Miks ma saan rämpsposti oma e-posti aadressilt?
Kas olete kunagi avanud e-kirja ainult selleks, et leida, et see on rämpspost või väljapressimine, mis näib pärinevat teie enda e-posti aadressilt? Sa ei ole üksi. E-posti aadresside võltsimist nimetatakse võltsimiseks ja kahjuks pole sellega midagi teha.
Kuidas rämpspostitajad teie e-posti aadressi petavad
Võltsimine on e-posti aadressi võltsimine, seega näib, et see pärineb kelleltki teiselt kui selle saatnud inimeselt. Sageli kasutatakse petmist, et meelitada teid arvama, et meil saadeti kelleltki tuttavalt või ettevõttelt, kellega teete koostööd, näiteks pangalt või muult finantsteenuselt.
Kahjuks on e-posti võltsimine uskumatult lihtne. E-posti süsteemidel pole sageli turvakontrolli, mis tagaks, et väljale „Alates” sisestatud e-posti aadress kuulub teile tõesti. See on palju nagu ümbrik, mille panite posti. Kui soovite, et postkontor ei saaks teile kirja tagasi saata, saate tagasisaadressi kohta kirjutada kõik, mida soovite. Samuti ei saa postkontorist teada, kas elate tõesti ümbrikule kirjutatud tagasiside aadressil.
E-posti sepistamine töötab sarnaselt. Mõned veebiteenused, näiteks Outlook.com,tegema pöörake e-kirja saatmisel tähelepanu saatja aadressile ja see võib takistada teil võltsitud aadressiga saatmist. Kuid mõned tööriistad võimaldavad teil täita kõike, mida soovite. See on sama lihtne kui oma e-posti (SMTP) serveri loomine. Petturil on vaja ainult teie aadressi, mille nad tõenäoliselt saavad osta ühest paljudest andmerikkumistest.
Miks petturid petavad teie aadressi?
Petturid saadavad teile e-kirju, mis näivad pärinevat teie aadressilt, tavaliselt kahel põhjusel. Esimene loodab, et nad ületavad teie rämpspostikaitse. Kui saadate endale e-kirja, proovite tõenäoliselt midagi olulist meelde jätta ega sooviks, et see kiri oleks rämpspost. Seega loodavad petturid, et teie aadressi kasutades teie rämpsposti filtrid seda ei märka ja nende sõnum läheb läbi. Tööriistad on olemas selleks, et tuvastada e-kiri, mis on saadetud muust domeenist kui see, mille kohta ta väidetavalt pärineb, kuid teie e-posti teenuse pakkuja peab need rakendama - ja kahjuks paljud seda ei tee.
Teine põhjus, miks petturid teie e-posti aadressi petavad, on õiguspärasuse tunde omandamine. Pole haruldane, et petetud e-kirjad väidavad, et teie konto on rikutud. See, et "saatsite endale selle meilisõnumi", on tõend häkkerile juurdepääsu kohta. Lisatõendina võivad need sisaldada ka rikutud andmebaasist välja võetud parooli või telefoninumbrit.
Seejärel väidab pettur, et tal on teie kohta kompromiteerivat teavet või teie veebikaamerast tehtud pilte. Seejärel ähvardab ta avaldada andmed teie lähimatele kontaktidele, kui te ei maksa lunaraha. Alguses kõlab see usutavalt; lõppude lõpuks näib neil olevat juurdepääs teie e-posti kontole. Kuid see on mõte - pettur on võltsitud tõendeid.
Mida teevad e-posti teenused probleemi vastu võitlemiseks
Asjaolu, et igaüks võib tagastatava e-posti aadressi nii lihtsalt võltsida, pole uus probleem. Ja e-posti teenuse pakkujad ei soovi teid rämpspostiga häirida, seetõttu töötati selle probleemi lahendamiseks välja tööriistad.
