Prečo dostávam spam z vlastnej e-mailovej adresy?

Už ste niekedy otvorili e-mail, len aby ste zistili, že je to spam alebo vydieranie, ktoré akoby pochádzalo z vašej vlastnej e-mailovej adresy? Nie si sám. Falošné e-mailové adresy sa nazývajú spoofing a, bohužiaľ, s tým nemôžete urobiť nič.

Ako spameri podvádzajú vašu e-mailovú adresu

Spoofing je akt falošnej e-mailovej adresy, takže sa zdá, že pochádza od niekoho iného ako od osoby, ktorá ju odoslala. Falošné správy sa často používajú na to, aby vás prinútili myslieť si, že e-mail prišiel od niekoho, koho poznáte, alebo od firmy, s ktorou spolupracujete, napríklad od banky alebo inej finančnej služby.

E-mail spoofing je bohužiaľ neuveriteľne ľahký. E-mailové systémy často nemajú zavedenú kontrolu zabezpečenia, aby sa ubezpečil, že e-mailová adresa, ktorú zadáte do poľa „Od“, skutočne patrí vám. Je to veľa ako obálka, ktorú ste vložili do pošty. Na miesto na spiatočnú adresu môžete napísať čokoľvek chcete, ak vám nie je jedno, že vám pošta nebude môcť list vrátiť. Pošta tiež nemá žiadny spôsob, ako zistiť, či skutočne žijete na spiatočnej adrese, ktorú ste napísali na obálku.

Falošné správy fungujú podobne. Niektoré online služby, ako Outlook.com,  robiť venovať pozornosť od adresou pri odosielaní e-mailu a môžu zabrániť vám posielali jeden s kovaným adresu. Niektoré nástroje vám však umožňujú vyplniť všetko, čo chcete. Je to také ľahké ako vytvorenie vlastného e-mailového (SMTP) servera. Všetko, čo scammer potrebuje, je vaša adresa, ktorú si pravdepodobne môžu kúpiť pri jednom z mnohých porušení ochrany údajov.

Prečo podvodníci falšujú vašu adresu?

Podvodníci vám posielajú e-maily, ktoré zjavne pochádzajú z vašej adresy, a to spravidla z jedného z dvoch dôvodov. Prvý je v nádeji, že obídu vašu ochranu proti spamu. Ak si pošlete e-mail, pravdepodobne si chcete spomenúť na niečo dôležité a nechcete, aby bola táto správa označená ako Spam. Podvodníci teda dúfajú, že pomocou vašej adresy si vaše filtre nevyžiadanej pošty nevšimnú a ich správa prejde. Existujú nástroje na identifikáciu e-mailov odoslaných z inej domény, ako je tá, z ktorej údajne pochádza, ale váš poskytovateľ e-mailov ich musí implementovať - ​​a, bohužiaľ, veľa nie.

Druhým dôvodom, prečo podvodníci podvádzajú vašu e-mailovú adresu, je získanie pocitu legitimity. Nie je nezvyčajné, že sfalšovaný e-mail tvrdí, že váš účet je napadnutý. To, že „tento e-mail ste si poslali sami sebe, slúži ako dôkaz prístupu„ hackera “. Ako ďalší dôkaz môžu obsahovať aj heslo alebo telefónne číslo získané z porušenej databázy.

Podvodník potom zvyčajne tvrdí, že obsahuje kompromitujúce informácie o vás alebo obrázky urobené z vašej webovej kamery. Potom hrozí, že údaje vydá vašim najbližším kontaktom, pokiaľ nezaplatíte výkupné. Spočiatku to znie dôveryhodne; zdá sa, že majú prístup k vášmu e-mailovému účtu. Ale o to ide - podvodný umelec finguje dôkazy.

Čo robia e-mailové služby v boji proti problému

Skutočnosť, že každý môže tak ľahko predstierať spiatočnú e-mailovú adresu, nie je novým problémom. A poskytovatelia e-mailov vás nechcú otravovať spamom, preto boli vyvinuté nástroje na boj s týmto problémom.

