Spoofing to jeden z najbardziej uniwersalnych rodzajów ataków w dzisiejszych czasach. Oszuści uwielbiają przejmować nazwy i adresy e-mail w sieci pocztowej (np. Hotmail, Gmail), aby rozsyłać tysiące fałszywych e-maili, które wyglądają tak, jakby zostały wysłane od kogoś znajomego - np. dyrektora generalnego lub członka zarządu w innej firmie z Twojej branży.
Nie pozwól, aby złodzieje tożsamości sfałszowali Twój adres e-mail. Dowiedz się, jak chronić się przed spoofingiem i dlaczego powinieneś dbać o to poważne zagrożenie bezpieczeństwa informacji. Zaczynajmy!
Spooofing e-maili: Co to jest?
Spamowanie poczty elektronicznej nie jest niczym nowym, ale też nie wydaje się, aby miało w najbliższym czasie zniknąć. W niektórych przypadkach postęp technologiczny wręcz pomaga oszustom w oszustwach. Istnieje wiele powodów, dla których wiadomość e-mail może zostać uznana za spoofed. Najczęstszym z nich jest sytuacja, w której atakujący porywa prawdziwy serwer i wykorzystuje go do wysyłania fałszywych wiadomości e-mail. Najpopularniejszą metodą wysyłania wiadomości e-mail jest wykorzystanie podatnego na ataki serwera SMTP. Po przejęciu serwera SMTP atakujący może wysyłać fałszywe e-maile do każdego.
Spoofing to poważny problem, który staje się coraz poważniejszy. Konsekwencje spoofingu mogą być dalekosiężne i szkodliwe dla dużych marek, ale niedawny zalew phishingu już wywołał panikę wśród użytkowników. Udostępniając przewodnik na temat unikania spoofingu wiadomości e-mail, pomagasz swoim użytkownikom (i sobie) pozbyć się tego zagrożenia i ustanawiasz najlepsze praktyki dla osób z listy wsparcia technicznego.
Co to jest Email Spoofing Attack?
Atak typu spoofing e-mail to cyberprzestępstwo, w którym złośliwy aktor fałszuje adres "From" nagłówka wiadomości e-mail, tak aby wydawało się, że pochodzi on od kogoś innego, zwykle znanego lub zaufanego podmiotu. Tak więc, jeśli nie będziesz uważniej obserwować nagłówka wiadomości e-mail, prawdopodobnie nie wykryjesz, że jest to sfałszowana wiadomość e-mail.
Jest to popularna sztuczka wykorzystywana przez cyber aktorów do spamowania i phishingu. Takie wiadomości e-mail zazwyczaj zawierają złośliwe linki lub załączniki, które mogą podstępnie skłonić użytkownika do przekazania poufnych danych. Mogą również zmusić Cię do pobrania złośliwego oprogramowania i wirusów.
Widok Statystyki dotyczące najbardziej dotkniętych branż.
Jak hakerzy fałszują wiadomości e-mail?
Jeśli Twoja odpowiedź na pytanie "czy jestem podszywany" jest twierdząca, musisz wiedzieć, jak oszukują Cię aktorzy zagrożeń. W ten sposób następnym razem będziesz bardziej ostrożny.
Atak spoofingowy jest możliwy poprzez sfałszowanie składni wiadomości e-mail za pomocą wielu metod o różnym stopniu złożoności. Oto niektóre z tych metod:
Spoofing poprzez Display Name
W tym przypadku fałszowana jest tylko nazwa wyświetlana nadawcy e-maila poprzez utworzenie nowego konta e-mail o takiej samej nazwie jak kontakt, który naśladują. Jednak wyświetlany adres e-mail nadawcy będzie inny.
Te e-maile nie są oznaczane jako spam, ponieważ wyglądają na legalne.
Spoofing poprzez legalne domeny
W tej metodzie źli aktorzy używają zaufanego adresu e-mail w nagłówku "From" (na przykład - customercaresupport@example.com). W tym przypadku zarówno nazwa użytkownika, jak i adres e-mail będą zawierały sfałszowane dane.
Hakerzy nie porywają sieci wewnętrznej; zamiast tego wykorzystują protokół SMTP (Simple Mail Transfer Protocol) do ręcznego określania adresów "Do" i "Od".
Spoofing poprzez Lookalike Domains
Jeśli domena jest chroniona, nie jest możliwe, aby spoofować domeny. Dlatego spooferzy muszą stworzyć domenę przypominającą. Na przykład, używając 0 (zero) zamiast O (15. litera alfabetu angielskiego). Powiedzmy, że zamiast www.amazon.com, mogą stworzyć www.amaz0n.com.
Sztuczka działa, ponieważ większość odbiorców nie zauważa tak drobnych zmian w pisowni.
Dlaczego mój e-mail wciąż jest sfałszowany?
Spofing e-maili jest powszechny, jeśli nie używasz SPF, DKIMoraz DMARC protokoły przeznaczone do uwierzytelniania wiadomości e-mail. Ponadto, nieaktywne konta e-mail są bardziej podatne na to cyberprzestępstwo, ponieważ są to łatwe cele. Tak więc, jeśli jesteś kimś, kto nie używa swojego konta regularnie, istnieje większa możliwość dostania się pod radarem hakerów.
Jakie są oznaki Email Spoofing?
Musisz być ostrożny, jeśli:
- widzisz w swojej "skrzynce wysłanej" maile, które nie zostały wysłane przez Ciebie.
- otrzymujesz odpowiedzi na maile, które nie zostały zainicjowane przez Ciebie.
- Twoje hasło się zmieniło i to nie przez Ciebie.
- ludzie otrzymują oszukańcze e-maile w twoim imieniu.
W jaki sposób fałszywe e-maile mogą Ci zaszkodzić?
Czy pamiętasz, kiedy ostatnio kliknąłeś na link w e-mailu, który twierdził, że pochodzi od firmy, której ufasz? Prawdopodobnie znalazłeś się na stronie internetowej, której nigdy wcześniej nie odwiedzałeś, ponieważ nadawca polecił Ci kliknięcie w link. Skąd wiedziałeś, że ten nowy adres nie jest podstępną próbą szpiegowania Twoich danych osobowych? Odpowiedź jest prosta: Legalne firmy nigdy nie proszą o podanie prywatnych informacji, takich jak nazwy użytkowników, hasła i numery kart kredytowych za pośrednictwem poczty elektronicznej.
Jeśli jednak nieuczciwe źródło sfałszuje Twój adres, aby wysłać takie złośliwe wiadomości do Twoich klientów, możesz być pewien, że zaszkodzi to Twojej firmie. Wiarygodność i reputacja, nad którą tak ciężko pracowałeś, ucierpią w wyniku takich ataków, a klienci będą wahać się przed otwarciem legalnych e-maili marketingowych.
Jak zatrzymać ciągłe wiadomości spoofingowe wysyłane z mojego adresu e-mail?
Uczyń protokoły uwierzytelniania wiadomości e-mail częścią swojego pakietu pocztowego!
- SPF: Jedną z podstaw uwierzytelniania poczty e-mail, która pomoże ci uniknąć spoofingu wiadomości e-mail, jest SPF. Podczas gdy jego konfiguracja jest łatwa, utrzymanie go jest wyzwaniem. Często istnieje ryzyko przekroczenia limitu 10 wyszukiwań DNS, co powoduje, że wiadomości e-mail nie są uwierzytelniane pomimo udowodnionej autentyczności. Oferujemy szybkie rozwiązanie pozwalające ominąć ten problem dzięki naszemu narzędziu do dynamicznego spłaszczania SPF. Utwórz rekord SPF już dziś za darmo, korzystając z naszego Generator rekordów SPF.
- DKIM: DKIM to metoda podpisywania wszystkich wiadomości wychodzących w celu zapobiegania spoofingowi wiadomości e-mail. Spoofing to nieautoryzowane korzystanie z poczty e-mail poprzez fałszowanie nazwy domeny lub adresu. Korzystając z DKIM, poczta wychodząca zostanie uwierzytelniona za pomocą podpisu cyfrowego, który pozwala serwerom pocztowym wiedzieć, że faktycznie pochodzi od Ciebie.
- DMARC: DMARC jest standardem uwierzytelniania poczty elektronicznej dla organizacji, który pomaga chronić je przed spoofingiem i atakami phishingowymi, które wykorzystują pocztę elektroniczną do nakłonienia odbiorcy do podjęcia pewnych działań. DMARC działa jako warstwa na szczycie SPF i DKIM, aby pomóc odbiorcom wiadomości e-mail rozpoznać, że wiadomość e-mail nie pochodzi z zatwierdzonych domen firmy i dostarczyć instrukcje dotyczące bezpiecznego usuwania nieautoryzowanych wiadomości e-mail.
Jeśli chcesz zacząć budować swoją obronę przed spoofingiem, zalecamy skorzystanie z naszej wersji próbnej Analizator raportów DMARC. Pomoże Ci on we wdrożeniu protokołów w najszybszym rynkowym tempie, byciu na bieżąco z błędami i łatwym monitorowaniu domen na wielofunkcyjnym pulpicie DMARC.
- Jak skonfigurować DMARC w Office 365? Przewodnik krok po kroku - 6 maja 2024 r.
- Wyjaśnienie kodów błędów SMTP Yahoo - 1 maja 2024 r.
- SPF Softfail vs Hardfail: Jaka jest różnica? - 26 kwietnia 2024 r.