De ce primesc spam de la propria mea adresă de e-mail?

Ați deschis vreodată un e-mail doar pentru a afla că este spam sau șantaj care părea să provină de la propria adresă de e-mail? Nu esti singur. Falsificarea adreselor de e-mail se numește falsificare și, din păcate, nu puteți face nimic în acest sens.

Cum spammerii vă falsifică adresa de e-mail

Falsificarea este actul de falsificare a unei adrese de e-mail, așa că pare să fie de la altcineva decât persoana care a trimis-o. Adesea, falsificarea este folosită pentru a vă păcăli să credeți că un e-mail a venit de la cineva cunoscut sau de la o afacere cu care lucrați, cum ar fi o bancă sau alt serviciu financiar.

Din păcate, falsificarea e-mailului este incredibil de ușoară. Sistemele de e-mail adesea nu au un control de securitate pentru a se asigura că adresa de e-mail pe care o introduceți în câmpul „De la” vă aparține cu adevărat. Seamănă mult cu un plic pe care îl pui prin poștă. Puteți scrie orice doriți în locul adresei de retur dacă nu vă pasă că oficiul poștal nu vă va putea returna scrisoarea. Nici oficiul poștal nu are de unde să știe dacă locuiești cu adevărat la adresa de retur pe care ai scris-o pe plic.

Falsificarea e-mailurilor funcționează în mod similar. Unele servicii online, cum ar fi Outlook.com, acordă atenție adresei de la De la când trimiteți un e-mail și vă pot împiedica să trimiteți unul cu o adresă falsificată. Cu toate acestea, unele instrumente vă permit să completați orice doriți. Este la fel de ușor ca să-ți creezi propriul server de e-mail (SMTP). Tot ce are nevoie un escroc este adresa dvs., pe care probabil o poate cumpăra dintr-una dintre multele încălcări ale datelor.

De ce îți falsifică escrocii adresa?

Escrocii vă trimit e-mailuri care par să provină de la adresa dvs. din unul dintre cele două motive, în general. Primul este în speranța că vă vor ocoli protecția împotriva spamului. Dacă vă trimiteți un e-mail, probabil că încercați să vă amintiți ceva important și nu doriți ca acel mesaj să fie etichetat ca Spam. Deci, escrocii speră că, folosind adresa dvs., filtrele dvs. de spam nu vor observa, iar mesajul lor va trece. Există instrumente pentru a identifica un e-mail trimis dintr-un alt domeniu decât cel din care pretinde că este, dar furnizorul dvs. de e-mail trebuie să le implementeze – și, din păcate, mulți nu o fac.

Al doilea motiv pentru care escrocii vă falsifică adresa de e-mail este pentru a obține un sentiment de legitimitate. Nu este neobișnuit ca un e-mail falsificat să pretindă că contul tău este compromis. Că „ți-ați trimis acest e-mail” servește drept dovadă a accesului „hackerului”. Ele pot include, de asemenea, o parolă sau un număr de telefon extras dintr-o bază de date încălcată ca dovadă suplimentară.

Escrocul susține, de obicei, că deține informații compromițătoare despre tine sau fotografii luate de pe camera web. Apoi amenință că va elibera datele celor mai apropiați contacte, dacă nu plătiți o răscumpărare. Sună credibil la început; la urma urmei, par să aibă acces la contul tău de e-mail. Dar acesta este ideea – escrocherul falsifică dovezi.

Ce fac serviciile de e-mail pentru a combate problema

Acest e-mail părea să provină de la adresa noastră personală, dar o privire asupra antetelor dezvăluie că acesta este un simplu truc de schimbare a e-mailului.

Faptul că oricine poate falsifica o adresă de e-mail de returnare atât de ușor nu este o problemă nouă. Și furnizorii de e-mail nu vor să vă enerveze cu spam, așa că au fost dezvoltate instrumente pentru a combate problema.

