agwebrunner.com

Alguna vegada heu obert un correu electrònic només per trobar correu brossa o xantatge que semblava provenir de la vostra pròpia adreça de correu electrònic? No estàs sol. Falsificar les adreces de correu electrònic s’anomena falsificació i, malauradament, hi podeu fer poc.

Com falten els spammers la vostra adreça de correu electrònic

El falsificació és l’acte de falsificar una adreça de correu electrònic, de manera que sembla que prové d’algú que no sigui la persona que l’ha enviat. Sovint, l’imitació s’utilitza per enganyar-vos a pensar que un correu electrònic provenia d’algú que coneixeu o d’un negoci amb el qual treballeu, com ara un banc o un altre servei financer.

Malauradament, la falsificació del correu electrònic és increïblement fàcil. Sovint, els sistemes de correu electrònic no tenen una comprovació de seguretat per assegurar-vos que l’adreça de correu electrònic que escriviu al camp "De" us pertany realment. S’assembla molt a un sobre que poseu al correu. Podeu escriure qualsevol cosa que vulgueu a l’adreça de la direcció de retorn si no us importa que l’oficina de correus no us pugui retornar la carta. L’oficina de correus tampoc no té manera de saber si realment viu a l’adreça de retorn que vau escriure al sobre.

La falsificació del correu electrònic funciona de manera similar. Alguns serveis en línia, com Outlook.com,fer presteu atenció a l’adreça De quan envieu un missatge de correu electrònic i és possible que no pugueu enviar-ne cap amb una adreça falsificada. Tot i això, algunes eines us permeten omplir tot el que vulgueu. És tan fàcil com crear el vostre propi servidor de correu electrònic (SMTP). Tot el que necessita un estafador és la vostra adreça, que probablement pugui comprar a una de les moltes violacions de dades.

Per què els estafadors fan fals la vostra adreça?

Els estafadors us envien correus electrònics que semblen provenir de la vostra adreça per una de les dues raons, generalment. El primer és amb l’esperança que evitaran la vostra protecció contra correu brossa. Si us envieu un correu electrònic, és probable que intenteu recordar alguna cosa important i no voldríeu que el missatge s’etiqueti com a Correu brossa. Per tant, els estafadors esperen que en fer servir la vostra adreça, els vostres filtres de correu brossa no s’adonin i el seu missatge es transmeti. Existeixen eines per identificar un correu electrònic enviat des d’un domini diferent del que afirma ser, però el vostre proveïdor de correu electrònic els ha d’implementar i, per desgràcia, molts no.

El segon motiu pel qual els estafadors falsifiquen la vostra adreça de correu electrònic és obtenir una sensació de legitimitat. No és estrany que un missatge de correu electrònic falsificat reclami que el vostre compte està en perill. El fet que "us hàgiu enviat aquest correu electrònic" serveix com a prova de l'accés dels "pirates informàtics". També poden incloure una contrasenya o un número de telèfon extret d'una base de dades incomplerta com a prova addicional.

Normalment, l’escamador afirma tenir informació compromesa sobre vosaltres o fotografies preses des de la vostra càmera web. Llavors amenaça de lliurar les dades als vostres contactes més propers, tret que pagueu un rescat. Sona versemblant al principi; al cap i a la fi, sembla que tenen accés al vostre compte de correu electrònic. Però aquest és el punt: l'artista estafador fa proves falses.

Què fan els serveis de correu electrònic per combatre el problema

El fet que qualsevol persona pugui falsificar una adreça electrònica de retorn tan fàcilment no és un problema nou. I els proveïdors de correu electrònic no volen molestar-vos amb el correu brossa, de manera que es van desenvolupar eines per combatre el problema.

El primer va ser el Sender Policy Framework (SPF), i funciona amb alguns principis bàsics. Tots els dominis de correu electrònic inclouen un conjunt de registres del sistema de noms de domini (DNS), que s’utilitzen per dirigir el trànsit al servidor o a l’ordinador d’allotjament correcte. Un registre SPF funciona amb el registre DNS. Quan envieu un correu electrònic, el servei destinatari compara la vostra adreça de domini proporcionada (@ gmail.com) amb la vostra IP d’origen i el registre SPF per assegurar-vos que coincideixen. Si envieu un missatge de correu electrònic des d’una adreça de Gmail, aquest missatge també hauria de mostrar que s’ha originat des d’un dispositiu controlat per Gmail.

Malauradament, SPF per si sol no soluciona el problema. Algú ha de mantenir correctament els registres SPF a cada domini, cosa que no sempre passa. Els estafadors també poden solucionar aquest problema fàcilment. Quan rebeu un correu electrònic, és possible que només vegeu un nom en lloc d’una adreça de correu electrònic. Els spammers omplen una adreça de correu electrònic per al nom real i una altra per a l’adreça d’enviament que coincideix amb un registre SPF. Per tant, no el veureu com a correu brossa ni tampoc SPF.

Les empreses també han de decidir què fer amb els resultats de SPF. Molt sovint, es conformen amb deixar passar els correus electrònics en lloc de córrer el risc que el sistema no emeti un missatge crític. SPF no té un conjunt de regles sobre què fer amb la informació; només proporciona els resultats d'un control.

Per solucionar aquests problemes, Microsoft, Google i altres van introduir el sistema de validació de missatges basats en el domini, autenticació, informes i conformitat (DMARC). Funciona amb SPF per crear regles sobre què fer amb els correus electrònics marcats com a correu brossa potencial. DMARC comprova primer l’escaneig SPF. Si falla, impedeix que passi el missatge, tret que l’administrador ho configuri d’una altra manera. Fins i tot si passa un SPF, DMARC comprova que l'adreça de correu electrònic que es mostra al camp "De:" coincideixi amb el domini del qual prové el correu electrònic (s'anomena alineació).

Malauradament, fins i tot amb el suport de Microsoft, Facebook i Google, DMARC encara no s’utilitza molt. Si teniu una adreça d’Outlook.com o de Gmail.com, és probable que us beneficieu de DMARC. No obstant això, a finals de 2017, només 39 de les empreses Fortune 500 havien implementat el servei de validació.

Què podeu fer sobre el correu brossa dirigit a si mateix?

Malauradament, no hi ha manera d’evitar que els spammers falsifiquin la vostra adreça. Amb sort, el sistema de correu electrònic que utilitzeu implementa tant SPF com DMARC i no veureu aquests correus electrònics específics. Haurien d’anar directament al correu brossa. Si el vostre compte de correu electrònic us controla les opcions de correu brossa, podeu fer-les més estrictes. Tingueu en compte que també podreu perdre alguns missatges legítims, així que assegureu-vos de revisar sovint la vostra casella de correu brossa.

Si rebeu un missatge fals, ignoreu-lo. No feu clic a cap fitxer adjunt ni enllaç ni pagueu cap rescat exigit. Només cal que el marqueu com a correu brossa o phishing o bé suprimiu-lo. Si teniu por que els vostres comptes s’han vist compromesos, bloquegeu-los per seguretat. Si reutilitzeu les contrasenyes, restabliu-les a tots els serveis que comparteixin l'actual i doneu a cadascuna una nova contrasenya única. Si no confieu en la vostra memòria amb tantes contrasenyes, us recomanem que utilitzeu un gestor de contrasenyes.

Si us preocupa rebre correus electrònics falsificats dels vostres contactes, també val la pena que apreneu a llegir les capçaleres dels correus electrònics.