawawezi kulifikia bila sababu yako ya pili ya usalama.

Ikiwa unashughulikia barua nyingi, zingatia kusakinisha kichungi cha ziada cha barua taka, ambayo hutoa safu ya pili ya ulinzi dhidi ya ujumbe usiohitajika.

Jinsi ya kujua ikiwa data au manenosiri yako yamefichuliwa

Angalia ikiwa akaunti zako za barua pepe au nywila zimetolewa katika uvujaji wa umma, kutumia tovuti zinazoaminika kama haveibeenpwned.comUkigundua kukaribia aliyeambukizwa, badilisha nenosiri lililoathiriwa na uwashe MFA.

Ikiwa unaamini kuwa maudhui nyeti yenye jina lako yanasambazwa kwenye tovuti au mitandao, tafuta maelezo yako na, ukipata nyenzo zinazokiuka faragha yako, inaomba kuondolewa kwake kwenye jukwaa. Katika Umoja wa Ulaya, una haki ya kusahauliwa na unaweza kuomba uondoaji huo inapofaa.

Uthibitishaji wa mawasiliano kutoka kwa mashirika ya msingi

Baadhi ya makampuni yametekeleza hatua za kupinga ulaghai, kama vile misimbo ya uthibitishaji kwenye tovuti zao rasmi. Ukipokea barua pepe ya kutiliwa shaka kutoka kwa kampuni ya kifurushi inayoomba malipo au data, thibitisha taarifa kwenye tovuti yao rasmi au wasiliana na huduma kwa wateja.

Kumbuka: Mashirika yanayoaminika hayaulizi kitambulisho, maelezo ya benki, au faili zinazoweza kutekelezeka kupitia barua pepe au SMS, Na ikiwa hutarajii kuletewa, jambo salama zaidi kufanya ni kupuuza na kufuta ujumbe huo wa kutiliwa shaka.

Jinsi ya kutambua vyema barua taka kwa vidokezo hivi vya vitendo

Tafadhali angalia anwani kamili ya mtumaji, sio tu jina linaloonekana katika sehemu inayoonekana, kugundua vikoa visivyo vya kawaida au vile ambavyo havilingani na huluki iliyotangazwa.

Kuwa mwangalifu na ujumbe wenye sauti ya "HARAKA" au "hatua ya haraka", pamoja na ujumbe wa kawaida kama vile "Mpendwa Mteja." Barua pepe halali kwa ujumla hutumia jina lako na kuonyesha sauti rasmi zaidi.

Zingatia makosa ya tahajia au uakifishaji, na sentensi zisizo za asili, ambazo kwa kawaida ni mawimbi ya tafsiri ya mashine au violezo otomatiki.

Kuwa mwangalifu sana na viambatisho visivyojulikana au viungo vilivyofupishwa. Elea juu ya viungo ili kuangalia lengwa, au nakili na uchanganue URL katika zana ya sifa bila kubofya ujumbe.

Kesi ya kawaida: "Wananiandikia kutoka kwa barua pepe yangu na hata kunijibu."

Watumiaji walio na akaunti za Outlook au Hotmail wamepokea barua pepe zinazoonekana kuwa kutoka kwa "Pegasus" au miradi ya ulaghai inayodai cryptocurrency, Na cha kushangaza, baadhi ya watu hujibu majibu hayo, ingawa hawana udhibiti wa akaunti.

Iwapo umewasha uthibitishaji wa hatua mbili na logi yako ya shughuli haionyeshi kuingia kwa mafanikio, Ni ishara kwamba hawajaweza kufikia akaunti yako. Ni vyema kutojibu, kuweka alama kuwa ni taka, kuimarisha nenosiri lako na kuweka MFA amilifu. Zaidi ya hayo, antivirus iliyosasishwa huongeza ulinzi dhidi ya faili zinazoweza kuwa mbaya.

Kwa nini barua pepe inaruhusu ulaghai huu na jinsi mteja anavyokulinda

Itifaki ya SMTP, inayotumiwa kutuma barua pepe, iliundwa bila uthibitishaji thabiti wa mtumaji, kumruhusu mtumaji hasidi kuweka anwani ya kiholela ya "Kutoka:" ambayo seva zinakubali na kusambaza.

Katika kila mruko kati ya seva, mwili wa ujumbe hurekodiwa katika "Imepokewa": ya kichwa cha kiufundi, kuwezesha ufuatiliaji wa chanzo asili kwa uchanganuzi wa kitaalamu au ugunduzi wa uigaji.

Wateja wa kisasa, kama vile Outlook, huonyesha arifa za kuona wakati hazithibitishi utambulisho wa mtumaji, kwa mfano, alama ya kuuliza au tofauti za anwani, ili kutusaidia kutambua watumaji walioghushi.

Wakati na jinsi ya kuongeza tatizo

Ukipokea vitisho vya kuaminika, maelezo mahususi kukuhusu, au majaribio ya ulaghai yanayohusisha cryptocurrency, huhifadhi ushahidi wote (vichwa, picha na shughuli) na kutoa taarifa kwa vyombo vya usalama.

Pia ripoti tukio hilo kwa mtoa huduma wako wa barua pepe na taasisi iliyoiga (benki, mjumbe n.k.), kutoa nyaraka zote zilizokusanywa.

Ufunguo wa kujilinda ni kutambua hadaa, kupuuza ulaghai, na kuwezesha mbinu zinazofaa za ulinzi: weka alama kuwa ni taka, zuia watumaji, thibitisha vichwa, kuimarisha nenosiri, kudumisha MFA, na kutumia kingavirusi. Iwapo ungependa kuendelea kujifunza kuhusu mazoea kama haya ili kuepuka kuasi, tunapendekeza usome makala nyingine, kama hii kuhusu Jinsi ya kuondoa programu hasidi kutoka kwa simu yangu ya rununu.