Резюме
Вы когда-нибудь открывали электронное письмо, только чтобы обнаружить, что это спам или шантаж, который, казалось, пришел с вашего собственного адреса? Вы не одиноки. Хорошая новость в том, что хакер, скорее всего, не имеет доступа к вашим данным. Вместо этого он использует трюк, известный как "спуфинг", чтобы подделать вашу почту.
Как спамеры подделывают ваш адрес электронной почты
Спуфинг — это действие по подделке адреса электронной почты так, чтобы он выглядел так, будто пришел от другого человека, а не от отправителя. Часто спуфинг используется для того, чтобы обмануть вас и заставить думать, что электронное письмо пришло от кого-то, кого вы знаете, или от бизнеса, с которым вы работаете, например, банка или другой финансовой службы.
К сожалению, подделка электронной почты проста. Системы электронной почты не всегда имеют достаточные проверки безопасности, чтобы гарантировать, что адрес электронной почты, указанный в поле "От", действительно принадлежит вам. Это похоже на конверт, который вы отправляете по почте. Вы можете написать что угодно в строке возвратного адреса, если вам все равно, что почта не сможет вернуть письмо вам. У почты нет способа узнать, действительно ли вы живете по адресу возврата, который вы написали на конверте.
Подделка электронной почты работает аналогично. Некоторые онлайн-сервисы, такие как Outlook, обращают внимание на адрес "От", когда вы отправляете электронное письмо, предотвращая возможность отправки с поддельным адресом. Однако другие инструменты позволяют вам заполнять что угодно. Это так же просто, как создать свой собственный почтовый (SMTP) сервер. Все, что нужно мошеннику, — это ваш адрес электронной почты, который он может купить в результате утечки данных, содержащей его.
Почему мошенники подделывают ваш адрес?
Мошенники отправляют вам электронные письма, которые выглядят так, будто пришли с вашего адреса, по одной из двух основных причин. Первая — в надежде обойти вашу защиту от спама. Если вы отправите себе электронное письмо, вы, вероятно, пытаетесь что-то важное запомнить и не хотите, чтобы это сообщение было помечено как спам.
Используя ваш собственный адрес, мошенники надеются, что встроенный фильтр спама этого не заметит, и сообщение пройдет. Инструменты действительно существуют для определения электронного письма, отправленного с домена, отличного от того, с которого оно якобы пришло. Однако ваш почтовый провайдер должен реализовать эти контрмеры.
Вторая причина, по которой мошенники подделывают ваш адрес электронной почты, заключается в том, чтобы создать видимость легитимности. Нередко поддельные письма заявляют, что ваша учетная запись скомпрометирована. То, что "вы сами себе отправили это письмо", служит доказательством доступа "мошенника". Они могут даже включить пароль или номер телефона, полученные из взломанной базы данных, в качестве дополнительных доказательств, чему не следует верить.
Затем мошенник обычно утверждает, что у него есть компрометирующая информация о вас или фотографии, сделанные с вашей веб-камеры. Они угрожают опубликовать данные вашим ближайшим контактам, если вы не выплатите выкуп. Сначала это кажется правдоподобным; в конце концов, они, похоже, имеют доступ к вашей учетной записи электронной почты. Но в этом и заключается суть — мошенник подделывает доказательства, и, скорее всего, у него нет ничего на вас.
Что делают почтовые службы для борьбы с этой проблемой
Тот факт, что любой может так легко подделать адрес возврата электронной почты, не является новой проблемой. Кроме того, почтовые провайдеры не хотят вас беспокоить спамом, поэтому они используют несколько технологий для борьбы с этой проблемой.
Первая — это Sender Policy Framework (SPF), которая работает на основе некоторых основных принципов. Каждый домен электронной почты имеет набор записей систем доменных имен (DNS), которые используются для направления трафика к правильному серверу или компьютеру. Запись SPF работает вместе с DNS-записью. Когда вы отправляете электронное письмо, принимающий сервис проверяет запись SPF отправляющего домена, чтобы удостовериться, что электронное письмо отправлено с авторизованного IP-адреса. Если электронное письмо поступает с IP-адреса, не указанного в записи SPF, оно может быть помечено как спам или отклонено.
К сожалению, SPF сам по себе не решает проблему. Кто-то должен правильно поддерживать записи SPF на каждом домене, что не всегда происходит. Также мошенникам легко обойти эту проблему. Когда вы получаете электронное письмо, вы можете видеть только имя, а не адрес электронной почты. Мошенники заполняют один адрес электронной почты фактическим именем и другой — адресом отправителя, который соответствует записи SPF. Таким образом, вы не увидите этого как спам, и также не заметит это SPF.
Компаниям также необходимо решить, что делать с результатами SPF. Чаще всего они решают пропустить электронные письма, чем рисковать тем, что система не доставит важное сообщение. SPF не устанавливает правила относительно того, что делать с информацией; он просто предоставляет результаты проверки.
Чтобы решить эти проблемы, Microsoft, Google и другие поставщики почтовых услуг внедрили систему проверки Domain-based Message Authentication, Reporting, and Conformance (DMARC). Она работает вместе с SPF, чтобы создать правила для обработки электронных писем, помеченных как потенциальный спам. DMARC сначала проверяет сканирование SPF. Если оно не проходит, сообщение останавливается, если администратор не настроил другое.
Даже если SPF проходит, DMARC затем проверяет совместимость, обеспечивая соответствие адреса электронной почты в поле "От" и доменной принадлежности электронного письма. Благодаря широкому распространению DMARC мы наблюдаем стабильное снижение случаев подделки электронной почты.
Что вы можете сделать со спамом, отправленным с вашего собственного адреса
К сожалению, нет надежного способа предотвратить мошенников от подделки вашего адреса. Надеюсь, система электронной почты, которую вы используете, реализует как SPF, так и DMARC, и вы не увидите этих целевых электронных писем. Они должны сразу же попадать в спам. Если ваш почтовый провайдер позволяет вам управлять его опциями спама, вы можете сделать их более строгими. Учтите, что вы также можете потерять некоторые легитимные сообщения, поэтому не забывайте регулярно проверять свою папку со спамом.
Если вы получили поддельное сообщение от себя, проигнорируйте его. Не кликайте по вложениям или ссылкам, и не платите никакие требуемые выкупы. Просто отметьте его как спам или фишинг или полностью удалите.
Если вы боитесь, что ваши учётные записи были скомпрометированы, примите меры предосторожности. Смените пароли, включите двухфакторную аутентификацию и убедитесь, что не используете один и тот же пароль для всех своих учётных записей. Если вы не доверяете своей памяти при использовании стольких паролей, мы рекомендуем использовать менеджер паролей.
Если вы продолжаете получать поддельные письма от вашего собственного адреса или ваших контактов, рассмотрите возможность перехода на другого провайдера электронной почты. Например, Proton Mail, как правило, лучше справляется с фильтрацией спама по сравнению с другими провайдерами услуг.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Новинка! На нашем канале в Яндекс Дзен появилась премиум подписка, которая позволяет читать статьи без рекламы и получать доступ к эксклюзивным материалам, недоступным обычным пользователям. Будем рады, видеть вас в числе премиум пользователей!
Вы также можете читать наши материалы в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru