Что такое подделка электронной почты?

Защита от подмены электронной почты - важное дополнение к системе безопасности вашей электронной почты. Вот почему: подмена электронной почты - это одна из форм интернет-мошенничества. Это когда хакер отправляет письмо, представляющееся письмом от законной компании или лица, и использует для этого поддельное письмо чтобы обманом заставить получателя раскрыть конфиденциальные данные. Это может происходить двумя способами: либо путем подделки вашего адреса электронной почты, либо путем создания собственного поддельного адреса электронной почты, похожего на ваш.

Защита от подмены электронной почты позволяет злоумышленникам не допустить кражи конфиденциальной информации, пресекая попытки самозванства на начальной стадии. 

Вы можете ознакомиться с последней статистикой фишинга здесь чтобы самостоятельно оценить картину угроз!

Подделка электронной почты в простых терминах

Проще говоря, подделка электронной почты - это когда кто-то отправляет письмо, которое выглядит так, будто оно от вас, но на самом деле таковым не является. Они подделывают адрес "От", чтобы обмануть получателя и заставить его думать, что сообщение пришло от надежного источника, например вашей компании, банка или друга, а на самом деле оно от мошенника.

Как работает подделка электронной почты?

При подмене личности злоумышленник маскирует адрес электронной почты под чужой. Поскольку электронная почта является одной из самых надежных форм связи, люди часто игнорируют любые предупреждающие знаки и открывают письма от неизвестных отправителей. Именно поэтому отсутствие защиты от подмены электронной почты может так сильно повлиять на бизнес.

Когда злоумышленник маскирует адрес электронной почты под адрес вашей компании или одного из ваших партнеров, он может обманом заставить сотрудников открыть фишинговые сообщения и ответить на них. Эти фишинговые сообщения могут содержать вредоносные ссылки, ведущие на вирусы или другие вредоносные программы, или просто запрашивать личную информацию, которая может быть использована в будущих атаках на вашу компанию.

Как хакеры подделывают учетные записи электронной почты

Хакеры используют спуфинг для маскировки своей личности, чтобы получить доступ к вашему почтовому ящику. Подделка может осуществляться различными способами, но вот наиболее распространенные методы:

Открытые SMTP-реле

Если вы отправляете электронные письма со своего домашнего компьютера или сети, в вашей системе, скорее всего, имеется открытый SMTP-релей. Это означает, что любой человек может подключиться к вашему серверу и отправлять электронные письма, как будто он - это вы.

Подмена отображаемого имени

Подмена отображаемого имени Обнаружить ее довольно просто. Хакеры меняют отображаемое имя учетной записи электронной почты на нужное им, например "[email protected]". Проблема в том, что определить, было ли изменено отображаемое имя, очень просто - достаточно навести курсор мыши на имя отправителя.

Если там написано "безопасность" а не "Джон Смит". вы знаете, что это подделка.

Подмена легитимных доменов

В этом случае хакеры создают поддельный сайт, похожий на законный (например @gmail.com вместо @googlemail.com). Они рассылают электронные письма с просьбой предоставить данные для входа в систему или другую личную информацию, которую затем используют сами или продают на черном рынке (первый вариант известен как фишинг).

Разгадать подделку кода

Подмена Unicode - это форма подмены доменного имени, при которой вместо ASCII-символа в доменном имени используется символ Unicode, похожий на ASCII-символ.

Чтобы полностью понять этот метод, вы должны быть знакомы со схемами кодирования, используемыми в доменах, где используются нелатинские символы (например, кириллица или умляуты).

Punycode - метод преобразования символов Unicode в ASCII Compatible Encoding (ACE) представление латинского алфавита, дефисов и цифр от 0 до 9 - был разработан для того, чтобы его можно было использовать. Кроме того, домен Unicode отображается во многих браузерах и почтовых клиентах.

Подделка с помощью похожих доменов

Домен lookalike - это точная копия существующего доменного имени, зарегистрированная злоумышленником, который намерен рассылать спам или проводить фишинговые атаки, используя это доменное имя, как будто оно принадлежит вашей компании. 

Поскольку они так похожи на ваше доменное имя, пользователи могут отличить их домены, только если внимательно прочитают все, что написано в заголовке письма, поскольку они так похожи на ваше доменное имя.

Техники социальной инженерии

Социальная инженерия - это форма хакерства, которая заключается в том, чтобы обманом заставить людей выдать конфиденциальную информацию. 

