Miért kapok spamet a saját e-mail címemről?

Kinyitott már valaha egy e-mailt, hogy megtalálja a spam vagy a zsarolás jelenségét, amely a saját e-mail címéről származik? Nem vagy egyedül. Az e-mail címek hamisítását hamisításnak nevezik, és sajnos keveset tehet ez ellen.

Hogyan spamelik az Ön e-mail címét

A hamisítás az e-mail cím hamisítása, tehát úgy tűnik, hogy valaki más, nem az, aki elküldte. Gyakran a hamisítást arra használják, hogy becsapja azt, hogy e-mailt küldött valakitől, akit ismer, vagy olyan vállalkozástól, akivel dolgozik, például banktól vagy más pénzügyi szolgáltatástól.

Sajnos az e-mailek hamisítása hihetetlenül egyszerű. Az e-mail rendszerekben gyakran nincs biztonsági ellenőrzés, hogy a „Feladó” mezőbe beírt e-mail cím valóban az Öné legyen. Nagyon hasonlít egy borítékhoz, amelyet beteszel a levélbe. Bármit beírhat a visszaküldési cím helyére, ha nem érdekli, hogy a posta nem tudja visszaküldeni Önnek a levelet. A posta szintén nem tudja megtudni, hogy valóban azon a címen lakik-e, amelyet a borítékra írt.

Az e-mail hamisítás hasonlóan működik. Bizonyos online szolgáltatások, mint Outlook.com,  ezt figyelni, hogy a Feladó ha küld egy e-mailt, és amelyek megakadályozzák, hogy küld az egyik egy hamis címet. Egyes eszközök azonban lehetővé teszik, hogy bármit kitöltsön. Ez ugyanolyan egyszerű, mint saját e-mail (SMTP) szerver létrehozása. Egy csalónak csak az Ön címére van szüksége, amelyet valószínűleg megvásárolhatnak a sok adatsértés egyikéből.

Miért csalják a csalók az Ön címét?

A csalók olyan e-maileket küldenek Önnek, amelyek a jelek szerint az Ön címéről származnak, általában két okból. Az első abban a reményben van, hogy megkerülik a spam elleni védelmet. Ha e-mailt küld magának, valószínűleg valami fontos dologra szeretne emlékezni, és nem szeretné, ha az üzenet Spam címkével lenne ellátva. Tehát a csalók azt remélik, hogy a címének használatával a spamszűrők nem veszik észre, és üzenetük átmegy. Vannak eszközök az e-mailek azonosítására, amelyek nem egy olyan domainről érkeztek, amely állítólag származik, de az e-mail szolgáltatójának végre kell hajtania azokat - és sajnos sokan nem.

A második ok, amiért a csalók elcsalják az Ön e-mail címét, az a legitimitás érzése. Nem ritka, hogy egy hamis e-mail azt állítja, hogy fiókja sérült. Az, hogy „Ön elküldte magának ezt az e-mailt”, a „hacker” hozzáférésének bizonyítékául szolgál. További bizonyítékként tartalmazhatnak jelszót vagy telefonszámot, amelyet a megsértett adatbázisból vettek ki.

A csaló általában akkor állítja, hogy kompromittáló információkkal rendelkezik rólad vagy a webkamerádról készített képekről. Ezután azzal fenyeget, hogy kiadja az adatokat a legközelebbi kapcsolattartóinak, hacsak nem fizet váltságdíjat. Eleinte hihetően hangzik; végül is úgy tűnik, hogy hozzáférnek az Ön e-mail fiókjához. De ez a lényeg - az átverő művész hamis bizonyítékokat mutat.

Mit tesznek az e-mail szolgáltatások a probléma leküzdésére

Az a tény, hogy bárki ilyen könnyen hamisíthatja a visszaküldött e-mail címet, nem új probléma. Az e-mail szolgáltatók pedig nem akarnak spamekkel bosszantani, ezért eszközöket fejlesztettek ki a probléma leküzdésére.

