Dlaczego dostaję spam z własnego adresu e-mail?

Czy kiedykolwiek zdarzyło Ci się otrzymać spam, gdzie nadawcą był Twój adres mailowy? Jeśli tak, to ten artykuł wyjaśni Ci, w jaki sposób dochodzi do sfałszowania adresu email.

Nawet jeśli nigdy nie otrzymałeś takiej wiadomości, warto zapoznać się z poniższą treścią – z tego artykułu dowiesz się, jak działają hakerzy i co w momencie otrzymania takiego maila należy zrobić.

Warto podkreślić, że niestety fałszowanie wiadomości w obecnych czasach jest bardzo proste. Bardzo często nie ma w tym zakresie odpowiedniej kontroli. Przypomina to sytuację, w której wrzucasz na poczcie kopertę. W adresie zwrotnym możesz wpisać co tylko chcesz, jeśli nie obawiasz się, że list do Ciebie nie wróci. Listonosz nie ma także obowiązku zweryfikowania, czy mieszkasz pod wskazanym adresem, czy też nie.

Dlaczego hakerzy fałszują Twój adres email?

Zobaczmy najpierw, dlaczego w ogóle dostajesz spam z własnego adresu e-mail. Hakerzy wysyłając sfałszowane wiadomości robią to przede wszystkim z dwóch podstawowych pobudek:

1. Ochrona przed zabezpieczeniem antyspamowym

Podszywając się po Twój adres email liczą na to, że ominie ich ochrona antyspamowa. Jeśli użytkownik sam do siebie wysyła maila to zapewne chce tam zamieścić jakieś istotne informacje, tak aby móc do nich zawsze wrócić. Hakerzy więc mają nadzieję, że wysyłając sfałszowaną wiadomość nie zostaną wykryci przez filtry antyspamowe.

2. Poczucie wiarygodności

Hakerzy, którzy podszywają się pod Twój adres email dążą do uzyskania pewnego stopnia legalności i wiarygodności. Fałszując wiadomość email próbują wmówić, iż Twoje konto zostało faktycznie zhakowane i ktoś ma do niego dostęp. Jeśli wiadomość (teoretycznie) została wysłana z Twojego adresu email to jest to (pozornie) doskonały dowód na to, że Twoje konto zostało przejęte.

Gdy otrzymasz spam z własnego adresu e-mail bardzo często w takich wiadomościach znajdziesz informacje o tym, jakoby oszuści posiadali pewne zdjęcia, nagrania, czy też kompromitujące materiały właściciela skrzynki (czyli Ciebie). Następnie występuje pewnego rodzaju szantaż – jeśli nie dokonasz wpłaty pieniędzy na odpowiednie konto, to wyżej wspomniane dane zostaną ujawnione publicznie w sieci. Innymi słowy, dochodzi do phishingu.

Początkowo taki mail może wydawać się całkiem wiarygodny, skoro wiadomość jest wysłana z Twojego adresu email – jednak nic bardziej mylnego! Taką wiadomość należy zignorować i w żadnym wypadku nie wpłacać pieniędzy na wskazany numer konta lub wchodzić na zamieszczone w treści linki.

Sprawdź, jak skonfigurować filtry antyspamowe

Spam z własnego adresu e-mail – przykład wiadomości:

Jak być może zauważyłeś, wysłałem Ci wiadomość e-mail z Twojego konta. Oznacza to, że mam pełny dostęp do Twojego konta. Patrzyłem na ciebie od miesięcy. Faktem jest, że zostałeś zainfekowany złośliwym oprogramowaniem podczas odwiedzania witryny dla dorosłych. Jeśli nie jesteś obeznany z tym, wytłumaczę.

Trojan Virus daje mi pełny dostęp i kontrolę nad komputerem lub innym urządzeniem. Oznacza to, że widzę wszystko na ekranie i włączam kamerę i mikrofon, ale nie wiesz o tym. Mam również dostęp do wszystkich Twoich kontaktów.

Dlaczego Twój program antywirusowy nie wykrył złośliwego oprogramowania? Odpowiedź: Mój trojan ma sterownik i aktualizuję jego sygnatury co cztery godziny. Dlatego twój program antywirusowy milczy.

Nakręciłem film pokazujący, jak grasz ze sobą w lewej połowie ekranu, a po prawej widzisz film, który oglądałeś. Za pomocą jednego kliknięcia mogę wysłać ten film wideo do wszystkich Twoich e-maili i kontaktów w sieciach społecznościowych.

