45. Λαμβάνω πολλά ανεπιθυμήτα e-mail (spam / phishing) ή μηνύματα που αναφέρουν για παραβιασμένο περιεχόμενο ή σας προτρέπει να κάνετε "κλικ" για να επιβεβαιώσετε κάποια ενέργεια, τι μπορώ να κάνω;

Υπάρχουν περιπτώσεις που λαμβάνετε πολλά ανεπιθύμητα e-mail ή e-mail που σας αναφέρουν οτι ο λογαριασμός σας έχει παραβιαστεί και σας ζητούν να πληρώσετε για να διορθωθεί. ή σας προτρέπουν να κάνετε "κλικ" ώστε να επιβεβαιώσετε κάποια ενέργεια (πχ κερδίσατε 1000€ πατήστε εδώ...για να μπουν στον λογαριασμό σας). Τα συγκεκριμένα e-mail είναι ΨΕΥΤΙΚΑ και ενδεχομέωνς ΠΑΡΑΠΛΑΝΗΤΙΚΑ και δεν πρέπει να κάνετε ΚΑΜΙΑ ΕΝΕΡΓΕΙΑ από αυτά που αναφέρουν. Αντιθέτως θα πρέπει να κάνετε ενέργειες ώστε αυτά τα e-mails να "μπλοκαριστούν".

• Πάντα να ελέγχετε τον πραγματικό αποστολέα των emails (και σαν επωνυμία και σαν e-mail).
• Παρατηρήστε προσεκτικά τη γλώσσα που είναι γραμμένο το email.
• Ορθογραφικά και συντακτικά λάθη προδίδουν τη χρήση αυτόματης μετάφρασης και άρα την έλλειψη αξιοπιστίας της πηγής του email.
• Μην ανοίγετε emails που δεν γνωρίζετε τον αποστολέα τους.
• Να διατηρείτε πάντα ενεργοποιημένο antivirus στους υπολογιστές σας.
• Συστήνεται ανεπιφύλακτα η χρήση spam filtering αν δεν έχετε εξοικείωση με την αποφυγή τέτοιων emails.
• Μη δίνετε ευαίσθητα προσωπικά ή οικονομικά δεδομένα σε πηγές για τις οποίες δεν είστε σίγουροι.

Για να σταματήσετε να λαμβάνετε ανεπιθύμητα e-mail (spam) θα πρέπει να ακολουθήσετε αυτή την διαδικασία και ταυτόχρονα να κάνετε τις παρακάτω ενέργειες:

α) Να επισημάνετε το συγκεκριμένο e-mail ώς ανεπιθύμητο είτε από το webmail είτε από τον client που διαβάζετε (πχ outlook), απο τα ειδικά κουμπιά που υπάρχουν με την σήμανση "ανεπιθύμητο" ή "σήμανση ως ανεπιθύμητο". Δείτε ΕΔΩ

β) Να πείτε στον τεχνικό που σας έχει κατασκευάσει το site να σας περάσει σύστημα οπτικής επιβεβαίωσης (captcha) σε φόρμες επικοινωνίας και φόρμες σύνδεσης ή εγγραφής που πιθανών να έχετε στο site σας. Δείτε ΕΔΩ

γ) Να δείτε από που προέρχονται τα spam; Προέρχονται από το site σας ή έχουν ψαρέψει (phishing) την διεύθυνση e-mail σας; Μήπως τα συγκεκριμένα e-mails είναι e-mail spoofing; Μήπως προέρχονται από κάποια φόρμα επικοινωνίας; Έχετε βάλει στο site σας captcha; Έχετε ενημερωμένο το site και τις επεκτάσεις του στις τελευταίες εκδόσεις; Αν όχι επικοινωνήστε με τον τεχνικό σας και ενημερώστε τον να σας εισάγει captcha σε όσες φόρμες διαθέτετε στο site σας (πχ φόρμα επικοινωνίας, φόρμα προσφοράς, κλπ) και να ελέγξει και να ενημερώσει (update) στις τελευταίες εκδόσεις την πλατφόρμα (πχ joomla, wordpress, κλπ) μαζί με όλα τα plugins που χρησιμοποείτε.

Θα πρέπει να έχετε πραγματοποιήσει εγγραφές ώστε να είναι ενεργό το DKIM και το SPF. Επίσης Θα πρέπει να προσθέσετε μέσα από το zone editor του cpanel σας εγγραφή dmarc ώστε αν οι αποστολές δεν είναι έγκυρες να μην φτάνουν καθόλου στο γραμματοκιβώτιο σας. Θα πρέπει να ορίσετε στην dmarc εγγραφή το dkim mode να είναι strict και το spf mode ξανά strict και στην συνέχεια να μεταβείτε στα policy του spf record και την τελευταία εντολή να ρυθμιστεί είτε σαν ~all (δηλαδδή soft fail) είτε σαν -all (δηλαδή hard fail).