Az első a Sender Policy Framework (SPF) volt, amely néhány alapelvvel működik. Minden e-mail tartományhoz tartozik egy tartománynév-rendszer (DNS) rekord, amely a forgalmat a megfelelő tárhely-kiszolgálóra vagy számítógépre irányítja. Egy SPF rekord működik a DNS rekorddal. Amikor e-mailt küld, a fogadó szolgáltatás összehasonlítja a megadott tartományi címet (@ gmail.com) az eredet IP-jével és az SPF rekordjával, hogy megbizonyosodjon arról, hogy egyeznek. Ha e-mailt küld egy Gmail-címről, akkor az e-mailnek azt is fel kell mutatnia, hogy egy Gmail által vezérelt eszközről származik.

Sajnos az SPF önmagában nem oldja meg a problémát. Valakinek megfelelően kell karbantartania az SPF-rekordokat minden tartományban, ami nem mindig történik meg. A csalóknak is könnyű megoldani ezt a problémát. E-mail érkezésekor előfordulhat, hogy e-mail cím helyett csak egy nevet lát. A levélszemétküldők egy e-mail címet adnak meg a tényleges névre, a másikat pedig az SPF rekordnak megfelelő küldési címre. Tehát nem fogja spamnek tekinteni, és az SPF sem.

A vállalatoknak el kell dönteniük, hogy mit kezdjenek az SPF eredményeivel. Leggyakrabban megelégednek azzal, hogy átengedik az e-maileket, ahelyett, hogy megkockáztatnák, hogy a rendszer nem küld kritikus üzenetet. Az SPF-nek nincs szabályrendszere arra vonatkozóan, hogy mit kell kezdeni az információval; csak egy ellenőrzés eredményeit szolgáltatja.

E problémák megoldására a Microsoft, a Google és mások bevezették a tartományalapú üzenet-hitelesítési, jelentéskészítési és megfelelőségi (DMARC) ellenőrzési rendszert. Az SPF-szel együttműködve szabályokat hoz létre arra vonatkozóan, hogy mit kell kezdeni a potenciális spamként megjelölt e-mailekkel. A DMARC először ellenőrzi az SPF-vizsgálatot. Ha ez nem sikerül, akkor leállítja az üzenet továbbhaladását, hacsak másképp nem konfigurálja az adminisztrátor. Még akkor is, ha egy SPF elhalad, a DMARC ellenőrzi, hogy a „Feladó:” mezőben látható e-mail cím megegyezik-e azzal a domainnel, amelyről az e-mail érkezett (ezt igazításnak hívják).

Sajnos, a Microsoft, a Facebook és a Google támogatásával a DMARC még mindig nem széles körben alkalmazott. Ha rendelkezik Outlook.com vagy Gmail.com címmel, akkor valószínűleg részesül a DMARC előnyeiből. 2017 végéig azonban a Fortune 500 vállalat közül csak 39 hajtotta végre az érvényesítési szolgáltatást.

Mit tehet az öncímzett spam ellen

Sajnos nincs mód arra, hogy megakadályozzuk a spamküldőket abban, hogy hamisítsák az Ön címét. Remélhetőleg az Ön által használt e-mail rendszer mind az SPF-t, mind a DMARC-t megvalósítja, és nem fogja látni ezeket a célzott e-maileket. Egyenesen spambe kellene menniük. Ha az e-mail fiók lehetővé teszi a spambeállítások ellenőrzését, akkor szigorúbbá teheti azokat. Csak vegye figyelembe, hogy elveszíthet néhány törvényes üzenetet is, ezért ne felejtse el gyakran ellenőrizni a spam mezőt.

Ha hamis üzenetet kap magától, hagyja figyelmen kívül. Ne kattintson semmilyen mellékletre vagy linkre, és ne fizessen kért váltságdíjat. Csak jelölje meg spamként vagy adathalászként, vagy törölje. Ha attól tart, hogy fiókjait veszélyeztették, zárja le őket a biztonság kedvéért. Ha újból felhasználja a jelszavakat, állítsa alaphelyzetbe minden olyan szolgáltatásnál, amely megosztja az aktuálisat, és adjon mindegyiknek új, egyedi jelszót. Ha nem bízik annyi jelszóval a memóriájában, javasoljuk a jelszókezelő használatát.

Ha aggódik amiatt, hogy hamis e-maileket kapjon ismerőseitől, érdemes lehet időt szánnia arra is, hogy megtanulja, hogyan kell olvasni az e-mail fejléceket.