Чӣ бояд кард, агар шумо аз почтаи электронии худ мактубҳои шубҳанок гиред

Гирифтани паёми почтаи электронӣ, ки аз суроғаи шахсии шумо ба назар мерасад, метавонад ташвишовар бошад, аммо дар аксари мавридҳо ин нишон намедиҳад, ки ҳисоби шумо дастрас шудааст. Дар паси ин аксар вақт як усули тақаллуби ирсолкунанда (қаллобии почтаи электронӣ) аст, ки осебпазирии протоколро истифода мебарад, то паёмро қонунӣ нишон диҳад, вақте ки ин нест.

Киберҷинояткорон ин усулро барои шантаж, паҳн кардани нармафзори зараровар ё дуздии маълумот тавассути муроҷиат ба таъҷилӣ, шарм ё тарс истифода мебаранд, то шуморо бо cryptocurrency пардохт кунед ё истинодҳои зарароварро клик кунед. Созмонҳо ба монанди INCIBE, OCU ва коршиносони амният ҳушдор медиҳанд, ки ин мактубҳо қаллобӣ мебошанд ва тавсия медиҳанд, ки ба шантаж ё пешниҳоди маълумоти шахсӣ дода нашавад. Мо ба шумо нишон медиҳем, ки чӣ тавр. чӣ бояд кард, агар шумо аз почтаи электронии худ мактубҳои шубҳанок гиред.

Қаллобии почтаи электронӣ чист ва чаро шумо аз "шумо" паёмҳои электронӣ мегиред?

Қаллобии почтаи электронӣ як усулест, ки қалбакӣ кардани ирсолкунанда тавассути тағир додани сарлавҳаҳои паёмро дар бар мегирад, то аз манбаи дигар омада бошад. Тавре ки коршиносони киберамният тавзеҳ медиҳанд, ҳамлакунанда майдонҳоро ба мисли "Аз" ё сатри мавзӯъро тағир медиҳад, то он касе, ки шумо бовар доред, ҳатто ба худатон - бидуни дастрасӣ ба ҳисоби шумо.

Ин имконпазир аст, зеро протоколи SMTP, ки ирсоли почтаи электрониро танзим мекунад, мустақилона тасдиқи тасдиқи фиристандаро талаб намекунад. Ҳамин тариқ, бо асбобҳои оддӣ ё API-ҳо, ҳар кас метавонад суроғаи дилхоҳи "Аз:" -ро муқаррар кунад; серверҳо паёмро мефиристанд ва сарлавҳае, ки дар паёмдони шумо намоён аст, суроғаи воридкардаи ҳамлагарро нишон медиҳад, ҳатто агар он воқеӣ набошад ҳам.

Сарлавҳаҳои техникии почтаи электронӣ (сарлавҳаҳои пурра) масири воқеии паёмро ошкор мекунанд, Азбаски онҳо ҳар як ҳоп байни серверҳоро дар майдонҳое ба монанди Қабулшуда сабт мекунанд, аксари корбарон пеш аз муошират бо мундариҷа ин майдонҳоро тафтиш намекунанд.

Илова ба майдони Аз:, қаллобон "Ҷавоб додан"-ро истифода мебаранд, то ҷавобҳоро ба ҳисоби дигаре, ки назорат мекунанд, равона кунанд. Ҳамин тавр, ҳатто агар почтаи электронӣ аз ҷониби шумо ё мухотиб фиристода шуда бошад ҳам, ҷавоб ба ҳамлагар мерасад.

Чӣ тавр ин қаллобӣ амал мекунанд: аз "хакерӣ"-и қалбакӣ то секстортсия

Яке аз шаклҳои маъмултарин сексторти почтаи электронӣ мебошад: ҳамлагар иддао мекунад, ки камераи шуморо сироят кардааст, сабт кардааст ё назорат мекунад ва таҳдид мекунад, ки видеоҳои маҳрамонаро паҳн мекунад, агар шумо дар давоми 48 соат пардохт накунед, одатан бо Bitcoin. Ин паёмҳо аксар вақт мегӯянд, ки онҳо ҳафтаҳо шуморо назорат мекарданд ё нармафзореро истифода кардаанд, ки "микрофони шуморо фаъол кардааст".

INCIBE тавзеҳ медиҳад, ки дар ин намуди маърака ҳамлагар ба дастгоҳҳои шумо дастрасӣ наёфтааст ва видеоҳои воқеӣ надорад, ва ҳадафи асосӣ ин аст, ки шуморо ба гирифтани пардохт ё маълумоти шумо тарсонед. OCU илова мекунад, ки онҳо инчунин кӯшиш мекунанд, ки нармафзори зарароварро тавассути замимаҳо ё пайвандҳои сироятшуда паҳн кунанд.

Варианти дигар ин огоҳиҳои қалбакии "Pegasus" ё дигар нармафзори зараровар "ультра тавоно" мебошад, бо даъвои он ки ҳамаи дастгоҳҳои шумо осеб дидаанд ва танҳо пардохти фаврӣ оқибатҳои ҷиддиро пешгирӣ мекунад. Ин як намунаи классикии муҳандисии иҷтимоӣ аст, ки ба зудӣ ва тарс асос ёфтааст.

Ҳамлагарон бо шарм бозӣ мекунанд, то ба шумо фишор оранд, Онҳо аксар вақт cryptocurrency талаб мекунанд, зеро пайгирии он душвор аст. Онҳо баъзан паролҳоеро дар бар мегиранд, ки дар вайрон кардани маълумот ифшо шудаанд, то ба онҳо эътимоди бештар диҳанд, гарчанде ки ин маънои онро надорад, ки онҳо аз болои ҳисобҳои шумо назорати воқеӣ доранд.

Аломатҳо барои ошкор кардани мактубҳои шантаж ва фишинг

Нишондиҳандаҳои маъмулиро ҷустуҷӯ кунед: талаботҳои молиявии таъҷилӣ (махсусан дар cryptocurrencies), таҳдидҳо барои интишори мундариҷаи интимӣ ва мӯҳлатҳои 24-48 соат. Ин фишорҳои такрорӣ аломатҳои маъмули фишинг ва шантаж мебошанд.

Инчунин матнҳои суст навишташуда, хатогиҳои имлоӣ ё ибораҳои "аҷоиб"-ро ҷустуҷӯ кунед, ки автоматизатсия ё тарҷумаи сустро нишон медиҳанд, инчунин ирсолкунандагон ё суроғаҳои пинҳоншуда, ки ба шахси қонунӣ мувофиқ нестанд.

Аз дархостҳо дар бораи маълумоти шахсӣ ё бонкӣ тавассути почтаи электронӣ, истинодҳо барои "тасдиқи ҳисоби шумо" ё зеркашии нармафзор эҳтиёт бошед, хусусан агар паём ғайриоддӣ ба назар расад ё ба бонк, таъминкунанда ё тамоси оилаатон тақлид кунад. Ҳамеша тавассути каналҳои расмӣ тасдиқ кунед.

Агар шумо паёмеро, ки гӯё аз ташкилоти маъруф (масалан, ширкати хаткашон) дар бораи пардохт ё навсозӣ тавассути истинод талаб мекунад, гиред, Дар хотир доред, ки муассисаҳои қонунӣ маълумоти махфиро тавассути почтаи электронӣ дархост намекунанд ё замимаҳои иҷрошавандаро ирсол намекунанд.

Чӣ тавр тафтиш кардан мумкин аст, ки почтаи электронӣ аз куҷо омадааст

Баррасии тамоми сарлавҳаи почтаи электронӣ ба шумо имкон медиҳад, ки пайдоиши воқеии он ва масири тайкардаи онро тасдиқ кунед. Майдонҳои техникиро бо маълумоти дар "Аз:" намоёншуда муқоиса кунед.

• Gmail: Паёмро кушоед, се нуқтаи амудиро клик кунед ва "Намоиши аслӣ" -ро интихоб кунед. Шумо рамзи пурра ва сатрро хоҳед дид Аз: аслӣ, гайр аз тафтиши аслй.
• Outlook: паёмро кушоед, тугмаи ростро клик кунед ва "Имконоти паём" -ро клик кунед. "Сарлавҳаи интернет" -ро тафтиш кунед, то қабулшударо тасдиқ кунед:, Аз:, Ҷавоб ба:, ва сарлавҳаро нусхабардорӣ кунед, агар шумо онро таҳлил кунед.
• Имели Ёҳу: Паёмро кушоед, се нуқтаро клик кунед ва "Намоиши манбаи паём" -ро интихоб кунед. Сабтҳои қабулшуда: ва IP-и ирсолкунандаи аслиро тафтиш мекунад барои ошкор кардани номутобиқатии имконпазир.

Outlook нишон медиҳад "?" дар тасвири ирсолкунанда, вақте ки он шахсиятро тасдиқ карда наметавонад, эҳтиёткорликни таклиф қилади. Агар тамоси муқаррарӣ одатан бо ин рамз пайдо нашавад ва ногаҳон пайдо шавад, онҳо метавонанд ба шахсияти худ монанд шаванд.

Далели дигар ин аст, ки агар суроғаи "Аз:" аз суроғаи сарлавҳа фарқ кунад, Шумо метавонед бубинед, ки ирсолкунандаи ҳақиқӣ зери хат кашида шудааст ва ба шумо барои муайян кардани паёмҳои қалбакӣ кӯмак мекунад.

Чӣ бояд кард, агар шумо паёми электронии "аз почтаи электронии худ" гиред

1) Ҷавоб надиҳед, истинодҳоро клик накунед ё замимаҳоро кушоед. Ҷавоб додан тасдиқ мекунад, ки паёмдони шумо фаъол аст ва метавонад ҳамлаҳои ояндаро осон кунад. Пардохт танҳо шантажро бе ҳалли чизе афзоиш медиҳад.

2) Паёмро ҳамчун спам нест кунед ё қайд кунед. Ин барои беҳтар кардани филтрҳои провайдери шумо ва кам кардани намуди маъракаҳои шабеҳ кӯмак мекунад.

3) Амнияти ҳисобҳои худро пурзӯр кунед: гузарвожаи худро ба гузарвожаи қавӣ ва беназир иваз кунед ва санҷиши думарҳиларо фаъол созед. Агар шумо як паролро дар якчанд платформа истифода баред, онро дар ҳамаи онҳо иваз кунед, то вайронкуниҳои қаблиро пешгирӣ кунед.

4) Воридшавӣ ва фаъолиятҳои охирини ҳисобҳои ибтидоии худро аз назар гузаронед. Агар шумо ягон дастрасии шубҳанокро ошкор накунед, ин эҳтимол бе дахолати воқеӣ тақаллуб аст.

5) Агар шумо аллакай пардохт карда бошед ё маълумот пешниҳод карда бошед, далелҳо ҷамъ кунед (скриншотҳо, амалиётҳо, паёмҳо) ва онро ба мақомот, ба монанди полис ё Гвардияи шаҳрвандӣ гузориш диҳед. Ба муоширати минбаъда бо ҳамлагар машғул нашавед ва ҳама далелҳои кӯшиши тамаъҷӯиро захира кунед.

Дар асоси хидмати шумо чӣ гуна гузориш додан, филтр кардан ва блок кардан мумкин аст

Gmail: Ҳамчун фишинг/спам қайд кунед ва блок кунед

Дар Gmail, шумо метавонед паёмро ҳамчун спам ё фишинг гузориш диҳед ва ирсолкунандаро маҳкам кунед, то аз мактубҳои номатлуб дар оянда канорагирӣ кунед. Вақте ки почтаи электронӣ ба спам интиқол дода мешавад, Google барои беҳтар кардани ошкоркунии умумӣ нусха мегирад.

• Дар веб ҳамчун спам қайд кунед: паёмро интихоб кунед, пахш кунед "!" нишона, ё истифода Shift+1; Gmail ин амалро тасдиқ мекунад.
• Дар мобилӣ: Паёмро интихоб кунед, се нуқтаро клик кунед ва "Ҳисобот ҳамчун спам" -ро интихоб кунед. Шумо инчунин метавонед барномаро дар Android ё iOS истифода баред.
• Ирсолкунандаи блок: Почтаи электрониро кушоед, "Бештар" -ро клик кунед (се нуқта) ва "Блок" -ро интихоб кунед. Ихтиёрӣ, инчунин ҳамчун спам қайд кунед.
• Филтрҳо: дар Танзимотҳо > Филтрҳо ва суроғаҳои басташуда > Эҷоди филтр. Қоидаҳоро барои идора ё хориҷ кардани паёмҳои муайян муайян кунед.

Outlook/Hotmail: Идоракунии спам ва ирсолкунандагони блокро

• Ҳамчун "Спам" қайд кунед: паёмро интихоб кунед ва "Спам" -ро клик кунед. Шумо метавонед қарор диҳед, ки дар ин бора ба Microsoft хабар диҳед ё не; почтаи электронӣ ба папкаи спам кӯчонида мешавад.
• Ирсолкунандаи блок: Дар паём, "Спам" ва сипас "Блоки ирсолкунанда" -ро клик кунед. Барои баргардонидани блок, ба Асбобҳо > Танзимоти номатлуб гузаред.
• Филтрҳои спамро беҳтар кунед: дар Танзимотҳо > Ҳамаи танзимотҳоро бинед > Почта > Почтаи номатлуб. Имконот барои бастани истинодҳо, замимаҳо ё тасвирҳои шубҳанокро фаъол созед.

Apple Mail ва iCloud

• Аз iPhone/iPad: Почтаи электрониро кушоед, парчамро клик кунед ва "Гузариш ба партов" -ро интихоб кунед. Шумо метавонед мухотибонро аз Танзимотҳо > Почта > Бандшуда маҳкам кунед.
• Дар Mac: Паёмро интихоб кунед ва "Почтаи номатлуб" -ро клик кунед ё онро ба ҷузвдони мувофиқ кашед. Филтрҳоро дар Preferences > Spam насб кунед.
• Дар iCloud.com: Паёмро кушоед ва парчамро клик кунед, пас "Ба партовҳо интиқол диҳед" ё онро ба он ҷузвдон кашед.

Thunderbird

• Фаъолсозии назорати зидди спам: Меню > Интихоб > Танзимоти ҳисоб > "Танзимоти спам". Санҷед "Назоратҳоро фаъол созед".

Таҷрибаҳои хуб барои кам кардани спам ва пешгирӣ кардан ба домҳо

Пеш аз он ки почтаи электронии худро мубодила кунед, фикр кунед ва онро дар сайтҳо ё форумҳои кушод ҷойгир накунед, ки дар он ботҳо ва спаммерҳо метавонанд онро ҷамъ кунанд. Барои сабти номҳои боваринок тахаллусҳо ё ҳисобҳои якдафъаинаро истифода баред.

Бо паёмҳои шубҳанок муошират накунед: файлҳоро накушед, истинодҳоро клик накунед ё аз паёмҳои шубҳанок даст кашед, Ин тасдиқ мекунад, ки суроғаи почтаи электронии шумо фаъол аст ва метавонад мушкилотро бадтар кунад. Барои бюллетенҳои қонунӣ, ҳа, шумо метавонед дар вақти дилхоҳ обунаро қатъ кунед.