Primul a fost Cadrul politicii expeditorului (SPF) și funcționează cu câteva principii de bază. Fiecare domeniu de e-mail vine cu un set de înregistrări DNS (Domain Name System), care sunt utilizate pentru a direcționa traficul către serverul sau computerul de găzduire corect. O înregistrare SPF funcționează cu înregistrarea DNS. Când trimiteți un e-mail, serviciul de primire compară adresa de domeniu furnizată (@gmail.com) cu IP-ul de origine și înregistrarea SPF pentru a se asigura că se potrivesc. Dacă trimiteți un e-mail de la o adresă Gmail, acel e-mail ar trebui să arate și că provine de la un dispozitiv controlat de Gmail.

Din păcate, SPF singur nu rezolvă problema. Cineva trebuie să mențină corect înregistrările SPF la fiecare domeniu, ceea ce nu se întâmplă întotdeauna. De asemenea, este ușor pentru escroci să rezolve această problemă. Când primiți un e-mail, este posibil să vedeți doar un nume în loc de o adresă de e-mail. Spammerii completează o adresă de e-mail pentru numele real și alta pentru adresa de trimitere care se potrivește cu o înregistrare SPF. Deci, nu îl veți vedea ca spam și nici SPF.

De asemenea, companiile trebuie să decidă ce să facă cu rezultatele SPF. Cel mai adesea, ei se mulțumesc cu lăsarea e-mailurilor să treacă, în loc să riscă ca sistemul să nu livreze un mesaj critic. SPF nu are un set de reguli cu privire la ce să facă cu informațiile; oferă doar rezultatele unei verificări.

Pentru a rezolva aceste probleme, Microsoft, Google și alții au introdus Autentificare, raportare și conformitate a mesajelor bazate pe domeniu sistem de validare (DMARC). Funcționează cu SPF pentru a crea reguli pentru ce să facă cu e-mailurile semnalate ca potențial spam. DMARC verifică mai întâi scanarea SPF. Dacă acest lucru nu reușește, oprește transmiterea mesajului, cu excepția cazului în care este configurat altfel de către un administrator. Chiar dacă un SPF trece, DMARC verifică dacă adresa de e-mail afișată în câmpul „De la:” se potrivește cu domeniul de care a venit e-mailul (aceasta se numește aliniere).

Din păcate, chiar și cu sprijinul de la Microsoft, Facebook și Google, DMARC încă nu este utilizat pe scară largă. Dacă aveți o adresă Outlook.com sau Gmail.com, probabil că beneficiați de DMARC. In orice caz, până la sfârșitul anului 2017, doar 39 dintre companiile Fortune 500 implementaseră serviciul de validare.

Ce puteți face cu spam-ul auto-adresat

E-mailul din partea de sus părea să provină de la adresa noastră personală de e-mail; din fericire, a mers direct la Junk.

Din păcate, nu există nicio modalitate de a împiedica spammerii să vă falsifice adresa. Sperăm că sistemul de e-mail pe care îl utilizați implementează atât SPF, cât și DMARC și nu veți vedea aceste e-mailuri vizate. Ar trebui să treacă direct la spam. Dacă contul dvs. de e-mail vă oferă control asupra opțiunilor sale de spam, le puteți face mai stricte. Nu uitați că este posibil să pierdeți și unele mesaje legitime, așa că asigurați-vă că verificați des caseta de spam.

Dacă primiți un mesaj falsificat de la dvs., ignorați-l. Nu faceți clic pe niciun atașament sau link și nu plătiți nicio răscumpărare cerută. Doar marcați-l ca spam sau phishing sau ștergeți-l. Dacă vă este teamă că conturile dvs. au fost compromise, blocați-le pentru siguranță. Dacă reutilizați parole, resetați-le pentru fiecare serviciu care îl partajează pe cel curent și dați fiecăruia o parolă nouă, unică. Dacă nu aveți încredere în memoria dvs. cu atât de multe parole, vă recomandăm să utilizați un manager de parole.

Dacă ești îngrijorat de primirea de e-mailuri falsificate de la persoanele de contact, ar putea merita și timpul tău pentru a învăța cum să citești anteturile de e-mail.