Опасни E-mail пораки

Серијал на претприемач и МКХост
Серијал на претприемач и МКХост

Денес ќе продолжиме со серијалот на постови кои МКХост и Претприемач ги подготвуваат со цел еден претприемач да го зголеми своето знаење и да не биде затечен во користење на различна техничка терминологија за оваа намена во деловниот свет.

E-mail пораките претставуваат едно од главните средства за комуникација во денешно време. Секој ден примаме и праќаме различни е-mail пораки. Некои се очекувани, некои потребни, некои информативни, додека некои се несакани, непотребни, вознемирувачки и опасни. Целта на овој пост е да навлеземе малку во оние опасните преку споделување на некое техничко и практично наше знаење.

Практичен пример

Пред некој ден добив на e-mail порака од Amazon. Од Amazon добивам често пораки во кои ме известуваат за промоции и нови книги поврзани со моето претходно однесување при купување на нивната веб страна. Повеќе за Amazon како еден бизнис модел можете да прочитате во Што можеме да научиме од Amazon за бизнис. И оваа порака не изгледаше нешто поразлична од оние постојаните, но се однесуваше на потврдена нарачка на книги.

Но, пред едно месец дена една од e-mail пораките од Amazon беше како да се осигурам дека она што го добивам е навистина од Amazon. Не бев мрзлив и едноставно ги прочитав сите препораки и потребни проверки што ги наведува Amazon при добивање на сомнителен e-mail насловен како нивен e-mail. Па така имав некое основно знаење што да проверам пред да кликнам на линковите во пораката.

На сликите подолу се дадени две пораки. Една вистинска (првата) и една лажна порака (втората).

Вистинска E-mail порака од Amazon
Вистинска E-mail порака од Amazon

Лажна E-mail порака од Amazon
Лажна E-mail порака од Amazon

Може да се забележи дека разликата е што во вистинската порака е содржана адресата додека во лажната ја нема адресата. Но, тоа се детали кои често може и да не ги забележиме. Така да во првичното добивање на пораката воопшто не ни забележав разлика дека недостасува адреса. Но, она што го забележав беше дека нарачката гласеше на друго име.

Затоа веднаш отворив и други e-mail пораки од Amazon за потврда на нарачка и детално ги разгледав хиперлинковите за тоа на кој линк водат. Сите од вистинските e-mail пораки водеа до URL кое го содржеше основниот домен на компанијата (amazon.com).

Во лажната e-mail порака хиперлинковите беа сосема поинакви. Водеа до URL до некој .ru домен со додатоци на некои бројки. Затоа, воопшто не кликнав на тие хиперлинкови и веднаш реагирав со тоа што го известив Amazon за она што се случило.

Како функционира измамата?

Најглавно во целата измама е тоа што напаѓачите ги лоцираат и собираат вашите информации (име, презиме, адреса, кредитна картичка, paypal account и други слични податоци кои на вас ви се многу битни и несмее друг да ги поседува). Денес знаеме дека информацијата го врти светот, па така овие информации во рацете на напаѓачите може многу скапо да ве чинат. Ако го кликнете линкот од лажната емаил адреса и ги внесете вашите податоци, пример кредитна картичка, напаѓачот ќе може да ја искористи и вашите средства на неа едноставно да исчезнат.

