Последнее время периодически стал сталкиваться с приходящими сообщениями а-ля такое-то сообщение от меня не было доставлено туда-то, в теле же письма напичкана какая-нибудь ересь с ссылками и тд. Все бы ничего, но я подобных сообщений туда-то не отправлял и содержание оных вижу впервые.
По "классике" я считал, что кто-то (или вирус) получил доступ к аккаунту и рассылает спам, как следствие, сразу менял всю схему паролей и пересобрал систему безопасности, но радость эта повторялась, не смотря на все ухищрения. Благо повторялась совсем не часто, посему сильно не беспокоился. Недавно, правда опять наткнулся на эту беду в ящике со спамом на аккаунте Gmail и тут же в аккаунте, любимый и услужливый Google подсказал, в чем дело. Спешу поделиться, так сказать, на всякий случай.
Что такое спуфинг и как он работает
Представленный ниже текст взят отсюда.
Если вы получили оповещение об ошибке при доставке сообщения, отправленного с вашего аккаунта, обнаружили в папке "Спам" сообщения, где вы указаны в качестве отправителя, или получили ответ на сообщение, которое не отправляли, вероятно, вы оказались жертвой спуфинга. Спуфингом называется подделка обратных адресов исходящей почты с целью сокрытия истинного происхождения сообщения.
При отправке сообщения по почте на конверте обычно указывается обратный адрес. Это позволяет получателю установить личность отправителя, а почте - при необходимости вернуть отправителю его письмо. Однако ничто не может помешать отправителю указать вместо своего адреса чужой. Это означает, что другой человек может отправить письмо и указать на конверте ваш адрес в качестве обратного. Электронная почта работает так же. Когда сервер отправляет сообщение электронной почты, он указывает отправителя, однако данные в поле отправителя можно подделать. Если кто-то подставил в сообщение ваш адрес, в случае неполадок при доставке это сообщение будет возвращено вам, даже если вы его не отправляли.
Если вы получили ответ на письмо, которое не было отправлено с вашего адреса, этому может быть две причины.
- Письмо было подделано, и ваш адрес был указан в качестве адреса отправителя.
- Настоящий отправитель указал ваш адрес в качестве обратного, поэтому вам отправляются все ответы.
Ни один из этих вариантов не означает, что к вашему аккаунту получило доступ постороннее лицо, но если вас беспокоит его безопасность, вы можете проверить список обращений к нему за последнее время. На странице входящих сообщений перейдите вниз и нажмите на ссылку Дополнительная информация рядом со строкой Последние действия в аккаунте.
Послесловие
Так что не паникуем - просто злоумышленники в очередной раз пытаются всеми правдами и неправдами заманить нас по всяким левым ссылкам. Подобные письма, ясное дело, игнорируем и удаляем не переходя по ссылкам.
Про антивирус, к слову, забывать все равно никогда не надо.
PS: Предупреждая вопросы: на тему "дополнительной информации" и "последних действий в аккаунте" - актуально только для ящиков Gmail.
Кстати, Андрей, а ты не знаешь такого случая, когда письмо с рекламой приходит к мне, смотрю отправитель я?
Или например есть адрес, с которого продолжают приходить письма, несмотря на то, что я неоднократно указывал, что это спам?
В этих случаях, мой аккаунт не взломан ли?
Вышеописанный случай это тоже он и есть. Как раз поэтому я и создал этот пост :) Всё впорядке, аккаунт не взломан.
Но если очень уж сильно переживаешь - смени пароль.
Что вы посоветуете .На мой мейл приходят письма например "Сергей Якобчук отказал Вам в дружбе :(но ничего никому я не предлагал.Такие письма приходят каждый день.ПОМОГИТЕ!!!
С Уважением Андрей(panKl)
Пихайте их в спам :)
Спуфинг изначально являлся подделкой чего либо,например ip спуфинг.Идея не нова,поэтому оценка статьи 4+ :))
Мне на мыло приходили письма от моего же ящика,но я не реагировал.
Не припомню, чтобы я просил давать оценку моим статьям.
Старо как мир. Любой обратный адрес можно было указывать - всегда. И самые древние и примитивные спам-рассылки именно так и поступали. Укажите в потовом клиенте "От кого", любой адрес, какой хотите и получите выше описанный результат.
Уже несколько лет нормально настроенные почтовые сервера, при приеме почты, выполняют функцию сопоставления доменного имени с ip адресом отправителя.
Это я знаю.
Просто за все годы практики почти не сталкивался со случаями, когда указывали мой же адрес, а не просто какую-нибудь билибердень.
СПАСИБО ВАМ ЗА ВАШУ РОБОТУ!!!!
Всегда пожалуйста :)
ПОМОГИИИИИИИИИИИИИИТЕЕЕЕЕЕЕЕЕ!!!! Мой скайп сам по себе отправляет кому угодно ссылки, что делать? я и пароль сменила не помогает!
В яндекс почте тоже самое есть!
Уважаемый автор статьи! Подскажите, пожалуйста, может Вы сталкивались с подобным или Ваши знакомые? Не знаю, что уже делать, смена паролей не помогает.
