Proč dostávám spam ze své vlastní e-mailové adresy?

Už jste někdy otevřeli e-mail, jen abyste zjistili, že jde o spam nebo vydírání, které pocházelo z vaší vlastní e-mailové adresy? Nejsi sám. Falešné e-mailové adresy se nazývají spoofing a bohužel s tím nemůžete nic udělat.

Jak spameri zfalšují vaši e-mailovou adresu

Spoofing je akt padělání e-mailové adresy, takže se zdá, že je od někoho jiného, ​​než toho, kdo ji poslal. Spoofing se často používá k tomu, aby vás přiměl myslet si, že e-mail přišel od někoho, koho znáte, nebo od firmy, se kterou pracujete, jako je banka nebo jiná finanční služba.

E-mail spoofing je bohužel neuvěřitelně snadný. E-mailové systémy často nemají zavedenou kontrolu zabezpečení, aby zajistily, že e-mailová adresa, kterou zadáte do pole „Od“, skutečně patří vám. Je to hodně jako obálka, kterou jste vložili do pošty. Na místo pro zpáteční adresu můžete napsat, co chcete, pokud vám nevadí, že vám pošta nebude moci dopis vrátit. Pošta také nemá žádný způsob, jak zjistit, zda skutečně bydlíte na zpáteční adrese, kterou jste napsali na obálku.

Falešné zprávy fungují podobně. Některé online služby, jako Outlook.com,  dělat věnovat pozornost od adresou při odesílání e-mailu a mohou zabránit vám posílali jeden s kovaným adresu. Některé nástroje vám však umožňují vyplnit vše, co chcete. Je to stejně snadné jako vytvoření vlastního e-mailového serveru (SMTP). Vše, co podvodník potřebuje, je vaše adresa, kterou si pravděpodobně mohou koupit při jednom z mnoha narušení dat.

Proč podvodníci zfalšují vaši adresu?

Podvodníci vám zasílají e-maily, které zřejmě pocházejí z vaší adresy, a to obecně ze dvou důvodů. První je v naději, že obejdou vaši ochranu proti spamu. Pokud si pošlete e-mail, pravděpodobně se snažíte vzpomenout na něco důležitého a nechtěli byste tuto zprávu označenou jako Spam. Podvodníci tedy doufají, že pomocí vaší adresy si vaše filtry nevyžádané pošty nevšimnou a jejich zpráva projde. Existují nástroje k identifikaci e-mailu odeslaného z jiné domény, než z které tvrdí, že pochází, ale váš poskytovatel e-mailu je musí implementovat - a bohužel mnoho ne.

Druhým důvodem, proč podvodníci zfalšují vaši e-mailovou adresu, je získání pocitu legitimity. Není neobvyklé, že falešný e-mail tvrdí, že je váš účet prolomen. To, že „jste si poslali tento e-mail“, slouží jako důkaz přístupu „hackera“. Jako další důkaz mohou také obsahovat heslo nebo telefonní číslo získané z narušené databáze.

Podvodník pak obvykle tvrdí, že má kompromitující informace o vás nebo obrázky pořízené z vaší webové kamery. Poté hrozí, že data vydá vašim nejbližším kontaktům, pokud nezaplatíte výkupné. Zpočátku to zní věrohodně; koneckonců, zdá se, že mají přístup k vašemu e-mailovému účtu. Ale o to jde - podvodník předstírá důkazy.

Co dělají e-mailové služby v boji proti problému

Skutečnost, že kdokoli může tak snadno předstírat zpáteční e-mailovou adresu, není novým problémem. A poskytovatelé e-mailů vás nechtějí otravovat spamem, proto byly vyvinuty nástroje pro boj s tímto problémem.

Prvním byl Sender Policy Framework (SPF), který pracuje s některými základními principy. Každá e-mailová doména je dodávána se sadou záznamů systému DNS (Domain Name System), které se používají k směrování provozu na správný hostitelský server nebo počítač. Záznam SPF pracuje se záznamem DNS. Když posíláte e-mail, přijímací služba porovná vaši poskytnutou adresu domény (@ gmail.com) s vaší původní IP a záznamem SPF, aby se ujistila, že se shodují. Pokud posíláte e-mail z adresy Gmailu, měl by tento e-mail také ukázat, že pochází ze zařízení ovládaného Gmailem.

Samotný SPF bohužel problém nevyřeší. Někdo potřebuje správně udržovat záznamy SPF v každé doméně, což se ne vždy stane. Pro podvodníky je také snadné tento problém vyřešit. Když obdržíte e-mail, může se místo e-mailové adresy zobrazit pouze jméno. Spammeři vyplní jednu e-mailovou adresu pro skutečné jméno a druhou pro odesílací adresu, která odpovídá záznamu SPF. Nebudete to tedy vidět jako spam a také SPF.

Společnosti se také musí rozhodnout, co dělat s výsledky SPF. Nejčastěji se uspokojí s propouštěním e-mailů, místo aby riskovali, že systém nedoručí kritickou zprávu. SPF nemá soubor pravidel týkajících se toho, co dělat s informacemi; pouze poskytuje výsledky kontroly.

V rámci řešení těchto problémů zavedly společnosti Microsoft, Google a další ověřovací systém DMARC (Domain Authentication Message Authentication, Reporting and Conformance). Ve spolupráci s SPF vytváří pravidla, co dělat s e-maily označenými jako potenciální spam. DMARC nejprve zkontroluje skenování SPF. Pokud se to nezdaří, zastaví to procházení zprávy, pokud to správce nenakonfiguruje jinak. I když SPF projde, DMARC ověří, zda se e-mailová adresa zobrazená v poli „Od:“ shoduje s doménou, ze které e-mail pochází (toto se nazývá zarovnání).

Bohužel ani s podporou společností Microsoft, Facebook a Google není DMARC stále široce používán. Pokud máte adresu Outlook.com nebo Gmail.com, budete pravděpodobně využívat výhody DMARC. Koncem roku 2017 však pouze 39 společností z žebříčku Fortune 500 implementovalo ověřovací službu.

Co můžete dělat se spamem s vlastní adresou

Bohužel neexistuje způsob, jak zabránit spamerům ve spoofingu vaší adresy. Doufejme, že e-mailový systém, který používáte, implementuje SPF i DMARC a tyto cílené e-maily neuvidíte. Měli by jít přímo do spamu. Pokud vám e-mailový účet poskytuje kontrolu nad možnostmi spamu, můžete je zpřísnit. Uvědomte si také, že můžete přijít o některé legitimní zprávy, proto často kontrolujte své spamové pole.

Pokud od sebe dostanete falešnou zprávu, ignorujte ji. Neklikejte na žádné přílohy nebo odkazy a neplatte žádné požadované výkupné. Stačí jej označit jako spam nebo phishing nebo jej smazat. Pokud se bojíte, že byly vaše účty prolomeny, z důvodu bezpečnosti je uzamkněte. Pokud hesla znovu použijete, resetujte je u každé služby, která sdílí aktuální, a každému přidělte nové, jedinečné heslo. Pokud nedůvěřujete své paměti tolika hesly, doporučujeme použít správce hesel.

Pokud se obáváte, že budete dostávat falešné e-maily od svých kontaktů, může také stát za váš čas naučit se číst záhlaví e-mailů.