Előfordult már, hogy csak azért nyitott meg egy e-mailt, hogy spamet vagy zsarolást találjon benne, amely úgy tűnt, a saját e-mail címéről érkezett? Nem vagy egyedül. Az e-mail-címek meghamisítását hamisításnak nevezik, és sajnos keveset tehetsz ellene.
Tartalomjegyzék
Hogyan hamisítják meg a spammerek az Ön e-mail címét
A hamisítás egy e-mail-cím meghamisítása, ezért úgy tűnik, hogy valaki mástól származik, mint aki küldte. A hamisítást gyakran arra használják, hogy azt higgye, egy e-mail valakitől, akit ismer, vagy egy olyan vállalkozástól érkezett, amellyel Ön együtt dolgozik, például banktól vagy más pénzügyi szolgáltatástól.
Sajnos az e-mail-hamisítás hihetetlenül egyszerű. Az e-mail rendszerek gyakran nem végeznek biztonsági ellenőrzést annak biztosítására, hogy a „Feladó” mezőbe beírt e-mail cím valóban az Öné. Nagyon hasonlít egy borítékhoz, amit a postán adsz. A visszaküldési cím helyre bármit írhatsz, amit akarsz, ha nem érdekel, hogy a posta nem tudja visszaküldeni a levelet. A posta azt sem tudja megtudni, hogy valóban azon a címen lakik-e, amelyet a borítékra írt.
Az e-mail-hamisítás hasonlóan működik. Egyes online szolgáltatások, például az Outlook.com, e-mail küldésekor figyelnek a Feladó címre, és megakadályozhatják, hogy hamis címmel küldjön egyet. Egyes eszközök azonban lehetővé teszik, hogy bármit kitöltsön, amit csak akar. Ez olyan egyszerű, mint saját e-mail (SMTP) szerver létrehozása. Egy csalónak csak az Ön címére van szüksége, amelyet valószínűleg megvásárolhat a számos adatszivárgás egyikéből.
Miért hamisítják meg a csalók az Ön címét?
A csalók általában két okból küldenek Önnek olyan e-maileket, amelyek az Ön címéről származnak. Az első abban a reményben, hogy megkerülik a spamvédelmet. Ha e-mailt küld magának, valószínűleg megpróbál emlékezni valami fontosra, és nem szeretné, hogy az üzenetet Spamként jelöljék meg. Tehát a csalók abban reménykednek, hogy az Ön címének használatával a spamszűrők nem veszik észre, és üzenetük átmegy. Léteznek eszközök azonosítani az olyan e-maileket, amelyek más domainről érkeznek, mint amelyről azt állítják, de az e-mail szolgáltatónak be kell vezetnie ezeket – és sajnos sok esetben nem.
A második ok, amiért a csalók meghamisítják az Ön e-mail-címét, az, hogy legitimitásérzetet szerezzenek. Nem ritka, hogy egy hamisított e-mail azt állítja, hogy fiókját feltörték. Az „ezt az e-mailt Ön küldte magának” bizonyítékul szolgál a „hacker” hozzáférésére. További bizonyítékként tartalmazhatnak egy feltört adatbázisból származó jelszót vagy telefonszámot is.
A csaló általában ilyenkor azt állítja, hogy kompromittáló információval rendelkezik Önről, vagy a webkamerájáról készült képeket. Ezután azzal fenyegetőzik, hogy kiadja az adatokat a legközelebbi ismerőseinek, hacsak nem fizet váltságdíjat. Elsőre hihetőnek hangzik; végül is úgy tűnik, hogy hozzáférnek az Ön e-mail fiókjához. De ez a lényeg – a szélhámos bizonyítékokat hamisít.
Mit tesznek az e-mail szolgáltatások a probléma leküzdésére
Úgy tűnt, hogy ez az e-mail a személyes címünkről érkezett, de ha megnézzük a fejlécet, kiderül, hogy ez egy egyszerű e-mail-módosítási trükk.
Az a tény, hogy bárki ilyen könnyen meghamisíthatja a visszaküldési e-mail címét, nem új keletű probléma. Az e-mail szolgáltatók pedig nem akarják bosszantani a kéretlen levelekkel, ezért eszközöket fejlesztettek ki a probléma leküzdésére.
