Έχετε ανοίξει ποτέ ένα μήνυμα ηλεκτρονικού ταχυδρομείου με spam, που φαινόταν ότι ο αποστολέας ήταν το δικό σας email; Δεν είστε ο μόνος (η).
Η δημιουργία διευθύνσεων ηλεκτρονικού ταχυδρομείου ονομάζεται spoofing (πλαστογράφηση), έχει συνήθως σκοπό το spam ή τον εκβιασμό και, δυστυχώς, υπάρχουν λίγα πράγματα που μπορείτε να κάνετε γι ‘αυτό.
Πώς οι spammers πλαστογραφούν το email σας
To Spoofing είναι η πράξη της πλαστογράφησης μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου, έτσι ώστε να φαίνεται ότι είναι από κάποιον άλλο, και όχι από το άτομο που το έστειλε. Συχνά, η τεχνική αυτή χρησιμοποιείται για να σας ξεγελάσει, να σκεφτείτε ότι το μήνυμα ηλεκτρονικού ταχυδρομείου ήρθε από κάποιον που γνωρίζετε ή από την επιχείρηση στην οποία εργάζεστε, ή από την τράπεζα σας ή άλλη οικονομική υπηρεσία.
Δυστυχώς, το email spoofing είναι απίστευτα εύκολο. Τα συστήματα ηλεκτρονικού ταχυδρομείου συχνά δεν διαθέτουν έλεγχο ασφαλείας για να διασφαλίσουν ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου που πληκτρολογείτε στο πεδίο “Από:” πραγματικά ανήκει σε εσάς. Είναι λίγο-πολύ σαν ένα γράμμα που δίνετε στο ταχυδρομείο. Μπορείτε να γράψετε οτιδήποτε θέλετε στο σημείο “Αποστολέας”, εάν δεν σας ενδιαφέρει ότι το ταχυδρομείο δεν θα είναι σε θέση να επιστρέψει την επιστολή σε εσάς. Το ταχυδρομείο δεν έχει κανένα τρόπο να γνωρίζει αν ζείτε πραγματικά στη διεύθυνση του αποστολέα όπου αναφέρετε στο φάκελο.
Το spoofing μέσω ηλεκτρονικού ταχυδρομείου λειτουργεί παρόμοια. Ορισμένες online υπηρεσίες, όπως το Outlook.com, δίνουν προσοχή στην διεύθυνση “Από:”, όταν στέλνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου και μπορεί να σας αποτρέψει από το να στείλετε κάτι με πλαστή διεύθυνση. Ωστόσο, ορισμένα εργαλεία σας επιτρέπουν να συμπληρώσετε οτιδήποτε θέλετε. Είναι τόσο εύκολο όσο η δημιουργία του δικού σας server ηλεκτρονικού ταχυδρομείου (SMTP). Αυτό που χρειάζονται οι spammers είναι η διεύθυνσή του email σας, την οποία είναι πιθανό να αγοράσουν στο dark web, προερχόμενη από κάποια παραβίαση δεδομένων.
Γιατί οι απατεώνες πλαστογραφούν τη διεύθυνσή σας;
Οι απατεώνες σας στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από τη διεύθυνσή σας, κατά βάση για κάποιον από τους δύο παρακάτω λόγους. Ο πρώτος λόγος είναι η ελπίδα ότι θα παρακάμψουν την προστασία από το spam. Υπολογίζουν ότι πιθανά συνηθίζετε να στέλνετε emails στον εαυτό σας, ίσως για λόγους υπενθύμισης κάποιου σημαντικού γεγονότος και δεν θα θέλατε αυτό το μήνυμα να χαρακτηριστεί ως spam.
Έτσι, οι απατεώνες ελπίζουν ότι χρησιμοποιώντας τη διεύθυνσή σας, τα φίλτρα ανεπιθύμητης αλληλογραφίας σας δεν θα σταματήσουν το μήνυμά τους και θα το αφήσουν να περάσει. Υπάρχουν εργαλεία για τον εντοπισμό ενός email μηνύματος που αποστέλλεται από ένα domain διαφορετικό από αυτόν που ισχυρίζεται ότι είναι, αλλά ο πάροχος ηλεκτρονικού ταχυδρομείου πρέπει να τα εφαρμόσει και, δυστυχώς, πολλοί δεν το κάνουν.
Ο δεύτερος λόγος για τον οποίο οι απατεώνες πλαστογραφούν τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας είναι να αποκτήσουν μια αίσθηση γνησιότητας. Δεν είναι ασυνήθιστο ένα πλαστογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου να ισχυριστεί ότι ο λογαριασμός σας διακυβεύεται. Το ότι “εσείς στείλατε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου” χρησιμεύει ως απόδειξη της πρόσβασης του “hacker”. Μπορεί επίσης να περιλαμβάνουν έναν κωδικό ή αριθμό τηλεφώνου που πάρθηκε από μια παραβιασμένη βάση δεδομένων, ως περαιτέρω απόδειξη.
Ο απατεώνας συνήθως ισχυρίζεται ότι έχει “πικάντικες” πληροφορίες σχετικά με εσάς ή εικόνες που τράβηξε από την κάμερά σας την ώρα που χαζεύατε ιστοσελίδες για ενήλικες. Στη συνέχεια, απειλεί να παραδώσει τα δεδομένα στις πλησιέστερες επαφές σας, εκτός αν πληρώσετε λύτρα. Ακούγεται αρχικά πιστευτός. Και με αποστολέα τον εαυτό σας φαίνεται να έχει πρόσβαση στον λογαριασμό του ηλεκτρονικού ταχυδρομείου σας.
Τι κάνουν οι υπηρεσίες ηλεκτρονικού ταχυδρομείου για την αντιμετώπιση του προβλήματος
Το γεγονός ότι κάποιος μπορεί να πλαστογραφήσει μια διεύθυνση ηλεκτρονικού ταχυδρομείου τόσο εύκολα, δεν είναι ένα νέο πρόβλημα. Επειδή οι πάροχοι ηλεκτρονικού ταχυδρομείου δεν θέλουν να σας ενοχλούν με spam, ανέπτυξαν εργαλεία για την καταπολέμηση του προβλήματος.
Το πρώτο ήταν το Sender Policy Framework ή SPF (Πλαίσιο Πολιτικής Αποστολέα) και λειτουργεί με ορισμένες βασικές αρχές. Κάθε domain ηλεκτρονικού ταχυδρομείου συνοδεύεται από ένα σύνολο καταχωρήσεων συστήματος DNS (Domain Name System), τα οποία χρησιμοποιούνται για την κατευθυνόμενη κυκλοφορία στον σωστό server (διακομιστή) ή υπολογιστή φιλοξενίας (hosting server). Μια SPF εγγραφή συνεργάζεται με την εγγραφή DNS.
Ίσως να μπερδευτείτε, οπότε ας το πούμε πιο απλοϊκά. Όταν στέλνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, η υπηρεσία λήψης συγκρίνει το domain του email σας (πχ @ gmail.com) με την IP προέλευσης και την SPF εγγραφή για να βεβαιωθεί ότι αντιστοιχούν. Αν στείλετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια διεύθυνση Gmail, αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου θα πρέπει επίσης να δείχνει ότι προέρχεται από μια συσκευή ελεγχόμενη από το Gmail.
Δυστυχώς, μόνο το SPF δεν επιλύει το πρόβλημα. Κάποιος πρέπει να διατηρεί σωστά τις SPF εγγραφές σε κάθε domain, κάτι που δεν συμβαίνει πάντα. Είναι επίσης εύκολο για τους απατεώνες να αντιμετωπίσουν αυτό το πρόβλημα. Όταν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ενδέχεται να δείτε μόνο ένα όνομα αντί για μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Επίσης οι spammers συμπληρώνουν μια διεύθυνση ηλεκτρονικού ταχυδρομείου για το πραγματικό όνομα και μία άλλη για τη διεύθυνση αποστολής που αντιστοιχεί σε μια εγγραφή SPF. Έτσι, δεν θα πάει στην ανεπιθύμητη αλληλογραφία (spam).
Οι εταιρείες πρέπει επίσης να αποφασίσουν τι πρέπει να κάνουν με τα αποτελέσματα του SPF. Τις περισσότερες φορές, προτιμούν να αφήνουν να περνάνε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου αντί να διακινδυνεύουν να μην διακινήσουν ένα κρίσιμο μήνυμα. Το SPF δεν έχει ένα σχετικό σύνολο κανόνων με το τι πρέπει να κάνει με τις πληροφορίες.
