Що робити, якщо ви отримуєте підозрілі листи з власної електронної пошти

Отримання електронного листа, який виглядає як відправлений з вашої власної адреси, може бути тривожним, але в більшості випадків це не означає, що до вашого облікового запису було отримано доступ. За цим часто стоїть техніка імітації відправника (підробка електронної пошти), яка використовує вразливості протоколу, щоб повідомлення виглядало легітимним, коли це не так.

Кіберзлочинці використовують цей метод для шантажу, поширення шкідливого програмного забезпечення або крадіжки даних, апелюючи до терміновості, сорому чи страху, щоб змусити вас платити криптовалютою або переходити за шкідливими посиланнями. Такі організації, як INCIBE, OCU та експерти з безпеки, попереджають, що ці електронні листи є шахрайськими, і рекомендують не піддаватися шантажу чи надавати особисту інформацію. Ми покажемо вам, як це зробити. що робити, якщо ви отримуєте підозрілі листи з власної електронної пошти.

Що таке підробка електронної пошти та чому ви отримуєте електронні листи від «себе»?

Підробка електронної пошти – це техніка, яка передбачає фальсифікацію відправника шляхом зміни заголовків повідомлення, щоб воно виглядало так, ніби воно походить з іншого джерела. Як пояснюють експерти з кібербезпеки, зловмисник змінює такі поля, як «Від» або тему листа, щоб виглядати як хтось, кому ви довіряєте — навіть ви самі — без доступу до вашого облікового запису.

Це можливо, оскільки протокол SMTP, який керує надсиланням електронної пошти, не вимагає самостійної автентифікації відправника. Таким чином, за допомогою простих інструментів або API будь-хто може встановити будь-яку адресу «Від:»; сервери надсилають повідомлення, а заголовок, видимий у вашій поштовій скриньці, показує адресу, яку ввів зловмисник, навіть якщо вона не справжня.

Технічні заголовки електронного листа (повні заголовки) розкривають справжній маршрут повідомлення, Оскільки вони реєструють кожен перехід між серверами в таких полях, як «Отримано:», більшість користувачів не перевіряють ці поля перед взаємодією з контентом.

Окрім поля «Від:», шахраї використовують поле «Відповісти», щоб перенаправляти відповіді на інший обліковий запис, який вони контролюють. Тож навіть якщо електронний лист виглядає так, ніби його надіслали ви або ваш контакт, відповідь все одно дійде до зловмисника.

Як працюють ці шахрайства: від фальшивого «злому» до сексуального шантажу

Однією з найпоширеніших схем є сексуальне вимагання електронною поштою: зловмисник стверджує, що заразив, записав або контролював вашу камеру, і погрожує розповсюдити відео інтимного характеру, якщо ви не сплатите протягом 48 годин, зазвичай у біткоїнах. У цих повідомленнях часто стверджується, що вони стежили за вами тижнями або що використовували програмне забезпечення, яке «вмикало ваш мікрофон».

INCIBE уточнює, що в рамках цього типу кампанії зловмисник не мав доступу до ваших пристроїв, а також не мав реальних відеозаписів. і що головна мета — залякати вас і змусити отримати платіж або ваші дані. OCU додає, що вони також намагаються поширювати шкідливе програмне забезпечення через заражені вкладення або посилання.

Іншим варіантом є фальшиві попередження «Pegasus» або інше «надпотужне» шкідливе програмне забезпечення, із заявою, що всі ваші пристрої скомпрометовані, і що лише негайна оплата запобіжить серйозним наслідкам. Це класичний приклад соціальної інженерії, заснованої на терміновості та страху.

Нападники грають на соромі, щоб тиснути на вас, Вони часто вимагають криптовалюту, оскільки її важко відстежити. Іноді вони включають паролі, що сталися під час витоку даних, щоб надати їм більшої достовірності, хоча це не означає, що вони насправді контролюють ваші облікові записи.

