Kāpēc es saņemu surogātpastu no savas e-pasta adreses?

Vai esat kādreiz atvēris e-pastu tikai, lai atrastu, ka tas ir surogātpasts vai šantāža, kas, šķiet, nākusi no jūsu e-pasta adreses? Tu neesi viens. E-pasta adrešu viltošana tiek saukta par krāpšanos, un, diemžēl, tur neko nevar darīt.

Kā surogātpasta izplatītāji izkrāpj jūsu e-pasta adresi

Mānīšana ir e-pasta adreses viltošana, tāpēc šķiet, ka to ir saņēmis kāds cits, nevis persona, kas to nosūtīja. Bieži vien krāpšanos izmanto, lai jūs domātu, ka e-pasts ir saņemts no kāda pazīstama uzņēmuma vai uzņēmuma, ar kuru strādājat, piemēram, bankas vai cita finanšu pakalpojuma.

Diemžēl e-pasta izlikšana ir neticami vienkārša. E-pasta sistēmās bieži netiek veikta drošības pārbaude, lai nodrošinātu, ka laukā “No” ievadītā e-pasta adrese patiešām pieder jums. Tas ir daudz kā aploksne, kuru jūs ievietojāt pastā. Atgriešanās adreses vietā varat ierakstīt visu, ko vēlaties, ja jums ir vienalga, ka pasta nodaļa nevarēs jums nosūtīt vēstuli. Pasta nodaļā arī nav iespējas uzzināt, vai jūs tiešām dzīvojat uz adreses, kuru uzrakstījāt uz aploksnes.

E-pasta kalšana darbojas līdzīgi. Dažas tiešsaistes pakalpojumiem, piemēram, Outlook.com,  do pievērsiet uzmanību no adreses, nosūtot e-pastu, un, iespējams, var liegt iespēju sūtīt viens ar viltotas adreses. Tomēr daži rīki ļauj aizpildīt visu, ko vēlaties. Tas ir tikpat vienkārši, kā izveidot savu e-pasta (SMTP) serveri. Krāpniekam ir nepieciešama tikai jūsu adrese, kuru viņi, visticamāk, var iegādāties no viena no daudzajiem datu pārkāpumiem.

Kāpēc krāpnieki krāpj jūsu adresi?

Krāpnieki jums nosūta e-pastus, kas, šķiet, nāk no jūsu adreses, parasti divu iemeslu dēļ. Pirmais ir cerība, ka viņi apiet jūsu aizsardzību pret surogātpastu. Ja sūtāt sev e-pastu, jūs, iespējams, mēģināt atcerēties kaut ko svarīgu un nevēlaties, lai šis ziņojums tiktu apzīmēts kā mēstule. Tātad, krāpnieki cer, ka, izmantojot jūsu adresi, jūsu surogātpasta filtri to nepamanīs un viņu ziņa tiks cauri. Rīki pastāv, lai identificētu e-pastu, kas nosūtīts no cita domēna, nevis tā, no kura tā apgalvo, ka ir, taču jūsu e-pasta pakalpojumu sniedzējam tie ir jāievieš - un, diemžēl, daudzi to nedara.

Otrs iemesls, kāpēc krāpnieki izkrāpj jūsu e-pasta adresi, ir iegūt likumības sajūtu. Nereti maldināts e-pasts apgalvo, ka jūsu konts ir apdraudēts. Tas, ka “jūs esat sev nosūtījis šo e-pastu”, kalpo kā pierādījums “hakera” piekļuvei. Kā papildu pierādījumu tie var iekļaut arī paroli vai tālruņa numuru, kas iegūts no pārkāptās datu bāzes.

Tad krāpnieks apgalvo, ka viņam ir kompromitējoša informācija par jums vai no jūsu tīmekļa kameras uzņemtie attēli. Tad viņš draud izlaist datus jūsu tuvākajiem kontaktiem, ja vien jūs nemaksājat izpirkuma maksu. Sākumā tas izklausās ticami; galu galā viņiem, šķiet, ir piekļuve jūsu e-pasta kontam. Bet tas ir jautājums - krāpnieks ir viltus pierādījums.

Ko e-pasta pakalpojumi dara, lai apkarotu problēmu

Tas, ka ikviens var tik viegli viltot atgriešanās e-pasta adresi, nav jauna problēma. Un e-pasta pakalpojumu sniedzēji nevēlas jūs kaitināt ar surogātpastu, tāpēc tika izstrādāti rīki, lai cīnītos pret šo problēmu.

