Γιατί λαμβάνω ανεπιθύμητο μήνυμα από τη δική μου διεύθυνση ηλεκτρονικού ταχυδρομείου;

Έχετε ανοίξει ποτέ ένα email μόνο για να βρείτε ανεπιθύμητο ή εκβιασμό που φαίνεται να προέρχεται από τη δική σας διεύθυνση email; Δεν είσαι μόνος. Η ψεύτικη διεύθυνση ηλεκτρονικού ταχυδρομείου ονομάζεται πλαστογράφηση και, δυστυχώς, δεν μπορείτε να κάνετε λίγα.

Πώς οι Spammers πλαστογραφούν τη διεύθυνση email σας

Η πλαστογράφηση είναι η πλαστογράφηση μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου, επομένως φαίνεται ότι προέρχεται από κάποιον άλλο από το άτομο που το έστειλε. Συχνά, η πλαστογράφηση χρησιμοποιείται για να σας ξεγελάσει για να σκεφτείτε ότι ένα email προήλθε από κάποιον που γνωρίζετε ή από μια επιχείρηση με την οποία συνεργάζεστε, όπως μια τράπεζα ή άλλη οικονομική υπηρεσία.

Δυστυχώς, η πλαστογράφηση email είναι απίστευτα εύκολη. Τα συστήματα ηλεκτρονικού ταχυδρομείου συχνά δεν διαθέτουν έλεγχο ασφαλείας για να διασφαλίσουν ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου που πληκτρολογείτε στο πεδίο "Από" ανήκει πραγματικά σε εσάς. Μοιάζει πολύ με έναν φάκελο που βάζετε στο ταχυδρομείο. Μπορείτε να γράψετε οτιδήποτε θέλετε στο σημείο διεύθυνσης επιστροφής εάν δεν σας ενδιαφέρει ότι το ταχυδρομείο δεν θα μπορεί να σας επιστρέψει την επιστολή. Το ταχυδρομείο δεν έχει επίσης τρόπο να γνωρίζει εάν ζείτε πραγματικά στη διεύθυνση επιστροφής που γράψατε στο φάκελο.

Η σφυρηλάτηση μέσω email λειτουργεί παρόμοια. Ορισμένες online υπηρεσίες, όπως το Outlook.com,  κάνει δώσουν προσοχή στην διεύθυνση Από όταν στέλνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου και μπορεί να σας αποτρέψει από το να στέλνουν ένα με πλαστά διεύθυνση. Ωστόσο, ορισμένα εργαλεία σάς επιτρέπουν να συμπληρώσετε οτιδήποτε θέλετε. Είναι τόσο εύκολο όσο η δημιουργία του δικού σας διακομιστή email (SMTP). Το μόνο που χρειάζεται ένας απατεώνας είναι η διεύθυνσή σας, την οποία ενδέχεται να αγοράσουν από μία από πολλές παραβιάσεις δεδομένων.

Γιατί οι απατεώνες πλαστογραφούν τη διεύθυνσή σας;

Οι απατεώνες σάς στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από τη διεύθυνσή σας για έναν από τους δύο λόγους, γενικά. Το πρώτο είναι με την ελπίδα ότι θα παρακάμψουν την προστασία από τα ανεπιθύμητα μηνύματα. Εάν στείλετε στον εαυτό σας ένα μήνυμα ηλεκτρονικού ταχυδρομείου, πιθανότατα θα προσπαθήσετε να θυμηθείτε κάτι σημαντικό και δεν θα θέλατε αυτό το μήνυμα να ονομάζεται ανεπιθύμητο. Έτσι, οι απατεώνες ελπίζουν ότι χρησιμοποιώντας τη διεύθυνσή σας, τα φίλτρα ανεπιθύμητων μηνυμάτων σας δεν θα παρατηρήσουν και το μήνυμά τους θα περάσει. Υπάρχουν εργαλεία για τον προσδιορισμό ενός μηνύματος ηλεκτρονικού ταχυδρομείου που αποστέλλεται από έναν τομέα διαφορετικό από αυτόν που ισχυρίζεται ότι προέρχεται, αλλά ο πάροχος ηλεκτρονικού ταχυδρομείου σας πρέπει να τα εφαρμόσει - και, δυστυχώς, πολλοί δεν το κάνουν.