Система, браузер ва барномаҳои худро навсозӣ кунед ва антивирусро бо муҳофизати веб ва почтаи электронӣ истифода баред, барои пешгирии зеркашии файлҳои зараровар ва ворид шудан ба сайтҳои қаллобӣ.

Аутентификатсияи ду қадамро дар хидматҳои асосии худ фаъол созед, то ки ҳатто агар парол фош шуда бошад ҳам, онҳо бе омили дуюми амнияти шумо ба он дастрасӣ надоранд.

Агар шумо паёмҳои зиёдеро идора кунед, дар бораи насб кардани филтри иловагии спам фикр кунед, ки қабати дуюми муҳофизатро аз паёмҳои номатлуб таъмин мекунад.

Чӣ тавр донистан мумкин аст, ки маълумот ё паролҳои шумо ошкор шудаанд

Санҷед, ки оё ҳисобҳои почтаи электронӣ ё паролҳои шумо дар ихроҷи оммавӣ нашр шудаанд, бо истифода аз сайтҳои боэътимод ба монанди haveibeenpwned.comАгар шумо сироятро ошкор кунед, паролҳои зарардидаро тағир диҳед ва MFA-ро фаъол созед.

Агар шумо боварӣ дошта бошед, ки мундариҷаи ҳассос бо номи шумо дар вебсайтҳо ё шабакаҳо паҳн мешавад, маълумоти худро ҷустуҷӯ кунед ва агар шумо маводеро пайдо кунед, ки махфияти шуморо вайрон мекунад, аз платформа хориҷ кардани онро талаб мекунад. Дар Иттиҳоди Аврупо, шумо ҳақ доред, ки фаромӯш шавед ва дар ҳолати зарурӣ метавонед ин хуруҷро дархост кунед.

Тафтиши ахбороти ташкилотхои ибтидой

Баъзе ширкатҳо чораҳои зидди қаллобӣ, аз қабили рамзҳои тасдиқкунӣ дар вебсайтҳои расмии худро амалӣ кардаанд. Агар шумо паёми электронии шубҳанокро аз як ширкати ирсолкунӣ гиред, ки пардохт ё маълумотро талаб мекунад, маълумотро дар вебсайти расмии худ тасдиқ кунед ё бо хидмати муштариён тамос гиред.

Дар хотир доред: Ташкилотҳои боэътимод тавассути почтаи электронӣ ё SMS маълумотнома, реквизитҳои бонкӣ ё файлҳои иҷрошавандаро талаб намекунанд, Ва агар шумо интизори интиқол набошед, бехатартарин кор ин аст, ки ин паёми шубҳанокро нодида гиред ва нест кунед.

Бо ин маслиҳатҳои амалӣ спамро чӣ гуна беҳтар муайян кардан мумкин аст

Лутфан суроғаи пурраи ирсолкунандаро санҷед, на танҳо номеро, ки дар майдони намоён пайдо мешавад, барои ошкор кардани доменҳои ғайриоддӣ ё онҳое, ки ба субъекти эълоншуда мувофиқ нестанд.

Аз паёмҳое, ки бо оҳанги "САВОЛӢ" ё "амали фаврӣ" ва инчунин паёмҳои умумӣ ба монанди "Мизоҷи мӯҳтарам" эҳтиёт шавед. Паёмҳои қонунӣ одатан номи шуморо истифода мебаранд ва оҳанги расмиро нишон медиҳанд.

Ба хатогиҳои имлоӣ ё пунктуатсия ва ҷумлаҳои ғайритабиӣ диққат диҳед, ки одатан сигналхои тарчумаи мошинй ё шаблонхои автоматй мебошанд.

Бо замимаҳои номаълум ё истинодҳои кӯтоҳшуда хеле эҳтиёт бошед. Барои санҷидани макони таъинот ба болои истинодҳо гузаред ё URL-ро дар абзори обрӯ бидуни клик аз паём нусхабардорӣ ва таҳлил кунед.

