Внезапно вы получаете электронные письма от друзей, знакомых и родственников, которые горько жалуются на ваши неприятные письма. Но вы ничего не знаете и, конечно же, у вас нет писем со спамом, опасными ссылками или вложениями вредоносного ПО.
Хорошие новости: в большинстве случаев ваша учетная запись электронной почты не была взломана. Если у вас есть учетная запись электронной почты у крупного провайдера, такого как T-Online, GMX, Web.de или Gmail, и используется надежный пароль, взломать такую учетную запись электронной почты будет сложно. Поскольку это не имеет смысла для киберпреступников, они используют слабое место SMTP (Simple Mail Transport Protocol), который является протоколом для отправки почты.
Сравнительно легко использовать любой адрес отправителя, с которого якобы исходит почта. Для рассылки миллионов спама адреса электронной почты либо используются из списков фактически взломанных учетных записей, либо «вылавливаются» вредоносными программами и интернет-сайтами (фишинг), либо просто генерируются более или менее случайным образом.
С этим спуфингом почты создается впечатление, что вы отправили эту рассылку. Следовательно, вы также будете получать на свой адрес электронной почты сообщения, которые были возвращены получателями (буквально: возвращены). Спамеры делают это, потому что они не хотят сами получать гневные жалобы или сообщения об ошибках, и потому, что таким образом скрывается фактическое происхождение спама.
Поскольку вы сами не являетесь отправителем и ваша учетная запись (в основном) не была взломана, вы мало что можете сделать. Вы всегда будете вести себя правильно, соблюдая следующие меры:
- В настоящее время не используйте соответствующую учетную запись самостоятельно. Если у вас нет второй учетной записи электронной почты, сейчас самое время создать другую учетную запись электронной почты. Я рекомендую вам иметь учетную запись в одной из компаний, которые работают с электронной почтой, сделанной в Германии.
- Поскольку нельзя полностью исключить, что данная учетная запись электронной почты была взломана, измените пароль. В любом случае используйте надежный пароль длиной 12 символов.
- Если вы получили электронное письмо от друга, который недоволен вашей предполагаемой передачей вредоносного ПО, лучше не отвечать ему с соответствующим адресом электронной почты, а с другим или вашим новым «вторым электронным письмом». Чтобы объяснить обстоятельства, вы также можете обратиться, например, к этой статье на сайте computerwissen.de.
- Имеет смысл на время отключить затронутую учетную запись. Однако недостаточно просто деактивировать учетную запись в вашей программе электронной почты (например, Outlook или Thunderbird). Деактивация / блокировка (не путать с удалением) должна выполняться с помощью соответствующей службы электронной почты, такой как T-Online. Это делается через вашу онлайн-службу поддержки клиентов (центр электронной почты) или поддержку поставщика услуг.
- Соответствующий почтовый провайдер может предложить вам конкретную помощь в таком случае подделки почты. В Gmail, например, есть сервисная форма для сообщения о проблемах с адресом электронной почты.
- Совет профессионала: если вы сами управляете веб-сайтом и отправляете соответствующее электронное письмо на этот адрес в Интернете, вам следует обратиться к провайдеру (хосту, провайдеру почтового сервера). В форме «основы политики отправителя» есть способ защиты от злоупотреблений электронной почтой.
Наконец, небольшое утешение: спуфинг электронной почты с вашим адресом через некоторое время прекратится. Потому что преступники используют список предполагаемых адресов отправителя только до тех пор, пока он работает хорошо, то есть спам-письма открываются с максимально возможным процентом. Поскольку это изнашивается, и адреса все чаще попадают в черные списки, через некоторое время используется новый список.