Az első volt a Feladói szabályzati keretrendszer (SPF), és néhány alapelvvel működik. Minden e-mail tartományhoz tartozik DNS-rekordok készlete, amelyek segítségével a forgalmat a megfelelő hosting szerverre vagy számítógépre irányítják. Az SPF rekord a DNS-rekorddal működik. Amikor e-mailt küld, a fogadó szolgáltatás összehasonlítja az Ön által megadott domaincímet (@gmail.com) az eredeti IP-címével és az SPF-rekorddal, hogy megbizonyosodjon arról, hogy megegyeznek. Ha Gmail-címről küld e-mailt, az e-mailben is jeleznie kell, hogy egy Gmail által vezérelt eszközről érkezett.
Sajnos az SPF önmagában nem oldja meg a problémát. Valakinek minden tartományon megfelelően karban kell tartania az SPF-rekordokat, ami nem mindig történik meg. A csalók könnyen megkerülhetik ezt a problémát. Amikor e-mailt kap, előfordulhat, hogy e-mail cím helyett csak egy nevet lát. A spammerek egy e-mail címet írnak be a tényleges névhez, egy másikat pedig az SPF-rekordnak megfelelő küldési címhez. Tehát nem fogja spamnek tekinteni, és az SPF sem.
A vállalatoknak azt is el kell dönteniük, hogy mit kezdjenek az SPF-eredményekkel. Leggyakrabban megelégszenek azzal, hogy átengedik az e-maileket, ahelyett, hogy megkockáztatnák, hogy a rendszer ne küldjön kritikus üzenetet. Az SPF nem rendelkezik szabályokkal arra vonatkozóan, hogy mit kell tenni az információval; csak egy ellenőrzés eredményét adja meg.
E problémák megoldására a Microsoft, a Google és mások bemutatták a Domain alapú üzenethitelesítés, jelentéskészítés és megfelelőség (DMARC) érvényesítési rendszer. Az SPF-fel együttműködve szabályokat hoz létre arra vonatkozóan, hogy mit kell tenni az esetleges spamként megjelölt e-mailekkel. A DMARC először ellenőrzi az SPF-ellenőrzést. Ha ez nem sikerül, leállítja az üzenet áthaladását, hacsak egy rendszergazda másként nem állította be. Még ha az SPF át is megy, a DMARC ellenőrzi, hogy a „Feladó:” mezőben látható e-mail cím megegyezik-e azzal a domainnel, ahonnan az e-mail érkezett (ezt hívják igazításnak).
Sajnos, még a Microsoft, a Facebook és a Google támogatásával is, a DMARC még mindig nem használatos széles körben. Ha Outlook.com vagy Gmail.com címmel rendelkezik, valószínűleg hasznot húzhat a DMARC szolgáltatásból. Azonban, 2017 végére, a Fortune 500 listán szereplő cégek közül csak 39 valósította meg az érvényesítési szolgáltatást.
Mit tehet az öncímzett spam ellen
A felül látható e-mail személyes e-mail címünkről érkezett; szerencsére egyenesen Junkba került.
Sajnos nem lehet megakadályozni, hogy a spamküldők meghamisítsák az Ön címét. Remélhetőleg az Ön által használt levelezőrendszer az SPF-et és a DMARC-ot is megvalósítja, és Ön nem fogja látni ezeket a célzott e-maileket. Egyenesen a spamhez kell menniük. Ha e-mail fiókja lehetővé teszi a levélszemét-beállítások szabályozását, szigorúbbá teheti azokat. Ne feledje, hogy elveszíthet néhány jogos üzenetet is, ezért ügyeljen arra, hogy gyakran ellenőrizze a spamfiókját.
Ha hamisított üzenetet kapsz magadtól, hagyd figyelmen kívül. Ne kattintson semmilyen mellékletre vagy linkre, és ne fizessen váltságdíjat. Csak jelölje meg spamként vagy adathalászként, vagy törölje. Ha attól tart, hogy fiókjait feltörték, a biztonság kedvéért zárolja őket. Ha újra használ jelszavakat, állítsa vissza őket minden olyan szolgáltatásban, amely megosztja a jelenlegit, és adjon mindegyiknek új, egyedi jelszót. Ha nem bízik a memóriájában ennyi jelszó mellett, javasoljuk a jelszókezelő használatát.
Ha aggódik amiatt, hogy hamisított e-maileket kap a névjegyeitől, érdemes lehet időt szánni arra is, hogy megtanulja, hogyan kell olvasni az e-mailek fejléceit.