Kā identificēt surogātpastu e-pastā

Neskatoties uz ziņojumapmaiņas lietojumprogrammām personīgai tērzēšanai un pieaugošo tūlītējās ziņojumapmaiņas lietojumprogrammu izmantošanu korporatīvajos iestatījumos, e-pasts joprojām ir labākais un visplašāk izmantotais profesionālās vai personiskās informācijas apmaiņas līdzeklis un vairāku dokumentu koplietošana internetā. Savienojot serverus visā pasaulē, e-pasta ziņojumi palīdz lietotājiem koplietot visu veidu informāciju, tostarp konfidenciālo, neiejaucoties no trešās personas. Tomēr, tā kā e-pasti ir visplašāk pieņemtā informācijas apmaiņas platforma, tie ir arī visvairāk uzbrukuma medijs.

Globālās surogātpasta izplatīšanas līmenis, izmantojot e-pasta trafiku (Attēla avots: Statista)

Saskaņā ar Statista ziņojumiem 2018. gadā visā pasaulē bija 3,8 miljardi aktīvu e-pasta lietotāju. Šī lielā lietotāju bāze ir piesaistījusi hakerus un uzbrucējus, kuri plāno nozagt no lietotājiem vērtīgu informāciju un pēc tam to izmantot nelikumīgiem līdzekļiem vai izpirkuma naudas izspiešanai. Tā kā ugunsmūri un pretvīrusu aizsardzības mehānismi kļūst arvien labāki, hakeri ģenerē arī jaunas metodes savu pārkāpumu novēršanai. Tas bija padarījis surogātpasta identificēšanu e-pasta pakalpojumos diezgan sarežģītu uzdevumu.

Lai gan organizācijas var atļauties izveidot diennakts ugunsmūri pret surogātpastu un uzlaušanas mēģinājumiem, atsevišķiem lietotājiem tas var nebūt tik vienkārši. Tāpēc viņiem ir jāzina daži sarkanie karodziņi, kas var palīdzēt atklāt un identificēt jebkādu surogātpastu savā e-pastā. Tas galu galā novērš viņu personīgās vai kredītinformācijas zādzību, kas saistīta ar šo pastu.

Kā atpazīt surogātpasta e-pastu

Kas ir surogātpasts?

Attēla avots: PC World

E-pasta surogātpasts parasti attiecas uz nevēlamiem e-pastiem, kas tiek nosūtīti pasta adresātam komerciālu iemeslu dēļ. Sadaļā Surogātpasta speciālisti vispirms iegūst jūsu adreses no sociālo mediju kontiem vai no jebkuras lietotnes vai pakalpojuma, kurā esat reģistrējies. Pēc tam viņi mēdz reklamēt sevi vai savus produktus, sūtot jums lielapjoma e-pasta ziņojumus. Tagad šīs surogātpasta e-pasta adreses ne vienmēr var būt bīstamas. Daži no surogātpasta e-pastiem ir tikai nepacietīgas mārketinga speciālistu grupas mēģinājums kaitināt jūs ar nevēlamiem e-pastiem. Taču tagad surogātpasta sūtīšana ir kļuvusi plašāka un plašāka. Hakeri izmanto surogātpasta sūtīšanu, lai nosūtītu e-pastus, kas sastāv no ļaunprātīgiem failiem, mapēm vai saitēm. Pikšķerēšanas uzbrukumi tiek veikti arī kā surogātpasta sūtīšana, kur hakeriem ir tendence nozagt jūsu personisko informāciju un kredītinformāciju, lai izspiestu kādu viltotu vai krāpniecisku piedāvājumu.

