Miksi saan roskapostia omasta sähköpostiosoitteestani?

Oletko koskaan avannut sähköpostin vain löytääksesi roskapostin tai kiristyksen, joka näytti tulevan omasta sähköpostiosoitteestasi? Et ole yksin. Sähköpostiosoitteiden väärentämistä kutsutaan huijaukseksi, ja valitettavasti siihen voi tehdä vain vähän.

Kuinka roskapostittajat huijaavat sähköpostiosoitettasi

Huijaus on sähköpostiosoitteen väärentäminen, joten se näyttää olevan joku muu kuin sen lähettäjä. Huijausta käytetään usein huijaamaan sinut ajattelemaan, että sähköpostiviesti tuli tuntemaltasi tai yritykseltä, jonka kanssa työskentelet, kuten pankilta tai muulta rahoituspalvelulta.

Valitettavasti sähköpostin huijaus on uskomattoman helppoa. Sähköpostijärjestelmissä ei useinkaan ole turvatarkistusta sen varmistamiseksi, että Lähettäjä-kenttään kirjoittamasi sähköpostiosoite todella kuuluu sinulle. Se on paljon kuin kirjeen, jonka laitat postiin. Voit kirjoittaa mitä haluat palautusosoitteeseen, jos et välitä siitä, että posti ei pysty palauttamaan kirjettä sinulle. Postilla ei myöskään ole mitään keinoa tietää, asutko todella kirjekuoreen kirjoittamaasi palautusosoitteeseen.

Sähköpostin väärentäminen toimii samalla tavalla. Jotkin online-palvelut, kuten Outlook.com,  tee kiinnittää huomiota lähettäjän osoite, kun lähetät sähköpostia ja saattaa olla mahdotonta lähettää yhden väärennetyllä osoite. Joidenkin työkalujen avulla voit kuitenkin täyttää mitä haluat. Se on yhtä helppoa kuin oman sähköpostipalvelimen (SMTP) luominen. Huijari tarvitsee vain osoitteesi, jonka he todennäköisesti ostavat yhdestä monista tietorikkomuksista.

Miksi huijarit huijaavat osoitettasi?

Huijarit lähettävät sinulle sähköposteja, jotka näyttävät tulevan osoitteestasi kahdesta syystä, yleensä. Ensimmäinen on siinä toivossa, että he ohittavat roskapostisuojasi. Jos lähetät itsellesi sähköpostin, yrität todennäköisesti muistaa jotain tärkeätä etkä halua, että viesti merkitään roskapostiksi. Joten huijarit toivovat, että käyttämällä osoitettasi roskapostisuodattimesi eivät huomaa ja heidän viestinsä kulkee läpi. Työkaluja on olemassa, jotta voidaan tunnistaa sähköposti, joka lähetetään muulta verkkotunnukselta kuin siitä, josta se väittää tulevan, mutta sähköpostipalveluntarjoajan on toteutettava ne - ja valitettavasti monet eivät.

Toinen syy huijareille huijata sähköpostiosoitteesi on saada tunnetta legitiimiydestä. Ei ole harvinaista, että väärennetty sähköposti väittää, että tilisi on vaarantunut. Se, että "lähetit itsellesi tämän sähköpostin", on todiste hakkerin pääsystä. Ne voivat myös sisältää salasanan tai puhelinnumeron, joka on vedetty rikotusta tietokannasta lisätodisteena.

Huijari väittää yleensä, että sillä on sinusta tinkimättömiä tietoja tai verkkokamerastasi otettuja kuvia. Sitten hän uhkaa luovuttaa tiedot lähimmille kontakteillesi, ellet maksa lunnaita. Se kuulostaa aluksi uskottavalta; loppujen lopuksi heillä näyttää olevan pääsy sähköpostitiliisi. Mutta se on asia - huijari on väärennetty todisteita.

Mitä sähköpostipalvelut tekevät ongelman torjumiseksi

Se, että kuka tahansa voi väärentää palautusosoitteen niin helposti, ei ole uusi ongelma. Ja sähköpostipalvelujen tarjoajat eivät halua ärsyttää sinua roskapostilla, joten ongelman torjumiseksi kehitettiin työkalut.

