Έχετε ανοίξει ποτέ ένα email μόνο για να διαπιστώσετε ότι είναι ανεπιθύμητο ή εκβιασμός που φαινόταν να προέρχεται από τη δική σας διεύθυνση email; Δεν είσαι μόνος. Η προσποίηση διευθύνσεων email ονομάζεται πλαστογράφηση και, δυστυχώς, υπάρχουν λίγα πράγματα που μπορείτε να κάνετε για αυτό.
Πίνακας περιεχομένων
Πώς οι ανεπιθύμητοι πλαστογραφούν τη διεύθυνση email σας
Η πλαστογράφηση είναι η πράξη πλαστογράφησης μιας διεύθυνσης email, επομένως φαίνεται ότι προέρχεται από κάποιον άλλο εκτός από το άτομο που την έστειλε. Συχνά, η πλαστογράφηση χρησιμοποιείται για να σας ξεγελάσει ώστε να πιστεύετε ότι ένα email προήλθε από κάποιον που γνωρίζετε ή από μια επιχείρηση με την οποία συνεργάζεστε, όπως μια τράπεζα ή άλλη οικονομική υπηρεσία.
Δυστυχώς, η πλαστογράφηση email είναι απίστευτα εύκολη. Τα συστήματα ηλεκτρονικού ταχυδρομείου συχνά δεν διαθέτουν έλεγχο ασφαλείας για να διασφαλίσουν ότι η διεύθυνση email που πληκτρολογείτε στο πεδίο “Από” ανήκει πραγματικά σε εσάς. Μοιάζει πολύ με έναν φάκελο που βάζεις στο ταχυδρομείο. Μπορείτε να γράψετε ό,τι θέλετε στο σημείο της διεύθυνσης επιστροφής, εάν δεν σας ενδιαφέρει ότι το ταχυδρομείο δεν θα μπορέσει να σας επιστρέψει την επιστολή. Το ταχυδρομείο επίσης δεν έχει κανέναν τρόπο να γνωρίζει εάν ζείτε πραγματικά στη διεύθυνση επιστροφής που γράψατε στον φάκελο.
Η σφυρηλάτηση email λειτουργεί παρόμοια. Ορισμένες διαδικτυακές υπηρεσίες, όπως το Outlook.com, δίνουν προσοχή στη διεύθυνση Από όταν στέλνετε ένα email και ενδέχεται να σας εμποδίσουν να στείλετε ένα με πλαστές διεύθυνση. Ωστόσο, ορισμένα εργαλεία σάς επιτρέπουν να συμπληρώσετε οτιδήποτε θέλετε. Είναι τόσο εύκολο όσο η δημιουργία του δικού σας διακομιστή email (SMTP). Το μόνο που χρειάζεται ένας απατεώνας είναι η διεύθυνσή σας, την οποία πιθανότατα μπορεί να αγοράσει από μία από τις πολλές παραβιάσεις δεδομένων.
Γιατί οι απατεώνες πλαστογραφούν τη διεύθυνσή σας;
Οι απατεώνες σας στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από τη διεύθυνσή σας για έναν από τους δύο λόγους, γενικά. Το πρώτο είναι με την ελπίδα ότι θα παρακάμψουν την προστασία από ανεπιθύμητα μηνύματα. Εάν στείλετε ένα email στον εαυτό σας, πιθανότατα προσπαθείτε να θυμηθείτε κάτι σημαντικό και δεν θα θέλατε αυτό το μήνυμα να χαρακτηριστεί ως Ανεπιθύμητο. Έτσι, οι απατεώνες ελπίζουν ότι χρησιμοποιώντας τη διεύθυνσή σας, τα φίλτρα ανεπιθύμητης αλληλογραφίας δεν θα το προσέξουν και το μήνυμά τους θα περάσει. Υπάρχουν εργαλεία για την αναγνώριση ενός μηνύματος ηλεκτρονικού ταχυδρομείου που αποστέλλεται από έναν τομέα διαφορετικό από αυτόν από τον οποίο ισχυρίζεται ότι προέρχεται, αλλά ο πάροχος ηλεκτρονικού ταχυδρομείου σας πρέπει να τα εφαρμόσει—και, δυστυχώς, πολλοί δεν το κάνουν.