  • Собирање на цела база на емаил адреси. Прво напаѓачите собираат што е можно повеќе емаил адреси. Овие емаил адреси ги собираат со помош на web spiders (пребаруваат по веб страните и кога ќе налетаат на @ знакчето ја собираат емаил адресата и ја ставаат во одредена база). Има различни софтвери за тоа на кои може дури и да им се стави филтер како да ги собираат. Процесот е спор но вреден за понатаму. Затоа одредени веб страни кај своите контакт информации не го ставаат @ знакчето, туку го пишуваат емаилот со [at] или пак ставаат празни места и слично за да избегнат собирање на нивната емаил адреса. Постојат и многу други начини како напаѓачите ги собираат емаил адресите, меѓу кои и купување на цели мејлинг листи со илјадници емаил адреси кои веќе некој друг ги нашол и ги продава, или пак напаѓаат на одредени веб страни со големи бази на податоци и ги собираат емаил адресите. Значи вашата емаил адреса може да ја пронајдат ако ја оставите било каде на Интернет, дури и на вашиот пријател да пратите емаил, ако нему му го хакираат емаил акаунтот, хакерите ќе проверат со кој тој комуницирал и тие емаил адреси ќе ги стават во базата. Значи не постои 100% метод да ја заштите вашата емаил адреса од ваквиот тип на напаѓачи, но затоа е овој пост да ве поучиме и целата ситуација да ви биде појасна, како би ги приметувале лажните емаил пораки.
  • Креирање на т.н. scam page email. Под овој термин подразбираме креирање на идентичен емаил кој ќе изгледа исто или слично на оригиналниот емаил што компанијата/веб страната би ви го испратила. Ќе го земеме конкретниот пример со email scam page-от на Amazon. Како што може да забележите емаилот е дури ист и ретко се распознаваат разликите. Напаѓачите веќе знаат како изгледа оригиналниот емаил и врз основа на тоа креираат ист таков за да кога ќе го добиете, биде целосно убедлив дека навистина Amazon бара нешто од вас. Емаилот го содржи логото, истите начини на поздрав, започнување и завршување на емаилот, исти бои, препознатливи знаци и слично. Овие емаил пораки се испраќаат во html формат па лесно може да се копираат и креираат слични на нив. Дури постојат и професионални измамници кои ги креираат и програмираат овие емаил пораки а потоа ги продаваат на спамерите кои ги испраќаат.
  • Испраќање на емаил пораката до сите емаил адреси од базата што ја креирал напаѓачот. Ова е најбитниот чекор за спамерите, односно напаѓачите. За нив најбитно е да го испратат лажниот емаил до што е можно повеќе емаил адреси. Во денешно време постојат многу организации кои се против спамерите и во повеќе држави има закони за спам со што доколку ве приметат дека спамирате може да добиете и казна затвор. Овој вид на криминал е доста казнуван во некои држави. И во Македонија постои закон против праќање на непожелни електронски емаил пораки познати како спам. Напаѓачите не често се користат со свои сервери, провајдери, веб хостинг или сопствен интернет за да ги испратат илјадниците пораки, напротив тие наоѓаат и хакираат други машини преку кои потоа ги испраќаат пораките за да не бидат фатени, а исто така за да бидат сигурни дека емаил пораката ќе биде успешно пратена затоа што системот не е во black листа кај организациите за спам. Дури потоа доколку некој се пожали, ип адресата од серверот каде се испраќани овие емаил пораки се додава во black list. Со помош на овие организации денес добиваме помалку вакви несакани емаил пораки. Важна работа кај напаѓачите е да испратат што е можно повеќе емаил пораки за брзо време, затоа што може да им го суспендираат серверот од каде што ги праќаат пораките или пак да го суспендираат серверот каде ги насочуваат оние кои кликнале на линкот за имама од емаилот. Затоа тие често се користат со повеќе сервери за праќање на емаил пораки, како и користат повеќе линкови кон други сервери каде што ќе бидете пренасочени. Ако добиете ваква емаил порака добро е веднаш да ја пријавите за да може надлежните провајдери да го откријат напаѓачот и да ги суспендираат сервисите од каде праќаат.
  • Phishing. Овој чекор е најинтересен и возбудлив за напаѓачите. Познат е како phishing – напаѓачот очекува да се фатат што е можно повеќе „риби“ на неговата мрежа. „Рибите“ се луѓето кои ќе се измамат, оние кои ќе кликнат на лажните линкови во лажниот емаил и ќе ги остават своите информации на линкот кој не е верифициран од страна на компанијата од каде навистина треба да е испратен емаилот. Ќе го земеме конкретниот пример со Amazon scam емаилот. Доколку кликнете на вториот лажен емаил, ќе може да увидите дека линковите не се од самиот домен на amazon.com , туку некои други со .ru наставка и кои имаат слично име на Amazon, пример: amaz0n , am-azon, со што лесно ќе ве натераат да помислите дека се е во ред и ќе продолжите понатаму. Интересно е што кога ќе отидете на лажните веб страни, тие ќе изгледаат исто така идентични со оригиналите и лесно ќе се излажете и ќе ги оставите податоците. Дури нема ни да приметите дека сте ги оставиле податоците на лажен веб сајт. Кога ќе се логирате, лажниот веб сајт ќе ве препрати до оригиналниот веб сајт каде што автоматски ќе ве логира или ќе треба пак да се логирате. Ќе помислите дека ви снемало интернет конекција или нешто се ресетирало и ви бара повторно логирање. Тогаш ќе се логирате и на оригиналниот сајт незабележително дека информациите за логирање сте ги оставиле и на друг сајт претходно. Но сето тоа ќе ви изгледа нормално и незабележително. Затоа секогаш проверувајте ги линковите во емаил пораките затоа што еден клик и потоа ќе се каете за него.
  • Вашите информации ги има некој друг. Ова е веќе неповратен чекор доколку напаѓачот добро ве измамил и сте ги оставиле информациите. Тој сега е моќен и поседува дел од вашите информации кои може да ги продаде и да заработи пари или едноставно да ги злоупотреби. Ако имате оставено кредитна карктичка може многу лесно да ја злоупотреби на интернет за негови цели. Доколку веќе ви се случила ваков тип на измама треба веднаш да реагирате. Контактирајте со провајдерот односно веб страната или компанијата со која соработувате, известете ги дека сте биле измамени и побарајте промена на лозинка, емаил адреса и слично. Ако сте ја оставиле и кредитната картичка, веднаш јавете се во вашата банка и кажете им дека можеби и некој друг ги има информациите од неа, па банката ќе ја стопира сметката и ќе ви го смени бројот од картичката. Колку побрзо реагирате во вакви случаи, толку е подобро за да ги заштитите вашите приватни информации.

