Поддельная электронная почта - это искусство выдавать себя за чужой адрес электронной почты, чтобы обмануть получателей и заставить их думать, что сообщение пришло от надежного источника. Этот обманный прием часто используется мошенниками и киберпреступниками для распространения вредоносных программ, кражи конфиденциальной информации или фишинговых атак.
В мире, где электронная почта стала важнейшим инструментом коммуникации, важно понимать, насколько легко подделать электронную почту и какие потенциальные риски при этом возникают.
Ежедневно доставляется 3,1 миллиарда электронных писем с подделкой доменов, поэтому подделка доменов остается одним из самых распространенных видов киберпреступлений. ~Источник
Подделать электронное письмо проще, чем вы думаете, и все, что для этого нужно, - это несколько технических навыков и доступ к базовому программному обеспечению.
В этой статье мы рассмотрим, насколько легко подделать электронную почту, какие методы для этого используются и как защитить себя от подобных атак.
Итак, пристегните ремни, и давайте погрузимся в мир подделки электронной почты.
Дайте определение понятию "спуф": Что это такое?
Давайте дадим определение спуфу!
Подделка заставляет недоверенное сообщение выглядеть так, будто оно исходит от авторизованного отправителя. Технически подделка может относиться к компьютеру, подделывающему IP-адрес, протокол разрешения адресов (ARP) или систему доменных имен (DNS).DNS) сервера. Однако он может относиться и к более распространенным формам коммуникации, включая электронную почту, телефонные звонки и веб-страницы.
Манипулируя IP-адресом цели, спуфер может получить доступ к конфиденциальной информации, передать вредоносное ПО через зараженные ссылки или вложения, избежать обнаружения средствами контроля сетевого доступа или перераспределить трафик для DoS-атаки.
Спуфинг часто используется для осуществления более масштабных кибер-атак, таких как передовые постоянные угрозы или атака "человек посередине.
Предположим, что нападение на компанию окажется успешным. В этом случае оно может заразить ее компьютерные системы и сети, украсть конфиденциальную информацию или привести к потере денег, что может повредить ее репутации.
Более того, спуфинг, приводящий к перенаправлению интернет-трафика, может перегрузить сети или направить клиентов/клиентов на вредоносные сайты, предназначенные для кражи информации или распространения вредоносных программ. вредоносного программного обеспечения.
Как хакеры подделывают учетные записи электронной почты
Хакеры используют спуфинг для маскировки своей личности, чтобы получить доступ к вашему почтовому ящику. Подделка может осуществляться различными способами, но вот наиболее распространенные методы:
Открытые SMTP-реле
Если вы отправляете электронные письма со своего домашнего компьютера или сети, в вашей системе, скорее всего, имеется открытый SMTP-релей. Это означает, что любой человек может подключиться к вашему серверу и отправлять электронные письма, как будто он - это вы.
Подмена отображаемого имени
Этот тип подделки сравнительно легко обнаружить. Хакеры изменяют имя учетной записи электронной почты на нужное им, например. "security@domain.com". Проблема в том, что определить, было ли изменено отображаемое имя, очень просто - достаточно навести курсор мыши на имя отправителя.
Если там написано "безопасность" а не "Джон Смит". вы знаете, что это подделка.
Подмена легитимных доменов
В этом случае хакеры создают поддельный сайт, похожий на законный (например @gmail.com вместо @googlemail.com). Они рассылают электронные письма с просьбой предоставить данные для входа в систему или другую личную информацию, которую затем используют сами или продают на черном рынке (первый способ известен как фишинг).
Разгадать подделку кода
Подмена Unicode - это форма подмены доменного имени, при которой вместо символа ASCII в доменном имени используется символ Unicode, похожий на символ ASCII.
Чтобы полностью понять этот метод, вы должны быть знакомы со схемами кодирования, используемыми в доменах, где используются нелатинские символы (например, кириллица или умляуты).
Punycode, метод преобразования символов Unicode в представление ASCII Compatible Encoding (ACE) латинского алфавита, дефисов и цифр от 0 до 9, был разработан для того, чтобы их можно было использовать. Кроме того, домен Unicode отображается многими браузерами и почтовыми клиентами.
Подделка с помощью похожих доменов
Домен lookalike - это точная копия существующего доменного имени, зарегистрированная злоумышленником, который намерен рассылать спам или проводить фишинговые атаки, используя это доменное имя, как будто оно принадлежит вашей компании.
Поскольку они так похожи на ваше доменное имя, пользователи могут отличить их домены, только если внимательно прочитают все, что написано в заголовке письма, поскольку они так похожи на ваше доменное имя.
Техники социальной инженерии
Социальная инженерия - это форма хакерства, которая заключается в том, чтобы обманом заставить людей выдать конфиденциальную информацию.
Хакеры часто выдают себя за другого человека (друга, члена семьи или сотрудника), чтобы выведать у ничего не подозревающих жертв информацию, например, пароли или номера кредитных карт, посредством телефонных звонков или электронных писем.
Не позволяйте хакерам подделывать ваш домен - используйте DMARC
Подмена электронной почты может привести к различным киберугрозам, таким как фишинг, распространение вредоносных программ и другие кибератаки, которые могут привести к утечке данных, финансовым потерям и репутационному ущербу. Хакеры используют различные методы для подмены учетных записей электронной почты и создания видимости того, что письмо было отправлено из законного источника.
Аутентификация, отчетность и соответствие сообщений на основе домена (Domain-based Message Authentication, Reporting, and Conformance) (DMARC) предотвращает подделку электронной почты. DMARC - это протокол аутентификации электронной почты, который позволяет владельцам доменов указывать, какие почтовые серверы имеют право отправлять электронную почту от имени их доменов.
Этот протокол аутентификации предназначен для предотвращения отправки хакерами электронных писем, которые представляются письмами от легитимного домена.
DMARC позволяет получателям электронной почты проверять подлинность входящих сообщений путем проверки SPF и DKIM а затем применяет политики на основе домена для электронной почты, которая не прошла проверку подлинности.
Это гарантирует, что электронные письма, не прошедшие проверку подлинности, будут блокироваться или отмечаться как подозрительные, защищая ваш домен и получателей от поддельных писем.
Заключительные слова
Подделка электронной почты, в двух словах, - это практика отправки поддельных сообщений со всеми признаками подлинной переписки. Как бы легко ни было подделать электронную почту, к сожалению, большинству пользователей необходимо проявить смекалку и воспользоваться несколькими простыми в использовании сервисами, чтобы убедиться, что их электронная почта приходит из надежного источника.
Технические сложности спуфинга затрудняют понимание простых решений, доступных в течение многих лет. Поощрение пользователей к использованию таких служб, как SPF, DKIM и DMARC, может помочь, но, скорее всего, скоро появится частичное решение.
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.
- PowerDMARC и Zendata заключили партнерство для повышения безопасности доменов - 25 апреля 2024 г.
- PowerDMARC сотрудничает с CNS для развития практики безопасности электронной почты на Ближнем Востоке - 24 апреля 2024 г.