Mengapa Saya Mendapat Spam dari Alamat E-mel Saya Sendiri?

Adakah anda pernah membuka e-mel hanya untuk mencari spam atau pemerasan yang sepertinya berasal dari alamat e-mel anda sendiri? Kamu tidak keseorangan. Alamat e-mel palsu dipanggil spoofing dan, sayangnya, ada sedikit yang dapat anda lakukan mengenainya.

Bagaimana Spammer Menipu Alamat E-mel Anda

Spoofing adalah tindakan memalsukan alamat e-mel, jadi nampaknya ia berasal dari orang lain daripada orang yang menghantarnya. Selalunya, penipuan digunakan untuk menipu anda untuk berfikir bahawa e-mel datang dari orang yang anda kenal, atau perniagaan yang anda bekerjasama, seperti bank atau perkhidmatan kewangan lain.

Malangnya, penipuan e-mel sangat mudah. Sistem e-mel sering tidak mempunyai pemeriksaan keselamatan untuk memastikan alamat e-mel yang anda taip dalam bidang "Dari" benar-benar milik anda. Ini seperti sampul surat yang anda masukkan ke dalam surat. Anda boleh menulis apa sahaja yang anda mahukan di tempat alamat pengembalian jika anda tidak peduli bahawa pejabat pos tidak akan dapat mengembalikan surat itu kepada anda. Pejabat pos juga tidak mempunyai cara untuk mengetahui sama ada anda benar-benar tinggal di alamat pengembalian yang anda tulis di sampul surat.

Penempaan e-mel berfungsi sama. Sesetengah perkhidmatan dalam talian, seperti Outlook.com,  jangan memberi perhatian kepada alamat Daripada apabila anda menghantar e-mel dan mungkin menghalang anda daripada menghantar satu dengan alamat palsu. Walau bagaimanapun, beberapa alat membolehkan anda mengisi apa sahaja yang anda mahukan. Semudah membuat pelayan e-mel (SMTP) anda sendiri. Semua keperluan penipu adalah alamat anda, yang mungkin mereka beli dari salah satu daripada banyak pelanggaran data.

Mengapa Penipu Menipu Alamat Anda?

Penipu menghantar e-mel yang nampaknya berasal dari alamat anda kerana salah satu daripada dua sebab, secara amnya. Yang pertama adalah dengan harapan mereka akan melewati perlindungan spam anda. Sekiranya anda menghantar e-mel kepada diri sendiri, anda mungkin cuba mengingati sesuatu yang penting dan tidak mahu mesej itu dilabel sebagai Spam. Oleh itu, penipu berharap dengan menggunakan alamat anda, penapis spam anda tidak akan menyedari, dan mesej mereka akan melalui. Alat memang ada untuk mengenal pasti e-mel yang dihantar dari domain selain dari yang didakwa berasal, tetapi penyedia e-mel anda mesti melaksanakannya — dan, sayangnya, banyak yang tidak.

Sebab kedua penipu menipu alamat e-mel anda adalah untuk mendapatkan kesahihan. Bukan perkara biasa untuk e-mel palsu mendakwa bahawa akaun anda telah disusupi. Bahawa "anda menghantar e-mel ini sendiri" berfungsi sebagai bukti akses "penggodam". Mereka mungkin juga memasukkan kata laluan atau nombor telefon yang diambil dari pangkalan data yang dilanggar sebagai bukti lebih lanjut.

Penipu itu biasanya mengaku mempunyai maklumat yang membahayakan tentang anda atau gambar yang diambil dari kamera web anda. Dia kemudian mengancam untuk melepaskan data ke kenalan terdekat anda kecuali anda membayar wang tebusan. Kedengarannya dipercayai pada mulanya; bagaimanapun, mereka nampaknya mempunyai akses ke akaun e-mel anda. Tetapi itulah intinya - artis penipuan itu memalsukan bukti.

Apa yang Dilakukan oleh Perkhidmatan E-mel untuk Mengatasi Masalah

Fakta bahawa sesiapa sahaja boleh memalsukan alamat e-mel balik dengan mudah bukanlah masalah baru. Dan penyedia e-mel tidak mahu mengganggu anda dengan spam, jadi alat dikembangkan untuk mengatasi masalah tersebut.

