“Некто отправляет сообщения с моего адреса [решение]” или “Спуфинг”
Последнее время периодически стал сталкиваться с приходящими сообщениями а-ля такое-то сообщение от меня не было доставлено туда-то, в теле же письма напичкана какая-нибудь ересь с ссылками и тд. Все бы ничего, но я подобных сообщений туда-то не отправлял и содержание оных вижу впервые.
По “классике” я считал, что кто-то (или вирус) получил доступ к аккаунту и рассылает спам, как следствие, сразу менял всю схему паролей и пересобрал систему безопасности, но радость эта повторялась, не смотря на все ухищрения. Благо повторялась совсем не часто, посему сильно не беспокоился. Недавно, правда опять наткнулся на эту беду в ящике со спамом на аккаунте Gmail и тут же в аккаунте, любимый и услужливый Google подсказал, в чем дело. Спешу поделиться, так сказать, на всякий случай.
Что такое спуфинг и с чем его едят 
Представленный ниже текст взят отсюда.
Если вы получили оповещение об ошибке при доставке сообщения, отправленного с вашего аккаунта, обнаружили в папке “Спам” сообщения, где вы указаны в качестве отправителя, или получили ответ на сообщение, которое не отправляли, вероятно, вы оказались жертвой спуфинга. Спуфингом называется подделка обратных адресов исходящей почты с целью сокрытия истинного происхождения сообщения.
При отправке сообщения по почте на конверте обычно указывается обратный адрес. Это позволяет получателю установить личность отправителя, а почте – при необходимости вернуть отправителю его письмо. Однако ничто не может помешать отправителю указать вместо своего адреса чужой. Это означает, что другой человек может отправить письмо и указать на конверте ваш адрес в качестве обратного. Электронная почта работает так же. Когда сервер отправляет сообщение электронной почты, он указывает отправителя, однако данные в поле отправителя можно подделать. Если кто-то подставил в сообщение ваш адрес, в случае неполадок при доставке это сообщение будет возвращено вам, даже если вы его не отправляли.
Если вы получили ответ на письмо, которое не было отправлено с вашего адреса, этому может быть две причины.
- Письмо было подделано, и ваш адрес был указан в качестве адреса отправителя.
- Настоящий отправитель указал ваш адрес в качестве обратного, поэтому вам отправляются все ответы.
Ни один из этих вариантов не означает, что к вашему аккаунту получило доступ постороннее лицо, но если вас беспокоит его безопасность, вы можете проверить список обращений к нему за последнее время. На странице входящих сообщений перейдите вниз и нажмите на ссылку Дополнительная информация рядом со строкой Последние действия в аккаунте.
Вот такие вот пироги, так что, будьте, пожалуйста, осторожней.
Послесловие.
Так что не паникуем – просто злоумышленники в очередной раз пытаются всеми правдами и неправдами заманить нас по всяким левым ссылкам. Подобные письма, ясное дело, игнорируем и удаляем не переходя по ссылкам.
Про антивирус, к слову, забывать все равно никогда не надо.
PS: Предупреждая вопросы: на тему “дополнительной информации” и “последних действий в аккаунте” – актуально только для ящиков Gmail.
Возможно, это может Вам пригодится: всегда хотели иметь огромный ТИЦ?
Генератор ТИЦ поможет Вам в этом!
Пригодилось? Расскажи друзьям:
# статья редактировалась [30.07.2011], # автор:
Sonikelf
Кстати, Андрей, а ты не знаешь такого случая, когда письмо с рекламой приходит к мне, смотрю отправитель я?
Или например есть адрес, с которого продолжают приходить письма, несмотря на то, что я неоднократно указывал, что это спам?
В этих случаях, мой аккаунт не взломан ли?
Вышеописанный случай это тоже он и есть. Как раз поэтому я и создал этот пост
Всё впорядке, аккаунт не взломан.
Но если очень уж сильно переживаешь – смени пароль.
Что вы посоветуете .На мой мейл приходят письма например “Сергей Якобчук отказал Вам в дружбе
но ничего никому я не предлагал.Такие письма приходят каждый день.ПОМОГИТЕ!!!
С Уважением Андрей(panKl)
Пихайте их в спам
Спуфинг изначально являлся подделкой чего либо,например ip спуфинг.Идея не нова,поэтому оценка статьи 4+
)
Мне на мыло приходили письма от моего же ящика,но я не реагировал.
Не припомню, чтобы я просил давать оценку моим статьям.
Старо как мир. Любой обратный адрес можно было указывать – всегда. И самые древние и примитивные спам-рассылки именно так и поступали. Укажите в потовом клиенте “От кого”, любой адрес, какой хотите и получите выше описанный результат.
Уже несколько лет нормально настроенные почтовые сервера, при приеме почты, выполняют функцию сопоставления доменного имени с ip адресом отправителя.
Это я знаю.
Просто за все годы практики почти не сталкивался со случаями, когда указывали мой же адрес, а не просто какую-нибудь билибердень.
СПАСИБО ВАМ ЗА ВАШУ РОБОТУ!!!!
Всегда пожалуйста
ПОМОГИИИИИИИИИИИИИИТЕЕЕЕЕЕЕЕЕ!!!! Мой скайп сам по себе отправляет кому угодно ссылки, что делать? я и пароль сменила не помогает!
В яндекс почте тоже самое есть!
Уважаемый автор статьи! Подскажите, пожалуйста, может Вы сталкивались с подобным или Ваши знакомые? Не знаю, что уже делать, смена паролей не помогает.
У меня почтовых ящиков в этой службе несколько и заметила одну закономерность. Там, где сталкивалась со спуфингом, заметила, что позже исчезает кнопка внизу страницы “Дополнительная информация”, и естественно, я не могу посмотреть “Последние действия с аккаунтом”.
В настройках почты уже все облазила – не нахожу этой кнопки. Неужели, если злоумышленник отключил, сам владелец почты уже никак не сможет обратно включить эту функцию?
К сожалению, разочаровалась в этой почте в последнее время – именно на ней я все чаще сталкиваюсь со спуфингом.
Буду признательна, если ответите. Спасибо.