Останнім часом періодично став стикатися з приходять повідомленнями а-ля таке-то повідомлення від мене не було доставлено туди-то, в тілі ж листи напхана якась єресь з посиланнями і тд. Все б нічого, але я подібних повідомлень туди щось не відправляв і зміст оних бачу вперше.
За "класиці" я вважав, що хтось (або вірус) отримав доступ до аккаунту і розсилає спам , Як наслідок, відразу міняв всю схему паролів і пересобран систему безпеки, але радість ця повторювалася, не дивлячись на всі хитрощі. Благо повторювалася зовсім не часто, тому сильно не турбувався. Нещодавно, правда знову наткнувся на цю біду в ящику зі спамом на акаунті Gmail і тут же в акаунті, улюблений і послужливий Google підказав, в чому справа. Поспішаю поділитися, так би мовити, про всяк випадок.
Що таке спуфинг і як він працює
Представлений нижче текст взятий звідси .
Якщо ви отримали сповіщення про помилку при доставці повідомлення, відправленого з вашого облікового запису, виявили в папці "Спам" повідомлення, де ви вказані в якості відправника, або отримали відповідь на повідомлення, яке відправляли, ймовірно, ви стали жертвою спуфинга. Спуфінга називається підробка зворотних адрес вихідної пошти з метою приховання справжнього походження повідомлення.
При відправці повідомлення поштою на конверті зазвичай вказується зворотна адреса. Це дозволяє одержувачеві встановити особу відправника, а поштою - при необхідності повернути відправнику його лист. Однак ніщо не може перешкодити відправнику вказати замість своєї адреси чужий. Це означає, що інша людина може відправити лист і вказати на конверті Вашу електронну адресу в якості зворотного. Електронна пошта працює так само. Коли сервер відправляє повідомлення електронної пошти, він вказує відправника, однак дані в поле відправника можна підробити. Якщо хтось підставив в повідомлення вашу адресу, в разі неполадок при доставці це повідомлення буде повернуто вам, навіть якщо ви його не відправляли.
Якщо ви отримали відповідь на лист, який не був відправлений з вашої адреси, цього може бути дві причини.
- Лист було підроблено, і ваш адреса була вказана в якості адреси відправника.
- Справжній відправник вказав вашу адресу як зворотний, тому вам відправляються всі відповіді.
Жоден з цих варіантів не означає, що до вашого аккаунту отримало доступ стороння особа, але якщо вас турбує його безпеку, ви можете перевірити список звернень до нього за останній час. На сторінці вхідних повідомлень перейдіть вниз і натисніть на лінк Додаткова інформація поруч з рядком Останні дії в акаунті .
Післямова
Так що не панікуємо - просто зловмисники в черговий раз намагаються всіма правдами і неправдами заманити нас по всяких лівим посиланнях. Подібні листи, ясна річ, ігноруємо і видаляємо не переходячи по посиланнях.
про антивірус , До слова, забувати все одно ніколи не треба.
PS: Попереджаючи питання: на тему "додаткової інформації" та "останніх дій в акаунті" - актуально тільки для ящиків Gmail.
Ми в соц.сетях: ВК Facebook Twitter