Почему я получаю спам с моего собственного адреса электронной почты?

4 февраля 2021 |

Почему я получаю спам с моего собственного адреса электронной почты?

Malware notification on a laptop computer screen. MicroOne / Shutterstock

Приходилось ли вам открывать электронное письмо только для того, чтобы обнаружить, что это спам или шантаж, исходящие от вашего собственного адреса электронной почты? Ты не одинок. Подделка адресов электронной почты называется спуфингом, и, к сожалению, вы мало что можете с этим поделать.

Как спамеры подделывают ваш адрес электронной почты

Email compose dialog with youremail@youremailaddress.com in both the From: and To: fields.

Подделка — это подделка электронного письма адрес, поэтому он выглядит не от того, кто его отправил. Часто спуфинг используется для того, чтобы заставить вас думать, что письмо пришло от кого-то, кого вы знаете, или от компании, с которой вы работаете, например, банка или другой финансовой службы.

К сожалению, спуфинг электронной почты невероятно прост. В почтовых системах часто отсутствует проверка безопасности, чтобы убедиться, что адрес электронной почты, который вы вводите в поле «От», действительно принадлежит вам. Это очень похоже на конверт, который вы кладете по почте. Вы можете написать все, что хотите, в поле обратного адреса, если вас не волнует, что почта не сможет вам вернуть письмо. Почтовое отделение также не имеет возможности узнать, действительно ли вы живете по обратному адресу, указанному на конверте.

Подделка электронной почты работает аналогичным образом. Некоторые онлайн-службы, такие как Outlook.com, обращают внимание на адрес От при отправке электронного письма и могут помешать вам отправить его с поддельным адресом. Однако некоторые инструменты позволяют заполнять все, что угодно. Это так же просто, как создать собственный сервер электронной почты (SMTP). Все, что нужно мошеннику, — это ваш адрес, который они, вероятно, могут купить в результате одного из множества утечек данных.

Почему мошенники подделывают ваш адрес?

Мошенники отправляют вам электронные письма, которые, как правило, приходят с вашего адреса по одной из двух причин. Первый — в надежде, что они обойдут вашу защиту от спама. Если вы отправляете себе электронное письмо, скорее всего, вы пытаетесь вспомнить что-то важное и не хотите, чтобы это сообщение было помечено как спам. Итак, мошенники надеются, что, используя ваш адрес, ваши спам-фильтры не заметят, а их сообщение пройдет. Инструменты действительно существуют, чтобы идентифицировать электронное письмо, отправленное из домена, отличного от того, из которого оно заявлено, но ваш провайдер электронной почты должен их реализовать, а, к сожалению, многие этого не делают.

Вторая причина, по которой мошенники подделывают ваш адрес электронной почты, заключается в том, чтобы получить чувство легитимности. Нередки случаи, когда поддельное электронное письмо заявляет о взломе вашего аккаунта. То, что «вы отправили себе это письмо», служит доказательством доступа «хакера». Они также могут включать в себя пароль или номер телефона, взятые из взломанной базы данных, в качестве дополнительного доказательства.

Затем мошенник обычно заявляет, что у него есть компрометирующая информация о вас или изображения, сделанные с вашей веб-камеры. Затем он угрожает передать данные вашим ближайшим контактам, если вы не заплатите выкуп. Поначалу это звучит правдоподобно, в конце концов, похоже, что у них есть доступ к вашей учетной записи электронной почты. Но в том-то и дело — мошенник фальсифицирует улики.

Что делают почтовые службы для решения проблемы Email header showing two different email addresses: a person's email address and a spam address. Это письмо пришло с нашего личного адреса, но взглянув на заголовки, можно понять, что это простой трюк с изменением адреса электронной почты .

Тот факт, что любой может так легко подделать обратный адрес электронной почты, не является новой проблемой. А провайдеры электронной почты не хотят раздражать вас спамом, поэтому были разработаны инструменты для борьбы с этой проблемой.

Первой была Sender Policy Framework (SPF), и она работает с некоторыми основными принципами. Каждый почтовый домен поставляется с набором записей системы доменных имен (DNS), которые используются для направления трафика на правильный хост-сервер или компьютер. Запись SPF работает с записью DNS. Когда вы отправляете электронное письмо, получающая служба сравнивает указанный вами адрес домена (@ gmail.com) с исходным IP-адресом и записью SPF, чтобы убедиться, что они совпадают. Если вы отправляете электронное письмо с адреса Gmail, в нем также должно быть указано, что оно было отправлено с устройства, управляемого Gmail.

К сожалению, только SPF не решает проблему. Кому-то необходимо правильно поддерживать записи SPF в каждом домене, что не всегда происходит. Мошенникам также легко решить эту проблему. Когда вы получаете электронное письмо, вы можете видеть только имя вместо адреса электронной почты. Спамеры заполняют один адрес электронной почты для фактического имени, а другой для адреса отправителя, который соответствует записи SPF. Таким образом, вы не будете рассматривать это как спам, и SPF тоже.

Компании также должны решить, что делать с результатами SPF. Чаще всего они соглашаются пропустить электронные письма, а не рисковать, что система не доставит критическое сообщение.SPF не имеет набора правил относительно того, что делать с информацией, он просто предоставляет результаты проверки.

Для решения этих проблем Microsoft, Google и другие внедрили аутентификацию сообщений на основе домена. Система проверки, отчетности и соответствия (DMARC). Он работает с SPF для создания правил того, что делать с сообщениями, помеченными как потенциальный спам. DMARC сначала проверяет сканирование SPF. Если это не удается, сообщение не проходит, если администратор не настроил иное. Даже если SPF проходит, DMARC проверяет, соответствует ли адрес электронной почты, указанный в поле «От:», домену, из которого пришло электронное письмо (это называется согласованием).

К сожалению, даже при поддержке Microsoft, Facebook, и Google, DMARC по-прежнему широко не используется. Если у вас есть адрес Outlook.com или Gmail.com, вам, скорее всего, будет полезен DMARC. Однако к концу 2017 года только 39 компаний из списка Fortune 500 внедрили службу валидации.

Что можно сделать со спамом, адресованным самим себе Junk Email folder, showing an email that appears to be addressed from a personal email address. К счастью, письмо вверху пришло с нашего личного адреса электронной почты, он попал прямо в спам.

К сожалению, невозможно предотвратить подделку вашего адреса спамерами. Будем надеяться, что используемая вами система электронной почты реализует как SPF, так и DMARC, и вы не увидите эти целевые электронные письма. Они должны сразу попасть в спам. Если ваша учетная запись электронной почты позволяет вам контролировать параметры спама, вы можете сделать их более строгими. Просто имейте в виду, что вы также можете потерять некоторые законные сообщения, поэтому не забывайте чаще проверять свой ящик для спама.

Если вы все же получаете поддельное сообщение от себя, игнорируйте его. Не нажимайте на вложения или ссылки и не платите требуемый выкуп. Просто отметьте это как спам или фишинг или удалите. Если вы боитесь, что ваши аккаунты были взломаны, заблокируйте их в целях безопасности. Если вы повторно используете пароли, сбросьте их на каждой службе, которая использует текущий, и дайте каждой новый уникальный пароль. Если вы не доверяете своей памяти такое количество паролей, мы рекомендуем использовать менеджер паролей.

Если вы беспокоитесь о получении поддельных писем от ваших контактов, возможно, стоит потратить время и узнать, как читать заголовки писем.

Почему я получаю спам с моего собственного адреса электронной почты?


Напишите пару строк: