Да ли сте икада отворили е-пошту само да бисте открили да је нежељена пошта или уцена која изгледа долази са ваше сопствене адресе е-поште? Ниси сам. Лажне адресе е-поште се називају лажирање и, нажалост, мало можете да урадите поводом тога.
Преглед садржаја
Како спамери лажирају вашу адресу е-поште
Превара је чин фалсификовања адресе е-поште, тако да изгледа да је од неког другог, а не од особе која ју је послала. Често се лажирање користи да вас превари да мислите да је е-пошта дошла од некога кога познајете или од предузећа са којим радите, попут банке или друге финансијске услуге.
Нажалост, лажирање е-поште је невероватно лако. Системи е-поште често немају безбедносну проверу да би се уверили да адреса е-поште коју унесете у поље „Од“ заиста припада вама. Много личи на коверту коју стављате поштом. Можете написати шта год желите на месту за повратну адресу ако вам није стало да пошта неће моћи да вам врати писмо. Пошта такође нема начина да сазна да ли заиста живите на повратној адреси коју сте написали на коверти.
Фалсификовање е-поште функционише слично. Неке услуге на мрежи, попут Оутлоок.цом, обраћају пажњу на адресу пошиљаоца када шаљете е-пошту и могу вас спречити да је пошаљете са фалсификованом адресом. Међутим, неки алати вам омогућавају да попуните све што желите. Лако је као креирање сопственог сервера е-поште (СМТП). Све што је преваранту потребно је ваша адреса, коју вероватно могу купити од једне од многих повреда података.
Зашто преваранти лажирају вашу адресу?
Преваранти вам шаљу е-поруке које изгледају као да долазе са ваше адресе из једног од два разлога, генерално. Први је у нади да ће заобићи вашу заштиту од нежељене поште. Ако себи пошаљете е-пошту, вероватно покушавате да се сетите нечег важног и не бисте желели да се та порука означи као непожељна. Дакле, преваранти се надају да коришћењем ваше адресе ваши филтери за нежељену пошту неће приметити, а њихова порука ће проћи. Алатке постоје за идентификацију е-поште послате са домена који није онај са којег се тврди да је, али ваш добављач е-поште мора да их примени — а, нажалост, многи не раде.
Други разлог зашто преваранти лажирају вашу адресу е-поште је да стекну осећај легитимности. Није неуобичајено да лажна е-пошта тврди да је ваш налог компромитован. То што сте „сами себи послали ову е-пошту” служи као доказ „хакерског” приступа. Они такође могу укључити лозинку или телефонски број извучен из оштећене базе података као додатни доказ.
Преварант тада обично тврди да има компромитујуће информације о вама или слике снимљене са ваше веб камере. Затим прети да ће објавити податке вашим најближим контактима осим ако не платите откуп. У почетку звучи уверљиво; на крају крајева, изгледа да имају приступ вашем налогу е-поште. Али то је поента – преварант лажира доказе.
Шта услуге е-поште раде у борби против проблема
Чини се да ова е-пошта долази са наше личне адресе, али поглед на заглавља открива да је ово једноставан трик за промену е-поште.
Чињеница да свако може тако лако лажирати повратну адресу е-поште није нов проблем. А провајдери е-поште не желе да вас нервирају нежељеном поштом, па су развијени алати за борбу против овог проблема.
Први је био Оквир политике пошиљаоца (СПФ), и ради са неким основним принципима. Сваки домен е-поште долази са скупом записа система имена домена (ДНС), који се користе за усмеравање саобраћаја на одговарајући хостинг сервер или рачунар. СПФ запис ради са ДНС записом. Када пошаљете е-поруку, услуга која прима упоређује вашу наведену адресу домена (@гмаил.цом) са вашом ИП адресом порекла и СПФ записом да би се уверила да се подударају. Ако пошаљете е-пошту са Гмаил адресе, та е-порука такође треба да покаже да потиче са уређаја који контролише Гмаил.
Нажалост, сам СПФ не решава проблем. Неко треба да правилно одржава СПФ записе на сваком домену, што се не дешава увек. Преварантима је такође лако да заобиђу овај проблем. Када примите е-пошту, можда ћете видети само име уместо адресе е-поште. Спамери попуњавају једну адресу е-поште за стварно име, а другу за адресу за слање која одговара СПФ запису. Дакле, нећете га видети као нежељену пошту, као ни СПФ.
Компаније такође морају одлучити шта да раде са СПФ резултатима. Најчешће се задовољавају тиме да пропуштају е-пошту уместо да ризикују да систем не испоручи критичну поруку. СПФ нема скуп правила о томе шта да ради са информацијама; само даје резултате провере.
Да би решили ове проблеме, Мицрософт, Гоогле и други су представили Потврда аутентичности порука, извештавање и усклађеност на основу домена (ДМАРЦ) систем валидације. Ради са СПФ-ом како би креирао правила шта да се ради са е-порукама означеним као потенцијална нежељена пошта. ДМАРЦ прво проверава СПФ скенирање. Ако то не успе, зауставља пролазак поруке, осим ако је администратор није другачије конфигурисао. Чак и ако СПФ прође, ДМАРЦ проверава да ли адреса е-поште приказана у пољу „Од:“ одговара домену са којег је е-пошта дошла (ово се зове поравнање).
Нажалост, чак и уз подршку Мицрософта, Фацебоока и Гугла, ДМАРЦ још увек није широко коришћен. Ако имате Оутлоок.цом или Гмаил.цом адресу, вероватно ћете имати користи од ДМАРЦ-а. Међутим, до краја 2017, само 39 од Фортуне 500 компанија је имплементирало услугу валидације.
Шта можете да урадите у вези са нежељеном поштом на самосталну адресу
Чинило се да е-пошта на врху долази са наше личне адресе е-поште; срећом, отишло је право у Јунк.
Нажалост, не постоји начин да спречите пошиљаоце нежељене поште да лажирају вашу адресу. Надајмо се да систем е-поште који користите имплементира и СПФ и ДМАРЦ и нећете видети ове циљане е-поруке. Требало би да иду директно у нежељену пошту. Ако вам ваш налог е-поште даје контролу над опцијама за нежељену пошту, можете их строжити. Само имајте на уму да бисте могли изгубити и неке легитимне поруке, па обавезно често проверавајте кутију за нежељену пошту.
Ако добијете лажну поруку од себе, занемарите је. Не кликајте на прилоге или везе и не плаћајте тражене откупнине. Само га означите као нежељену пошту или „пецање“ или га избришите. Ако се плашите да су ваши налози компромитовани, закључајте их ради безбедности. Ако поново користите лозинке, ресетујте их на свакој услузи која дели тренутну и дајте свакој нову, јединствену лозинку. Ако не верујете својој меморији са толико лозинки, препоручујемо вам да користите менаџер лозинки.
Ако сте забринути да примате лажне е-поруке од својих контаката, можда би такође било вредно вашег времена да научите како да читате заглавља е-поште.