Случвало ли ви се е да отваряте имейл само за да откриете, че това е спам или изнудване, което изглежда идва от вашия собствен имейл адрес? Не си сам. Фалшифицирането на имейл адреси се нарича спуфинг и, за съжаление, можете да направите малко по въпроса.
Съдържание
Как спамърите измамят вашия имейл адрес
Подвеждането е актът на подправяне на имейл адрес, така че изглежда, че е от някой друг, а не от лицето, което го е изпратило. Често фалшифицирането се използва, за да ви подведе да мислите, че имейл идва от някой, когото познавате, или от бизнес, с който работите, като банка или друга финансова услуга.
За съжаление, фалшифицирането на имейли е невероятно лесно. Системите за електронна поща често нямат проверка за сигурност, за да се гарантира, че имейл адресът, който въвеждате в полето „От“, наистина принадлежи на вас. Много прилича на плик, който поставяте по пощата. Можете да напишете каквото искате на мястото за връщане, ако не ви пука, че пощенската служба няма да може да ви върне писмото. Пощата също няма как да разбере дали наистина живеете на адреса за връщане, който сте написали на плика.
Подправянето на имейл работи по подобен начин. Някои онлайн услуги, като Outlook.com, обръщат внимание на адреса От, когато изпращате имейл и може да ви попречат да изпратите такъв с подправен адрес. Някои инструменти обаче ви позволяват да попълните всичко, което искате. Това е толкова лесно, колкото да създадете свой собствен имейл (SMTP) сървър. Всичко, от което се нуждае измамникът, е вашият адрес, който те вероятно могат да купят от едно от многото пробиви на данни.
Защо измамниците подправят адреса ви?
Измамниците ви изпращат имейли, които изглежда идват от вашия адрес по една от двете причини, като цяло. Първият е с надеждата, че ще заобиколят защитата ви от спам. Ако си изпратите имейл, вероятно се опитвате да запомните нещо важно и не бихте искали това съобщение да бъде означено като Спам. Така че измамниците се надяват, че използвайки вашия адрес, вашите филтри за спам няма да забележат и тяхното съобщение ще премине. Съществуват инструменти за идентифициране на имейл, изпратен от домейн, различен от този, от който се твърди, че е, но вашият доставчик на електронна поща трябва да ги внедри — и, за съжаление, много от тях не го правят.
Втората причина измамниците да измамят вашия имейл адрес е да придобият чувство за легитимност. Не е необичайно фалшив имейл да твърди, че акаунтът ви е компрометиран. Това „вие си изпратихте този имейл“ служи като доказателство за достъпа на „хакера“. Те могат също да включват парола или телефонен номер, изтеглени от нарушена база данни като допълнително доказателство.
След това измамникът обикновено твърди, че има компрометираща информация за вас или снимки, направени от вашата уеб камера. След това той заплашва да предостави данните на най-близките ви контакти, освен ако не платите откуп. В началото звучи правдоподобно; в края на краищата те изглежда имат достъп до вашия имейл акаунт. Но това е смисълът – измамникът фалшифицира доказателства.
Какво правят имейл услугите за борба с проблема
Изглежда, че този имейл идва от нашия личен адрес, но погледът към заглавките разкрива, че това е прост трик за промяна на имейла.
Фактът, че всеки може толкова лесно да фалшифицира имейл адрес за връщане, не е нов проблем. И доставчиците на имейл не искат да ви дразнят със спам, така че бяха разработени инструменти за борба с проблема.
Първият беше Рамка за политика на изпращача (SPF) и работи с някои основни принципи. Всеки имейл домейн идва с набор от записи на системата за имена на домейни (DNS), които се използват за насочване на трафик към правилния хостинг сървър или компютър. SPF запис работи с DNS записа. Когато изпращате имейл, получаващата услуга сравнява предоставения ви адрес на домейн (@gmail.com) с вашия IP адрес на произход и SPF записа, за да се увери, че съвпадат. Ако изпратите имейл от адрес в Gmail, този имейл трябва също да показва, че произхожда от устройство, контролирано от Gmail.
За съжаление само SPF не решава проблема. Някой трябва да поддържа правилно SPF записи във всеки домейн, което не винаги се случва. Също така е лесно за измамниците да заобиколят този проблем. Когато получите имейл, може да видите само име вместо имейл адрес. Спамърите попълват един имейл адрес за действителното име и друг за адреса за изпращане, който съответства на SPF запис. Така че няма да го видите като спам, нито SPF.
Компаниите също трябва да решат какво да правят с резултатите от SPF. Най-често те се задоволяват с пропускането на имейли, вместо да рискуват системата да не достави критично съобщение. SPF няма набор от правила относно това какво да прави с информацията; той само предоставя резултатите от проверката.
За да разрешат тези проблеми, Microsoft, Google и други представиха Удостоверяване на съобщения, отчитане и съответствие, базирано на домейн (DMARC) система за валидиране. Той работи с SPF, за да създаде правила за това какво да правите с имейли, обозначени като потенциален спам. DMARC първо проверява SPF сканирането. Ако това не успее, то спира предаването на съобщението, освен ако не е конфигурирано по друг начин от администратор. Дори ако SPF премине, DMARC проверява дали имейл адресът, показан в полето „От:“ съвпада с домейна, от който идва имейлът (това се нарича подравняване).
За съжаление, дори и с подкрепа от Microsoft, Facebook и Google, DMARC все още не се използва широко. Ако имате адрес в Outlook.com или Gmail.com, вероятно ще се възползвате от DMARC. Въпреки това, до края на 2017 г, само 39 от компаниите от Fortune 500 са внедрили услугата за валидиране.
Какво можете да направите за спама със собствен адрес
Имейлът в горната част изглежда идва от нашия личен имейл адрес; за щастие отиде направо в Junk.
За съжаление, няма начин да попречите на спамърите да подправят адреса ви. Надяваме се, че имейл системата, която използвате, прилага както SPF, така и DMARC и няма да виждате тези целеви имейли. Те трябва да отидат направо в спама. Ако вашият имейл акаунт ви дава контрол върху неговите опции за спам, можете да ги направите по-строги. Само имайте предвид, че може да загубите и някои легитимни съобщения, така че не забравяйте да проверявате често кутията си за спам.
Ако все пак получите фалшиво съобщение от себе си, игнорирайте го. Не щракайте върху никакви прикачени файлове или връзки и не плащайте никакви искани откупи. Просто го маркирайте като спам или фишинг или го изтрийте. Ако се страхувате, че акаунтите ви са били компрометирани, заключете ги за безопасност. Ако използвате повторно пароли, нулирайте ги на всяка услуга, която споделя текущата, и дайте на всяка нова, уникална парола. Ако не се доверявате на паметта си с толкова много пароли, препоръчваме да използвате мениджър на пароли.
Ако се притеснявате да не получавате фалшиви имейли от контактите си, може също да си струва времето да научите как да четете заглавките на имейлите.