Agar siz o'zingizning elektron pochtangizdan shubhali xatlarni olsangiz nima qilish kerak

O'zingizning manzilingizdan kelganga o'xshab ko'rinadigan elektron pochta xabarini olish sizni tashvishga solishi mumkin, lekin ko'p hollarda bu sizning hisobingizga kirganligini bildirmaydi. Buning ortida ko'pincha xabarni qonuniy bo'lmaganda qonuniy ko'rinishi uchun protokol zaifliklaridan foydalanadigan jo'natuvchiga taqlid qilish usuli (elektron pochtani soxtalashtirish) mavjud.

Kiberjinoyatchilar ushbu usuldan shantaj qilish, zararli dasturlarni tarqatish yoki ma'lumotlarni o'g'irlash uchun shoshilinchlik, sharmandalik yoki qo'rquvga murojaat qilib, sizni kriptovalyutada to'lash yoki zararli havolalarni bosish uchun foydalanadilar. INCIBE, OCU kabi tashkilotlar va xavfsizlik bo'yicha mutaxassislar bu elektron pochta xabarlari firibgar ekanligi haqida ogohlantiradilar va shantajga berilmaslik yoki shaxsiy ma'lumotlarni taqdim qilmaslikni tavsiya qiladilar. Biz sizga qanday qilib ko'rsatamiz. Agar siz o'zingizning elektron pochtangizdan shubhali xatlarni olsangiz nima qilish kerak.

Elektron pochtani soxtalashtirish nima va nima uchun siz "siz" dan elektron pochta xabarlarini olasiz?

Elektron pochtani aldash - bu boshqa manbadan kelgandek ko'rinishi uchun xabar sarlavhalarini o'zgartirish orqali jo'natuvchini soxtalashtirishni o'z ichiga olgan usul. Kiberxavfsizlik boʻyicha mutaxassislar tushuntirganidek, tajovuzkor “Kimdan” kabi maydonlarni yoki mavzu satrini hisobingizga kirmasdan, siz ishonadigan odam, hatto oʻzingiz ham koʻrsatish uchun oʻzgartiradi.

Bu mumkin, chunki elektron pochta xabarlarini jo'natishni boshqaradigan SMTP protokoli jo'natuvchining autentifikatsiyasini mustaqil ravishda talab qilmaydi. Shunday qilib, oddiy vositalar yoki API-lar yordamida har kim o'zi xohlagan istalgan "Kimdan:" manzilini o'rnatishi mumkin; serverlar xabarni yuboradi va sizning pochta qutingizda ko'rinadigan sarlavha haqiqiy bo'lmasa ham, tajovuzkor kiritgan manzilni ko'rsatadi.

Elektron pochtaning texnik sarlavhalari (to'liq sarlavhalar) xabarning haqiqiy yo'nalishini ochib beradi, Qabul qilingan: kabi maydonlarda serverlar o'rtasida har bir sakrash qayd qilinganligi sababli, ko'pchilik foydalanuvchilar kontent bilan o'zaro aloqa qilishdan oldin bu maydonlarni tekshirmaydilar.

Kimdan: maydoniga qo'shimcha ravishda, firibgarlar javoblarni o'zlari nazorat qiladigan boshqa hisobga yo'naltirish uchun "Javob berish" dan foydalanadilar, Shunday qilib, xat siz yoki kontakt tomonidan yuborilgan bo'lsa ham, javob tajovuzkorga etib boradi.

Bu firibgarliklar qanday ishlaydi: soxta "hack" dan sextortiongacha

Eng keng tarqalgan usullardan biri bu elektron pochta orqali sekstortidir: tajovuzkor kamerangizni yuqtirganini, yozib olganini yoki nazorat qilganini da'vo qiladi va agar siz 48 soat ichida to'lamasangiz, odatda Bitcoin-da intim videolarni tarqatish bilan tahdid qiladi. Bu xabarlar ko'pincha sizni bir necha hafta davomida kuzatib borishgan yoki "mikrofoningizni yoqadigan" dasturlardan foydalanganliklarini da'vo qilishadi.

