Zakaj dobim neželeno pošto z lastnega e-poštnega naslova?

Ste že kdaj odprli e-poštno sporočilo samo zato, da bi ugotovili, da gre za vsiljeno pošto ali izsiljevanje, ki se zdi, da prihaja z vašega e-poštnega naslova? Nisi sam. Ponarejeni e-poštni naslovi se imenujejo ponarejanje in na žalost z tem malo naredite.

Kako pošiljatelji neželene pošte ponarejajo vaš e-poštni naslov

Lažno predstavljanje je ponarejanje e-poštnega naslova, zato se zdi, da gre za nekoga drugega kot za tistega, ki ga je poslal. Prevara se pogosto uporablja za prevaro, če mislite, da je e-pošta prišla od nekoga, ki ga poznate, ali podjetja, s katerim sodelujete, na primer banke ali druge finančne službe.

Na žalost je ponarejanje e-pošte neverjetno enostavno. E-poštni sistemi pogosto nimajo varnostnega preverjanja, da bi zagotovili, da e-poštni naslov, ki ga vnesete v polje »Od«, resnično pripada vam. Podobno je kuverti, ki ste jo dali po pošti. Na mesto za povratni naslov lahko napišete kar koli želite, če vam ni vseeno, da vam pošta ne bo mogla vrniti pisma. Na pošti tudi nikakor ne vedo, ali res živite na povratnem naslovu, ki ste ga zapisali na kuverto.

Kovanje e-pošte deluje podobno. Nekatere spletne storitve, kot Outlook.com,  naredite bodite pozorni na Iz naslova ko pošljete e-pošto in morda preprečili pošiljanje eno s ponarejeno naslov. Nekatera orodja pa vam omogočajo, da izpolnite vse, kar želite. To je tako enostavno kot ustvarjanje lastnega e-poštnega (SMTP) strežnika. Vse, kar potrebuje prevarant, je vaš naslov, ki ga lahko kupijo pri eni od številnih kršitev podatkov.

Zakaj prevaranti ponarejajo vaš naslov?

Prevaranti vam na splošno pošiljajo e-poštna sporočila, za katere se zdi, da prihajajo z vašega naslova iz enega od dveh razlogov. Prvi je v upanju, da bodo zaobšli vašo zaščito pred neželeno pošto. Če si pošljete e-poštno sporočilo, si verjetno skušate zapomniti nekaj pomembnega in tega sporočila ne bi želeli označiti kot vsiljeno pošto. Prevaranti torej upajo, da z uporabo vašega naslova filtri neželene pošte ne bodo opazili in njihovo sporočilo bo šlo skozi. Obstajajo orodja za prepoznavanje e-poštnih sporočil, poslanih iz domene, ki ni tista, za katero trdi, da je, vendar jih mora ponudnik e-pošte uporabiti - in na žalost jih mnogi ne.

Drugi razlog, da prevaranti zavajajo vaš e-poštni naslov, je pridobiti občutek legitimnosti. Nenavadno je, da ponarejeni e-poštni naslov trdi, da je vaš račun ogrožen. To, da ste si "poslali to e-pošto", je dokaz za dostop "hekerja". Kot dodatni dokaz lahko vključujejo tudi geslo ali telefonsko številko, izvlečeno iz kršene baze podatkov.

Nato prevarant običajno trdi, da ima ogrožajoče podatke o vas ali slike, posnete z vaše spletne kamere. Nato zagrozi, da bo podatke posredoval vašim najbližjim stikom, razen če plačate odkupnino. Sprva se sliši verodostojno; navsezadnje se zdi, da imajo dostop do vašega e-poštnega računa. Toda to je bistvo - prevarant ponareja dokaze.

Kaj naredijo e-poštne storitve za odpravljanje težave

Dejstvo, da lahko vsakdo tako enostavno ponaredi povratni e-poštni naslov, ni nova težava. In ponudniki e-pošte vas ne želijo motiti z neželeno pošto, zato so bila razvita orodja za boj proti tej težavi.