Aby temu zapobiec, przenieś 525€ na swój adres Bitcoin (jeśli nie wiesz jak to zrobić, napisz do Google: “Kup Bitcoin”).

Adres Bitcoin: xxxxxxxxxxxxxxxxxxxxxxxxxxx

Po otrzymaniu płatności usunę wideo i nigdy mnie nie usłyszysz. Dam ci 48 godzin na zapłacenie. Gdy zobaczysz ten e-mail, otrzymam zawiadomienie. Czasomierz rozpoczyna się zaraz po tym. Składanie skarg gdzieś nie ma sensu, ponieważ ten e-mail nie może być śledzony jako mój i adres Bitcoin. Nie popełniam żadnych błędów. Jeśli dowiem się, że udostępniłeś tę wiadomość innej osobie lub organizacji, film zostanie rozprowadzony!

Pamiętaj! Kiedy otrzymasz spam z własnego adresu e-mail warto sprawdzić nagłówek wiadomości, a konkretnie pola “received” lub “received from”. To w tym miejscu powinna zostać zawarta informacja dot. lokalizacji serwera pocztowego, z którego wiadomość została wysłana.

Dodanie np. adresu IP serwera na czarną listę pozwoli na lepsze zabezpieczenie Twojej skrzynki email przed otrzymywaniem spamu z tego samego serwera.

Dostałeś spam z własnego adresu email? Oto kilka dobrych praktyk:

  • jeśli otrzymasz podejrzanego sms-a, czy też maila od razu zmień hasło do skrzynki na silne oraz PIN w telefonie,
  • nie klikaj w żaden link w takiej wiadomości, a tym bardziej nie pobieraj i nie otwieraj żadnych załączników zawartych w takiej wiadomości
  • nigdy nie instaluj oprogramowania, które pochodzi z nieznanych Ci źródeł,
  • nigdy nie loguj się do swojego banku przez link otrzymany w wiadomości mailowej, czy też sms,

Oprócz tego warto przestrzegać podstawowych zasad, takich jak:

  • używaj bezpiecznych, skomplikowanych haseł i przechowuj je w dedykowanym, dobrze zabezpieczonym menedżerze haseł, np. za pomocą aplikacji KeePass,
  • pamiętaj o regularnym i rozsądnym aktualizowaniu posiadanego oprogramowania oraz wszystkich jego komponentów,
  • nie pobieraj z Internetu pirackich filmów, gier, programów, czy też muzyki, może to spowodować zainfekowanie Twojego sprzętu złośliwym oprogramowaniem,
  • nigdy nie podawaj swoich haseł osobom trzecim,
  • pamiętaj, aby nie używać wszędzie tego samego hasła,
  • co jakiś czas warto dla bezpieczeństwa zmienić swoje hasła zarówno do skrzynki email, jak i innych usług.

Jeżeli będziesz przestrzegać tych wszystkich zasad, to ze spokojem będziesz mógł zignorować wszelkie wiadomości, które próbują wyłudzić od Ciebie jakiekolwiek dane lub pieniądze.

Dowiedz się więcej – zobacz, jak rozpoznać i ograniczyć SPAM.

Podsumowanie

Jeśli na swojej skrzynce znajdziesz spam z własnego adresu e-mail to po prostu go zignoruj. Pod żadnym pozorem nie klikaj w zamieszczone tam linki, czy też załączniki. Warto oznaczyć ją jako spam i nie reagować. Jeśli nadal obawiasz się, że mogło dojść do przejęcia kontroli nad Twoim kontem, ustaw nowe, skomplikowane i bezpieczne hasło. Pamiętaj też, aby nie zapisywać haseł w przeglądarce (zamiast tego użyj menedżera haseł) i nie udostępniać ich osobom trzecim. Hasła powinny być znane tylko Tobie. Warto także nauczyć się analizy oraz weryfikacji nagłówków wiadomości. W dużym stopniu ułatwi to identyfikację przyszłych maili o charakterze spamowym.

Artykuł odpowiedział na twoje pytanie? Udostępnij go dalej:
Obrazek domyślny
Karolina Wierzbińska
Zwolenniczka innowacyjnego podejścia do biznesu w sieci. Od kliku lat głównym zamiłowaniem jest SEO i Content Marketing. Nieustannie śledzi wszelkie nowinki technologiczne. Na co dzień entuzjastka zdrowego trybu życia i zwierząt.
Raport rynku WordPress