Η εγγραφή DMARC θα πρέπει να είναι της μορφής:

Η εγγραφή SPF θα πρέπει να είναι της μορφής:

δ) Να μας επισημάνετε στο Αυτή η διεύθυνση Email προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. τις ηλεκτρονικές διεύθυνσεις που σας έρχονται ώστε κάποιος τεχνικός μας να τις δηλώσει ως spam black list στον κεντρικό server και να σταματήσουν να σας έρχονται. Επίσης θα πρέπει να μας ενημερώσετε να ενεργοποιήσουμε το Allow DKIM verification for incoming messages καθώς και το Reject DKIM failures στον server σας ώστε να γίνεται πιο αυστηρός έλεγχος στα εισερχόμενα μηνύματα προς το μηχάνημα (ΠΡΟΣΟΧΗ: Σημειώστε ωστόσο πως σε περίπτωση που κάποιος αποστολέας δεν έχει σωστά ρυθμισμένο το DKIM τα μηνύματά του θα γίνονται reject από το server σας και δεν θα παραδίδονται στα εισερχόμενα των πελατών).

Το DKIM εκδίδεται από τον mail server, και για να μην υπάρχει πρόβλημα το DKIM που εκδίδεται από τον mail server που χρησιμοποιεί ένα domain, πρέπει να βρίσκεται στην ζώνη του ίδιου domain. Πχ για μια φιλοξενία που χρησιμοποιεί mail υπηρεσία σε cPanel, το cPanel παρέχει το DKIM που θα πρέπει να χρησιμοποιείται στην ζώνη του domain. Αν το domain χρησιμοποιεί nameservers που εξυπηρετούν τον server φιλοξενίας του cPanel, τότε το σωστό DKIM θα χρησιμοποιείται αυτόματα. Αν το domain χρησιμοποιεί εξωτερικούς DNS (πχ cloudflare) θα πρέπει να αντιγραφεί η DKIM εγγραφή που παρέχει το cPanel στην ζώνη των εξωτερικών DNS.

Το σωστό DKIM είτε προέρχεται από επαγγελματικούς λογαριασμούς (πχ Αυτή η διεύθυνση Email προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.) είτε από προσωπικούς εξωτερικούς (πχ gmail, yahoo, κλπ), θα επηρεάσει όλη την παράδοση εισερχομένων μηνυμάτων προς τον server σας. Πχ, αν κάποιος εξωτερικός αποστολέας στείλει μήνυμα προς το e-mail σας και έχει λάθος configured DKIM, το μήνυμα δεν θα παραδοθεί.

ε) Εάν διαβάζετε τα e-mail σας από client (πχ outlook) για δύο (2) ημέρες μην ανοίξετε τον client διότι μπορεί να έχει μολυνθεί και με την εκκίνηση του να γίνεται υποκλοπή του κωδικού σας. Μπείτε από την webmail διεύθυνση σας για να λάβετε και να στείλετε e-mails, ώστε να παρακολουθήσουμε αν μέτα από δύο (2) ημέρες έχει έρθει η ομαλότητα.

στ) Αλλάξτε κωδικό πρόσβασης στα e-mail σας (Δείτε εδώ), ανά τακτά διαστήματα ή ενημερώστε τον τεχνικό ή την εταιρεία που σας υποστηρίζει αν δεν γνωρίζετε πώς να το κάνετε.

Εναλλακτικά θα πρέπει να αγοράσετε την υπηρεσία SPAM EXPERT. Επικοινωνήστε μαζί μας για λεπτομέρειες.

ΣΗΜΑΝΤΙΚΟ: ΔΕΝ διορθώνετε το πρόβλημα απλά αν διαγράψετε τα ανεπιθύμητα e-mails χωρίς τις παραπάνω ενέργειες ή με κάποιες από τις παραπάνω ενέργειες.

ΣΗΜΑΝΤΙΚΟ 2: Αν τα e-mails που λαμβάνετε έχουν το προθεμα *** SPAM *** μπροστά από το μήνυμα, αυτό σημαίνει οτι έχει χαρακτηριστεί ήδη ανεπιθύμητο από τον server, και χριεάζεται λίγη ώρα ή κάποιες ημέρες να περιμένετε ώστε να ενημερωθούν και τα φίλτρα των παρόχων για να μην το λαμβάνετε καθόλου.