Esimene neist oli saatja poliitika raamistik (SPF) ja see töötab mõnede põhiprintsiipidega. Igal e-posti domeenil on komplekt domeeninimede süsteemi (DNS) kirjeid, mida kasutatakse liikluse suunamiseks õigesse hostiserverisse või arvutisse. SPF-kirje töötab koos DNS-kirjega. E-kirja saatmisel võrdleb vastuvõttev teenus teie sisestatud domeeni aadressi (@ gmail.com) teie päritolu IP-ga ja SPF-kirjega, et veenduda nende vastavuses. Kui saadate meilisõnumi Gmaili aadressilt, peaks see meil näitama ka seda, et see pärineb Gmaili juhitavalt seadmelt.
Kahjuks SPF üksi probleemi ei lahenda. Keegi peab igas domeenis SPF-kirjeid korralikult hoidma, mida ei juhtu alati. Samuti on petturitel selle probleemi lahendamine lihtne. Kui saate meili, võite näha e-posti aadressi asemel ainult nime. Rämpsposti saatjad täidavad ühe e-posti aadressi tegeliku nime jaoks ja teise saateaadressi jaoks, mis vastab SPF-kirjele. Nii et te ei näe seda rämpspostina ega SPF-i.
Samuti peavad ettevõtted otsustama, mida SPF-i tulemustega peale hakata. Enamasti lepivad nad sellega, et lasevad meilid läbi, selle asemel et riskida süsteemiga kriitilist sõnumit edastamata. SPF-il pole reegleid, mida teabega teha; see annab lihtsalt kontrolli tulemused.
Nende probleemide lahendamiseks võtsid Microsoft, Google ja teised kasutusele domeenipõhise sõnumi autentimise, aruandluse ja vastavuse (DMARC) valideerimissüsteemi. Koostöös SPF-iga luuakse reeglid selle kohta, mida teha potentsiaalse rämpspostina märgistatud meilidega. DMARC kontrollib kõigepealt SPF-i skannimist. Kui see ei õnnestu, peatab see sõnumi läbimise, kui administraator pole seda teisiti seadistanud. Isegi kui SPF möödub, kontrollib DMARC, et väljal „Alates:” näidatud e-posti aadress kattuks domeeniga, kust meil saadeti (seda nimetatakse joonduseks).
Kahjuks ei kasutata DMARC-i isegi Microsofti, Facebooki ja Google'i toetusel laialdaselt. Kui teil on Outlook.com või Gmail.com aadress, saate tõenäoliselt DMARC-st kasu. Kuid 2017. aasta lõpuks oli Fortune 500 ettevõttest ainult 39 valideerimisteenust juurutanud.
Mida saate teha enda aadressil rämpsposti kohta
Kahjuks ei saa rämpspostitajaid teie aadressi petmise eest takistada. Loodetavasti rakendab teie kasutatav e-posti süsteem nii SPF-i kui ka DMARC-i ja te ei näe neid sihitud e-kirju. Nad peaksid minema otse rämpsposti juurde. Kui teie e-posti konto annab teile võimaluse kontrollida selle rämpspostivõimalusi, saate need rangemaks muuta. Pange tähele, et võite kaotada ka mõned õigustatud kirjad, seega kontrollige kindlasti oma rämpspostikasti.
Kui saate siiski enda poolt võltsitud sõnumi, ignoreerige seda. Ärge klõpsake manuseid ega linke ega maksa nõutud lunaraha. Märkige see lihtsalt rämpspostiks või andmepüügiks või kustutage. Kui kardate, et teie kontosid on rikutud, lukustage need turvalisuse huvides. Kui taaskasutate paroole, lähtestage need kõigis teenustes, mis jagavad praegust, ja andke neile uus unikaalne parool. Kui te ei usalda oma mälu nii paljude paroolidega, soovitame kasutada paroolihaldurit.
Kui olete mures oma kontaktidelt võltsitud e-kirjade saamise pärast, võib teie aja väärt olla ka e-posti päiste lugemise õppimine.