Ο δεύτερος λόγος που οι απατεώνες παραπλανούν τη διεύθυνση email σας είναι για να αποκτήσουν μια αίσθηση νομιμότητας. Δεν είναι ασυνήθιστο για ένα πλαστό email να ισχυρίζεται ότι ο λογαριασμός σας έχει παραβιαστεί. Το ότι «έστειλες στον εαυτό σου αυτό το email» χρησιμεύει ως απόδειξη της πρόσβασης του «χάκερ». Μπορεί επίσης να περιλαμβάνουν έναν κωδικό πρόσβασης ή έναν αριθμό τηλεφώνου από μια παραβιασμένη βάση δεδομένων ως περαιτέρω απόδειξη.
Στη συνέχεια, ο απατεώνας ισχυρίζεται ότι έχει διακυβευτικές πληροφορίες για εσάς ή φωτογραφίες που λαμβάνονται από την κάμερα web. Στη συνέχεια, απειλεί ότι θα δημοσιοποιήσει τα δεδομένα στις κοντινότερες επαφές σας, εκτός εάν πληρώσετε λύτρα. Ακούγεται πιστευτό στην αρχή. Μετά από όλα, φαίνεται να έχουν πρόσβαση στον λογαριασμό email σας. Αλλά αυτό είναι το θέμα – ο απατεώνας πλαστογραφεί στοιχεία.
Τι κάνουν οι υπηρεσίες email για να αντιμετωπίσουν το πρόβλημα
Αυτό το email φαινόταν να προέρχεται από την προσωπική μας διεύθυνση, αλλά μια ματιά στις κεφαλίδες αποκαλύπτει ότι πρόκειται για ένα απλό κόλπο αλλαγής email.
Το γεγονός ότι ο καθένας μπορεί να παραποιήσει μια διεύθυνση email επιστροφής τόσο εύκολα δεν είναι νέο πρόβλημα. Και οι πάροχοι email δεν θέλουν να σας ενοχλήσουν με ανεπιθύμητα μηνύματα, επομένως αναπτύχθηκαν εργαλεία για την αντιμετώπιση του προβλήματος.
Το πρώτο ήταν το Πλαίσιο πολιτικής αποστολέα (SPF), και λειτουργεί με κάποιες βασικές αρχές. Κάθε τομέας ηλεκτρονικού ταχυδρομείου συνοδεύεται από ένα σύνολο εγγραφών συστήματος ονομάτων τομέα (DNS), οι οποίες χρησιμοποιούνται για να κατευθύνουν την επισκεψιμότητα στον σωστό διακομιστή φιλοξενίας ή υπολογιστή. Μια εγγραφή SPF λειτουργεί με την εγγραφή DNS. Όταν στέλνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, η υπηρεσία λήψης συγκρίνει τη διεύθυνση τομέα που παρέχετε (@gmail.com) με την IP προέλευσης και την εγγραφή SPF για να βεβαιωθεί ότι ταιριάζουν. Εάν στείλετε ένα email από μια διεύθυνση Gmail, αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου θα πρέπει επίσης να δείχνει ότι προέρχεται από μια συσκευή που ελέγχεται από το Gmail.
Δυστυχώς, το SPF από μόνο του δεν λύνει το πρόβλημα. Κάποιος πρέπει να διατηρεί σωστά τα αρχεία SPF σε κάθε τομέα, κάτι που δεν συμβαίνει πάντα. Είναι επίσης εύκολο για τους απατεώνες να επιλύσουν αυτό το πρόβλημα. Όταν λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ενδέχεται να βλέπετε μόνο ένα όνομα αντί για μια διεύθυνση email. Οι αποστολείς ανεπιθύμητης αλληλογραφίας συμπληρώνουν μια διεύθυνση email για το πραγματικό όνομα και μια άλλη για τη διεύθυνση αποστολής που αντιστοιχεί σε μια εγγραφή SPF. Έτσι, δεν θα το βλέπετε ως ανεπιθύμητο και ούτε ως SPF.
Οι εταιρείες πρέπει επίσης να αποφασίσουν τι θα κάνουν με τα αποτελέσματα SPF. Τις περισσότερες φορές, συμβιβάζονται με το να αφήνουν τα email να περάσουν αντί να διακινδυνεύουν το σύστημα να μην παραδώσει ένα κρίσιμο μήνυμα. Το SPF δεν έχει ένα σύνολο κανόνων σχετικά με το τι πρέπει να κάνετε με τις πληροφορίες. παρέχει απλώς τα αποτελέσματα ενός ελέγχου.