INCIBE aniqlaydiki, ushbu turdagi kampaniyada tajovuzkor sizning qurilmalaringizga kirmagan va haqiqiy videolarga ega emas, va asosiy maqsad sizni to'lov yoki ma'lumotlaringizni olishdan qo'rqitishdir. OCU shuningdek, zararlangan qo'shimchalar yoki havolalar orqali zararli dasturlarni tarqatishga intilishlarini qo'shimcha qiladi.

Yana bir variant - soxta "Pegasus" ogohlantirishlari yoki boshqa "o'ta kuchli" zararli dasturlar, barcha qurilmalaringiz buzilganligi va faqat darhol to'lov jiddiy oqibatlarning oldini olishini da'vo qilish bilan. Bu shoshilinchlik va qo'rquvga asoslangan ijtimoiy muhandislikning klassik namunasidir.

Hujumchilar sizga bosim o'tkazish uchun uyat bilan o'ynaydi, Ular tez-tez kriptovalyutani talab qiladilar, chunki uni kuzatish qiyin. Ular ba'zan ularga ishonchlilikni oshirish uchun ma'lumotlar buzilishida sizib chiqqan parollarni o'z ichiga oladi, ammo bu ular aslida sizning hisoblaringiz ustidan nazoratga ega degani emas.

Shantaj va fishing elektron pochta xabarlarini aniqlash uchun belgilar

Oddiy ko'rsatkichlarni qidiring: shoshilinch moliyaviy talablar (ayniqsa kriptovalyutalarda), intim kontentni joylashtirish tahdidlari va 24-48 soatlik muddatlar. Bu takroriy bosimlar fishing va shantajning umumiy belgilaridir.

Shuningdek, noto'g'ri yozilgan matnlarni, imlo xatolarini yoki avtomatlashtirish yoki yomon tarjimani ko'rsatadigan "g'alati" iboralarni qidiring, shuningdek, qonuniy shaxsga mos kelmaydigan yashirin jo'natuvchilar yoki manzillar.

Shaxsiy yoki bank ma'lumotlarini elektron pochta orqali, "hisobingizni tekshirish" havolalari yoki dasturiy ta'minotni yuklab olish uchun so'rovlardan ehtiyot bo'ling, ayniqsa, xabar g'ayrioddiy bo'lib tuyulsa yoki bankingiz, yetkazib beruvchingiz yoki oilangiz bilan bog'lanishingizga taqlid qilsa. Har doim rasmiy kanallar orqali tasdiqlang.

Agar siz taniqli tashkilotdan (masalan, kurerlik kompaniyasidan) havola orqali to'lov yoki yangilanishni talab qilgan xabarni olsangiz, Esda tutingki, qonuniy muassasalar maxfiy ma'lumotlarni elektron pochta orqali so'ramaydi yoki bajariladigan qo'shimchalarni yubormaydi.

Haqiqatan ham elektron pochta qaerdan kelganligini qanday tekshirish mumkin

Elektron pochtaning to'liq sarlavhasini ko'rib chiqish uning haqiqiy kelib chiqishini va u bosib o'tgan yo'lni tasdiqlash imkonini beradi. Texnik maydonlarni "Kimdan:" da ko'rinadigan ma'lumotlar bilan solishtiring.

• Gmail: Xabarni oching, uchta vertikal nuqtaga teging va "Asl nusxani ko'rsatish" ni tanlang. Siz to'liq kodni va qatorni ko'rasiz: authentic, haqiqiyligini tekshirishdan tashqari.
• Outlook: xabarni oching, o'ng tugmasini bosing va "Xabar parametrlari" ni bosing. Qabul qilingan:, Kimdan:, Javob: Kimga:, “Internet sarlavhasi”ni tekshiring. va agar siz uni tahlil qilishingiz kerak bo'lsa, sarlavhani nusxalash.
• Yahoo pochtasi: Xabarni oching, uchta nuqtaga teging va "Xabar manbasini ko'rish" ni tanlang. Qabul qilingan: yozuvlari va asl jo'natuvchining IP-ni tekshiradi mumkin bo'lgan nomuvofiqliklarni aniqlash uchun.

Outlook "?" jo'natuvchining identifikatorini tasdiqlay olmasa, uning rasmida, ehtiyotkorlikni taklif qiladi. Agar odatdagi kontakt odatda bu belgi bilan ko'rinmasa va to'satdan paydo bo'lsa, ular o'zini taqlid qilishlari mumkin.

Yana bir maslahat shundaki, agar “Kimdan:” manzili sarlavhadagi manzildan farq qilsa, Siz soxta elektron pochta xabarlarini aniqlashga yordam beradigan haqiqiy jo‘natuvchining tagiga chizilganini ko‘rishingiz mumkin bo‘ladi.

Agar siz "o'z elektron pochtangizdan" xat olsangiz nima qilish kerak

1) Javob bermang, havolalarni bosing yoki qo'shimchalarni ochmang. Javob berish sizning pochta qutingiz faol ekanligini tasdiqlaydi va kelajakdagi hujumlarni osonlashtirishi mumkin. To'lash hech narsani hal qilmasdan shantajni kuchaytiradi.

2) Xabarni o'chiring yoki spam sifatida belgilang. Bu provayderingiz filtrlarini yaxshilashga va shunga o'xshash kampaniyalarning ko'rinishini kamaytirishga yordam beradi.

3) Hisoblaringiz xavfsizligini mustahkamlang: parolingizni kuchli, noyob parolga o'zgartiring va ikki bosqichli tekshiruvni faollashtiring. Agar siz bir xil parolni bir nechta platformalarda ishlatsangiz, oldingi buzilishlarni oldini olish uchun uni barchasida o'zgartiring.

4) Oxirgi loginlar va asosiy hisoblaringizdagi faoliyatni ko‘rib chiqing. Agar siz hech qanday shubhali kirishni aniqlamasangiz, bu haqiqiy bosqinsiz taqlid qilishdir.

5) Agar siz allaqachon to'lovlarni amalga oshirgan bo'lsangiz yoki ma'lumotlarni taqdim etgan bo'lsangiz, dalillarni (skrinshotlar, tranzaktsiyalar, xabarlar) to'plang va bu haqda politsiya yoki fuqarolik gvardiyasi kabi organlarga xabar bering. Tajovuzkor bilan keyingi muloqotga kirishmang va tovlamachilik urinishining barcha dalillarini saqlang.

Xizmatingiz asosida qanday hisobot berish, filtrlash va bloklash mumkin

Gmail: Fishing/spam deb belgilang va bloklang

Gmail-da siz xabarni spam yoki fishing deb xabar qilishingiz va kelajakda kiruvchi elektron pochta xabarlarining oldini olish uchun yuboruvchini bloklashingiz mumkin. Xat spam jildiga ko‘chirilganda, Google umumiy aniqlashni yaxshilash uchun uning nusxasini oladi.

• Internetda spam sifatida belgilash: xabarni tanlang, “!” tugmasini bosing. belgisini bosing yoki Shift+1 dan foydalaning; Gmail amalni tasdiqlaydi.
• Mobilda: Xabarni tanlang, uchta nuqtani bosing va "Spam sifatida xabar berish" ni tanlang. Ilovadan Android yoki iOS-da ham foydalanishingiz mumkin.
• Yuboruvchini bloklash: Elektron pochtani oching, "Ko'proq" (uch nuqta) ni bosing va "Bloklash" ni tanlang. Majburiy emas, shuningdek, spam sifatida belgilang.
• Filtrlar: Sozlamalar > Filtrlar va bloklangan manzillar > Filtrni yaratish-da. Muayyan elektron pochta xabarlarini boshqarish yoki istisno qilish qoidalarini belgilang.

Outlook/Hotmail: Spamni boshqarish va jo'natuvchilarni bloklash

• “Spam” deb belgilash: xabarni tanlang va "Spam" tugmasini bosing. Bu haqda Microsoft-ga xabar berish yoki bermaslik haqida qaror qabul qilishingiz mumkin; elektron pochta spam jildiga ko'chiriladi.
• Yuboruvchini bloklash: Xabarda "Spam" ni, so'ngra "Yuborganni bloklash" ni bosing. Blokni bekor qilish uchun Asboblar > Keraksiz parametrlarga o'ting.
• Spam filtrlarini yaxshilash: Sozlamalar > Barcha sozlamalarni ko‘rish > Pochta > Zararli pochta-da. Shubhali havolalar, qo'shimchalar yoki rasmlarni bloklash uchun parametrlarni yoqing.

