Έχετε ανοίξει ποτέ ένα μήνυμα ηλεκτρονικού ταχυδρομείου μόνο για να βρείτε ανεπιθύμητο ή εκβιασμό που φαίνεται να προέρχεται από τη δική σας διεύθυνση ηλεκτρονικού ταχυδρομείου; Δεν είσαι μόνος. Η ψεύτικη διεύθυνση ηλεκτρονικού ταχυδρομείου ονομάζεται πλαστογράφηση και, δυστυχώς, υπάρχουν λίγα πράγματα που μπορείτε να κάνετε για αυτό.
Πώς οι Spammers πλαστογραφούν τη διεύθυνση email σας
Η πλαστογράφηση είναι η πράξη του πλαστογράφηση διεύθυνσης email, έτσι φαίνεται να προέρχεται από κάποιον άλλο από το άτομο που το έστειλε. Συχνά, η πλαστογράφηση χρησιμοποιείται για να σας ξεγελάσει για να σκεφτείτε ότι ένα email προήλθε από κάποιον που γνωρίζετε ή από μια επιχείρηση με την οποία συνεργάζεστε, όπως μια τράπεζα ή άλλη οικονομική υπηρεσία.
Δυστυχώς, η πλαστογράφηση ηλεκτρονικού ταχυδρομείου είναι απίστευτα εύκολη. Τα συστήματα ηλεκτρονικού ταχυδρομείου συχνά δεν διαθέτουν έλεγχο ασφαλείας για να διασφαλίσουν ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου που πληκτρολογείτε στο πεδίο "Από" ανήκει πραγματικά σε εσάς. Μοιάζει πολύ με έναν φάκελο που βάζετε στο ταχυδρομείο. Μπορείτε να γράψετε οτιδήποτε θέλετε στο σημείο διεύθυνσης επιστροφής εάν δεν σας ενδιαφέρει ότι το ταχυδρομείο δεν θα μπορεί να σας επιστρέψει την επιστολή. Το ταχυδρομείο δεν έχει επίσης τρόπο να γνωρίζει αν ζείτε πραγματικά στη διεύθυνση επιστροφής που γράψατε στο φάκελο.
Η σφυρηλάτηση μέσω email λειτουργεί παρόμοια. Ορισμένες διαδικτυακές υπηρεσίες, όπως το Outlook.com, κάνω δώστε προσοχή στη διεύθυνση From όταν στέλνετε ένα email και ενδέχεται να σας εμποδίσει να στείλετε μία με πλαστή διεύθυνση. Ωστόσο, ορισμένα εργαλεία σάς επιτρέπουν να συμπληρώσετε οτιδήποτε θέλετε. Είναι τόσο εύκολο όσο η δημιουργία του δικού σας διακομιστή email (SMTP). Το μόνο που χρειάζεται ένας απατεώνας είναι η διεύθυνσή σας, την οποία ενδέχεται να αγοράσουν από μία από πολλές παραβιάσεις δεδομένων.
Γιατί οι απατεώνες πλαστογραφούν τη διεύθυνσή σας;
Οι απατεώνες σας στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από τη διεύθυνσή σας για έναν από τους δύο λόγους, γενικά. Το πρώτο είναι με την ελπίδα ότι θα παρακάμψουν το δικό σας προστασία ανεπιθύμητων . Εάν στείλετε στον εαυτό σας ένα μήνυμα ηλεκτρονικού ταχυδρομείου, πιθανότατα προσπαθείτε να θυμηθείτε κάτι σημαντικό και δεν θα θέλατε αυτό το μήνυμα να επισημαίνεται ως ανεπιθύμητο. Έτσι, οι απατεώνες ελπίζουν ότι χρησιμοποιώντας τη διεύθυνσή σας, τα φίλτρα ανεπιθύμητων μηνυμάτων σας δεν θα παρατηρήσουν και το μήνυμά τους θα περάσει. Υπάρχουν εργαλεία για τον προσδιορισμό ενός μηνύματος ηλεκτρονικού ταχυδρομείου που αποστέλλεται από έναν τομέα διαφορετικό από αυτόν που ισχυρίζεται ότι προέρχεται, αλλά ο πάροχος ηλεκτρονικού ταχυδρομείου σας πρέπει να τα εφαρμόσει και, δυστυχώς, πολλοί δεν το κάνουν.