Šeit ir daži pasākumi, ko varat veikt, lai identificētu surogātpastu savās e-pasta iesūtnēs . Šīs darbības nodrošinās, ka jūs nesaņemat e-pasta ziņojumu, kas var kaitēt jūsu sistēmai vai kontam:

1. Pārbaudiet e-pasta adreses

Attēla avots: LifeWire

Lai identificētu surogātpastu e-pastā, vispirms ir jāpārliecinās, vai konkrētas vēstules sūtītājs nav nosūtījis surogātpasta adresi. Ir gadījumi, kad lietotāji saņem vairākus reklāmas e-pasta ziņojumus no dažādiem tirgotājiem. Lielākā daļa īsto tirgotāju, kuri izmanto Google kā savu pasta portālu, iegādājas paši savu G-Suite un reģistrē domēna vārdu sava uzņēmuma vārdā. Piemēram, Amazon darbinieku e-pasta adreses vienmēr būtu šādā formātā – [email protected] . Nav [aizsargāts ar e-pastu]. Lietotāji parasti neuztraucas ar domēnu nosaukumu lasīšanu, un tāpēc viņiem neizdodas atklāt surogātpasta pasta adresi. Šo e-pasta viltošanu, kas atgādina adreses, sauc arī par e-pasta viltošanu. Ir vairāki krāpšanas gadījumi, kad krāpnieki izmanto viltotas vai izdomātas e-pasta adreses, lai nolaupītu lietotāju kontus. Tāpēc vienmēr pārliecinieties, vai visi jums nosūtītie pasta pielikumi vai saite ir no autentiskas e-pasta adreses, pirms to atverat savā sistēmā. Tas var būt ļaunprātīgs surogātpasts, ko varat noteikt, izmantojot e-pasta adresi.

2. Neatveriet arhīva failus

Viens no vienkāršākajiem veidiem, kā identificēt surogātpasta e-pastus, ir pārbaudīt, vai jums nav arhīva fails, kas jums ir nosūtīts no nezināma konta. Arhīva faili ir paslēpti mapju formātos, piemēram, ZIP, RAR, 7Z. Tagad, kad lejupielādējat slēptos failus arhīva mapē, jūsu sistēmas pretļaunatūras vai pretvīrusu skeneris, iespējams, nespēs noteikt surogātpastu šajā mapē nosūtītajā pastā. Ja ir kāda ļaunprātīga programma, ko sūtītājs ir pievienojis mapei, tā var vairākos veidos traucēt jūsu sistēmas privātumu. Turklāt tajā var būt arī komandu vadības fails, kas nodrošinātu jūsu sistēmas tālvadību hakeram, jums to nezinot.

3. Atturieties no vēstulēm, kurās tiek prasīta personas informācija vai maksājuma akreditācijas dati

Viens no slavenākajiem surogātpasta ziņojumiem, kas tika identificēts, ir Netflix 2018. gada e-pasta surogātpasts . Šajā gadījumā bija e-pasts, kas tika izplatīts, izmantojot surogātpasta e-pasta adresi, kurā tika prasīta lietotāju norēķinu informācija. E-pasta saturs tika izveidots diezgan labi, saskarne tika kopēta no parastajiem reklāmas e-pastiem no Netflix. E-pastā tika apgalvots, ka Netflix pašam ir problēmas ar attiecīgā lietotāja norēķinu informāciju, un vēlas, lai lietotājs atkārtoti atjauninātu norēķinu akreditācijas datus, izmantojot pastā sniegto saiti.

Attēla avots: Federālā tirdzniecības komisija

Lietotāji arī identificēja surogātpastu Gmail kontos, kas tika izveidoti Apple Inc. vārdā. No identificētā surogātpasta e-pasta tika nosūtīts viltots darījuma rēķins, izmantojot App Store, un lūdza lietotājam sekot saitei, lai skatītu rēķinu par to. Katrs lietotājs, kurš apmeklēja saiti, saskārās ar ziņojumu “Apple ID bloķēts”, un pēc tam tika lūgts ievadīt personisko informāciju, lai to atbloķētu. Līdz surogātpasta atklāšanas brīdim krāpnieki bija izlaupījuši simtiem Apple patērētāju identitātes.

Attēla avots: WestStar Multimedia Ent.

Lietotāji nedrīkst kopīgot informāciju, atbildot uz šādiem e-pastiem. Tāda mēroga uzņēmumiem kā Netflix un Apple ir atsevišķi un droši portāli šādām procedūrām. Un neviens norēķinu informācijas atjauninājums netiek lūgts pa pastu. Tāpēc pievērsiet uzmanību šādiem pikšķerēšanas e-pastiem, lai e-pastā identificētu surogātpastu un atturētos no savas personas informācijas izpaušanas.

4. Sargieties no paplašinājumiem

Attēla avots: How-To Geek

Lai saprastu, kā atpazīt surogātpastu e-pastos, ir jāzina sarkanie karodziņi, kas saistīti ar paplašinājuma failiem. Vīrusu injicēšana, izmantojot ļaunprātīgu paplašinājumu failus, ir visizplatītākie e-pasta surogātpasta piemēri. Lai gan visizplatītākais paplašinājums, ko izmanto ļaunprātīgas programmatūras ievadīšanai sistēmās, izmantojot pastu, ir EXE, ir arī citi paplašinājumi, kas jums jāzina. Šos failu paplašinājumus nevajadzētu palaist sistēmā, ja tie tiek nosūtīti pa e-pastu. Tie var ļoti labi iefiltrēties jūsu sistēmas failos un pat atspējot pretvīrusu pasākumus. Šeit ir daži paplašinājumi, kurus nevajadzētu palaist sistēmā, it īpaši, ja tie ir pievienoti komerciālam pastam:

• CMD: .cmd faili apzīmē Windows NT komandu procesoru.
• MSI: instalēšanas pakotņu faili
• REG: reģistra faili
• LPTP: DOS pakešfaili, kas sastāv no kodiem Windows lietojumprogrammu palaišanai vai izpildei.
• DOCM, XLSM, PPTM: MS-Office faili ar makro.

5. Atklājiet surogātpastu, analizējot pasta saturu

Attēla avots: LifeWire

Lietotāji bieži saņem e-pasta ziņojumus par kredītkaršu apstiprinājumiem no bankas vai dažiem kuponu piedāvājumiem no jūsu iecienītākajiem zīmolu veikaliem vai, iespējams, dāvanām no jūsu iecienītākā sīkrīku uzņēmuma. Jūsu konti ir saistīti ar visa veida iepirkšanos tiešsaistēplatformas, biļešu rezervēšanas un pārtikas pasūtīšanas lietojumprogrammas, kuras lejupielādējat savā tālrunī. Reklāmdevēji izseko jūsu izvēli un meklējumus no šīm lietojumprogrammām; piemēram, jūs redzat līdzīgas to produktu reklāmas, kurus meklējat pakalpojumā Facebook. Dažreiz šos ierakstus savāc hakeri no dažādiem medijiem. Pēc tam viņi izmanto tādu taktiku kā viltus reklāmas piedāvājumus un bezmaksas dāvanas produktiem/pakalpojumiem no jūsu meklējumiem. Tas tiek darīts, lai jūs apmaiņā pret šādiem viltus piedāvājumiem sniegtu viņiem sava konta akreditācijas datus un citu informāciju. Pēc tam tas tiek ļaunprātīgi izmantots neautorizētiem darījumiem, identitātes zādzību noziegumiem un dokumentu viltošanai ar jūsu vārdu.

Tāpēc, lai identificētu surogātpastu jūsu e-pastā, lietotājiem ir jāizpēta saturs un jāanalizē, vai tam ir jēga.

6. Izmantojiet trešās puses rīku, lai novērstu surogātpasta draudus

Attēla avots: Kaspersky

Lai gan iepriekš aprakstītie sarkanie karodziņi ir visizplatītākie, kas jāpatur prātā, konstatējot surogātpastu pastā. Taču ir surogātpasta mēģinājumi, kas paliek nepamanīti, un tad, protams, ir vietnes, kurām mums nevajadzētu piedāvāt piekļuvi mūsu atrašanās vietai vai e-pasta adresei. Paroļu saglabāšana pārlūkprogrammā var izraisīt arī šo paroļu surogātpasta uzbrukumus jūsu sistēmai.

Lai nodrošinātu, ka jūsu sistēma ir aizsargāta pret surogātpasta draudiem un var identificēt surogātpastu e-pasta pielikumos un pārlūkprogrammās, ir jāizmanto identitātes aizsardzības rīks. Advanced Identity Protector ir lieliska programmatūra, kas palīdz aizsargāt jūsu personisko informāciju un interneta pārlūkprogrammās saglabātos konta akreditācijas datus. Šāda informācija var tikt izmantota nāvējoši pret jums, ja tā tiek nopludināta, un tā var radīt juridiskas un finansiālas problēmas.

Šajā sakarā Advanced Identity Protector piedāvā šādus pakalpojumus, lai jūsu tiešsaistes klātbūtne būtu aizsargāta no cita veida surogātpasta.

• Advanced Identity Protector skenē jūsu pārlūkprogrammas, lai atrastu identitātes pēdas jūsu apmeklētajās vietnēs. Šīs pēdas ietver saglabātās paroles, e-pasta ID un kredītinformāciju. Daudzi hakeri apkopo ID no pārlūkprogrammās saglabātās informācijas un veic masveida pikšķerēšanas uzbrukumus.

• Saglabātās paroles un identitātes pēdas var dzēst, izmantojot Advanced Identity Protector. Rīkam ir iebūvēta Secure Vault, kurā varat saglabāt paroles pirms to dzēšanas no pārlūkprogrammām . Glabātam var piekļūt, izmantojot galveno atslēgu.
• Advanced Identity Protector darbojas pārlūkprogrammās Internet Explorer, Mozilla Firefox, Opera Browser un Chrome. Tātad visas jūsu identitātes pēdas jebkurā no šīm pārlūkprogrammām var noteikt un dzēst.

• Advanced Identity Protector palīdz arī noteikt surogātpastu e-pasta klientos Microsoft Outlook un Outlook Express.
• Advanced Identity Protector arī skenē, izmantojot Windows reģistru, meklējot sensitīvu personas informāciju. Šis process ir ļoti sarežģīts, ja mēģināts manuāli.

Izmantojot šos vienkāršos sarkanos karodziņus, ir vieglāk identificēt surogātpastu. Ņemiet vērā, ka šie sarkanie karodziņi var pasargāt jūs no surogātpasta uzbrukumiem, piemēram, nevēlamiem komerciāliem e-pastiem, e-pasta viltošanas un pikšķerēšanas mēģinājumiem. Tomēr mūsu neuzmanības dēļ internetā šie uzbrucēji nonāk pie mūsu personas ID un citas informācijas. Advanced Identity Protector izmantošana var palīdzēt izvairīties no šīm kļūdām. Iznīcinot visas identitātes pēdas no pārlūkprogrammas darbībām, tas palīdz nodrošināt drošu un drošu pārlūkošanu un sērfošanu internetā. Turklāt tas palīdz jums saglabāt vairākas paroles, lai jums nebūtu jāizmanto līdzīgas paroles visiem kontiem, kas savukārt ir bīstami jūsu interneta identitātei.

Ja vēlaties uzzināt vairāk par tehnoloģijām, kuras izmantojat katru dienu, un iedziļināties tajā, sekojiet Systweak vietnē Twitter un Facebook. Abonējiet arī mūsu YouTube kanālu, lai uzzinātu par mūsu piedāvātajiem aizraujošajiem programmatūras rīkiem, kas var būt ļoti optimāli jūsu ikdienas sistēmas un interneta lietošanai.