Apple Mail va iCloud

• iPhone/iPad'dan: E-pochtani oching, bayroqchaga teging va "Ketilga ko'chirish" ni tanlang. Siz Sozlamalar > Pochta > Bloklanganlar orqali kontaktlarni bloklashingiz mumkin.
• Mac-da: Xabarni tanlang va "Junk Mail" ga teging yoki uni tegishli jildga torting. Sozlamalar > Spam-da filtrlarni o'rnating.
• ICloud.com saytida: Xabarni oching va bayroqchaga teging, so'ng "Ketilga ko'chirish" yoki uni o'sha jildga torting.

Thunderbird

• Anti-spam boshqaruvlarini faollashtiring: Menyu > Variantlar > Hisob sozlamalari > “Spam sozlamalari”. Tekshiring "Boshqaruvlarni faollashtirish".

Spamni kamaytirish va tuzoqqa tushib qolmaslik uchun yaxshi amaliyotlar

Elektron pochtangizni baham ko'rishdan oldin o'ylab ko'ring va uni ochiq saytlar yoki forumlarda joylashtirmang, botlar va spamerlar uni to'plashi mumkin bo'lgan joy. Ishonchsiz ro'yxatga olish uchun taxalluslar yoki bir martalik hisoblardan foydalaning.

Shubhali xabarlar bilan aloqa qilmang: fayllarni ochmang, havolalarni bosmang yoki shubhali xatlarga obunani bekor qilmang, Bu sizning elektron pochta manzilingiz faol ekanligini va muammoni yanada kuchaytirishi mumkinligini tasdiqlaydi. Qonuniy axborot byulletenlari uchun, ha, istalgan vaqtda obunani bekor qilishingiz mumkin.

Tizim, brauzer va ilovalarni yangilab turing va veb va elektron pochta himoyasi bilan antivirusdan foydalaning, zararli fayllarni yuklab olish va soxta saytlarga kirishni oldini olish.

Asosiy xizmatlaringizda ikki bosqichli autentifikatsiyani faollashtiring, Shunday qilib, agar parol sizib ketgan bo'lsa ham, ular sizning ikkinchi xavfsizlik omilingizsiz unga kira olmaydi.

Agar siz ko'p pochta bilan ishlasangiz, qo'shimcha spam filtrini o'rnatishni o'ylab ko'ring, bu kiruvchi xabarlardan himoyaning ikkinchi qatlamini ta'minlaydi.

Sizning ma'lumotlaringiz yoki parollaringiz aniqlanganligini qanday bilish mumkin

E-pochta hisoblaringiz yoki parollaringiz ommaviy sizib chiqqanligini tekshiring, kabi ishonchli saytlardan foydalanish hasibeenpwned.comAgar zararlanishni aniqlasangiz, ta'sirlangan parollarni o'zgartiring va TIVni yoqing.

Agar sizning ismingiz yozilgan maxfiy kontent veb-saytlar yoki tarmoqlarda tarqalayotganiga ishonsangiz, ma'lumotlaringizni qidiring va maxfiyligingizni buzadigan material topsangiz, platformadan olib tashlashni talab qiladi. Evropa Ittifoqida siz unutilish huquqiga egasiz va kerak bo'lganda bunday chiqishni so'rashingiz mumkin.

Boshlang'ich tashkilotlarning aloqalarini tekshirish

Ba'zi kompaniyalar o'zlarining rasmiy veb-saytlarida tekshirish kodlari kabi firibgarlikka qarshi choralarni qo'lladilar. Agar siz posilka kompaniyasidan toʻlov yoki maʼlumotlarni soʻrab shubhali xat olsangiz, ularning rasmiy veb-saytidagi ma'lumotlarni tasdiqlang yoki mijozlarga xizmat ko'rsatish bilan bog'laning.

Esda tuting: Ishonchli tashkilotlar elektron pochta yoki SMS orqali hisob ma'lumotlari, bank rekvizitlari yoki bajariladigan fayllarni so'ramaydi, Agar siz etkazib berishni kutmasangiz, eng xavfsiz narsa bu shubhali xabarni e'tiborsiz qoldirib, o'chirib tashlashdir.

Ushbu amaliy maslahatlar yordamida spamni qanday yaxshiroq aniqlash mumkin

Iltimos, jo'natuvchining to'liq manzilini tekshiring, faqat ko'rinadigan maydonda ko'rinadigan ism, noodatiy domenlarni yoki e'lon qilingan ob'ektga mos kelmaydigan domenlarni aniqlash.

