Почему я получаю спам с моего собственного адреса электронной почты?

Вы когда-нибудь открывали электронное письмо только для того, чтобы обнаружить, что это спам или шантаж, исходящие от вашего собственного адреса электронной почты? Ты не одинок. Подделка адресов электронной почты называется спуфингом, и, к сожалению, с этим мало что можно сделать.

Как спамеры подделывают ваш адрес электронной почты

Спуфинг - это подделка адреса электронной почты, чтобы он выглядел от кого-то другого, а не от человека, который его отправил. Часто спуфинг используется для того, чтобы заставить вас думать, что письмо пришло от кого-то, кого вы знаете, или от компании, с которой вы работаете, например от банка или другой финансовой службы.

К сожалению, спуфинг электронной почты невероятно прост. Системы электронной почты часто не имеют проверки безопасности, чтобы убедиться, что адрес электронной почты, который вы вводите в поле «От», действительно принадлежит вам. Это очень похоже на конверт, который вы кладете по почте. Вы можете написать все, что хотите, в поле обратного адреса, если вас не волнует, что почта не сможет вам вернуть письмо. Почтовое отделение также не имеет возможности узнать, действительно ли вы живете по обратному адресу, который написали на конверте.

Подделка электронной почты работает аналогично. Некоторые интернет - услуги, такие как Outlook.com,  сделать обратите внимание на адрес отправителя при отправке по электронной почте и может помешать вам посылать друг с поддельным адресом. Однако некоторые инструменты позволяют заполнять все, что угодно. Это так же просто, как создать собственный почтовый сервер (SMTP). Все, что нужно мошеннику, - это ваш адрес, который они, скорее всего, смогут купить в случае утечки данных.

Почему мошенники подделывают ваш адрес?

Мошенники отправляют вам электронные письма, которые, как правило, приходят с вашего адреса по одной из двух причин. Первый - в надежде, что они обойдут вашу защиту от спама. Если вы отправляете себе электронное письмо, вы, вероятно, пытаетесь вспомнить что-то важное и не хотите, чтобы это сообщение было помечено как спам. Итак, мошенники надеются, что, используя ваш адрес, ваши спам-фильтры не заметят, а их сообщение пройдет. Инструменты действительно существуют, чтобы идентифицировать электронную почту, отправленную из домена, отличного от того, из которого он, как утверждается, был, но ваш провайдер электронной почты должен реализовать их - а, к сожалению, многие этого не делают.

Вторая причина, по которой мошенники подделывают ваш адрес электронной почты, заключается в том, чтобы получить чувство легитимности. Нередко в поддельном электронном письме утверждается, что ваша учетная запись взломана. То, что «вы отправили себе это письмо», служит доказательством доступа «хакера». Они также могут включать в себя пароль или номер телефона, взятые из взломанной базы данных, в качестве дополнительного доказательства.

Затем мошенник обычно заявляет, что у него есть компрометирующая информация о вас или изображения, сделанные с вашей веб-камеры. Затем он угрожает передать данные вашим ближайшим контактам, если вы не заплатите выкуп. Сначала это звучит правдоподобно; в конце концов, похоже, у них есть доступ к вашей электронной почте. Но в том-то и дело - мошенник фальсифицирует улики.

Что делают почтовые службы для решения проблемы

Тот факт, что любой может так легко подделать обратный адрес электронной почты, не является новой проблемой. А провайдеры электронной почты не хотят раздражать вас спамом, поэтому для решения этой проблемы были разработаны инструменты.

Первой была структура политики отправителя (SPF), и она работает с некоторыми основными принципами. Каждый почтовый домен поставляется с набором записей системы доменных имен (DNS), которые используются для направления трафика на правильный хост-сервер или компьютер. Запись SPF работает с записью DNS. Когда вы отправляете электронное письмо, получающая служба сравнивает указанный вами адрес домена (@ gmail.com) с исходным IP-адресом и записью SPF, чтобы убедиться, что они совпадают. Если вы отправляете электронное письмо с адреса Gmail, в нем также должно быть указано, что оно было отправлено с устройства, управляемого Gmail.

К сожалению, только SPF не решает проблему. Кому-то необходимо правильно поддерживать записи SPF в каждом домене, что не всегда происходит. Мошенникам также легко обойти эту проблему. Когда вы получаете электронное письмо, вы можете видеть только имя вместо адреса электронной почты. Спамеры заполняют один адрес электронной почты для фактического имени, а другой для адреса отправителя, который соответствует записи SPF. Таким образом, вы не будете рассматривать это как спам, как и SPF.

Компании также должны решить, что делать с результатами SPF. Чаще всего они соглашаются пропустить электронные письма, а не рисковать, что система не доставит критическое сообщение. SPF не имеет набора правил относительно того, что делать с информацией; он просто предоставляет результаты проверки.

Для решения этих проблем Microsoft, Google и другие внедрили систему проверки подлинности сообщений, отчетности и соответствия на основе домена (DMARC). Он работает с SPF для создания правил того, что делать с сообщениями, помеченными как потенциальный спам. DMARC сначала проверяет сканирование SPF. Если это не удается, сообщение не проходит, если администратор не настроил иное. Даже если SPF проходит, DMARC проверяет, соответствует ли адрес электронной почты, указанный в поле «От:», домену, из которого пришло электронное письмо (это называется согласованием).

К сожалению, даже при поддержке Microsoft, Facebook и Google, DMARC по-прежнему широко не используется. Если у вас есть адрес Outlook.com или Gmail.com, вам, вероятно, будет полезен DMARC. Однако к концу 2017 года только 39 компаний из списка Fortune 500 внедрили сервис валидации.

Что вы можете сделать со спамом, рассылаемым по собственному адресу

К сожалению, невозможно предотвратить подделку вашего адреса спамерами. Будем надеяться, что используемая вами система электронной почты реализует как SPF, так и DMARC, и вы не увидите эти целевые электронные письма. Они должны сразу попасть в спам. Если ваша учетная запись электронной почты позволяет вам контролировать параметры спама, вы можете сделать их более строгими. Просто имейте в виду, что вы также можете потерять некоторые законные сообщения, поэтому обязательно проверяйте свой ящик для спама.

Если вы получили поддельное сообщение от себя, игнорируйте его. Не нажимайте на вложения или ссылки и не платите требуемый выкуп. Просто отметьте это как спам или фишинг или удалите. Если вы боитесь, что ваши учетные записи были взломаны, заблокируйте их в целях безопасности. Если вы повторно используете пароли, сбросьте их на каждой службе, которая использует текущий, и дайте каждой новый уникальный пароль. Если вы не доверяете своей памяти такое количество паролей, мы рекомендуем использовать менеджер паролей.

Если вы беспокоитесь о получении поддельных писем от ваших контактов, возможно, вам стоит потратить время на то, чтобы научиться читать заголовки писем.