מדוע אני מקבל ספאם מכתובת הדוא"ל שלי?

האם אי פעם פתחת דוא"ל רק כדי למצוא שמדובר בספאם או בסחיטה שנראו כאילו הם מגיעים מכתובת הדוא"ל שלך? אתה לא לבד. זיוף כתובות דוא"ל נקרא זיוף ולמרבה הצער, אתה יכול לעשות מעט בקשר לזה.

כיצד שולחים דואר זבל את כתובת הדוא"ל שלך

זיוף הוא מעשה זיוף כתובת דוא"ל, כך שזה נראה ממישהו שאינו האדם ששלח אותו. לעתים קרובות, זיוף משמש כדי להונות אותך לחשוב שדואר אלקטרוני הגיע ממישהו שאתה מכיר, או מעסק שאתה עובד איתו, כמו בנק או שירות פיננסי אחר.

למרבה הצער, זיוף דוא"ל הוא קל להפליא. לרוב במערכות דוא"ל אין בדיקת אבטחה כדי להבטיח שכתובת הדוא"ל שאתה מקליד בשדה "מאת" באמת שייכת לך. זה הרבה כמו מעטפה שאתה מכניס לדואר. אתה יכול לכתוב כל מה שאתה רוצה במקום הכתובת חזרה אם לא אכפת לך שסניף הדואר לא יוכל להחזיר לך את המכתב. לסניף הדואר אין גם דרך לדעת אם אתה באמת גר בכתובת השיבה שכתבת על המעטפה.

זיוף דוא"ל עובד באופן דומה. כמה שירותים מקוונים, כמו Outlook.com, לַעֲשׂוֹת שימו לב לכתובת מאת כשאתם שולחים דוא"ל ועלולים למנוע מכם לשלוח כתובת עם כתובת מזויפת. עם זאת, כמה כלים מאפשרים לך למלא כל דבר שתרצה. זה קל כמו ליצור שרת דוא"ל (SMTP) משלך. כל מה שרמאי צריך הוא הכתובת שלך, שאותה הם עשויים לרכוש מאחת מפרות הנתונים הרבות.

מדוע הרמאים מזייפים את הכתובת שלך?

הרמאים שולחים אליך הודעות דוא"ל שנראות כאילו הן מגיעות מהכתובת שלך בגלל אחת משתי סיבות, באופן כללי. הראשון הוא בתקווה שיעקפו את שלך הגנה מפני דואר זבל . אם אתה שולח לעצמך דוא"ל, סביר להניח שאתה מנסה לזכור משהו חשוב ולא היית רוצה שההודעה הזו תתויג כספאם. לכן, הרמאים מקווים כי באמצעות הכתובת שלך, מסנני הספאם שלך לא ישימו לב, וההודעה שלהם תעבור. אכן קיימים כלים לזיהוי דוא"ל שנשלח מדומיין שאינו זה שממנו הוא מתיימר, אך ספק הדוא"ל שלך חייב ליישם אותם - ולמרבה הצער, רבים מהם לא.

הסיבה השנייה שהרמאים מזייפים את כתובת הדוא"ל שלך היא להשיג תחושה של לגיטימציה. לא נדיר כי הודעת דוא"ל מזויפת טוענת כי חשבונך נפגע. ש"שלחת לעצמך דוא"ל זה "משמש כהוכחה לגישה של" האקר ". הם עשויים לכלול גם סיסמה או מספר טלפון שנשלפו ממאגר מידע פרוץ כהוכחה נוספת.

בדרך כלל הרמאי טוען שיש לו מידע מתפשר אודותיך או תמונות שצולמו מצלמת האינטרנט שלך. לאחר מכן הוא מאיים לשחרר את הנתונים לאנשי הקשר הקרובים ביותר שלך אלא אם כן אתה משלם כופר. זה נשמע אמין בהתחלה; אחרי הכל, נראה שיש להם גישה לחשבון הדוא"ל שלך. אבל זו הנקודה - אמן ההונאה מזויף ראיות.

מה שירותי שירותי דוא"ל עושים כדי להילחם בבעיה

העובדה שכל אחד יכול לזייף כתובת דוא"ל חוזרת כל כך בקלות, אינה בעיה חדשה. וספקי דוא"ל לא רוצים לעצבן אתכם בספאם, ולכן פותחו כלים למאבק בנושא.

הראשון היה מסגרת מדיניות השולח (SPF), וזה עובד עם כמה עקרונות בסיסיים. כל דומיין דוא"ל מגיע עם קבוצה של רשומות DNS (Domain Name System), המשמשות להפניית תעבורה לשרת או למחשב הנכון. רשומת SPF עובדת עם רשומת ה- DNS. כשאתה שולח דוא"ל, השירות המקבל משווה את כתובת הדומיין שסיפקת (@ gmail.com) ל- IP המקורי שלך ולרשומת ה- SPF כדי לוודא שהם תואמים. אם אתה שולח דוא"ל מכתובת Gmail, דוא"ל זה אמור גם להראות שמקורו במכשיר הנשלט על ידי Gmail.

למרבה הצער, SPF לבדו לא פותר את הבעיה. מישהו צריך לשמור על רשומות SPF כמו שצריך בכל תחום, מה שלא תמיד קורה. קל לרמאים לעקוף את הבעיה הזו. כשאתה מקבל דוא"ל, ייתכן שתראה שם רק במקום כתובת דוא"ל. שולחי דואר זבל ממלאים כתובת דוא"ל אחת עבור השם האמיתי ואחת אחרת עבור כתובת השליחה שתואמת לרשומת SPF. לכן, לא תראו זאת כספאם וגם SPF לא.

חברות חייבות גם להחליט מה לעשות עם תוצאות SPF. לרוב הם מסתפקים במתן הודעות דוא"ל במקום להסתכן במערכת שלא תעביר מסר קריטי. ל- SPF אין מערכת כללים לגבי מה לעשות עם המידע; זה רק מספק את תוצאות הבדיקה.

כדי לטפל בבעיות אלה, מיקרוסופט, גוגל ואחרות הציגו את אימות הודעות מבוסס-דומיין, דיווח והתאמה מערכת אימות (DMARC). זה עובד עם SPF כדי ליצור כללים מה לעשות עם הודעות דוא"ל שסומנו כספאם פוטנציאלי. DMARC בודק תחילה את סריקת ה- SPF. אם זה נכשל, זה מונע את העברת ההודעה, אלא אם כן היא מוגדרת אחרת על ידי מנהל מערכת. גם אם SPF עובר, DMARC בודקת שכתובת הדוא"ל המוצגת בשדה "מאת:" תואמת את הדומיין שממנו הגיע הדוא"ל (זה נקרא יישור).

למרבה הצער, גם עם גיבוי ממיקרוסופט, פייסבוק וגוגל, עדיין אין שימוש נרחב ב- DMARC. אם יש לך כתובת Outlook.com או Gmail.com, סביר להניח שאתה נהנה מ- DMARC. למרות זאת, בסוף 2017 רק 39 מתוך חברות Fortune 500 יישמו את שירות האימות.

מה אתה יכול לעשות בנוגע לספאם המועמד בעצמו

למרבה הצער, אין שום דרך למנוע מ שולחי דואר זבל לזייף את הכתובת שלך. אני מקווה שמערכת הדוא"ל בה אתה משתמש מיישמת גם SPF וגם DMARC, ולא תראה הודעות דוא"ל ממוקדות אלה. הם צריכים לעבור ישר לספאם. אם חשבון הדואר האלקטרוני שלך נותן לך שליטה על אפשרויות הספאם שלו, אתה יכול להחמיר אותן. רק שים לב שאתה עלול לאבד גם כמה הודעות לגיטימיות, לכן הקפד לבדוק את תיבת הספאם לעתים קרובות.

אם אתה מקבל הודעה מזויפת מעצמך, התעלם ממנה. אל תלחץ על קבצים מצורפים או קישורים ואל תשלם כופר כנדרש. פשוט סמן אותו כספאם או פישינג , או מחק אותו. אם אתה חושש שהחשבונות שלך נפגעו, נעול אותם מטעמי בטיחות. אם אתה עושה שימוש חוזר בסיסמאות, אפס אותן בכל שירות שמשתף את הנוכחי, והעניק לכל אחת מהן סיסמה חדשה וייחודית. אם אינך סומך על זיכרונך עם כל כך הרבה סיסמאות, אנו ממליצים להשתמש ב מנהל סיסמאות .

אם אתה חושש לקבל הודעות דוא"ל מזויפות מאנשי הקשר שלך, אולי כדאי לך גם ללמוד לקרוא כותרות דוא"ל .