Kodėl gaunu šlamštą iš savo elektroninio pašto adreso?

Ar kada nors atidarėte el. Laišką tik norėdami sužinoti, ar tai šlamštas ar šantažas, kuris, atrodo, kilo iš jūsų paties el. Pašto adreso? Tu ne vienas. El. Pašto adresų klastojimas vadinamas sukčiavimu ir, deja, mažai ką galite padaryti.

Kaip šlamšto siuntėjai apgaulingi jūsų el. Pašto adresą

Apgaulė yra klastojimo el. Pašto adresas veiksmas, todėl atrodo, kad tai yra kažkas, išskyrus tą, kuris jį išsiuntė. Dažnai apgaulė naudojama apgauti, kad galvotumėte, jog el. Laiškas gautas iš pažįstamo asmens ar verslo, su kuriuo dirbate, pavyzdžiui, banko ar kitos finansinės paslaugos.

Deja, el. Pašto apgaulė yra nepaprastai lengva. El. Pašto sistemose dažnai nėra patikrinta, ar el. Pašto adresas, kurį įvedate lauke „Nuo“, tikrai priklauso jums. Tai labai panašu į voką, kurį įdėjote į paštą. Grąžinimo adreso vietoje galite parašyti viską, ko norite, jei jums nerūpi, kad paštas negalės jums grąžinti laiško. Pašto skyrius taip pat negali žinoti, ar jūs tikrai gyvenate grįžimo adresu, kurį parašėte ant voko.

El. Pašto klastojimas veikia panašiai. Kai kurie interneto paslaugų, pavyzdžiui, Outlook.com,  tai atkreipkite dėmesį į Iš adresą, kai jūs siunčiate laišką ir gali neleisti jums siunčiant vieną su suklastotu adresą. Tačiau kai kurie įrankiai leidžia užpildyti viską, ko norite. Tai taip pat lengva, kaip sukurti savo el. Pašto (SMTP) serverį. Aferistui reikia tik jūsų adreso, kurį jie greičiausiai gali nusipirkti iš vieno iš daugelio duomenų pažeidimų.

Kodėl sukčiai apgaudinėja jūsų adresą?

Sukčiai jums siunčia el. Laiškus, kurie atrodo iš jūsų adreso dėl vienos iš dviejų priežasčių. Pirmasis yra tikintis, kad jie apeis jūsų apsaugą nuo šlamšto. Jei atsiųsite sau el. Laišką, greičiausiai bandysite prisiminti ką nors svarbaus ir nenorėtumėte, kad tas pranešimas būtų pažymėtas kaip šlamštas. Taigi sukčiai tikisi, kad naudodamiesi jūsų adresą jūsų šlamšto filtrai nepastebės ir jų žinutė bus perduota. Yra įrankių, leidžiančių identifikuoti el. Laišką, išsiųstą iš kito domeno, o ne iš to, iš kurio jis teigia esąs, tačiau jūsų el. Pašto paslaugų teikėjas turi juos įdiegti - deja, daugelis to nepadaro.

Antra priežastis, dėl kurios sukčiai sukčiauja jūsų el. Pašto adresu, yra teisėtumo jausmas. Neretai suklastotas el. Paštas teigia, kad jūsų paskyra yra pažeista. Tai, kad „jūs atsiuntėte sau šį el. Laišką“ yra „įsilaužėlio“ prieigos įrodymas. Jie taip pat gali pateikti slaptažodį ar telefono numerį, paimtą iš pažeistos duomenų bazės, kaip papildomą įrodymą.

Tada aferistas teigia turintis kompromituojančią informaciją apie jus arba iš jūsų kameros padarytas nuotraukas. Tada jis grasina išleisti duomenis artimiausiems jūsų kontaktams, nebent sumokėsite išpirką. Iš pradžių tai skamba patikimai; juk atrodo, kad jie turi prieigą prie jūsų el. pašto paskyros. Bet tai yra esmė - sukčiai padirbinėja įrodymus.

Ką el. Pašto paslaugos daro kovai su problema

Tai, kad kiekvienas gali taip lengvai padirbti grąžinimo el. Pašto adresą, nėra nauja problema. O el. Pašto paslaugų teikėjai nenori jūsų erzinti šlamštu, todėl buvo sukurti įrankiai, skirti kovoti su šia problema.