Хакеры часто выдают себя за другого человека (друга, члена семьи или сотрудника), чтобы выведать у ничего не подозревающих жертв информацию, например, пароли или номера кредитных карт, посредством телефонных звонков или электронных писем.

Почему подделка электронной почты опасна?

Предприятия особенно уязвимы, потому что они часто становятся мишенью хакеров, ищущих конфиденциальную информацию, такую как номера кредитных карт и номера социального страхования. Если кто-то получит доступ к таким данным в результате фишинговых атак, к которым, по сути, и приводит подмена электронной почты, это может нанести большой ущерб владельцу бизнеса!

Два распространенных способа, как предприятия могут пострадать от подделки электронной почты, - это когда кто-то рассылает фишинговые письма со своего собственного домена или использует похожий домен, чтобы выдать себя за компанию.

Как поддельные письма могут навредить вам

Поддельные письма - это как ящик Пандоры, ведь большая часть кибератак (по некоторым исследованиям, более 70 %) начинается с вредоносного письма, а многие утечки данных связаны с тактикой социальной инженерии, такой как подделка. Они могут вызвать целый ворох неприятностей, приводящих к таким опасным последствиям, как:

1. Подделка может привести к отправке фишинговых писем от вашего имени с целью кражи конфиденциальной информации, такой как логин и данные кредитной карты. 
2. Подделка может привести к атакам BEC. Киберпреступники выдают себя за руководителей законных компаний, чтобы перевести деньги или поделиться конфиденциальной информацией.
3. Поддельные письма могут привести к распространению вредоносных и шпионских программ, а также к атакам с целью выкупа. 
4. Неоднократные атаки на ваш домен могут привести к значительному ухудшению репутации и снижению доверия к бренду, что может вызвать нежелание клиентов открывать даже законные электронные письма. Это также может быть связано с нарушением прав на торговую марку или интеллектуальную собственность. Такие атаки могут привести к значительным финансовым потерям для организаций.
5. Продолжение успешных попыток подмены может привести к краже личных данных и несанкционированному доступу к учетным записям. 
6. Организации, не обеспечившие безопасность своих почтовых доменов, могут столкнуться со штрафами или юридическими последствиями в соответствии с несколькими нормативными документами.
7. Поддельные электронные письма, направленные на поставщиков или продавцов, могут поставить под угрозу деловые отношения, привести к мошенническим операциям, утечке данных или сбоям в работе.

Защититесь от спуфинга с помощью PowerDMARC!

Обнаружение и предотвращение подделки электронной почты

Если вы получили письмо от человека, которому доверяете, но его имя не указано в поле "От", насторожитесь: Это может быть поддельная атака!

Распознавание признаков подделки электронной почты

• Проверьте доменное имя отправителя - совпадает ли оно с тем, которое вы привыкли видеть? Если нет, то это может быть подделка.
• Есть ли в сообщении опечатки или грамматические ошибки? Если да, то это может быть подделка.
• Содержит ли сообщение ссылки, которые кажутся неуместными или не соответствуют вашим ожиданиям? Если да, то это может быть подделка.
• Наводите курсор на ссылки в электронных письмах и проверяйте, куда они ведут, прежде чем нажать на них.
• Обратитесь в ИТ-отдел на работе или в школе, если вы не уверены в том, что письмо пришло в ваш почтовый ящик.
• Вы видите в своем "ящике отправленных" письма, отправленные не вами.
• Вы получаете ответы на письма, отправленные не вами.
• Ваш пароль изменился, и сделали это не вы.
• Люди получают мошеннические электронные письма от вашего имени.
• Наконец, чтобы обеспечить безопасность подделки электронной почты в вашей организации, разверните правильные инструменты и решения для защиты вашего домена от подделки.

Профилактические меры

1. Методы проверки подлинности электронной почты 

• SPF (Sender Policy Framework): Один из основных протоколов аутентификации электронной почты, используемый наряду с DKIM и DMARCпомогает предотвратить подделку электронной почты. SPF помогает авторизировать разрешенных отправителей электронной почты для вашего домена.
• DKIM (DomainKeys Identified Mail): Протокол проверки подлинности электронной почты, подписывающий все исходящие сообщения, чтобы предотвратить подделку электронной почты.
• DMARC (Domain-based Message Authentication, Reporting & Conformance): DMARC - это протокол аутентификации электронной почты, который позволяет организациям защититься от подделки и фишинга атак. Он работает как слой поверх SPF и DKIMпозволяя владельцам доменов публиковать политику, согласно которой принимающие почтовые серверы должны обрабатывать сообщения, не прошедшие проверку подлинности и соответствия SPF или DKIM (например, помещать их в карантин, отклонять или доставлять).

