Jak łatwo jest sfałszować e-mail?

Spof email to sztuka podszywania się pod czyjś adres email, aby oszukać odbiorcę, że wiadomość pochodzi z zaufanego źródła. Jest to zwodnicza technika często wykorzystywana przez oszustów i cyberprzestępców do rozpowszechniania złośliwego oprogramowania, kradzieży poufnych informacji lub przeprowadzania ataków phishingowych. 

W świecie, w którym wiadomości e-mail stały się podstawowym narzędziem komunikacji, ważne jest, aby zrozumieć, jak łatwo jest sfałszować wiadomości e-mail i potencjalne ryzyko, które się z nimi wiąże. 

Przy 3,1 miliardach e-maili dostarczanych codziennie, spoofing pozostaje jednym z najbardziej rozpowszechnionych rodzajów cyberprzestępczości. ~Źródło

Podszycie się pod e-mail jest prostsze niż myślisz, a wszystko co jest potrzebne to kilka umiejętności technicznych i dostęp do podstawowego oprogramowania. 

W tym artykule dowiemy się, jak łatwo jest sfałszować e-mail, jakie metody są do tego wykorzystywane i jak chronić się przed padnięciem ofiarą takich ataków. 

Więc zapnij pasy, i zanurzmy się w świecie e-mail spoofing.

Definicja Spoof: Co to jest?

Zdefiniujmy spoof!

Spoofing sprawia, że niezaufana wiadomość wydaje się pochodzić od autoryzowanego nadawcy. Spoofing może technicznie odnosić się do komputera fałszującego adres IP, Address Resolution Protocol (ARP), lub Domain Name System (DNS). Mimo to, może również odnosić się do bardziej powszechnych form komunikacji, w tym e-maili, rozmów telefonicznych i stron internetowych.

Manipulując adresem IP celu, spoofer może uzyskać dostęp do poufnych informacji, przesyłać złośliwe oprogramowanie za pośrednictwem zainfekowanych linków lub załączników, unikać wykrycia przez kontrolę dostępu do sieci lub redystrybuować ruch w celu przeprowadzenia ataku DoS. 

Spoofing jest często wykorzystywany do przeprowadzenia szerzej zakrojonego cyberataku, takiego jak advanced persistent threat lub atak typu "man-in-the-middle". man-in-the-middle attack.

Załóżmy, że atak na firmę jest udany. W takim przypadku może zainfekować jej systemy i sieci komputerowe, wykraść wrażliwe informacje lub spowodować utratę pieniędzy, co może zaszkodzić jej reputacji. 

Ponadto spoofing, który skutkuje zmianą kierunku ruchu internetowego, może przeciążać sieci lub wysyłać klientów/klientki na złośliwe strony, których celem jest kradzież informacji lub rozprzestrzenianie złośliwego oprogramowania.

Jak hakerzy podszywają się pod konta e-mail

Hakerzy używają spoofingu, aby ukryć swoją tożsamość w celu uzyskania dostępu do Twojego konta e-mail. Spoofing może być wykonany na wiele różnych sposobów, ale oto najczęstsze metody:

Otwarte przekaźniki SMTP

Jeśli wysyłasz e-maile z domowego komputera lub sieci, twój system prawdopodobnie ma otwarty przekaźnik SMTP. Oznacza to, że każdy może połączyć się z Twoim serwerem i wysyłać e-maile tak, jakby był Tobą.

Fałszowanie nazwy wyświetlacza

Ten rodzaj spoofingu jest stosunkowo łatwy do wykrycia. Hakerzy zmienią nazwę wyświetlaną na koncie e-mail na coś, co chcą, np. "[email protected]". Problem polega na tym, że łatwo jest stwierdzić, czy nazwa wyświetlana została zmieniona - wystarczy najechać myszką na nazwę nadawcy.

Jeśli jest napisane. "bezpieczeństwo" a nie "John Smith," to wiesz, że jest sfałszowany.

Legalne domeny Spoofing

W tym przypadku hakerzy zakładają fałszywą stronę internetową podobną do legalnej (np. @gmail.com zamiast @googlemail.com). Wysyłają e-maile z prośbą o podanie danych do logowania lub innych danych osobowych, które następnie wykorzystują sami lub sprzedają na czarnym rynku (ten pierwszy przypadek znany jest jako phishing).

Uncode Spoofing

Unicode spoofing jest formą spoofingu nazw domen, w której znak Unicode, który wygląda podobnie do znaku ASCII, jest używany zamiast znaku ASCII w nazwie domeny.