Ο δεύτερος λόγος που οι απατεώνες πλαστογραφούν τη διεύθυνση email σας είναι να αποκτήσουν μια αίσθηση νομιμότητας. Δεν είναι ασυνήθιστο ένα πλαστό email να ισχυρίζεται ότι ο λογαριασμός σας έχει παραβιαστεί. Ότι "στείλατε στον εαυτό σας αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου" χρησιμεύει ως απόδειξη της πρόσβασης "χάκερ". Μπορούν επίσης να περιλαμβάνουν έναν κωδικό πρόσβασης ή έναν αριθμό τηλεφώνου που έχει ληφθεί από μια παραβιασμένη βάση δεδομένων ως περαιτέρω απόδειξη.
Ο απατεώνας ισχυρίζεται συνήθως ότι έχει συμβιβαστικές πληροφορίες για εσάς ή φωτογραφίες που έχουν ληφθεί από την κάμερα web. Στη συνέχεια απειλεί να απελευθερώσει τα δεδομένα στις πλησιέστερες επαφές σας, εκτός εάν πληρώσετε λύτρα. Ακούγεται αρχικά πιστευτό. σε τελική ανάλυση, φαίνεται να έχουν πρόσβαση στο λογαριασμό email σας. Αλλά αυτό είναι το σημείο - ο καλλιτέχνης της απάτης παραποιεί αποδεικτικά στοιχεία.
Τι κάνουν οι υπηρεσίες ηλεκτρονικού ταχυδρομείου για την αντιμετώπιση του προβλήματος
Το γεγονός ότι ο καθένας μπορεί να πλαστοποιήσει μια διεύθυνση ηλεκτρονικού ταχυδρομείου επιστροφής τόσο εύκολα δεν είναι νέο πρόβλημα. Και οι πάροχοι μηνυμάτων ηλεκτρονικού ταχυδρομείου δεν θέλουν να σας ενοχλήσουν με ανεπιθύμητα μηνύματα, επομένως αναπτύχθηκαν εργαλεία για την αντιμετώπιση του ζητήματος.
Το πρώτο ήταν το Πλαίσιο πολιτικής αποστολέα (SPF) και λειτουργεί με κάποιες βασικές αρχές. Κάθε τομέας email συνοδεύεται από ένα σύνολο εγγραφών Domain Name System (DNS), οι οποίες χρησιμοποιούνται για την κατεύθυνση της επισκεψιμότητας στον σωστό διακομιστή ή υπολογιστή φιλοξενίας. Μια εγγραφή SPF λειτουργεί με την εγγραφή DNS. Όταν στέλνετε ένα email, η υπηρεσία λήψης συγκρίνει την παρεχόμενη διεύθυνση τομέα σας (@ gmail.com) με την IP προέλευσης και την εγγραφή SPF για να βεβαιωθείτε ότι ταιριάζουν. Εάν στείλετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια διεύθυνση Gmail, αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου θα πρέπει επίσης να δείχνει ότι προέρχεται από μια συσκευή ελεγχόμενη από το Gmail.
Δυστυχώς, μόνο το SPF δεν λύνει το πρόβλημα. Κάποιος πρέπει να διατηρεί σωστά τις εγγραφές SPF σε κάθε τομέα, κάτι που δεν συμβαίνει πάντα. Είναι επίσης εύκολο για τους απατεώνες να επιλύσουν αυτό το πρόβλημα. Όταν λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ενδέχεται να βλέπετε μόνο ένα όνομα αντί για μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Οι spammers συμπληρώνουν μια διεύθυνση email για το πραγματικό όνομα και μια άλλη για τη διεύθυνση αποστολής που ταιριάζει με μια εγγραφή SPF. Έτσι, δεν θα το βλέπετε ως ανεπιθύμητο και ούτε το SPF.