Pirmoji buvo siuntėjo politikos sistema (SPF) ir ji veikia vadovaujantis kai kuriais pagrindiniais principais. Kiekviename el. Pašto domene yra domenų vardų sistemos (DNS) įrašų rinkinys, kuris naudojamas srautui nukreipti į tinkamą prieglobos serverį ar kompiuterį. SPF įrašas veikia su DNS įrašu. Kai siunčiate el. Laišką, gaunančioji tarnyba palygina jūsų pateiktą domeno adresą (@ gmail.com) su jūsų kilmės IP ir SPF įrašu, kad įsitikintų, jog jie sutampa. Jei el. Laišką siunčiate iš „Gmail“ adreso, tas el. Laiškas taip pat turėtų parodyti, kad jis gautas iš „Gmail“ valdomo įrenginio.

Deja, vien SPF problemos neišsprendžia. Kažkas turi tinkamai tvarkyti SPF įrašus kiekviename domene, o tai ne visada atsitinka. Sukčiams taip pat lengva išspręsti šią problemą. Gavę el. Laišką, galite matyti tik vardą, o ne el. Pašto adresą. Šlamšto siuntėjai užpildo vieną el. Pašto adresą, nurodydami tikrąjį vardą, o kitą - siuntimo adresą, atitinkantį SPF įrašą. Taigi, jūs to nematysite kaip šlamšto ir SPF.

Įmonės taip pat turi nuspręsti, ką daryti su SPF rezultatais. Dažniausiai jie tenkinasi tuo, kad leidžia el. Laiškus, o ne rizikuoja, kad sistema nepateiks kritinės žinutės. SPF neturi taisyklių rinkinio, ką daryti su informacija; tai tik pateikia patikrinimo rezultatus.

Norėdami išspręsti šias problemas, „Microsoft“, „Google“ ir kiti pristatė domenais pagrįstą pranešimų autentifikavimo, ataskaitų teikimo ir atitikties (DMARC) patvirtinimo sistemą. Jis kartu su SPF kuria taisykles, ką daryti su el. Laiškais, pažymėtais kaip potencialus šlamštas. DMARC pirmiausia patikrina SPF nuskaitymą. Jei nepavyksta, jis sustabdo pranešimą, nebent administratorius sukonfigūravo kitaip. Net jei SPF praeina, DMARC patikrina, ar lauke „Nuo:“ nurodytas el. Pašto adresas atitinka domeną, iš kurio gautas el. Laiškas (tai vadinama lygiavimu).

Deja, net ir palaikant „Microsoft“, „Facebook“ ir „Google“, DMARC vis dar nėra plačiai naudojamas. Jei turite „Outlook.com“ arba „Gmail.com“ adresą, greičiausiai naudos iš DMARC. Tačiau iki 2017 m. Pabaigos tik 39 iš „Fortune 500“ įmonių įdiegė patvirtinimo paslaugą.

Ką galite padaryti dėl savęs adresuoto šlamšto

Deja, jokiu būdu negalima užkirsti kelio šlamšto siuntėjams suklastoti jūsų adresą. Tikimės, kad jūsų naudojama el. Pašto sistema įgyvendina ir SPF, ir DMARC, ir jūs nematysite šių tikslinių el. Laiškų. Jie turėtų eiti tiesiai į šlamštą. Jei jūsų el. Pašto paskyra leidžia valdyti šlamšto parinktis, galite jas sugriežtinti. Atminkite, kad galite prarasti ir kai kuriuos teisėtus pranešimus, todėl būtinai dažnai tikrinkite šlamšto laukelį.

Jei iš jūsų gaunama apgaulinga žinutė, nepaisykite jos. Nespauskite jokių priedų ar nuorodų ir nemokėkite reikalaujamų išpirkų. Tiesiog pažymėkite jį kaip šlamštą ar sukčiavimą arba ištrinkite. Jei bijote, kad jūsų paskyros buvo pažeistos, saugumui jas užrakinkite. Jei pakartotinai naudojate slaptažodžius, nustatykite juos iš naujo kiekvienoje paslaugoje, kuri naudojasi dabartiniu, ir suteikite kiekvienam naują, unikalų slaptažodį. Jei nepasitikite atmintimi tiek slaptažodžių, rekomenduojame naudoti slaptažodžių tvarkytuvę.

Jei nerimaujate dėl suklastotų el. Laiškų gavimo iš savo kontaktų, taip pat gali būti verta skirti laiko išmokti skaityti el.