Ҳолати умумӣ: "Онҳо ба ман аз почтаи электронии ман менависанд ва ҳатто ба ман ҷавоб медиҳанд."

Истифодабарандагоне, ки ҳисобҳои Outlook ё Hotmail доранд, мактубҳои электронӣ гирифтанд, ки ба назар аз "Pegasus" ё схемаҳои тамаъҷӯӣ, ки cryptocurrency талаб мекунанд, Ва тааҷҷубовар аст, ки баъзе одамон воқеан ба ин ҷавобҳо ҷавоб медиҳанд, гарчанде ки онҳо ҳатман ҳисобро назорат намекунанд.

Агар шумо тафтиши дуқадамро фаъол карда бошед ва сабти фаъолияти шумо ягон вуруди муваффақро нишон надиҳад, Ин нишонаи он аст, ки онҳо натавонистанд ба ҳисоби шумо дастрасӣ пайдо кунанд. Беҳтар аст, ки ҷавоб надиҳед, ҳамчун спам қайд кунед, пароли худро мустаҳкам кунед ва ВКХ-ро фаъол нигоҳ доред. Илова бар ин, антивируси навшуда муҳофизат аз файлҳои эҳтимолан зарароварро илова мекунад.

Чаро почтаи электронӣ ба ин қаллобӣ иҷозат медиҳад ва чӣ гуна муштарӣ шуморо муҳофизат мекунад

Протоколи SMTP, ки барои фиристодани паёмҳои электронӣ истифода мешавад, бидуни аутентификатсияи пурқуввати ирсолкунанда тарҳрезӣ шудааст, ба ирсолкунандаи шубҳанок имкон медиҳад, ки суроғаи худсаронаи "Аз:"-ро таъин кунад, ки серверҳо қабул ва интиқол медиҳанд.

Дар ҳар як гузариш байни серверҳо, матни паём дар "Қабулшуда" сабт карда мешавад: сарлавҳаи техникӣ, мусоидат ба ҷустуҷӯи манбаи аслӣ барои таҳлили криминалистӣ ё ошкор кардани шахсият.

Мизоҷони муосир, ба монанди Outlook, огоҳиҳои визуалӣ нишон медиҳанд, вақте ки онҳо шахсияти ирсолкунандаро тасдиқ намекунанд, масалан, аломати савол ё фарқият дар суроғаҳо барои муайян кардани ирсолкунандагони қалбакӣ.

Мушкилотро кай ва чӣ тавр вусъат додан мумкин аст

Агар шумо таҳдидҳои мӯътамад, тафсилоти мушаххас дар бораи шумо ё кӯшишҳои тамаъҷӯӣ бо криптовалютаро гиред, ҳама далелҳоро захира мекунад (сарлавҳаҳо, сабтҳо ва транзаксияҳо) ва ба органхои бехатарй хабар диханд.

Инчунин дар бораи ин ҳодиса ба провайдери почтаи электронии худ ва муассисаи номбаршуда (бонк, хаткашон ва ғ.) хабар диҳед. таъмин намудани тамоми ҳуҷҷатҳои ҷамъовардашуда.

Калиди муҳофизати худ эътироф кардани фишинг, нодида гирифтани шантаж ва фаъол кардани механизмҳои муҳофизатии мувофиқ аст: ҳамчун спам қайд кунед, ирсолкунандагонро маҳкам кунед, сарлавҳаҳоро тафтиш кунед, паролҳоро мустаҳкам кунед, MFA-ро нигоҳ доред ва антивирусро истифода баред. Агар шумо хоҳед, ки омӯзиши ин амалҳоро идома диҳед, то ба он дучор нашавед, мо тавсия медиҳем, ки мақолаҳои дигарро хонед, ба монанди ин дар бораи Чӣ гуна нармафзори зарароварро аз телефони мобилии ман нест кардан мумкин аст.