Aby w pełni zrozumieć tę metodę, musisz znać schematy kodowania stosowane w domenach, w których używane są znaki niełacińskie (takie jak cyrylica lub umlauty).

Punycode, metoda konwersji znaków Unicode na reprezentację ASCII Compatible Encoding (ACE) alfabetu łacińskiego, myślników i cyfr od 0 do 9, została opracowana tak, aby można było z nich korzystać. Ponadto domena Unicode jest wyświetlana przez wiele przeglądarek i klientów poczty elektronicznej.

Spoofing poprzez Lookalike Domains

Domena lookalike to dokładna kopia istniejącej nazwy domeny zarejestrowana przez atakującego, który zamierza wysyłać spam lub ataki phishingowe z wykorzystaniem tej nazwy domeny, tak jakby Twoja firma była jej właścicielem. 

Ponieważ są one tak podobne do Twojej nazwy domeny, użytkownicy mogą odróżnić swoje domeny tylko wtedy, gdy uważnie przeczytają wszystko w nagłówku wiadomości e-mail, ponieważ są one tak podobne do Twojej nazwy domeny.

Techniki inżynierii społecznej

Inżynieria społeczna to forma hakowania, która polega na oszukiwaniu ludzi, aby podawali poufne informacje. 

Hakerzy często podają się za kogoś innego (przyjaciela, członka rodziny lub współpracownika), aby uzyskać informacje takie jak hasła lub numery kart kredytowych od niczego niepodejrzewających ofiar za pośrednictwem rozmów telefonicznych lub wiadomości e-mail.

Nie pozwól hakerom na podszywanie się pod Twoją domenę - użyj DMARC

Spoofing poczty elektronicznej może prowadzić do różnych zagrożeń cybernetycznych, takich jak phishing, dystrybucja złośliwego oprogramowania i inne cyberataki, które mogą skutkować naruszeniem danych, stratami finansowymi i utratą reputacji. Hakerzy wykorzystują różne techniki do spoofingu kont e-mail i sprawiają, że wydaje się, iż wiadomość została wysłana z legalnego źródła.

Program Domain-based Message Authentication, Reporting, and Conformance (DMARC) zapobiega spoofingowi wiadomości e-mail. DMARC to protokół uwierzytelniania wiadomości e-mail, który umożliwia właścicielom domen określenie, które serwery pocztowe są upoważnione do wysyłania wiadomości e-mail w imieniu ich domen.

Ten protokół uwierzytelniania ma na celu uniemożliwienie hakerom wysyłania wiadomości e-mail, które wydają się pochodzić z legalnej domeny.

DMARC pozwala odbiorcom poczty elektronicznej na weryfikację autentyczności przychodzących wiadomości poprzez sprawdzenie SPF SPF oraz DKIM a następnie egzekwuje zasady oparte na domenach dla wiadomości e-mail, które nie przejdą kontroli uwierzytelniania.

Dzięki temu wiadomości e-mail, które nie przejdą uwierzytelnienia, są blokowane lub oznaczane jako podejrzane, co chroni Twoją domenę i odbiorców przed fałszywymi wiadomościami.

Słowa końcowe

Email spoofing, w skrócie, jest praktyką wysyłania fałszywych wiadomości z wszystkimi cechami prawdziwej korespondencji. Tak jak łatwo jest sfałszować wiadomość e-mail, tak niestety większość użytkowników musi być bardziej rozważna i wdrożyć kilka łatwych w użyciu usług, aby upewnić się, że ich wiadomości pochodzą z zaufanego źródła.

Techniczne zawiłości spoofingu sprawiły, że trudno jest zrozumieć proste rozwiązania dostępne od lat. Zachęcanie użytkowników do korzystania z usług takich jak SPF, DKIM i DMARC może pomóc, ale prawdopodobnie wkrótce pojawi się częściowe rozwiązanie.

• O
• Latest Posts

Ahona Rudra

Digital Marketing & Content Writer Manager w PowerDMARC

Ahona pracuje jako menedżer ds. marketingu cyfrowego i pisania treści w PowerDMARC. Z zamiłowania jest pisarką, blogerką i specjalistką ds. marketingu w dziedzinie bezpieczeństwa cybernetycznego i technologii informacyjnych.

Latest posts by Ahona Rudra (zobacz wszystkie)

• Czym jest wiadomość phishingowa? Bądź czujny i nie daj się złapać w pułapkę! - 31 maja 2023 r.
• Napraw "Niepodpisana wiadomość DKIM none" - przewodnik rozwiązywania problemów - 31 maja 2023 r.
• Napraw błąd SPF: Pokonaj limit zbyt wielu wyszukiwań DNS SPF - 30 maja 2023 r.