Цели на напаѓачот

Напаѓачите целат кон конкретни емаил адреси кои можеби се во некаква врска со веб сајтот со кои планираат да измамат. Во нашиот конкретен пример со Amazon, тие целат кон емаил адреси кои се регистрирани на Amazon и ги користат нивните услуги. Не постои 100% сигурен начин дека сите емаил адреси кон кои испраќаат напаѓачите ќе бидат корисници на Amazon. Напротив, тие испраќаат на што е можно поголем број на емаил адреси и со тоа се зголемува процентот дека некои од нив ги користат услугите на Amazon. Останатите што ќе ја добијат пораката која мами, едноставно ќе ја избришат затоа што знаат дека никогаш не ги користеле услугите на Amazon. Но оние кои навистина ги користат услугите, ќе се размислат и ако не се доволно информирани ќе се фатат на јадицата на измамниците. Затоа напаѓачите користат одредени техники за филтрирање и наоѓање на конкретни емаил адреси, но како што веќе нагласив тоа е многу тешко да се филтрира. Најсигурен начин е доколку навлезат во базата на податоци на веб сајтот и ги извлечат емаил адресите на самите корисници.

Целта се само емаил адресите и тоа илјадници па некогаш и милиони. Колку поголем процент од нив ја користат услугата на целниот веб сајт за кои ќе мамат, толку ќе имаат поголема ефикасност во измамата. Затоа ако добиете чуден емаил за услуга од некоја веб страна за која незнаете, едноставно пријавете го како Spam или избришете го. На тој начин ќе помогнете другите да не бидат измамени. Ако одреден емаил провајдер примети дека добива емаил пораки за кои повеќе корисници го маркирале како спам порака, тогаш и провајдерот ќе го маркира како спам и нема да го доставува во главниот фолдер на неговите корисници, туку ќе го препраќа директно во спам.

Вообичаени измами

  • Измама која досега ја објаснувавме преку емаил кој што ќе ве убеди дека тоа е емаил на компанијата со која соработувате и дека бараат нешто од вас, да се логирате, да промените информации и слично.
  • Измама со емаил порака каде ви нудат милион долари или голема сума на пари, или едноставно дека сте добитници на лото и слично. За секого на прв поглед ова ќе звучи примамливо и ќе ви се покачи адреналинот, но колку тоа е вистинито? Од кога постои лото кое функционира врз основа на извлекување на емаил адреси? Дали сте играле за тоа, како е можно да ве одберат ако не сте играле? Ова е само неколку логични прашања што треба да си ги поставите пред да продолжите понатаму.
  • Измама во која ви бараат сметка за да префрлат одредна сума на пари. Исто како претходниот пример, ова е лажно и не треба да верувате.

Како да се заштитите

  • Внимавајте кога добивате e-mail пораки од непознати. Не кликнувајте на линковите во нив дури и да ви нудат 1.000.000 долари.
  • Секаде каде што имате оставено информација за кредитни картички или пак други лични информации, побарајте упатство за разлика помеѓу нивни и лажни е-mail пораки. Поголемите компании (како во овој случај Amazon) даваат детални информации како да ја забележите разликата.
  • Доколку сервисот кој мислите дека е пробиен нуди опција да ги известите за да превземат истражни мерки секогаш пријавете го сомнителниот e-mail. Така ќе помогнете на истражните органи во борба против еден ваков криминал.
  • Не верувајте на непознати лица/емаил адреси со кои досега не сте имале контакт преку емаил или било каков друг контакт.
  • Штитете си ја вашата приватност. Не кликнувајте на линковите во емаилот доколку не сте 100% сигурни дека тоа е правилниот емаил испратен од вашата компанија-соработник. Може да поминете со глувчето низ линкот и да проверите за каков линк се работи, немора веднаш да кликнувате.
  • Ако треба да се логирате на веб сајтот, наместо да кликате на линковите во емаил пораката, напишете ја веб страната во вашиот пребарувач со тастатура, не кликајте на линковите со маусот.
  • Проверете дали веб страната каде се логирате има напред https:// и дали е валиден SSL сертификатот. Тој служи за енкрипција на податоците при логирање. Измамникот многу ретко да користи https протокол на неговиот сајт за измама.
  • Користете антивирусни и анти спам софтвери кои ќе ја зголемат вашата безбедност на податоците и ќе ве известат за можност за измама.
  • Проверете дали емаил пораката е испратена од вистинската емаил адреса / вистинскиот емаил сервер. Измамникот лесно може да испрати емаил со кој ќе ја препокрие вистинската адреса и серверот од каде се испраќа. За да го проверите ова, најдете ја опцијата кај вашиот емаил провајдер/клиент што ви овозможува преглед на сите детали за испраќачот на пораката (View ALL HEADERS – наместо View Normal Headers).
  • Ако приметите дека веќе сте измамени, веднаш реагирајте и променете ги лозинките и пријавете ја измамата.