Pirmais bija Sūtītāja politikas ietvars (SPF), un tas darbojas ar dažiem pamatprincipiem. Katram e-pasta domēnam ir domēnu nosaukumu sistēmas (DNS) ierakstu komplekts, kas tiek izmantots, lai novirzītu trafiku uz pareizo mitināšanas serveri vai datoru. SPF ieraksts darbojas ar DNS ierakstu. Nosūtot e-pastu, saņemošais dienests salīdzina jūsu norādīto domēna adresi (@ gmail.com) ar jūsu izcelsmes IP un SPF ierakstu, lai pārliecinātos, ka tie atbilst. Ja sūtāt e-pastu no Gmail adreses, tajā jāparāda arī tas, ka tas ir sūtīts no ierīces, kuru kontrolē Gmail.

Diemžēl tikai SPF problēmu neatrisina. Kādam ir pareizi jāuztur SPF ieraksti katrā domēnā, kas ne vienmēr notiek. Krāpniekiem ir viegli apiet šo problēmu. Saņemot e-pastu, e-pasta adreses vietā varat redzēt tikai vārdu. Surogātpasta izplatītāji aizpilda vienu e-pasta adresi faktiskajam vārdam un otru sūtīšanas adresei, kas atbilst SPF ierakstam. Tātad, jūs to neuzskatīsit par surogātpastu un arī SPF.

Uzņēmumiem arī jāizlemj, ko darīt ar SPF rezultātiem. Visbiežāk viņi samierinās ar e-pastu izlaišanu, nevis risku, ka sistēma nesniedz kritisku ziņojumu. SPF nav noteikumu kopuma, ko darīt ar informāciju; tas tikai sniedz pārbaudes rezultātus.

Lai risinātu šīs problēmas, Microsoft, Google un citi ieviesa uz domēnu balstītu ziņojumu autentifikācijas, ziņošanas un atbilstības (DMARC) validācijas sistēmu. Tas sadarbojas ar SPF, lai izveidotu kārtību, kā rīkoties ar e-pastiem, kas atzīmēti kā potenciāls mēstule. DMARC vispirms pārbauda SPF skenēšanu. Ja tas neizdodas, tas pārtrauc ziņojuma iziešanu, ja vien administrators to nav konfigurējis citādi. Pat ja SPF iziet, DMARC pārbauda, ​​vai laukā “No:” norādītā e-pasta adrese atbilst domēnam, no kura tika saņemts e-pasts (to sauc par līdzināšanu).

Diemžēl pat ar Microsoft, Facebook un Google atbalstu DMARC joprojām netiek plaši izmantots. Ja jums ir Outlook.com vai Gmail.com adrese, jūs, iespējams, izmantojat DMARC. Tomēr līdz 2017. gada beigām tikai 39 no Fortune 500 uzņēmumiem bija ieviesuši validācijas pakalpojumu.

Ko jūs varat darīt, ja uz sevi adresētu surogātpastu

Diemžēl nekādā veidā nevar novērst, ka surogātpasta izplatītāji nemāna jūsu adresi. Cerams, ka jūsu izmantotā e-pasta sistēma ievieš gan SPF, gan DMARC, un jūs neredzēsiet šos mērķtiecīgos e-pastus. Viņiem vajadzētu doties tieši uz surogātpastu. Ja jūsu e-pasta konts ļauj jums kontrolēt tā surogātpasta iespējas, varat tās padarīt stingrākas. Tikai ņemiet vērā, ka varat zaudēt arī dažus likumīgus ziņojumus, tāpēc noteikti bieži pārbaudiet surogātpasta lodziņu.

Ja tomēr saņemat no sevis nepatiesu ziņojumu, ignorējiet to. Neklikšķiniet uz neviena pielikuma vai saites un nemaksājiet pieprasītās izpirkuma maksas. Vienkārši atzīmējiet to kā mēstuli vai pikšķerēšanu vai izdzēsiet to. Ja jūs baidāties, ka jūsu konti ir apdraudēti, drošības nolūkos tos bloķējiet. Ja atkārtoti izmantojat paroles, atiestatiet tās katrā pakalpojumā, kurā tiek koplietota pašreizējā, un piešķiriet katram jaunu, unikālu paroli. Ja neuzticat atmiņai tik daudz paroļu, ieteicams izmantot paroļu pārvaldnieku.

Ja esat noraizējies par nepatiesu e-pasta ziņojumu saņemšanu no kontaktiem, iespējams, būs vērts arī uzzināt, kā lasīt e-pasta galvenes.