Falsk e-post er kunsten å utgi seg for å være en annens e-postadresse for å lure mottakerne til å tro at meldingen kommer fra en pålitelig kilde. Det er en villedende teknikk som ofte brukes av svindlere og nettkriminelle for å spre skadelig programvare, stjele sensitiv informasjon eller starte phishing-angrep. 

I en verden der e-post er blitt et viktig kommunikasjonsverktøy, er det viktig å forstå hvor lett det er å forfalske e-poster og de potensielle risikoene som følger med dem. 

Med 3,1 milliarder domeneforfalskede e-poster levert daglig, er domeneforfalskning fortsatt en av de mest utbredte formene for nettkriminalitet. ~Kilde

Å forfalske en e-post er enklere enn du kanskje tror, og alt som trengs er noen få tekniske ferdigheter og tilgang til grunnleggende programvare. 

Denne artikkelen vil undersøke hvor enkelt det er å forfalske e-post, metodene som brukes for å gjøre det, og hvordan du kan beskytte deg mot å bli offer for slike angrep. 

Så spenn deg fast, og la oss dykke inn i en verden av e-postspoofing.

Definer Spoof: Hva er det?

La oss definere parodi!

Spoofing får en upålitelig melding til å se ut til å komme fra en autorisert avsender. Spoofing kan teknisk sett referere til en datamaskin som forfalsker en IP-adresse, Address Resolution Protocol (ARP) eller Domain Name System (DNS) server. Det kan imidlertid også referere til mer vanlige former for kommunikasjon, inkludert e-post, telefonsamtaler og nettsider.

Ved å manipulere et måls IP-adresse kan en spoofer få tilgang til sensitiv informasjon, overføre skadelig programvare via infiserte lenker eller vedlegg, unngå å bli oppdaget av nettverkstilgangskontroller eller omfordele trafikk for et DoS-angrep. 

Spoofing brukes ofte for å gjennomføre et mer omfattende cyberangrep, for eksempel en avansert vedvarende trussel eller en man-in-the-middle-angrep.

Anta at et angrep mot et selskap lykkes. I så fall kan det infisere datasystemene og nettverkene, stjele sensitiv informasjon eller føre til at selskapet taper penger, noe som kan skade omdømmet. 

Videre kan spoofing som resulterer i omdirigering av internettrafikk overbelaste nettverk eller sende kunder/klienter til ondsinnede nettsteder som har som mål å stjele informasjon eller spre skadelig programvare.

Hvordan hackere spoofer e-postkontoer

Hackere bruker spoofing for å skjule identiteten sin for å få tilgang til e-postkontoen din. Spoofing kan gjøres på mange forskjellige måter, men her er de vanligste metodene:

Åpne SMTP-reléer

Hvis du sender e-post fra hjemmedatamaskinen eller nettverket ditt, har systemet ditt sannsynligvis et åpent SMTP-relé. Dette betyr at hvem som helst kan koble seg til serveren din og sende e-post som om de var deg.

Spoofing av visningsnavn

Denne typen spoofing er relativt lett å oppdage. Hackere vil endre visningsnavnet på en e-postkonto til noe de ønsker, for eksempel "[email protected]". Problemet er at det er lett å se om visningsnavnet har blitt endret - alt du trenger å gjøre er å holde musepekeren over avsenderens navn.

Hvis det står "sikkerhet" i stedet for "John Smith," vet du at det er forfalsket.

Spoofing av legitime domener

I dette tilfellet setter hackere opp et falskt nettsted som ligner på et legitimt nettsted (som f.eks. @gmail.com i stedet for @googlemail.com). De sender ut e-poster der de ber folk om påloggingsopplysninger eller annen personlig informasjon, som de deretter bruker selv eller selger på det svarte markedet (førstnevnte kalles phishing).

Uncode Spoofing

Unicode-spoofing er en form for spoofing av domenenavn der et Unicode-tegn som ligner på et ASCII-tegn, brukes i stedet for et ASCII-tegn i domenenavnet.

For å forstå denne metoden fullt ut, må du være kjent med kodingsskjemaene som brukes i domener der ikke-latinske tegn (som kyrilliske tegn eller omlyder) brukes.

Punycode, en metode for å konvertere Unicode-tegn til en ACE-representasjon (ASCII Compatible Encoding) av det latinske alfabetet, bindestreker og tallene 0 til 9, ble utviklet slik at de kan brukes. Unicode-domenet vises også av mange nettlesere og e-postklienter.

Spoofing via lookalike domener

Et lookalike-domenenavn er en nøyaktig kopi av et eksisterende domenenavn som er registrert av en angriper som har til hensikt å sende spam eller phishing-angrep ved hjelp av dette domenenavnet som om selskapet ditt eide det. 

Fordi de er så like domenenavnet ditt, kan brukerne bare se forskjellen mellom domenene deres hvis de leser alt i e-posthodet nøye fordi de er så like domenenavnet ditt.

Sosiale ingeniørteknikker

Sosial manipulering er en form for hacking som går ut på å lure folk til å gi fra seg sensitiv informasjon. 

Hackere utgir seg ofte for å være noen andre (en venn, et familiemedlem eller en kollega) for å få informasjon som passord eller kredittkortnumre fra intetanende ofre gjennom telefonsamtaler eller e-post.

Ikke la hackere spoofe domenet ditt - bruk DMARC

Spoofing av e-post kan føre til ulike cybertrusler, som phishing, distribusjon av skadelig programvare og andre cyberangrep som kan føre til datainnbrudd, økonomiske tap og omdømmetap. Hackere bruker ulike teknikker for å forfalske e-postkontoer og få det til å se ut som om e-posten ble sendt fra en legitim kilde.

Domenebasert meldingsautentisering, rapportering og samsvar (DMARC) -protokollen forhindrer forfalskning av e-post. DMARC er en e-postautentiseringsprotokoll som gjør det mulig for domeneeiere å angi hvilke e-postservere som er autorisert til å sende e-post på vegne av domenene deres.

Denne autentiseringsprotokollen er utformet for å hindre hackere i å sende e-post som ser ut til å komme fra et legitimt domene.

DMARC gjør det mulig for e-postmottakere å bekrefte at innkommende meldinger er autentiske ved å kontrollere SPF og DKIM oppføringer og håndhever deretter domenebaserte retningslinjer for e-postmeldinger som mislykkes i autentiseringskontrollen.

Dette sikrer at e-poster som ikke godkjennes, blokkeres eller flagges som mistenkelige, og beskytter domenet og mottakerne mot falske e-poster.

Siste ord

Spoofing av e-post er, i et nøtteskall, praksisen med å sende forfalskede meldinger med alle kjennetegnene til ekte korrespondanse. Selv om det er enkelt å forfalske e-post, må de fleste brukere dessverre være flinkere til å ta i bruk noen få brukervennlige tjenester for å sikre at e-posten deres kommer fra en pålitelig kilde.

Den tekniske kompleksiteten ved spoofing har gjort det vanskelig å forstå de enkle løsningene som har vært tilgjengelige i årevis. Å oppmuntre brukere til å bruke tjenester som SPF, DKIM og DMARC kan hjelpe, men det vil sannsynligvis komme en delvis løsning snart.