“ZOVCHIY” yoki “tezkor chora” ohangidagi xabarlardan, shuningdek, “Hurmatli mijoz” kabi umumiy xabarlardan ehtiyot bo‘ling. Qonuniy xabarlar odatda sizning ismingizdan foydalanadi va rasmiyroq ohangni ko'rsatadi.

Imlo yoki tinish belgilariga va g'ayritabiiy jumlalarga e'tibor bering, odatda mashina tarjimasi signallari yoki avtomatlashtirilgan andozalar.

Noma'lum qo'shimchalar yoki qisqartirilgan havolalar bilan juda ehtiyot bo'ling. Belgilangan manzilni tekshirish uchun havolalar ustiga sichqonchani olib boring yoki xabarni bosmasdan obroʻ-eʼtibor vositasida URL-manzilni koʻchiring va tahlil qiling.

Umumiy holat: "Ular mening elektron pochtamdan yozishadi va hatto menga javob berishadi."

Outlook yoki Hotmail akkauntlari bo'lgan foydalanuvchilar "Pegasus" yoki kriptovalyutani talab qiluvchi tovlamachilik sxemalaridan ko'rinadigan elektron pochta xabarlarini olishdi, Va ajablanarlisi shundaki, ba'zi odamlar bu javoblarga haqiqatan ham javob berishadi, garchi ular hisobni nazorat qilishlari shart emas.

Agar sizda ikki bosqichli tekshiruv yoqilgan boʻlsa va faoliyat jurnalida hech qanday muvaffaqiyatli login koʻrsatilmasa, Bu sizning hisobingizga kira olmaganligining belgisidir. Javob bermaslik, spam deb belgilamaslik, parolni kuchaytirish va TIV faolligini saqlash yaxshiroqdir. Bundan tashqari, yangilangan antivirus potentsial zararli fayllardan himoya qiladi.

Nima uchun elektron pochta bu firibgarliklarga ruxsat beradi va mijoz sizni qanday himoya qiladi

Elektron pochta xabarlarini yuborish uchun ishlatiladigan SMTP protokoli kuchli jo'natuvchi autentifikatsiyasisiz ishlab chiqilgan, zararli jo'natuvchiga serverlar qabul qiladigan va yo'naltiradigan o'zboshimchalik bilan "Kimdan:" manzilini o'rnatishga ruxsat berish.

Serverlar orasidagi har bir sakrashda xabarning asosiy qismi "Qabul qilingan" da qayd etiladi: texnik sarlavha, sud-tibbiy tahlili yoki taqlid qilishni aniqlash uchun asl manbani qidirishni osonlashtirish.

Outlook kabi zamonaviy mijozlar jo'natuvchining shaxsini tasdiqlamasa, vizual ogohlantirishlarni ko'rsatadi, masalan, soxta jo'natuvchilarni aniqlashga yordam berish uchun savol belgisi yoki manzillardagi farqlar.

Muammoni qachon va qanday kuchaytirish kerak

Agar siz ishonchli tahdidlar, siz haqingizda aniq ma'lumotlar yoki kriptovalyuta bilan tovlamachilik urinishlarini olsangiz, barcha dalillarni saqlaydi (sarlavhalar, ushlash va tranzaktsiyalar) va xavfsizlik kuchlariga xabar bering.

Shuningdek, voqea haqida e-pochta provayderingizga va o'zini namoyon qilgan muassasaga (bank, kurer va h.k.) xabar bering. to'plangan barcha hujjatlarni taqdim etish.

O'zingizni himoya qilishning kaliti - fishingni tan olish, shantajga e'tibor bermaslik va tegishli himoya mexanizmlarini faollashtirish: spam sifatida belgilash, jo'natuvchilarni bloklash, sarlavhalarni tekshirish, parollarni mustahkamlash, TIVni saqlash va antivirusdan foydalanish. Agar siz bunga yo'l qo'ymaslik uchun shunga o'xshash amaliyotlar haqida o'rganishni davom ettirmoqchi bo'lsangiz, boshqa maqolalarni o'qishni tavsiya qilamiz, masalan, bu haqda Mobil telefonimdan zararli dasturlarni qanday olib tashlash mumkin.