У меня почтовых ящиков в этой службе несколько и заметила одну закономерность. Там, где сталкивалась со спуфингом, заметила, что позже исчезает кнопка внизу страницы "Дополнительная информация", и естественно, я не могу посмотреть "Последние действия с аккаунтом".
В настройках почты уже все облазила - не нахожу этой кнопки. Неужели, если злоумышленник отключил, сам владелец почты уже никак не сможет обратно включить эту функцию?
К сожалению, разочаровалась в этой почте в последнее время - именно на ней я все чаще сталкиваюсь со спуфингом.
Буду признательна, если ответите. Спасибо.
Приветствую.
Смотря о какой почте идет речь.
Добрый день.Недавно обнаружила свое имя и фамилия на сайтах с разного рода вопросами и якобы с моими ответами :razz: - я точно знаю, что никаких ответов по поводу роста баклажан,работ всякого рода моторов,а тем более их починки - навыками пока не обладаю,тем более настолько чтобы кого-то учить...Пишу на том сайте - ЗАБЫЛА ПАРОЛЬ - приходит письмо для восстановления на одну из моих почт,захожу меняю пароль,ищю функцию - УДАЛИТЬ АККАУНТ - ее просто нет. Обратиться к администрации тоже не возможно - этого функционала тоже нет. Значит сайт имеет свойство простой регистрации без подтверждения на почте о существовании таковой. Что делать в таком случае?
Это сайты типа УМНЫЕ ОТВЕТЫ и т.д.
Приветствую. На всякий случай менять пароли от почты, соц.сетей и прочего. Скорее всего сайт (или некто на нём) пользуется Вашим аккаунтом для чего-то и может иметь доступ еще и к почте. Других советов придумать не могу.
Спасибо за совет :) так я и сделала
здравствуйте. подскажите пожалуйста, какая может быть причина того, что с моего ящика на yahoo рассылается спам. мои знакомые говорят что в графе "кому" они видят кроме своего адреса и кучу остальных, которые в моей адресной книге. и теперь получается что все видят какие адреса в моей адресной книге. я вас очень прошу, подскажите, какая могла быть причина что с моего ящика пошел спам?
заранее спасибо.
Здравствуйте, Андрей.
С моего аккаунта в Фейсбук рассылается якобы созданное мной видео. А также ставятся лайки и производятся подписки. Смена паролей почты и Фейсбука не помогла. AVG-2014 вируса не нашёл. Я открыл новый почтовый адрес и зарегистрировал новый Фейс-аккаунт. И на нём происходит то же самое. Прошу помощи.
Виктор.
Приветствую. Проблема может быть не в вирусе, а в выданном доступе какому-либо приложению. Нужно смотреть. Как вариант попробуйте Norman Malware Cleaner и Spybot.
Спасибо за совет. Пока только поменял быстрый Гугл Хром на медленный Интернет Эксплорер. Как будто помогло... Как прокомментируете?
Во время работы Norman Malware Cleaner внезапно заработал AVG-2014 и нашёл 3 вируса, которые я удалил. Далее AVG-2014 счёл подозрительным Норман...ехе, но я внёс его в исключения. После 160 минут сканирования Норманом 4 объекта перешли в карантин. Итог тот же: очень медленный Инт Эксплорер не допускает упомянутых вольностей в Фейсбуке, а быстрый Хром - допускает. У меня на сейчас 2 аккаунта в Фейсе: старый с друзьями, на который захожу Эксплорером и новый без друзей, на который захожу Хромом и который ведёт себя неприлично. Стоит пробовать Spybot?
Спасибо! Успокоили ) Подозревал нечто похожее, когда последнее время стали приходить ответы от майлру службы о недоставленных сообщениях (в теле проноссылки с соответствующим текстом). Несколько раз менял пароль (даже полную абракадабру генератором) менял секретные вопросы и ответы, проверял разными антивирусами - пофиг. Ситуация повторялась. Но в то же время чувствовалось, что доступа к моей почте у посторонних нет. В техподдержке почтовика только - "поменяйте пароль/секр.вопрос-ответ/проверьте на вирусы... и ни слова про "спуфинг". Насколько я понимаю здесь есть некая недоработка тех.служб почтового сервиса? Или вообще никто ничего с этим поделать не может?
С этим ничего толком нельзя поделать, в общем-то. В современном мире развернуть почтовик стоит копейки и занимает две минуты, как и подделка писем. Это, в общем-то, разновидность спама, просто сделанная не под рекламу, а для иных целей. А спам-то победить тысячи лет не могут
Можно сделать так, чтобы такие письма не приходили на почту?
Например у нас стоит thunderbird. Что можно предпринять?
Спасибо
Приветствую.
Нет, к сожалению, нельзя
Спасибо)
Пожалуйста ;)
Доброй ночи всем. с моего IP адреса отправлено письмо которого я не писал. как найти настоящего отправителя? Заранее спасибо.
А если такое сообщение приходит на телефон в виде СМС?!