Spam z vlastnej e-mailovej adresy Tipy na spoofing pošty AKTUALIZOVANÉ

e-mailovej

Otvoríte svoju poštovú schránku a objavíte niekoľko nevyžiadaných e-mailov. Vlastne to nie je nič neobvyklé, ale pri bližšom skúmaní zistíte, že spam pochádza z vašej vlastnej e-mailovej adresy. Pravdepodobne ste sa stali obeťou takzvaného falšovania pošty. Čo je za tým a čo s tým môžete urobiť, sa dozviete v tejto príručke. Najskôr dobrá správa: Hacknutie vášho účtu je zriedka dôvodom.

Vysvetlenie: Toto sa deje so spoofingom pošty

Po prvé: veľkí poskytovatelia e-mailov, ako sú GMX alebo Gmail, sú už dnes dosť zabezpečení. Vďaka čoraz väčšiemu počtu bezpečnostných funkcií je pre útočníkov čoraz ťažšie hackovať e-mailové účty.

Okrem hackerstva však existuje metóda, ktorú môžu útočníci použiť aspoň na to, aby si vašu e-mailovú identitu vytvorili ako vlastnú - takzvaný mail spoofing. Váš účet nebude napadnutý podvodom, ale používa sa „iba“ vaša adresa. Môže sa to stať hlavne v nasledujúcich dvoch situáciách.

Slobodný výber odosielateľa v e-mailových programoch

Niektorí e-mailoví klienti umožňujú voľnú úpravu odosielateľa pošty. Túto funkciu je možné zneužiť na trestné účely. Aby spam nebolo možné vysledovať späť k útočníkom, používajú inú adresu - ak máte smolu, vaša.

Výsledok: Zdá sa, že spam je odosielaný z vašej e-mailovej adresy. Autori spamu však nie vždy majú záujem maskovať odosielateľa. Niekedy chcú len prebudiť vašu zvedavosť, aby ste mohli kliknúť na e-mail a možno dokonca otvoriť nebezpečné prílohy.

Zastarané denníky na e-mailových serveroch

Falošné správy sú tiež možné, ak poštový server používa zastarané protokoly. Umožňujú získať prístup k serverom prostredníctvom klientov alebo špeciálne vyvinutých programov a poskytnúť im falošnú identitu odosielateľa. Ak chcú útočníci takýmto spôsobom odosielať spam, musí im prísť iba adresa ako odosielateľ a adresy príjemcov.

E-maily s okamžitým účinkom naznačujú zneužitie

Ak adresa príjemcu, na ktorú sa odosiela spam, nie je platná alebo ak server nevyžiadanú poštu odmietne, dostane odosielateľ automatickú odpoveď, takzvanú okamžitú poštu. Tento e-mail s chybou vysvetľuje (často v angličtine), že e-mail nebolo možné doručiť.

Ak takýto e-mail dostanete sami, je možné, že spam bol odoslaný z vašej e-mailovej adresy. To platí najmä, ak s obsahom mailu nič nemôžeš urobiť, tak si to určite neposlal sám. Najneskôr potom by ste mali prijať opatrenia, aby ste tomu zabránili častejšie.

Správne reagujte na spam z vlastnej e-mailovej adresy

Ak máte svoju e-mailovú adresu od veľkého poskytovateľa a dostávate spam z vlastnej adresy, najskôr musíte počkať a pozrieť sa! V žiadnom prípade by ste nemali odpovedať na spam, Zašlite potvrdenie o prijatí alebo kliknite na pochybné odkazy. Pretože takto spameri rozpoznávajú, že vaša e-mailová adresa je platná, aktívna a preto stojí za to ju zneužiť. Jednoducho premiestnite všetky okamžité e-maily do koša a počkajte.

Ak ste si prenajali doménu a používate ju na odosielanie (obchodných) e-mailov, nemali by ste čakať a konať - nakoniec by spam mohol poškodiť vaše podnikanie. Tieto opatrenia sú obzvlášť dôležité:

  • V nastaveniach poštového servera vypnite funkciu „Catch-All“.
  • Aktivujte „Rámec politiky odosielateľa“.
  • Dajte zákazníkom vedieť, že vaša e-mailová adresa môže byť práve teraz použitá ako spam.

Ak neviete, ako aktivovať alebo deaktivovať uvedené funkcie, kontaktujte zákaznícku podporu vášho hostiteľa domény. V informačnom poli nájdete viac informácií o programoch „Catch All“ a „Sender Policy Framework“.

Pripojte poskytovateľov domény alebo pošty

Bez ohľadu na to, kde máte svoju e-mailovú adresu, ak dostanete spam z vlastnej adresy, mali by ste Kontaktujte svojho poskytovateľa pošty alebo hostiteľa domény a upozornite ich na ne. Je to dôležité z dvoch dôvodov:

  • Ak sa vám spamové e-mailové správy z vášho účtu vymknú spod kontroly, poskytovateľ môže váš účet zablokovať. Spravidla to robí iba po konzultácii s vami, aby ste mohli odpovedať. Napriek tomu nemôže ublížiť, aby sa tomu zabránilo.
  • Spolu s poskytovateľom pošty sa môžete pokúsiť zistiť skutočného odosielateľa spamu. Mnoho veľkých poskytovateľov, ako je napríklad Gmail, ponúka službu hlásenia falšovania pošty. Ak sa podarí nájsť páchateľa trestného činu, dostane sa na čiernu listinu, takže jeho e-mailové adresy budú v budúcnosti všeobecne odmietnuté.

Spolupráca s poskytovateľom pošty alebo hostiteľom domény má tiež výhodu v tom, že im môžu pomôcť vaše informácie môže zaplniť bezpečnostnú medzeru, prostredníctvom ktorého získal spooner pošty prístup na servery.

Čo sa skrýva za témami „Catch All“ a „Sender Policy Framework“?

Funkcia „Catch All“ zaisťuje, že všetky maily do domény, ktorú si prenajmete, dorazia - bez ohľadu na to, či asociované adresy existujú alebo nie. Napríklad, ak niekto pošle e-mail na adresu [email protected] - ale túto adresu ste vôbec nenastavili - automaticky sa dostane na adresu [email protected] (alebo podobnú centrálnu adresu). Spameri majú dojem, že tieto čiastočne „uhádnuté“ adresy skutočne existujú - a môžu ich preto naďalej používať na odosielanie spamu.

„Rámec politiky odosielateľov“ zaisťuje, že e-maily z vašej domény je možné odosielať iba zo zadaných adries IP.

Nepanikárte - ale ani to neignorujte

Ak sa spam odosiela z vašej vlastnej e-mailovej adresy, nemusíte sa panikať. Spravidla účet nebol napadnutý hackermi, iba adresa bola použitá bez povolenia. Stále niektoré opatrenia sa odporúčajú, aby ste sa chránili a dozvedeli sa viac o spameroch. Spolupracujte s poskytovateľom e-mailu, aby útočníka vypátral a zaradil ho na čiernu listinu. Ako vlastník vlastnej domény s poštovým serverom by ste mali informovať svojho hostiteľa o situácii so spamom a aktivovať „Rámec politiky odosielateľa“.