Ensimmäinen oli lähettäjän toimintakehys (SPF), ja se toimii joidenkin perusperiaatteiden kanssa. Jokaisessa sähköpostialueessa on joukko DNS (Domain Name System) -tietueita, joita käytetään ohjaamaan liikenne oikeaan isäntäpalvelimeen tai tietokoneeseen. SPF-tietue toimii DNS-tietueen kanssa. Kun lähetät sähköpostia, vastaanottava palvelu vertaa antamaasi verkkotunnuksen osoitetta (@ gmail.com) alkuperäiseen IP-osoitteeseen ja SPF-tietueeseen varmistaakseen, että ne vastaavat toisiaan. Jos lähetät sähköpostin Gmail-osoitteesta, kyseisen sähköpostin tulee myös osoittaa, että se on peräisin Gmail-ohjatusta laitteesta.

Valitettavasti SPF yksinään ei ratkaise ongelmaa. Joku tarvitsee ylläpitää SPF-tietueita oikein jokaisessa verkkotunnuksessa, mitä ei aina tapahdu. Huijareiden on myös helppo kiertää tämä ongelma. Kun saat sähköpostin, saatat nähdä vain nimen sähköpostiosoitteen sijaan. Roskapostittajat täyttävät yhden sähköpostiosoitteen varsinaiselle nimelle ja toisen sähköpostiosoitteelle, joka vastaa SPF-tietuetta. Joten, et näe sitä roskapostina eikä SPF.

Yritysten on myös päätettävä, mitä tehdä SPF-tuloksilla. Useimmiten he tyytyvät päästämään sähköpostit läpi sen sijaan, että riskisivät järjestelmää toimittamaan kriittistä viestiä. SPF: llä ei ole sääntöjä siitä, mitä tietoihin tehdään; se antaa vain tarkastuksen tulokset.

Näiden ongelmien ratkaisemiseksi Microsoft, Google ja muut esittivät verkkotunnuspohjaisen viestien todennuksen, raportoinnin ja vaatimustenmukaisuuden (DMARC) vahvistusjärjestelmän. Se toimii SPF: n kanssa ja luo sääntöjä sille, mitä tehdä potentiaaliseksi roskapostiksi merkittyjen sähköpostien kanssa. DMARC tarkistaa ensin SPF-skannauksen. Jos tämä epäonnistuu, se estää viestin läpikäynnin, ellei järjestelmänvalvoja ole määrittänyt sitä toisin. Vaikka SPF läpäisisi, DMARC tarkistaa, että Lähettäjä: -kentässä näkyvä sähköpostiosoite vastaa verkkotunnusta, josta sähköposti tuli (tätä kutsutaan tasaukseksi).

Valitettavasti DMARC: ää ei edelleenkään käytetä laajalti, vaikka Microsoft, Facebook ja Google tukisivat sitä. Jos sinulla on Outlook.com- tai Gmail.com-osoite, hyötyt todennäköisesti DMARC: stä. Vuoden 2017 loppuun mennessä vain 39 Fortune 500 -yrityksestä oli kuitenkin ottanut käyttöön validointipalvelun.

Mitä voit tehdä itse osoitettuun roskapostiin

Valitettavasti ei ole mitään keinoa estää roskapostittajia väärentämästä osoitettasi. Toivottavasti käyttämäsi sähköpostijärjestelmä toteuttaa sekä SPF: n että DMARC: n, etkä näe näitä kohdistettuja sähköposteja. Heidän pitäisi mennä suoraan roskapostiksi. Jos sähköpostitilisi avulla voit hallita sen roskapostivaihtoehtoja, voit tehdä niistä tiukempia. Ota huomioon, että saatat menettää myös joitain oikeutettuja viestejä, joten tarkista roskapostilaatikkosi usein.

Jos saat väärennetyn viestin itseltäsi, jätä se huomiotta. Älä napsauta mitään liitteitä tai linkkejä äläkä maksa vaadittuja lunnaita. Merkitse se vain roskapostiksi tai tietojenkalasteluksi tai poista se. Jos pelkäät, että tilisi on vaarantunut, lukitse ne turvallisuuden vuoksi. Jos käytät salasanoja uudelleen, nollaa ne jokaisessa palvelussa, joka jakaa nykyisen, ja anna kullekin uusi, yksilöllinen salasana. Jos et luota muistiin niin monella salasanalla, suosittelemme salasananhallinnan käyttämistä.

Jos olet huolissasi väärennettyjen sähköpostien vastaanottamisesta kontakteiltasi, saattaa olla myös aikaasi kannattaa oppia lukemaan sähköpostin otsikot.