Οι εταιρείες πρέπει επίσης να αποφασίσουν τι να κάνουν με τα αποτελέσματα SPF. Τις περισσότερες φορές, συμφωνούν να αφήνουν τα μηνύματα μέσω ηλεκτρονικού ταχυδρομείου αντί να διακινδυνεύουν το σύστημα να μην παραδώσει ένα κρίσιμο μήνυμα. Το SPF δεν έχει ένα σύνολο κανόνων σχετικά με το τι να κάνει με τις πληροφορίες. παρέχει απλώς τα αποτελέσματα μιας επιταγής.
Για την αντιμετώπιση αυτών των ζητημάτων, η Microsoft, η Google και άλλοι παρουσίασαν το Έλεγχος ταυτότητας, αναφορά και συμμόρφωση μηνυμάτων βάσει τομέα (DMARC) σύστημα επικύρωσης. Συνεργάζεται με το SPF για τη δημιουργία κανόνων για το τι πρέπει να κάνετε με μηνύματα ηλεκτρονικού ταχυδρομείου που επισημαίνονται ως πιθανά ανεπιθύμητα. Το DMARC ελέγχει πρώτα τη σάρωση SPF. Εάν αυτό αποτύχει, σταματά το μήνυμα να περάσει, εκτός εάν έχει ρυθμιστεί διαφορετικά από έναν διαχειριστή. Ακόμα και αν περάσει ένα SPF, το DMARC ελέγχει ότι η διεύθυνση email που εμφανίζεται στο πεδίο "Από:" ταιριάζει με τον τομέα από τον οποίο προήλθε το email (αυτό ονομάζεται στοίχιση).
Δυστυχώς, ακόμη και με την υποστήριξη από Microsoft, Facebook και Google, το DMARC εξακολουθεί να μην χρησιμοποιείται ευρέως. Εάν έχετε διεύθυνση Outlook.com ή Gmail.com, πιθανότατα θα επωφεληθείτε από το DMARC. Ωστόσο, έως τα τέλη του 2017 , μόνο 39 από τις εταιρείες Fortune 500 είχαν εφαρμόσει την υπηρεσία επικύρωσης.
Τι μπορείτε να κάνετε σχετικά με την αυτο-διεύθυνση Spam
Δυστυχώς, δεν υπάρχει τρόπος να αποτρέψετε τους spammers να πλαστογραφήσουν τη διεύθυνσή σας. Ας ελπίσουμε ότι το σύστημα ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε εφαρμόζει τόσο το SPF όσο και το DMARC και δεν θα δείτε αυτά τα στοχευμένα μηνύματα ηλεκτρονικού ταχυδρομείου. Πρέπει να πηγαίνουν κατευθείαν στο spam. Εάν ο λογαριασμός email σας σας δίνει τον έλεγχο των επιλογών ανεπιθύμητων μηνυμάτων, μπορείτε να τις κάνετε πιο αυστηρές. Απλώς να γνωρίζετε ότι ενδέχεται να χάσετε και κάποια νόμιμα μηνύματα, γι 'αυτό φροντίστε να ελέγχετε συχνά το πλαίσιο ανεπιθύμητων μηνυμάτων.
Εάν λάβετε ένα πλαστό μήνυμα από εσάς, αγνοήστε το. Μην κάνετε κλικ σε συνημμένα ή συνδέσμους και μην πληρώνετε απαιτητικά λύτρα. Απλώς επισημάνετε το ως ανεπιθύμητο ή ηλεκτρονικό ψάρεμα ή διαγράψτε το. Εάν φοβάστε ότι οι λογαριασμοί σας έχουν παραβιαστεί, κλειδώστε τους για ασφάλεια. Εάν επαναχρησιμοποιήσετε τους κωδικούς πρόσβασης, επαναφέρετέ τους σε κάθε υπηρεσία που μοιράζεται τον τρέχοντα και δώστε σε κάθε έναν νέο, μοναδικό κωδικό πρόσβασης. Εάν δεν εμπιστεύεστε τη μνήμη σας με τόσους κωδικούς πρόσβασης, σας συνιστούμε να χρησιμοποιήσετε ένα διαχειριστής κωδικού πρόσβασης .
Εάν ανησυχείτε για τη λήψη πλαστών μηνυμάτων ηλεκτρονικού ταχυδρομείου από τις επαφές σας, ίσως αξίζει τον κόπο να μάθετε πώς να διαβάζετε κεφαλίδες email .