Για να αντιμετωπίσουν αυτά τα ζητήματα, η Microsoft, η Google και άλλες μεγάλες εταιρείες εισήγαγαν το Domain-based Message Authentication, Reporting, and Conformance ή συντομογραφικά DMARC (σύστημα επικύρωσης μηνυμάτων, αναφοράς και συμμόρφωσης βάσει τομέα). Συνεργάζεται με το SPF για να δημιουργήσει κανόνες για το τι πρέπει να κάνει με τα μηνύματα ηλεκτρονικού ταχυδρομείου που επισημαίνονται ως δυνητικά spam.
Το DMARC ελέγχει πρώτα τη σάρωση SPF. Αν ο έλεγχος αποτύχει, δεν αφήνει το μήνυμα να περάσει, εκτός αν έχει ρυθμιστεί διαφορετικά από ένα διαχειριστή. Ακόμη και αν περάσει ένα SPF, το DMARC ελέγχει ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου που εμφανίζεται στο πεδίο “Από:” αντιστοιχεί στο domain από τον οποίο προέρχεται το μήνυμα ηλεκτρονικού ταχυδρομείου.
Δυστυχώς, ακόμα και με υποστήριξη από τη Microsoft, το Facebook και το Google, το DMARC εξακολουθεί να μην χρησιμοποιείται ευρέως. Αν έχετε διεύθυνση Outlook.com ή Gmail.com, πιθανόν να επωφεληθείτε από το DMARC. Ωστόσο, μέχρι τα τέλη του 2017, μόνο 39 από τις εταιρείες Fortune 500 είχαν εφαρμόσει αυτήν την υπηρεσία επικύρωσης.
Τι μπορείτε να κάνετε με τα spam emails που έρχονται από εσάς
Δυστυχώς, δεν υπάρχει τρόπος να εμποδίσετε τους spammers να παραβιάζουν τη διεύθυνσή σας. Ας ελπίσουμε ότι το σύστημα ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε εφαρμόζει και το SPF και το DMARC και δεν θα βλέπετε στα εισερχόμενά σας αυτά τα στοχευμένα μηνύματα ηλεκτρονικού ταχυδρομείου. Θα πρέπει να πηγαίνουν κατευθείαν στα spam (Ανεπιθύμητη Αλληλογραφία).
Εάν ο λογαριασμός ηλεκτρονικού ταχυδρομείου σας δίνει τον έλεγχο των επιλογών της ανεπιθύμητης αλληλογραφίας του, μπορείτε να κάνετε αυστηρότερους τους κανόνες. Απλά να γνωρίζετε ότι ενδέχεται να χάσετε και κάποια γνήσια μηνύματα, οπότε φροντίστε να ελέγχετε συχνά το φάκελο των spam.
Αν πάρετε ένα ψεύτικο μήνυμα από τον εαυτό σας, αγνοήστε το. Μην κάνετε κλικ σε συνημμένα ή συνδέσμους και φυσικά μην πληρώσετε τα απαιτούμενα λύτρα. Απλά σημειώστε το ως spam ή phishing ή διαγράψτε το. Εάν φοβάστε ότι οι λογαριασμοί σας έχουν παραβιαστεί, κλείστε τους για ασφάλεια.
Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σας με άλλες υπηρεσίες, αλλάξτε τους και δώστε στην κάθε υπηρεσία έναν νέο μοναδικό κωδικό πρόσβασης. Εάν δεν εμπιστεύεστε τη μνήμη σας με τόσους πολλούς κωδικούς πρόσβασης, απλά σημειώστε τους σε ένα txt αρχείο αποθηκευμένο στον υπολογιστή σας ή χρησιμοποιήστε ένα password manager.
Και τέλος, αναλόγως ποια υπηρεσία ηλεκτρονικού ταχυδρομείου χρησιμοποιείτε, μάθετε πως να βλέπετε όλο το αρχικό email, με όλες τις λεπτομέρειές του (κεφαλίδες κλπ), ώστε να μπορείτε να διαπιστώσετε αν είναι spam ή όχι.