Hvor let er det at forfalske e-mail?
Spoof e-mail er kunsten at udgive sig for at være en anden persons e-mailadresse for at narre modtagerne til at tro, at meddelelsen kommer fra en pålidelig kilde. Det er en vildledende teknik, der ofte bruges af svindlere og cyberkriminelle til at sprede malware, stjæle følsomme oplysninger eller iværksætte phishing-angreb.
I en verden, hvor e-mails er blevet et vigtigt kommunikationsværktøj, er det vigtigt at forstå, hvor let det er at forfalske e-mails og de potentielle risici, der følger med dem.
Med 3,1 milliarder domæneforfalskede e-mails, der leveres dagligt, er forfalskning fortsat en af de mest udbredte former for cyberkriminalitet. ~Kilde
Det er nemmere end du måske tror at forfalske en e-mail, og det kræver blot nogle få tekniske færdigheder og adgang til grundlæggende software.
Denne artikel undersøger, hvor let det er at forfalske e-mail, hvilke metoder der bruges til det, og hvordan du beskytter dig mod at blive offer for sådanne angreb.
Så spænd sikkerhedsselen, og lad os dykke ned i en verden af e-mail spoofing.
Definer "Spoof": Hvad er det?
Lad os definere spoof!
Spoofing får en meddelelse, der ikke er tillid til, til at se ud til at stamme fra en autoriseret afsender. Spoofing kan teknisk set betyde, at en computer forfalsker en IP-adresse, ARP (Address Resolution Protocol) eller et domænenavnesystem (DNS) server. Det kan dog også referere til mere almindelige kommunikationsformer, herunder e-mails, telefonopkald og websider.
Ved at manipulere et måls IP-adresse kan en spoofer få adgang til følsomme oplysninger, overføre malware via inficerede links eller vedhæftede filer, undgå at blive opdaget af netværksadgangskontroller eller omfordele trafikken til et DoS-angreb.
Spoofing bruges ofte til at gennemføre et mere omfattende cyberangreb, f.eks. en avanceret vedvarende trussel eller en man-in-the-middle-angreb.
Lad os antage, at et angreb på en virksomhed lykkes. I så fald kan det inficere virksomhedens computersystemer og netværk, stjæle følsomme oplysninger eller få virksomheden til at tabe penge, hvilket kan skade dens omdømme.
Desuden kan spoofing, der resulterer i omdirigering af internettrafik, overbelaste nettene eller sende kunderne/klienterne til ondsindede websteder med det formål at stjæle oplysninger eller sprede malware.
Hvordan hackere forfalsker e-mail-konti
Hackere bruger spoofing til at forklæde deres identitet for at få adgang til din e-mailkonto. Spoofing kan gøres på mange forskellige måder, men her er de mest almindelige metoder:
Åbn SMTP-relæer
Hvis du sender e-mails fra din hjemmecomputer eller dit netværk, har dit system sandsynligvis et åbent SMTP-relay. Det betyder, at alle kan oprette forbindelse til din server og sende e-mails, som om de var dig.
Spoofing af visningsnavne
Denne type spoofing er relativt let at opdage. Hackere ændrer navnet på en e-mail-konto til noget, de ønsker, f.eks. "[email protected]." Problemet er, at det er let at se, om visningsnavnet er blevet ændret - det eneste, du skal gøre, er at føre musen hen over afsenderens navn.
Hvis der står "sikkerhed" i stedet for "John Smith"," ved du, at den er forfalsket.
Legitime domæner Spoofing
I dette tilfælde opretter hackerne et falsk websted, der ligner et legitimt websted (f.eks. @gmail.com i stedet for @googlemail.com). De sender e-mails ud og beder folk om deres loginoplysninger eller andre personlige oplysninger, som de derefter bruger selv eller sælger på det sorte marked (det første kaldes phishing).
Afkodning af spoofing
Unicode-spoofing er en form for domænenavnsspoofing, hvor et Unicode-tegn, der ligner et ASCII-tegn, bruges i stedet for et ASCII-tegn i domænenavnet.
For at forstå denne metode fuldt ud skal du være bekendt med de kodningsordninger, der anvendes i domæner, hvor der anvendes ikke-latinske tegn (f.eks. kyrilliske tegn eller umlautter).
Punycode, en metode til konvertering af Unicode-tegn til en ASCII-kompatibel kodning (ACE) af det latinske alfabet, bindestreger og tal fra 0 til 9, blev udviklet med henblik på at kunne anvendes. Desuden vises Unicode-domænet af mange browsere og e-mail-klienter.
Spoofing via lookalike-domæner
Et lookalike-domæne er en nøjagtig kopi af et eksisterende domænenavn, som er registreret af en angriber, der har til hensigt at sende spam eller phishing-angreb ved hjælp af dette domænenavn, som om din virksomhed ejede det.
Fordi de ligner dit domænenavn så meget, kan brugerne kun se forskel på deres domæner, hvis de læser alt i e-mailhovedet omhyggeligt, fordi de ligner dit domænenavn så meget.
Teknikker til social engineering
Social engineering er en form for hacking, der indebærer at narre folk til at give følsomme oplysninger væk.
Hackere udgiver sig ofte for at være en anden person (en ven, et familiemedlem eller en kollega) for at få oplysninger som adgangskoder eller kreditkortnumre fra intetanende ofre via telefonopkald eller e-mails.
Lad ikke hackere forfalske dit domæne - brug DMARC
E-mail-forfalskning kan føre til forskellige cybertrusler som f.eks. phishing, malware-distribution og andre cyberangreb, der kan resultere i databrud, økonomiske tab og skade på omdømme. Hackere bruger forskellige teknikker til at forfalske e-mail-konti og få det til at se ud som om, at e-mailen er sendt fra en legitim kilde.
Den domænebaserede meddelelsesgodkendelse, -rapportering og -overensstemmelse (DMARC) protokollen forhindrer forfalskning af e-mail. DMARC er en protokol til godkendelse af e-mail, der gør det muligt for domæneejere at angive, hvilke mailservere der er autoriseret til at sende e-mail på vegne af deres domæne.
Denne godkendelsesprotokol er designet til at forhindre hackere i at sende e-mails, der ser ud til at komme fra et legitimt domæne.
DMARC gør det muligt for e-mail-modtagere at kontrollere, at indgående meddelelser er autentiske ved at kontrollere SPF og DKIM poster og derefter håndhæver domænebaserede politikker for e-mails, der ikke opfylder godkendelseskontrollen.
Dette sikrer, at e-mails, der ikke godkendes, blokeres eller markeres som mistænkelige, hvilket beskytter dit domæne og dine modtagere mod falske e-mails.
Sidste ord
Email spoofing er kort fortalt en praksis, hvor der sendes forfalskede beskeder med alle kendetegnene på ægte korrespondance. Selv om det er nemt at forfalske e-mail, skal de fleste brugere desværre være klogere og implementere nogle få brugervenlige tjenester for at sikre, at deres e-mail kommer fra en pålidelig kilde.
De tekniske kompleksiteter ved spoofing har i årevis gjort det vanskeligt at forstå de enkle løsninger, der har været tilgængelige. Det kan hjælpe at tilskynde brugerne til at bruge tjenester som SPF, DKIM og DMARC, men der vil sandsynligvis snart komme en delvis løsning.
- Sådan beskytter du dine adgangskoder mod AI - 20. september 2023
- Hvad er identitetsbaserede angreb, og hvordan stopper man dem? - 20. september 2023
- Hvad er Continuous Threat Exposure Management (CTEM)? - 19. september 2023