Ознаки виявлення шантажу та фішингових електронних листів

Зверніть увагу на типові показники: термінові фінансові вимоги (особливо в криптовалютах), погрози публікацією інтимного контенту та дедлайни у 24-48 годин. Ці повторювані спроби тиску є поширеними ознаками фішингу та шантажу.

Також звертайте увагу на погано написані тексти, орфографічні помилки або «дивні» фрази, які свідчать про автоматизацію або поганий переклад. а також завуальовані відправники або адреси, які не відповідають законній особі.

Будьте обережні із запитами на особисту або банківську інформацію електронною поштою, посиланнями для «підтвердження вашого облікового запису» або завантаження програмного забезпечення, особливо якщо повідомлення здається незвичайним або імітує контакт вашого банку, постачальника чи родини. Завжди підтверджуйте це через офіційні канали.

Якщо ви отримаєте повідомлення нібито від відомої організації (наприклад, кур'єрської компанії) із запитом на оплату або оновлення через посилання, Пам’ятайте, що законні установи не запитують конфіденційні дані електронною поштою та не надсилають виконувані вкладення.

Як перевірити, звідки насправді надійшов електронний лист

Перегляд усього заголовка електронного листа дозволяє підтвердити його справжнє походження та маршрут, яким він був доставлений. Порівняйте технічні поля з інформацією, що відображається у розділі «Від:».

• Gmail: Відкрийте повідомлення, торкніться трьох вертикальних крапок і виберіть «Показати оригінал». Ви побачите повний код та рядок From: автентичний, крім перевірок на справжність.
• перспективи: відкрийте повідомлення, клацніть правою кнопкою миші та виберіть «Параметри повідомлення». Перевірте «Інтернет-заголовок», щоб перевірити Отримано:, Від:, Відповісти: та скопіюйте заголовок, якщо вам потрібно його розібрати.
• Пошта Yahoo: Відкрийте повідомлення, натисніть на три крапки та виберіть «Переглянути джерело повідомлення». Перевіряє записи "Отримано:" та IP-адресу відправника щоб виявити можливі невідповідності.

Outlook відображає знак «?» на зображенні відправника, коли не вдається перевірити особу. що вказує на обережність. Якщо постійний контакт зазвичай не відображається з цим символом, а потім раптово з'являється, можливо, його видають за інших.

Ще одна підказка полягає в тому, що якщо адреса у полі «Від:» відрізняється від адреси у заголовку, Ви зможете побачити справжнього відправника підкресленим, що допоможе вам розпізнавати фальшиві електронні листи.

Що робити, якщо ви отримали електронного листа «з вашої власної електронної пошти»

1) Не відповідайте, не натискайте на посилання та не відкривайте вкладення. Відповідь підтверджує, що ваша поштова скринька активна, і може сприяти майбутнім атакам. Оплата лише підживлює шантаж, нічого не вирішуючи.

2) Видалити або позначити повідомлення як спам. Це допоможе покращити фільтри вашого постачальника та зменшити кількість схожих кампаній.

3) Посиліть безпеку своїх облікових записів: змініть пароль на надійний, унікальний та активуйте двофакторну перевірку. Якщо ви використовуєте один і той самий пароль на кількох платформах, змініть його на всіх, щоб уникнути попередніх порушень.

4) Перегляньте останні входи та активність у ваших основних облікових записах. Якщо ви не виявляєте жодного підозрілого доступу, це, ймовірно, видавання себе за іншу особу без фактичного вторгнення.

5) Якщо ви вже здійснили платежі або надали дані, зберіть докази (скріншоти, транзакції, повідомлення) та повідомте про це правоохоронним органам, таким як поліція чи Цивільна гвардія. Не вступайте в подальше спілкування з нападником та збережіть усі докази спроби вимагання.

Як повідомляти, фільтрувати та блокувати на основі вашого сервісу

Gmail: Позначити як фішинг/спам і заблокувати

У Gmail ви можете повідомити про спам або фішинг і заблокувати відправника, щоб уникнути небажаних листів у майбутньому. Коли електронний лист переміщується до папки «Спам», Google отримує копію для покращення загального виявлення.

