Bakit Nakakakuha ng Spam Mula sa Aking Sariling Email Address?
Nabuksan mo na ba ang isang email lamang upang makita na ito ay spam o blackmail na tila nagmula sa iyong sariling email address? Hindi ka nag-iisa. Ang mga pekeng email address ay tinatawag na spoofing at, sa kasamaang palad, mayroong maliit na magagawa mo tungkol dito.
Paano Spoof Spoof Ang Iyong Email Address
Ang Spoofing ay isang kilos ng pag-forging ng isang email address, kaya't nagmula ito sa ibang tao kaysa sa taong nagpadala nito. Kadalasan, ang spoofing ay ginagamit upang linlangin ka sa pag-iisip ng isang email na nagmula sa isang taong kakilala mo, o isang negosyong nakatrabaho mo, tulad ng isang bangko o iba pang serbisyong pampinansyal.
Sa kasamaang palad, ang pag-spoof ng email ay napakadali. Ang mga system ng email ay madalas na walang security check sa lugar upang matiyak na ang email address na na-type mo sa patlang na "Mula" ay tunay na pagmamay-ari mo. Ito ay katulad ng isang sobre na inilagay mo sa mail. Maaari kang sumulat ng anumang nais mo sa lugar ng pagbabalik ng address kung wala kang pakialam na hindi maibalik sa iyo ng post office ang sulat sa iyo. Ang post office ay wala ring paraan upang malaman kung talagang nakatira ka sa address ng pagsulat na isinulat mo sa sobre.
Gumagana ang pag-forging ng email nang katulad. Ang ilang mga serbisyong online, tulad ng Outlook.com,gawin bigyang pansin ang Mula sa address kapag nagpadala ka ng isang email at maaaring pigilan ka mula sa pagpapadala ng isa gamit ang isang huwad na address. Gayunpaman, hinayaan ka ng ilang mga tool na punan ang anumang nais mo. Napakadali nito tulad ng paglikha ng iyong sariling server ng email (SMTP). Ang kailangan lang ng isang scammer ay ang iyong address, na posibleng mabili nila mula sa isa sa maraming mga paglabag sa data.
Bakit Kinikilala ng Mga Scammer ang Iyong Address?
Nagpadala sa iyo ang mga scammer ng mga email na lilitaw na nagmula sa iyong address para sa isa sa dalawang kadahilanan, sa pangkalahatan. Ang una ay sa pag-asang malalampasan nila ang iyong proteksyon sa spam. Kung magpapadala ka sa iyong sarili ng isang email, malamang na sinusubukan mong alalahanin ang isang bagay na mahalaga at hindi mo gugustuhin ang mensaheng iyon na may label na Spam. Kaya, umaasa ang mga scammer na sa pamamagitan ng paggamit ng iyong address, hindi mapapansin ng iyong mga filter ng spam, at magdaan ang kanilang mensahe. Umiiral ang mga tool upang makilala ang isang email na ipinadala mula sa isang domain maliban sa isa na inaangkin nitong nagmula, ngunit dapat ipatupad ng iyong email provider ang mga ito — at, sa kasamaang palad, marami ang hindi.
Ang pangalawang dahilan kung bakit niloko ng mga scammer ang iyong email address ay upang makakuha ng isang pagiging lehitimo. Hindi bihira para sa isang spoofed na email na i-claim ang iyong account ay nakompromiso. Ang "ipinadala mo sa iyong sarili ang email na ito" ay nagsisilbing patunay ng pag-access ng "hacker". Maaari din silang magsama ng isang password o numero ng telepono na hinila mula sa isang nilabag na database bilang karagdagang patunay.
Karaniwang inaangkin ng scammer na mayroong nakompromiso na impormasyon tungkol sa iyo o mga larawan na kinunan mula sa iyong webcam. Nagbanta siya pagkatapos na palabasin ang data sa iyong mga pinakamalapit na contact maliban kung magbabayad ka ng isang ransom. Mukhang kapani-paniwala ito sa una; pagkatapos ng lahat, tila may access sila sa iyong email account. Ngunit iyon ang punto-ang scam artist ay nagpapanggap ng katibayan.
Ano ang Ginagawa ng Mga Serbisyo sa Email upang labanan ang Suliranin
Ang katotohanan na ang sinuman ay maaaring magpeke ng isang bumalik na email address nang madali ay hindi isang bagong problema. At ayaw ng mga provider ng email na inisin ka ng spam, kaya't nabuo ang mga tool upang labanan ang isyu.
