Čo je to spoofing e-mailov a ako sa môžete chrániť?


E-mailový spoofing je útok, pri ktorom hackeri vyvolávajú dojem, že e-mail pochádza z inej adresy, ako je pôvodná. Spoofing umožňuje útočníkovi vydávať sa za ľudí alebo organizácie z rôznych dôvodov. To je strašné, tak ako to funguje?

Prečo dochádza k spoofingu e-mailov

E-mailový spoofing je forma odcudzenia identity a zvyčajne je súčasťou iného typu podvodu alebo útoku. Spoofing hrá hlavnú úlohu v e-mailovom phishingu alebo takzvaných 419 podvodoch. Do vašej poštovej schránky príde e-mail, ktorý údajne pochádza od vašej banky, spracovateľa online platieb alebo v prípade spear phishingu od niekoho, koho osobne poznáte.

E-mail často obsahuje odkaz, na ktorý musíte kliknúť a ktorý vás presmeruje na falošnú verziu skutočnej stránky, kde sa získava vaše používateľské meno a heslo.

V prípade podvodu s generálnym riaditeľom alebo ak sa útočníci vydávajú za predajcov alebo obchodných partnerov, e-maily žiadajú citlivé informácie alebo bankové prevody na účty, ktoré hackeri kontrolujú.

Ako spoofing funguje

E-mail spoofing je prekvapivo jednoduchý. Funguje to tak, že sa upraví hlavička e-mailu, čo je zbierka metadát o e-maile. Informácie, ktoré vidíte vo svojej poštovej aplikácii, sa získavajú z hlavičky e-mailu.

Protokol SMTP (Simple Mail Transport Protocol) neposkytuje žiadne ustanovenia na overovanie e-mailových adries. Hackeri teda využívajú túto slabosť na oklamanie nič netušiacich obetí, aby si mysleli, že pošta prichádza od niekoho iného.

Ide o inú formu odcudzenia identity, kde je e-mailová adresa navrhnutá tak, aby sa podobala skutočnej adrese cieľa odcudzenia identity. V takom prípade útočník vytvorí samostatný e-mail na rovnakej doméne a použije metódy, ako je prepínanie písmen alebo čísel, ktoré sa na falošnej adrese navzájom podobajú.

Časti FROM, REPLY-TO a RETURN-PATH hlavičky e-mailu je možné upraviť bez akýchkoľvek špeciálnych nástrojov alebo pokročilých znalostí. Výsledkom bude e-mail, ktorý vám na prvý pohľad ukáže sfalšovanú pôvodnú adresu.

Detekcia spoofingu e-mailov

Najjednoduchší spôsob, ako zistiť falošný e-mail, je otvoriť hlavičku e-mailu a skontrolovať, či adresa IP alebo adresa URL hlavičky v časti „Prijaté“ pochádza zo zdroja, ktorý očakávate.

Spôsob zobrazenia hlavičky e-mailu sa líši od jednej poštovej aplikácie k ďalšej, takže budete musieť vyhľadať presnú metódu pre svojho e-mailového klienta. Tu použijeme Gmail ako príklad, pretože je populárny a ľahko sa používa.

Otvorte e-mail, o ktorom máte podozrenie, že je sfalšovaný, kliknite na tri bodky a kliknite na „Zobraziť originál“.

Vedľa položky „Prijaté“ uvidíte adresu URL servera a tiež adresu IP. V tomto prípade e-mail údajne od spoločnosti Costco prichádza zo servera, ktorý sa nezdá byť od spoločnosti Costco.

Ak to chcete potvrdiť, skopírujte adresu IP a prilepte ju do nástroja WhoIs Lookup nástroja DomainTools.

Ako ukazujú výsledky, táto IP adresa pochádza zo Singapuru a pochádza z domény Microsoftu.

Je veľmi nepravdepodobné, že je to skutočne od Costco, takže pravdepodobne ide o podvodný e-mail!

Ako bojovať proti spoofingu

Kontrola podozrivého obsahu v hlavičke e-mailu je síce spoľahlivým spôsobom, ako potvrdiť, že e-mail bol sfalšovaný, ale musíte byť mierne technický, aby ste pochopili, na čo sa pozeráte, takže to nie je najefektívnejší spôsob, ako pomôcť ľuďom v vaša spoločnosť alebo domov, aby ste sa nestali obeťou.

Je oveľa efektívnejšie použiť niekoľko základných pravidiel, pokiaľ ide o akýkoľvek nevyžiadaný e-mail, ktorý vás žiada o kliknutie na odkaz, prevod peňazí alebo o privilegované informácie:

  • Dôkladne skontrolujte všetky žiadosti o prevody peňazí pomocou iného kanála, ako je napríklad telefonický hovor.
  • Neprevádzajte peniaze na účty, ktoré nie sú schválené.
  • Neklikajte na odkazy v e-mailoch, ktoré ste si nevyžiadali.
  • Sami zadajte webové adresy do prehliadača.

Najdôležitejšie je, že vždy overte vysoko rizikové správy s odosielateľom pomocou samostatného kanála, ako je telefonický hovor alebo zabezpečený chat. (Nepoužívajte však žiadne telefónne čísla uvedené v e-maile.) 30-sekundový rozhovor môže 100% potvrdiť, či ste sa stali obeťou spoofingu alebo nie!