Ο δεύτερος λόγος που οι απατεώνες πλαστογραφούν τη διεύθυνση email σας είναι να αποκτήσουν μια αίσθηση νομιμότητας. Δεν είναι ασυνήθιστο ένα πλαστογραφημένο email να ισχυρίζεται ότι ο λογαριασμός σας έχει παραβιαστεί. Ότι "στείλατε στον εαυτό σας αυτό το email" χρησιμεύει ως απόδειξη της πρόσβασης του "χάκερ". Μπορούν επίσης να περιλαμβάνουν έναν κωδικό πρόσβασης ή έναν αριθμό τηλεφώνου που έχει ληφθεί από μια παραβιασμένη βάση δεδομένων ως περαιτέρω απόδειξη.

Ο απατεώνας ισχυρίζεται συνήθως ότι έχει συμβιβαστικές πληροφορίες για εσάς ή φωτογραφίες που έχουν ληφθεί από την κάμερα web. Στη συνέχεια απειλεί να απελευθερώσει τα δεδομένα στις πλησιέστερες επαφές σας, εκτός εάν πληρώσετε λύτρα. Ακούγεται αρχικά πιστευτό. σε τελική ανάλυση, φαίνεται να έχουν πρόσβαση στον λογαριασμό email σας. Αλλά αυτό είναι το σημείο - ο καλλιτέχνης της απάτης παραποιεί αποδεικτικά στοιχεία.

Τι κάνουν οι υπηρεσίες ηλεκτρονικού ταχυδρομείου για την αντιμετώπιση του προβλήματος

Το γεγονός ότι οποιοσδήποτε μπορεί να πλαστοποιήσει μια διεύθυνση ηλεκτρονικού ταχυδρομείου επιστροφής τόσο εύκολα δεν είναι νέο πρόβλημα. Και οι πάροχοι μηνυμάτων ηλεκτρονικού ταχυδρομείου δεν θέλουν να σας ενοχλήσουν με ανεπιθύμητο περιεχόμενο, επομένως αναπτύχθηκαν εργαλεία για την αντιμετώπιση του προβλήματος.

Το πρώτο ήταν το Sender Policy Framework (SPF) και λειτουργεί με κάποιες βασικές αρχές. Κάθε τομέας email συνοδεύεται από ένα σύνολο εγγραφών Domain Name System (DNS), οι οποίες χρησιμοποιούνται για την κατεύθυνση της επισκεψιμότητας στον σωστό διακομιστή ή υπολογιστή φιλοξενίας. Μια εγγραφή SPF λειτουργεί με την εγγραφή DNS. Όταν στέλνετε ένα email, η υπηρεσία λήψης συγκρίνει την παρεχόμενη διεύθυνση τομέα σας (@ gmail.com) με την IP προέλευσης και την εγγραφή SPF για να βεβαιωθείτε ότι ταιριάζουν. Εάν στείλετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια διεύθυνση Gmail, αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου θα πρέπει επίσης να δείχνει ότι προήλθε από μια συσκευή ελεγχόμενη από το Gmail.

Δυστυχώς, μόνο το SPF δεν λύνει το πρόβλημα. Κάποιος πρέπει να διατηρεί σωστά τις εγγραφές SPF σε κάθε τομέα, κάτι που δεν συμβαίνει πάντα. Είναι επίσης εύκολο για τους απατεώνες να επιλύσουν αυτό το πρόβλημα. Όταν λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ενδέχεται να βλέπετε μόνο ένα όνομα αντί για μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Οι spammers συμπληρώνουν μια διεύθυνση email για το πραγματικό όνομα και μια άλλη για τη διεύθυνση αποστολής που ταιριάζει με μια εγγραφή SPF. Έτσι, δεν θα το βλέπετε ως ανεπιθύμητο και ούτε το SPF.