• Позначити як спам в інтернеті: виберіть повідомлення, натисніть на значок «!» або скористайтеся комбінацією клавіш Shift+1; Gmail підтвердить дію.
• На мобільному: Виберіть повідомлення, натисніть на три крапки та виберіть «Повідомити про спам». Ви також можете використовувати додаток на Android або iOS.
• Заблокувати відправника: Відкрийте електронний лист, натисніть «Ще» (три крапки) та виберіть «Заблокувати». За бажанням, також позначте як спам.
• Фільтри: у Налаштуваннях > Фільтри та заблоковані адреси > Створити фільтр. Визначте правила для керування або виключення певних електронних листів.

Outlook/Hotmail: керування спамом та блокування відправників

• Позначити як «Спам»: виберіть повідомлення та натисніть «Спам». Ви можете вирішити, чи повідомляти про це Microsoft, чи ні; електронний лист буде переміщено до папки зі спамом.
• Заблокувати відправника: У повідомленні натисніть «Спам», а потім «Заблокувати відправника». Щоб скасувати блокування, перейдіть до меню Інструменти > Налаштування небажаної пошти.
• Покращення спам-фільтрів: у меню Налаштування > Переглянути всі налаштування > Пошта > Небажана пошта. Увімкніть опції блокування підозрілих посилань, вкладень або зображень.

Apple Mail та iCloud

• З iPhone/iPad: Відкрийте електронний лист, торкніться прапорця та виберіть «Перемістити до небажаної пошти». Ви можете заблокувати контакти в меню Налаштування > Пошта > Заблоковані.
• На Mac: Виберіть повідомлення та натисніть «Небажана пошта» або перетягніть його до відповідної папки. Налаштуйте фільтри в розділі «Налаштування» > «Спам».
• На iCloud.com: Відкрийте повідомлення та торкніться прапорця, потім виберіть «Перемістити до небажаної пошти» або перетягніть його до цієї папки.

буревісник

• Активуйте засоби захисту від спаму: Меню > Параметри > Налаштування облікового запису > «Налаштування спаму». Поставте позначку «Активувати елементи керування".

Корисні практики для зменшення спаму та уникнення пасток

Подумайте, перш ніж ділитися своєю електронною поштою, та уникайте публікації її на відкритих сайтах чи форумах. де боти та спамери можуть їх збирати. Використовуйте псевдоніми або одноразові облікові записи для ненадійних реєстрацій.

Не взаємодійте з підозрілими повідомленнями: не відкривайте файли, не натискайте на посилання та не скасовуйте підписку на підозрілі електронні листи, Це підтверджує, що ваша адреса електронної пошти активна, і може погіршити проблему. Так, для легітимних розсилок ви можете відмовитися від підписки будь-коли.

Оновлюйте свою систему, браузер і програми, а також використовуйте антивірус із захистом веб-сторінок та електронної пошти. щоб запобігти завантаженню шкідливих файлів та доступу до шахрайських сайтів.

Активуйте двофакторну автентифікацію на своїх основних сервісах, тож навіть якщо пароль буде розголошено, вони не зможуть отримати до нього доступ без вашого другого фактора безпеки.

Якщо ви працюєте з великою кількістю пошти, подумайте про встановлення додаткового спам-фільтра, що забезпечує другий рівень захисту від небажаних повідомлень.

Як дізнатися, чи були розкриті ваші дані або паролі

Перевірте, чи не були ваші облікові записи електронної пошти або паролі оприлюднені в результаті публічних витоків інформації. використання перевірених сайтів, таких як haveibeenpwned.comЯкщо ви виявите розкриття, змініть уражені паролі та ввімкніть багатофакторну автентифікацію (MFA).

Якщо ви вважаєте, що на веб-сайтах або в мережах поширюється конфіденційний контент із вашим іменем, шукати вашу інформацію та, якщо ви знайдете матеріали, що порушують вашу конфіденційність, вимагає його видалення з платформи. У Європейському Союзі ви маєте право бути забутим і можете вимагати такого відкликання, коли це доречно.