Για την αντιμετώπιση αυτών των ζητημάτων, η Microsoft, η Google και άλλοι εισήγαγαν το Έλεγχος ταυτότητας, αναφορά και συμμόρφωση μηνυμάτων βάσει τομέα (DMARC) σύστημα επικύρωσης. Λειτουργεί με SPF για τη δημιουργία κανόνων για το τι πρέπει να κάνετε με τα email που έχουν επισημανθεί ως πιθανά ανεπιθύμητα. Το DMARC ελέγχει πρώτα τη σάρωση SPF. Εάν αυτό αποτύχει, εμποδίζει τη μετάδοση του μηνύματος, εκτός εάν έχει ρυθμιστεί διαφορετικά από έναν διαχειριστή. Ακόμη και αν περάσει ένα SPF, το DMARC ελέγχει ότι η διεύθυνση email που εμφανίζεται στο πεδίο “Από:” ταιριάζει με τον τομέα από τον οποίο προήλθε το email (αυτό ονομάζεται στοίχιση).
Δυστυχώς, ακόμη και με την υποστήριξη από τη Microsoft, το Facebook και την Google, το DMARC εξακολουθεί να μην χρησιμοποιείται ευρέως. Εάν έχετε διεύθυνση Outlook.com ή Gmail.com, πιθανότατα επωφεληθείτε από το DMARC. Ωστόσο, μέχρι τα τέλη του 2017, μόνο 39 από τις εταιρείες του Fortune 500 είχαν εφαρμόσει την υπηρεσία επικύρωσης.
Τι μπορείτε να κάνετε για τα αυτοδιευθυνόμενα ανεπιθύμητα μηνύματα
Το email στο επάνω μέρος φάνηκε να προέρχεται από την προσωπική μας διεύθυνση email. Ευτυχώς, πήγε κατευθείαν στο Junk.
Δυστυχώς, δεν υπάρχει τρόπος να αποτρέψετε τους spammers από το να παραπλανήσουν τη διεύθυνσή σας. Ας ελπίσουμε ότι το σύστημα ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε εφαρμόζει τόσο το SPF όσο και το DMARC και δεν θα βλέπετε αυτά τα στοχευμένα μηνύματα ηλεκτρονικού ταχυδρομείου. Θα πρέπει να πάνε κατευθείαν στο spam. Εάν ο λογαριασμός email σας σάς δίνει τον έλεγχο των επιλογών ανεπιθύμητης αλληλογραφίας, μπορείτε να τις κάνετε πιο αυστηρές. Απλώς έχετε υπόψη σας ότι μπορεί να χάσετε και κάποια νόμιμα μηνύματα, επομένως φροντίστε να ελέγχετε συχνά το κουτί ανεπιθύμητων μηνυμάτων.
Εάν λάβετε ένα πλαστό μήνυμα από τον εαυτό σας, αγνοήστε το. Μην κάνετε κλικ σε συνημμένα ή συνδέσμους και μην πληρώνετε τυχόν απαιτούμενα λύτρα. Απλώς επισημάνετε το ως ανεπιθύμητο ή ηλεκτρονικό ψάρεμα ή διαγράψτε το. Εάν φοβάστε ότι οι λογαριασμοί σας έχουν παραβιαστεί, κλειδώστε τους για ασφάλεια. Εάν χρησιμοποιείτε ξανά κωδικούς πρόσβασης, επαναφέρετε τους κωδικούς πρόσβασης σε κάθε υπηρεσία που μοιράζεται τον τρέχοντα κωδικό πρόσβασης και δώστε σε καθεμία έναν νέο, μοναδικό κωδικό πρόσβασης. Εάν δεν εμπιστεύεστε τη μνήμη σας με τόσους πολλούς κωδικούς πρόσβασης, συνιστούμε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης.
Εάν ανησυχείτε για τη λήψη ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου από τις επαφές σας, ίσως αξίζει επίσης τον χρόνο σας για να μάθετε πώς να διαβάζετε κεφαλίδες email.