Примечание: DMARC может защитить ваш домен от атак, связанных с подменой домена. Он неэффективен в случаях, когда речь идет о похожих доменах.

2. Дополнительные меры безопасности

Обучение сотрудников 

Сотрудники играют решающую роль в предотвращении подделки электронной почты, поскольку они часто являются первой линией защиты от атак. Организациям следует проводить обучение по распознаванию попыток фишинга, проверке данных об отправителе и надлежащему реагированию на подозрительные письма. 

Включить BIMI 

BIMI(Brand Indicators for Message Identification) - это визуальный защита электронной почты Функция, которая требует соблюдения политики DMARC для отображения логотипа вашего бренда непосредственно в почтовых ящиках получателей. BIMI повышает доверие и надежность, облегчая получателям распознавание подделки. Чтобы правильно настроить BIMI, в вашем домене должна быть введена политика DMARC (p=карантин или p=отклонить) и BIMI-совместимый SVG-логотип.

Используйте средства защиты электронной почты на основе искусственного интеллекта

Технология Threat Intelligence на основе искусственного интеллекта помогает обнаруживать и предотвращать кибератаки еще до их начала. Использование средств защиты электронной почты, в которые интегрирована эта технология, является современным решением для борьбы с кибермошенничеством.

Что делать, если вы стали жертвой поддельной электронной почты

Если вы подозреваете, что ваш адрес электронной почты был использован для атаки с подменой домена, следуйте приведенным ниже рекомендациям по борьбе с подменой домена: 

• Проверьте DMARC отчеты на предмет попыток подмены
• Усильте политику DMARC (например, перейдите от отсутствия к карантину или отклонению).
• Оповестите всех затронутых пользователей и внутренние команды
• Сообщайте об инцидентах, связанных с подделкой, своему поставщику электронной почты или службам безопасности.
• Используйте инструменты для отслеживания и анализа попыток спуфинга

Вопросы и ответы

1. В чем разница между подделкой электронной почты и фишингом?

Подделка - это процесс подделки адреса электронной почты законного отправителя. Фишинг - это попытка обманом заставить ничего не подозревающих жертв раскрыть конфиденциальную информацию. Спуфинг часто используется в фишинге.

2. Могут ли провайдеры бесплатной электронной почты (Gmail, Yahoo) предотвратить спуфинг?

Провайдеры бесплатной электронной почты, такие как Gmail и Yahoo, могут обнаружить поддельные письма, отправленные их пользователям, но они не могут помешать другим подделать ваш домен.

3. Достаточно ли DMARC для предотвращения всех спуфинг-атак?

Нет, DMARC эффективен только против атак с подменой прямого домена. Он не может предотвратить поддельные домены. 

4. Как проверить, не подделывают ли мой домен?

Чтобы проверить, не подделывают ли ваш домен, включите отчётность DMARC для вашего домена. Эти комплексные отчеты предоставляют информацию о попытках несанкционированной отправки, сбоях аутентификации и проблемах с доставкой электронной почты.

Заключительные слова

Хотя подмена электронной почты является одной из самых постоянных угроз в кибермире, компании могут применять правильные инструменты и стратегии для ее предотвращения. Последовательный мониторинг, следование лучшим практикам аутентификации электронной почты и инвестиции в средства защиты от спуфинга позволяют снизить большую часть риска. 

Предотвращая подмену электронной почты, вы можете защитить свой бренд от крупных финансовых потерь и следующей крупной утечки данных. Пришло время проявить инициативу, подписавшись на бесплатную пробную версию DMARCи начать защищать свои домены от подмены!

• О сайте
• Последние сообщения

Ахона Рудра

Эксперт по безопасности доменов и электронной почты в PowerDMARC

Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.

Последние сообщения Ахона Рудра (см. все)

• Компрометация электронной почты поставщика (VEC): как предотвратить атаки со стороны доверенных поставщиков - 3 июля 2025 г.
• Маркетинговые электронные письма не доходят до почтовых ящиков клиентов - 2 июля 2025 г.
• Пример из практики DMARC MSP: Как S-IT автоматизировала управление аутентификацией электронной почты с помощью PowerDMARC - 29 июня 2025 г.