Prvým bol Sender Policy Framework (SPF), ktorý pracuje s niektorými základnými princípmi. Každá e-mailová doména je dodávaná so sadou záznamov systému DNS (Domain Name System), ktoré sa používajú na smerovanie prenosu na správny hostiteľský server alebo počítač. Záznam SPF pracuje so záznamom DNS. Keď posielate e-mail, prijímajúca služba porovnáva vašu poskytnutú adresu domény (@ gmail.com) s pôvodnou adresou IP a záznamom SPF, aby sa ubezpečila, že sa zhodujú. Ak odosielate e-mail z adresy služby Gmail, mal by tento e-mail tiež ukazovať, že pochádza zo zariadenia ovládaného službou Gmail.

Samotný SPF bohužiaľ problém nevyrieši. Niekto musí správne udržiavať záznamy SPF v každej doméne, čo sa nie vždy stáva. Tento problém môžu podvodníci tiež ľahko vyriešiť. Keď dostanete e-mail, namiesto e-mailovej adresy sa vám bude zobrazovať iba meno. Spameri vyplnia jednu e-mailovú adresu pre skutočné meno a druhú pre adresu odosielania, ktorá sa zhoduje so záznamom SPF. Neuvidíte to teda ako spam a rovnako ani SPF.

Spoločnosti sa tiež musia rozhodnúť, čo robiť s výsledkami SPF. Najčastejšie sa uspokoja s prepúšťaním e-mailov, než aby riskovali, že systém nedoručí kritickú správu. SPF nemá súbor pravidiel týkajúcich sa toho, čo robiť s informáciami; iba poskytuje výsledky kontroly.

V rámci riešenia týchto problémov spoločnosti Microsoft, Google a ďalšie zaviedli overovací systém DMARC (Domain Authentication Message Authentication, Reporting and Conformance). Spolupracuje s SPF na vytváraní pravidiel, čo robiť s e-mailmi označenými ako potenciálny spam. DMARC najskôr skontroluje skenovanie SPF. Ak sa to nepodarí, zastaví to prechod správy, pokiaľ to správca nenakonfiguruje inak. Aj keď SPF prejde, DMARC skontroluje, či sa e-mailová adresa zobrazená v poli „Od:“ zhoduje s doménou, z ktorej e-mail pochádza (nazýva sa to zarovnanie).

Bohužiaľ, ani s podporou Microsoftu, Facebooku a Googlu sa DMARC stále veľmi nepoužíva. Ak máte adresu Outlook.com alebo Gmail.com, pravdepodobne budete mať výhody z DMARC. Koncom roku 2017 však iba 39 z 500 spoločností z rebríčka Fortune implementovalo službu overovania.

Čo môžete urobiť so spamom, ktorý adresujete sami

Bohužiaľ neexistuje žiadny spôsob, ako zabrániť spamerom v spoofovaní vašej adresy. Dúfajme, že e-mailový systém, ktorý používate, implementuje SPF aj DMARC a tieto cielené e-maily sa vám nezobrazia. Mali by ísť priamo do spamu. Ak vám váš e-mailový účet poskytuje kontrolu nad možnosťami spamu, môžete ich sprísniť. Upozorňujeme, že môžete stratiť aj niektoré legitímne správy, takže často kontrolujte svoju spamovú schránku.

Ak od seba dostanete falošnú správu, ignorujte ju. Neklikajte na žiadne prílohy alebo odkazy a neplatte požadované výkupné. Stačí ho označiť ako spam alebo phishing alebo ho odstrániť. Ak sa bojíte, že boli vaše účty napadnuté, z bezpečnostných dôvodov ich uzamknite. Ak znova použijete heslá, vynulujte ich v každej službe zdieľanej s aktuálnym a každému zadajte nové, jedinečné heslo. Ak nedôverujete svojej pamäti toľkými heslami, odporúčame vám použiť správcu hesiel.

Ak sa obávate, že od svojich kontaktov dostanete falošné e-maily, môže sa vám tiež oplatiť naučiť sa čítať hlavičky e-mailov.