Вы когда-нибудь открывали электронное письмо только для того, чтобы обнаружить, что это спам или шантаж, исходящие от вашего собственного адреса электронной почты? Ты не одинок. Подделка адресов электронной почты называется спуфингом, и, к сожалению, с этим мало что можно сделать.
Оглавление
Как спамеры подделывают ваш адрес электронной почты
Спуфинг — это подделка адреса электронной почты, чтобы он выглядел от кого-то другого, а не от человека, который его отправил. Часто спуфинг используется для того, чтобы заставить вас думать, что письмо пришло от кого-то, кого вы знаете, или от компании, с которой вы работаете, например от банка или другой финансовой службы.
К сожалению, спуфинг электронной почты невероятно прост. Системы электронной почты часто не имеют проверки безопасности, чтобы убедиться, что адрес электронной почты, который вы вводите в поле «От», действительно принадлежит вам. Это очень похоже на конверт, который вы кладете по почте. Вы можете написать все, что хотите, в поле обратного адреса, если вас не волнует, что почта не сможет вам вернуть письмо. Почтовое отделение также не имеет возможности узнать, действительно ли вы живете по обратному адресу, указанному на конверте.
Подделка электронной почты работает аналогично. Некоторые онлайн-службы, такие как Outlook.com, обращают внимание на адрес От при отправке электронного письма и могут помешать вам отправить его с поддельным адресом. Однако некоторые инструменты позволяют заполнять все, что угодно. Это так же просто, как создать собственный почтовый сервер (SMTP). Все, что нужно мошеннику, — это ваш адрес, который они, скорее всего, могут купить в случае одной из многих утечек данных.
Почему мошенники подделывают ваш адрес?
Мошенники отправляют вам электронные письма, которые, как правило, приходят с вашего адреса по одной из двух причин. Первый — в надежде, что они обойдут вашу защиту от спама. Если вы отправляете себе электронное письмо, вы, вероятно, пытаетесь вспомнить что-то важное и не хотите, чтобы это сообщение было помечено как спам. Итак, мошенники надеются, что, используя ваш адрес, ваши спам-фильтры не заметят, а их сообщение пройдет. Инструменты действительно существуют, чтобы идентифицировать электронную почту, отправленную из домена, отличного от того, из которого он, как утверждается, был, но ваш провайдер электронной почты должен реализовать их — а, к сожалению, многие этого не делают.
Вторая причина, по которой мошенники подделывают ваш адрес электронной почты, заключается в том, чтобы получить чувство легитимности. Нередко в поддельном электронном письме утверждается, что ваша учетная запись взломана. То, что «вы отправили себе это письмо», служит доказательством доступа «хакера». Они также могут включать в себя пароль или номер телефона, взятые из взломанной базы данных, в качестве дополнительного доказательства.
Затем мошенник обычно заявляет, что у него есть компрометирующая информация о вас или изображения, сделанные с вашей веб-камеры. Затем он угрожает передать данные вашим ближайшим контактам, если вы не заплатите выкуп. Поначалу это звучит правдоподобно; в конце концов, похоже, у них есть доступ к вашей электронной почте. Но в том-то и дело — мошенник фальсифицирует улики.
Что делают почтовые службы для решения проблемы
Это письмо пришло с нашего личного адреса, но если взглянуть на заголовки, видно, что это простой трюк с изменением адреса электронной почты.
Тот факт, что любой может так легко подделать обратный адрес электронной почты, не является новой проблемой. А провайдеры электронной почты не хотят раздражать вас спамом, поэтому для решения этой проблемы были разработаны инструменты.
Первый был Структура политики отправителя (SPF), и он работает с некоторыми основными принципами. Каждый почтовый домен поставляется с набором записей системы доменных имен (DNS), которые используются для направления трафика на правильный хост-сервер или компьютер. Запись SPF работает с записью DNS. Когда вы отправляете электронное письмо, получающая служба сравнивает указанный вами адрес домена (@ gmail.com) с исходным IP-адресом и записью SPF, чтобы убедиться, что они совпадают. Если вы отправляете электронное письмо с адреса Gmail, в нем также должно быть указано, что оно было отправлено с устройства, управляемого Gmail.
К сожалению, только SPF не решает проблему. Кому-то необходимо правильно поддерживать записи SPF в каждом домене, что не всегда происходит. Мошенникам также легко обойти эту проблему. Когда вы получаете электронное письмо, вы можете видеть только имя вместо адреса электронной почты. Спамеры заполняют один адрес электронной почты для фактического имени, а другой для адреса отправителя, который соответствует записи SPF. Таким образом, вы не будете рассматривать это как спам, как и SPF.
Компании также должны решить, что делать с результатами SPF. Чаще всего они соглашаются пропустить электронные письма, а не рисковать, что система не доставит критическое сообщение. SPF не имеет набора правил относительно того, что делать с информацией; он просто предоставляет результаты проверки.
Для решения этих проблем Microsoft, Google и другие представили Аутентификация сообщений, отчеты и соответствие на основе домена (DMARC) система валидации. Он работает с SPF для создания правил того, что делать с сообщениями, помеченными как потенциальный спам. DMARC сначала проверяет сканирование SPF. Если это не удается, сообщение не проходит, если администратор не настроил иное. Даже если SPF проходит, DMARC проверяет, соответствует ли адрес электронной почты, указанный в поле «От:», домену, из которого пришло электронное письмо (это называется согласованием).
К сожалению, даже при поддержке Microsoft, Facebook и Google, DMARC по-прежнему широко не используется. Если у вас есть адрес Outlook.com или Gmail.com, вам, вероятно, будет полезен DMARC. Тем не мение, к концу 2017 г., только 39 компаний из списка Fortune 500 внедрили услугу проверки.
Что вы можете сделать со спамом, рассылаемым по адресам
Электронное письмо вверху пришло с нашего личного адреса электронной почты; к счастью, он попал прямо в Хлам.
К сожалению, невозможно предотвратить подделку вашего адреса спамерами. Будем надеяться, что используемая вами система электронной почты реализует как SPF, так и DMARC, и вы не увидите эти целевые электронные письма. Они должны сразу попасть в спам. Если ваша учетная запись электронной почты позволяет вам контролировать параметры спама, вы можете сделать их более строгими. Просто имейте в виду, что вы также можете потерять некоторые законные сообщения, поэтому обязательно проверяйте свой ящик для спама.
Если вы получили поддельное сообщение от себя, игнорируйте его. Не нажимайте на вложения или ссылки и не платите требуемый выкуп. Просто отметьте это как спам или фишинг или удалите. Если вы боитесь, что ваши учетные записи были скомпрометированы, заблокируйте их в целях безопасности. Если вы повторно используете пароли, сбросьте их на каждой службе, которая использует текущий, и дайте каждой новый уникальный пароль. Если вы не доверяете своей памяти такое количество паролей, мы рекомендуем использовать менеджер паролей.
Если вы беспокоитесь о получении поддельных писем от ваших контактов, возможно, стоит потратить время и научиться читать заголовки писем.