Prvi je bil okvir pošiljateljeve politike (SPF) in deluje z nekaterimi osnovnimi načeli. Vsaka e-poštna domena ima nabor zapisov sistema domenskih imen (DNS), ki se uporabljajo za usmerjanje prometa na pravi strežnik ali računalnik za gostovanje. Zapis SPF deluje z zapisom DNS. Ko pošljete e-pošto, prejemna storitev primerja vaš naslov domene (@ gmail.com) z vašim izvornim IP-jem in zapisom SPF, da se prepriča, da se ujemata. Če pošljete e-poštno sporočilo z Gmailovega naslova, mora tudi na tem e-poštnem sporočilu biti prikazano, da izvira iz naprave, ki jo nadzoruje Gmail.

Na žalost samo SPF težave ne reši. Nekdo mora pravilno voditi evidence SPF na vsaki domeni, kar se ne zgodi vedno. Prevarantom je tudi enostavno odpraviti to težavo. Ko prejmete e-pošto, boste morda namesto e-poštnega naslova videli samo ime. Pošiljatelji neželene pošte vnesejo en e-poštni naslov za dejansko ime in drugega za naslov pošiljatelja, ki se ujema z zapisom SPF. Torej ne boste videli neželene pošte in tudi SPF ne.

Podjetja se morajo odločiti tudi, kaj storiti z rezultati SPF. Najpogosteje se strinjajo s prepuščanjem e-pošte, namesto da tvegajo, da sistem ne bo poslal kritičnega sporočila. SPF nima sklopa pravil glede tega, kaj storiti z informacijami; ponuja le rezultate preverjanja.

Da bi rešili te težave, so Microsoft, Google in drugi uvedli sistem za preverjanje pristnosti, poročanje in skladnost (DMARC) na osnovi domene. S SPF ustvarja pravila za ravnanje z e-poštnimi sporočili, označenimi kot potencialno neželeno pošto. DMARC najprej preveri optično branje SPF. Če to ne uspe, sporočilo ustavi, razen če ga skrbnik določi drugače. Tudi če SPF preide, DMARC preveri, ali se e-poštni naslov, prikazan v polju »Od:«, ujema z domeno, iz katere je prišlo e-poštno sporočilo (to se imenuje poravnava).

Na žalost, tudi ob podpori Microsofta, Facebooka in Googla, DMARC še vedno ni v široki uporabi. Če imate naslov Outlook.com ali Gmail.com, boste verjetno imeli koristi od DMARC. Do konca leta 2017 pa je storitev validacije uvedlo le 39 od podjetij Fortune 500.

Kaj lahko storite pri samonaslovni neželeni pošti

Na žalost ne moremo preprečiti, da bi vsiljivci ponarejali vaš naslov. Upajmo, da e-poštni sistem, ki ga uporabljate, uporablja tako SPF kot DMARC in teh ciljnih e-poštnih sporočil ne boste videli. Morali bi iti naravnost v neželeno pošto. Če vam e-poštni račun omogoča nadzor nad njegovimi možnostmi neželene pošte, jih lahko poostrite. Zavedajte se, da boste morda izgubili tudi nekaj zakonitih sporočil, zato pogosto preverite polje z neželeno pošto.

Če od sebe prejmete lažno sporočilo, ga prezrite. Ne kliknite nobene priloge ali povezave in ne plačajte zahtevanih odkupnin. Označite ga kot neželeno ali lažno predstavljanje ali ga izbrišite. Če se bojite, da so bili vaši računi ogroženi, jih zaklenite zaradi varnosti. Če gesla znova uporabite, jih ponastavite na vseh storitvah, ki si delijo trenutno, in jim dodelite novo, edinstveno geslo. Če spominu ne zaupate toliko gesel, priporočamo uporabo upravitelja gesel.

Če vas skrbi prejemanje lažnih e-poštnih sporočil od vaših stikov, se vam bo morda splačalo naučiti se brati glave e-pošte.