Οι εταιρείες πρέπει επίσης να αποφασίσουν τι να κάνουν με τα αποτελέσματα SPF. Τις περισσότερες φορές, αποφασίζουν να αφήνουν μηνύματα ηλεκτρονικού ταχυδρομείου αντί να διακινδυνεύουν το σύστημα να μην παραδώσει ένα κρίσιμο μήνυμα. Το SPF δεν έχει μια σειρά κανόνων σχετικά με το τι να κάνει με τις πληροφορίες. παρέχει απλώς τα αποτελέσματα μιας επιταγής.

Για την αντιμετώπιση αυτών των ζητημάτων, η Microsoft, η Google και άλλοι παρουσίασαν το σύστημα επικύρωσης μηνυμάτων, αναφοράς και συμμόρφωσης (DMARC) βάσει τομέα. Συνεργάζεται με το SPF για τη δημιουργία κανόνων για το τι πρέπει να κάνετε με τα μηνύματα ηλεκτρονικού ταχυδρομείου που επισημαίνονται ως πιθανά ανεπιθύμητα. Το DMARC ελέγχει πρώτα τη σάρωση SPF. Εάν αποτύχει, σταματά το μήνυμα να περάσει, εκτός εάν έχει ρυθμιστεί διαφορετικά από έναν διαχειριστή. Ακόμα κι αν περάσει ένα SPF, το DMARC ελέγχει ότι η διεύθυνση email που εμφανίζεται στο πεδίο "From:" ταιριάζει με τον τομέα από τον οποίο προήλθε το email (αυτό ονομάζεται στοίχιση).

Δυστυχώς, ακόμη και με την υποστήριξη από Microsoft, Facebook και Google, το DMARC εξακολουθεί να μην χρησιμοποιείται ευρέως. Εάν έχετε διεύθυνση Outlook.com ή Gmail.com, πιθανότατα θα επωφεληθείτε από το DMARC. Ωστόσο, μέχρι τα τέλη του 2017, μόνο 39 από τις εταιρείες Fortune 500 είχαν εφαρμόσει την υπηρεσία επικύρωσης.

Τι μπορείτε να κάνετε σχετικά με την αυτο-διεύθυνση Spam

Δυστυχώς, δεν υπάρχει τρόπος να αποτρέψετε τους spammers από την πλαστογράφηση της διεύθυνσης σας Ας ελπίσουμε ότι το σύστημα email που χρησιμοποιείτε εφαρμόζει τόσο το SPF όσο και το DMARC και δεν θα δείτε αυτά τα στοχευμένα email. Πρέπει να πηγαίνουν κατευθείαν στο spam. Εάν ο λογαριασμός email σας σας δίνει τον έλεγχο των επιλογών ανεπιθύμητων μηνυμάτων, μπορείτε να τις κάνετε πιο αυστηρές. Απλώς να γνωρίζετε ότι ενδέχεται να χάσετε και κάποια νόμιμα μηνύματα, οπότε φροντίστε να ελέγχετε συχνά το πλαίσιο ανεπιθύμητων μηνυμάτων.

Εάν λάβετε ένα πλαστό μήνυμα από εσάς, αγνοήστε το. Μην κάνετε κλικ σε συνημμένα ή συνδέσμους και μην πληρώνετε απαιτητικά λύτρα. Απλώς επισημάνετε το ως ανεπιθύμητο ή ηλεκτρονικό ψάρεμα ή διαγράψτε το. Εάν φοβάστε ότι οι λογαριασμοί σας έχουν παραβιαστεί, κλειδώστε τους για ασφάλεια. Εάν επαναχρησιμοποιήσετε τους κωδικούς πρόσβασης, επαναφέρετέ τους σε κάθε υπηρεσία που μοιράζεται τον τρέχοντα και δώστε σε κάθε έναν νέο, μοναδικό κωδικό πρόσβασης. Εάν δεν εμπιστεύεστε τη μνήμη σας με τόσους κωδικούς πρόσβασης, σας συνιστούμε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης.

Εάν ανησυχείτε για τη λήψη πλαστών μηνυμάτων ηλεκτρονικού ταχυδρομείου από τις επαφές σας, ίσως αξίζει τον κόπο να μάθετε πώς να διαβάζετε κεφαλίδες email.