Ang una ay ang Sender Policy Framework (SPF), at gumagana ito sa ilang pangunahing mga prinsipyo. Ang bawat domain ng email ay mayroong isang hanay ng mga tala ng Domain Name System (DNS), na ginagamit upang idirekta ang trapiko sa tamang hosting server o computer. Gumagawa ang isang talaan ng SPF sa talaan ng DNS. Kapag nagpadala ka ng isang email, ihinahambing ng tumatanggap na serbisyo ang iyong ibinigay na domain address (@ gmail.com) sa iyong pinagmulang IP at tala ng SPF upang matiyak na tumutugma ang mga ito. Kung magpapadala ka ng isang email mula sa isang Gmail address, dapat ipakita din ng email na iyon na nagmula sa isang aparato na kinokontrol ng Gmail.
Sa kasamaang palad, ang SPF lamang ay hindi malulutas ang problema. Kailangang mapanatili ng maayos ng isang tao ang mga tala ng SPF sa bawat domain, na hindi palaging nangyayari. Madali din para sa mga scammer na magtrabaho sa problemang ito. Kapag nakatanggap ka ng isang email, maaari mo lamang makita ang isang pangalan sa halip na isang email address. Punan ng mga spammer ang isang email address para sa tunay na pangalan at isa pa para sa pagpapadala ng address na tumutugma sa isang tala ng SPF. Kaya, hindi mo ito makikita bilang spam at hindi rin ang SPF.
Dapat ding magpasya ang mga kumpanya kung ano ang gagawin sa mga resulta ng SPF. Kadalasan, nasasaayos nila ang pagpapaalam sa mga email sa halip na ipagsapalaran ang system na hindi maghatid ng isang kritikal na mensahe. Ang SPF ay walang isang hanay ng mga patakaran tungkol sa kung ano ang gagawin sa impormasyon; nagbibigay lamang ito ng mga resulta ng isang tseke.
Upang matugunan ang mga isyung ito, ipinakilala ng Microsoft, Google, at iba pa ang sistemang pagpapatunay ng Mensahe, Pag-uulat, at Pagsunod (DMARC) na batay sa Domain. Gumagawa ito sa SPF upang lumikha ng mga panuntunan para sa kung ano ang gagawin sa mga email na na-flag bilang potensyal na spam. Sinuri muna ng DMARC ang SPF scan. Kung nabigo iyon, ititigil nito ang mensahe mula sa pagdaan, maliban kung naka-configure ito kung hindi man ng isang administrator. Kahit na pumasa ang isang SPF, sinusuri ng DMARC na ang email address na ipinapakita sa patlang na "Mula sa:" ay tumutugma sa domain na nagmula ang email (tinatawag itong pagkakahanay).
Sa kasamaang palad, kahit na sa pag-back mula sa Microsoft, Facebook, at Google, ang DMARC ay hindi pa rin malawak na ginagamit. Kung mayroon kang isang address ng Outlook.com o Gmail.com, malamang na makikinabang ka mula sa DMARC. Gayunpaman, sa huling bahagi ng 2017, 39 lamang sa mga kumpanya ng Fortune 500 ang nagpatupad ng serbisyo sa pagpapatunay.
Ano ang Magagawa Mo Tungkol sa Self-Addressed Spam
Sa kasamaang palad, walang paraan upang pigilan ang mga spammer na lokohin ang iyong address. Inaasahan namin, ang sistemang email na ginagamit mo ay nagpapatupad ng parehong SPF at DMARC, at hindi mo makikita ang mga naka-target na email. Dapat silang dumiretso sa spam. Kung bibigyan ka ng iyong email account ng kontrol sa mga pagpipilian sa spam, maaari mo silang gawing mas mahigpit. Basta magkaroon ng kamalayan na maaari kang mawalan ng ilang mga lehitimong mensahe, masyadong, kaya tiyaking suriin ang iyong kahon sa spam nang madalas.
Kung nakakuha ka ng isang spoofed na mensahe mula sa iyong sarili, huwag pansinin ito. Huwag mag-click sa anumang mga kalakip o link at huwag magbayad ng anumang hinihiling na pag-ula. Markahan lamang ito bilang spam o phishing, o tanggalin ito. Kung natatakot kang nai-kompromiso ang iyong mga account, i-lock ang mga ito para sa kaligtasan. Kung gagamitin mo ulit ang mga password, i-reset ang mga ito sa bawat serbisyo na nagbabahagi ng kasalukuyan, at bigyan ang bawat isa ng bago, natatanging password. Kung hindi mo pinagkakatiwalaan ang iyong memorya ng maraming mga password, inirerekumenda namin ang paggamit ng isang tagapamahala ng password.
Kung nag-aalala ka tungkol sa pagtanggap ng mga spoofed na email mula sa iyong mga contact, maaari ding sulitin ang iyong oras upang malaman kung paano basahin ang mga header ng email.