Yang pertama adalah Kerangka Dasar Pengirim (SPF), dan ia berfungsi dengan beberapa prinsip asas. Setiap domain e-mel dilengkapi dengan sekumpulan catatan Sistem Nama Domain (DNS), yang digunakan untuk mengarahkan lalu lintas ke pelayan atau komputer hosting yang betul. Rekod SPF berfungsi dengan rekod DNS. Semasa anda menghantar e-mel, perkhidmatan penerima membandingkan alamat domain yang anda berikan (@ gmail.com) dengan IP asal anda dan rekod SPF untuk memastikannya sesuai. Sekiranya anda menghantar e-mel dari alamat Gmail, e-mel itu juga harus menunjukkan bahawa ia berasal dari peranti yang dikendalikan oleh Gmail.

Malangnya, SPF sahaja tidak menyelesaikan masalahnya. Seseorang perlu menyimpan rekod SPF dengan betul di setiap domain, yang tidak selalu terjadi. Juga mudah bagi penipu untuk mengatasi masalah ini. Apabila anda menerima e-mel, anda mungkin hanya melihat nama dan bukan alamat e-mel. Spammer mengisi satu alamat e-mel untuk nama sebenarnya dan yang lain untuk alamat pengiriman yang sepadan dengan rekod SPF. Jadi, anda tidak akan melihatnya sebagai spam dan SPF juga tidak akan melihatnya.

Syarikat juga mesti memutuskan apa yang harus dilakukan dengan keputusan SPF. Selalunya, mereka memutuskan untuk membiarkan e-mel melalui dan tidak mempertaruhkan sistem yang tidak menyampaikan mesej kritikal. SPF tidak mempunyai sekumpulan peraturan mengenai apa yang harus dilakukan dengan maklumat tersebut; ia hanya memberikan hasil cek.

Untuk mengatasi masalah ini, Microsoft, Google, dan lain-lain memperkenalkan sistem pengesahan, Pelaporan, dan Kesesuaian Mesej (DMARC) Berbasis Domain. Ia berfungsi dengan SPF untuk membuat peraturan mengenai apa yang harus dilakukan dengan e-mel yang ditandai sebagai potensi spam. DMARC terlebih dahulu memeriksa imbasan SPF. Sekiranya gagal, ia akan menghentikan mesej daripada dihantar, kecuali jika dikonfigurasikan sebaliknya oleh pentadbir. Walaupun SPF lulus, DMARC memeriksa bahawa alamat e-mel yang ditunjukkan dalam bidang "Dari:" sesuai dengan domain dari mana e-mel itu berasal (ini disebut penjajaran).

Sayangnya, walaupun dengan sokongan dari Microsoft, Facebook, dan Google, DMARC masih tidak digunakan secara meluas. Sekiranya anda mempunyai alamat Outlook.com atau Gmail.com, kemungkinan anda mendapat keuntungan dari DMARC. Namun, pada akhir tahun 2017, hanya 39 dari syarikat Fortune 500 yang telah melaksanakan perkhidmatan pengesahan.

Perkara Yang Boleh Anda Lakukan Mengenai Spam yang Diri Sendiri

Malangnya, tidak ada cara untuk mencegah spammer daripada memalsukan alamat anda. Mudah-mudahan, sistem e-mel yang anda gunakan menerapkan SPF dan DMARC, dan anda tidak akan melihat e-mel yang disasarkan ini. Mereka harus terus masuk ke spam. Sekiranya akaun e-mel anda memberi anda pilihan pilihan spam, anda boleh menjadikannya lebih ketat. Ketahuilah bahawa anda mungkin juga kehilangan beberapa pesan yang sah, jadi pastikan untuk selalu memeriksa kotak spam anda.

Sekiranya anda mendapat mesej palsu dari diri sendiri, abaikan. Jangan klik lampiran atau pautan apa pun dan jangan membayar wang tebusan yang diminta. Cukup tandakan sebagai spam atau pancingan data, atau padamkannya. Sekiranya anda takut akaun anda telah disusupi, kunci akaun tersebut untuk keselamatan. Sekiranya anda menggunakan semula kata laluan, tetapkan semula kata laluan tersebut pada setiap perkhidmatan yang menggunakan kata laluan semasa, dan berikan kata laluan unik dan baru. Sekiranya anda tidak mempercayai memori anda dengan begitu banyak kata laluan, kami mengesyorkan menggunakan pengurus kata laluan.

Sekiranya anda bimbang untuk menerima e-mel palsu dari kenalan anda, mungkin juga meluangkan masa anda untuk belajar membaca header e-mel.