Перевірка повідомлень від низових організацій

Деякі компанії запровадили заходи боротьби з шахрайством, такі як коди підтвердження на своїх офіційних вебсайтах. Якщо ви отримали підозрілий електронний лист від компанії, що надає послуги доставки, із запитом на оплату або дані, Перевірте інформацію на їхньому офіційному вебсайті або зверніться до служби підтримки клієнтів.

Пам’ятайте: Надійні організації не запитують облікові дані, банківські реквізити чи виконувані файли електронною поштою чи SMS. А якщо ви не очікуєте доставки, найбезпечніше — проігнорувати та видалити це підозріле повідомлення.

Як краще розпізнавати спам за допомогою цих практичних порад

Будь ласка, перевірте повну адресу відправника, а не лише ім'я, яке відображається у видимому полі. для виявлення незвичайних доменів або тих, що не відповідають заявленій сутності.

Будьте обережні з повідомленнями у тоні «ТЕРМІНОВО» або «негайні дії», а також із загальними повідомленнями на кшталт «Шановний клієнте». У легітимних повідомленнях зазвичай використовується ваше ім'я та відображаються більш формальний тон.

Звертайте увагу на орфографічні або пунктуаційні помилки та неприродні речення, які зазвичай є сигналами машинного перекладу або автоматизованими шаблонами.

Будьте дуже обережні з невідомими вкладеннями або скороченими посиланнями. Наведіть курсор на посилання, щоб перевірити пункт призначення, або скопіюйте та проаналізуйте URL-адресу в інструменті перевірки репутації, не натискаючи безпосередньо в повідомленні.

Типовий випадок: «Вони пишуть мені з моєї електронної пошти і навіть відповідають мені».

Користувачі облікових записів Outlook або Hotmail отримали електронні листи, які, схоже, надходять від «Pegasus» або схем вимагання криптовалюти. І як не дивно, деякі люди насправді відповідають на ці відповіді, навіть якщо вони не обов’язково контролюють обліковий запис.

Якщо у вас увімкнено двоетапну перевірку, а в журналі активності не відображається жодного успішного входу, Це ознака того, що вони не змогли отримати доступ до вашого облікового запису. Найкраще не відповідати, позначати як спам, посилити пароль і підтримувати активну багатофакторну автентифікацію. Крім того, оновлений антивірус додає захист від потенційно шкідливих файлів.

Чому електронна пошта допускає ці шахрайства та як клієнт захищає вас

Протокол SMTP, який використовується для надсилання електронних листів, був розроблений без надійної автентифікації відправника, що дозволяє зловмисному відправнику встановити довільну адресу «Від:», яку сервери приймають та пересилають.

Під час кожного переходу між серверами тіло повідомлення записується в поле «Отримано»: технічного заголовка, сприяння відстеженню першоджерела для проведення судово-медичного аналізу або виявлення видавання себе за іншу особу.

Сучасні клієнти, такі як Outlook, відображають візуальні сповіщення, коли вони не підтверджують особу відправника, наприклад, знак питання або відмінності в адресах, щоб допомогти нам ідентифікувати фальшивих відправників.

Коли і як ескалювати проблему

Якщо ви отримуєте правдоподібні погрози, конкретні відомості про вас або спроби вимагання, пов'язані з криптовалютою, зберігає всі докази (заголовки, захоплення та транзакції) та повідомляти до сил безпеки.

Також повідомте про інцидент своєму постачальнику послуг електронної пошти та установі, за яку видається особа (банку, кур'єрській компанії тощо). надання всієї зібраної документації.

Ключ до самозахисту полягає в розпізнаванні фішингу, ігноруванні шантажу та активації відповідних захисних механізмів: позначайте як спам, блокуйте відправників, перевіряйте заголовки, посилюйте паролі, підтримуйте багатофакторну автентифікацію та використовуйте антивірус. Якщо ви хочете продовжувати вивчати подібні практики, щоб уникнути їх, рекомендуємо прочитати інші статті, такі як ця про Як видалити шкідливе програмне забезпечення з мого мобільного телефону.