agwebrunner.com

Да ли сте икада отворили е-пошту само да бисте утврдили да је реч о нежељеној пошти или уцени која се чини да потиче са ваше адресе е-поште? Ниси сам. Лажне адресе е-поште називају се лажним представљањем и, на жалост, мало тога можете учинити.

Како пошиљатељи нежељене поште лажирају вашу адресу е-поште

Лажирање је чин фалсификовања адресе е-поште, па се чини да је од некога ко није особа која ју је послала. Лажно се често користи да вас превари да мислите да је е-пошта стигла од некога кога познајете или предузећа са којим радите, попут банке или неке друге финансијске услуге.

Нажалост, лажно представљање е-поште је невероватно лако. Системи е-поште често немају обезбеђену проверу да би осигурали да адреса е-поште коју унесете у поље „Од“ заиста припада вама. То је пуно попут коверте коју сте ставили поштом. Можете да напишете шта год желите на месту повратне адресе ако вам није стало да пошта неће моћи да вам врати писмо. Пошта такође не може да зна да ли заиста живите на повратној адреси коју сте написали на коверти.

Ковање е-поште функционише слично. Неке мрежне услуге, попут Оутлоок.цом,урадите обратите пажњу на адресу Од када шаљете е-пошту и можда ће вас спречити да пошаљете поруку са фалсификованом адресом. Међутим, неки алати вам омогућавају да испуните све што желите. Једноставно је као и стварање сопственог сервера за е-пошту (СМТП). Преваранту је потребна само адреса коју могу да купе у једном од многих случајева кршења података.

Зашто преваранти лажу вашу адресу?

Преваранти вам шаљу е-пошту са које се чини да долази са ваше адресе из једног од два разлога, углавном. Први је у нади да ће заобићи вашу заштиту од нежељене поште. Ако себи пошаљете е-пошту, вероватно покушавате да се сетите нечег важног и не бисте желели да та порука буде означена као нежељена пошта. Дакле, преваранти се надају да помоћу ваше адресе ваши филтери за нежељену пошту неће приметити и њихова порука ће проћи. Постоје алати за идентификацију е-поште послате са домена који није онај за који се тврди да је из ње, али ваш добављач е-поште мора да их примени - а, на жалост, многи то не чине.

Други разлог због којег преваранти лажу вашу адресу е-поште је стицање осећаја легитимности. Ретко је када лажна е-пошта тврди да је ваш рачун угрожен. То што сте „сами себи послали овај имејл“ служи као доказ за приступ „хакера“. Као додатни доказ могу укључити и лозинку или телефонски број извучене из неисправне базе података.

Тада преварант обично тврди да има компромитујуће информације о вама или слике снимљене са ваше веб камере. Затим прети да ће податке послати вашим најближим контактима уколико не платите откупнину. У почетку звучи веродостојно; уосталом, изгледа да имају приступ вашем налогу е-поште. Али то је поента - извођач преваре лажира доказе.

Шта услуге е-поште раде у решавању проблема

Чињеница да свако може тако лако да лажира повратну адресу е-поште није нови проблем. А добављачи е-поште не желе да вас нервирају нежељеном поштом, па су развијени алати за борбу против проблема.

Први је био Оквир политике пошиљаоца (СПФ) и ради са неким основним принципима. Уз сваку домену е-поште долази сет записа ДНС (Домаин Наме Систем - ДНС) записа који се користе за усмеравање промета на одговарајући хостинг сервер или рачунар. СПФ запис ради са ДНС записом. Када пошаљете е-пошту, услуга пријема упоређује вашу наведену адресу домена (@ гмаил.цом) са изворном ИП адресом и СПФ записом како би се уверила да се подударају. Ако е-пошту шаљете са Гмаил адресе, та е-адреса такође треба да покаже да потиче са уређаја који контролише Гмаил.

Нажалост, само СПФ не решава проблем. Неко мора правилно да води СПФ записе на сваком домену, што се не дешава увек. Преварантима је такође лако заобићи овај проблем. Када примите е-пошту, уместо адресе е-поште можда ћете видети само име. Пошиљаоци нежељене поште попуњавају једну адресу е-поште за стварно име, а другу адресу за слање која се подудара са СПФ записом. Дакле, нећете то видети као нежељену пошту, као ни СПФ.

Компаније такође морају да одлуче шта ће радити са резултатима СПФ-а. Најчешће се задовоље пуштањем е-поште, уместо да ризикују да систем не пошаље критичну поруку. СПФ нема сет правила у вези са тим шта да ради са информацијама; само пружа резултате провере.

Да би решили ове проблеме, Мицрософт, Гоогле и други увели су систем за проверу аутентичности порука, извештавање и усаглашеност (ДМАРЦ) заснован на домену. Са СПФ-ом ради на стварању правила за поступање са имејловима означеним као потенцијална нежељена пошта. ДМАРЦ прво проверава СПФ скенирање. Ако то не успе, зауставља пролазак поруке, осим ако је администратор другачије није конфигурисао. Чак и ако СПФ прође, ДМАРЦ проверава да ли се адреса е-поште приказана у пољу „Од:“ подудара са доменом из којег је е-пошта дошла (ово се назива поравнање).

Нажалост, чак и уз подршку Мицрософта, Фацебоок-а и Гоогле-а, ДМАРЦ се још увек не користи широко. Ако имате адресу Оутлоок.цом или Гмаил.цом, вероватно ћете имати користи од ДМАРЦ-а. Међутим, до краја 2017. године, само је 39 од компанија из Фортуне 500 имплементирало услугу потврде.

Шта можете учинити у вези са неисправном адресом која се сама адресира

Нажалост, не постоји начин да спречите пошиљаоце нежељене поште да лажирају вашу адресу. Надамо се да систем е-поште који користите примењује и СПФ и ДМАРЦ и нећете видети ове циљане е-адресе. Требали би ићи директно у нежељену пошту. Ако вам налог е-поште даје контролу над могућностима његове нежељене поште, можете их учинити строжим. Имајте на уму да бисте могли изгубити и неке легитимне поруке, зато будите сигурни да често проверавате нежељену пошту.

Ако од себе добијете лажну поруку, занемарите је. Не кликните на било који прилог или везу и не плаћајте тражене откупнине. Само га означите као нежељену пошту или „пецање“ или га избришите. Ако се бојите да су ваши рачуни угрожени, закључајте их због безбедности. Ако поново користите лозинке, ресетујте их на свим услугама које деле тренутну и дајте им нову, јединствену лозинку. Ако не верујете својој меморији са толико лозинки, препоручујемо вам употребу менаџера лозинки.

Ако сте забринути због примања лажних имејлова од контаката, можда вам је вредно времена и да научите како да читате заглавља е-поште.