Спуфинг - один из самых универсальных видов атак на сегодняшний день. Мошенники просто обожают захватывать имена и адреса электронной почты в сети электронной почты (например, Hotmail, Gmail), чтобы рассылать тысячи поддельных писем, которые выглядят так, будто они отправлены от кого-то, кого вы знаете - например, от генерального директора или руководителя другой компании в вашей отрасли.
Не позволяйте похитителям личных данных подделывать ваш адрес электронной почты. Узнайте, как защититься от подделки электронной почты и почему вас должна волновать эта серьезная угроза информационной безопасности. Давайте разберемся!
Поддельные электронные письма: Что это такое?
Подделка электронной почты - не новое явление, и, похоже, в ближайшее время оно не исчезнет. В некоторых случаях развитие технологий действительно помогает мошенникам обманывать. Существует множество причин, по которым электронное письмо может быть признано поддельным. Наиболее распространенный сценарий - когда злоумышленник захватывает настоящий сервер и использует его для отправки поддельных писем. Самый распространенный способ отправки электронной почты - это использование уязвимого SMTP-сервера. После взлома SMTP-сервера злоумышленники могут отправлять поддельные электронные письма кому угодно.
Подделка данных - серьезная проблема, которая только усугубляется. Последствия подделки могут быть далеко идущими и наносить ущерб крупным брендам, а недавний поток фишинга уже вызвал панику среди пользователей. Предоставив руководство по предотвращению подделки электронной почты, вы поможете своим пользователям (и себе) избавиться от этой угрозы, а также создадите лучшие практики для тех, кто входит в список ваших специалистов по технической поддержке.
Что такое атака с подменой электронной почты?
Атака с подменой адреса электронной почты - это киберпреступление, в ходе которого злоумышленник подделывает адрес "From" в заголовке письма так, что кажется, что оно пришло от другого человека, обычно известного или доверенного. Таким образом, если вы не будете внимательно следить за заголовком письма, то вряд ли обнаружите, что это поддельное письмо.
Это популярный прием, используемый киберпреступниками для рассылки спама и фишинга. Такие письма обычно содержат вредоносные ссылки или вложения, которые могут обманом заставить вас предоставить конфиденциальные данные. Они также могут заставить вас загрузить вредоносные программы и вирусы.
Посмотреть статистика по наиболее пострадавшим отраслям промышленности.
Как хакеры подделывают электронную почту?
Если на вопрос "подделывают ли меня" вы ответили утвердительно, значит, вы должны знать, как обманывают вас злоумышленники. Тогда в следующий раз вы будете более осторожны.
Атака с подменой возможна путем подделки синтаксиса электронного письма с использованием нескольких методов различной сложности. Вот некоторые из них:
Подмена через отображаемое имя
В этом случае подделывается только отображаемое имя отправителя электронной почты путем создания нового аккаунта электронной почты с тем же именем, что и у имитируемого контакта. Однако отображаемый адрес электронной почты отправителя будет другим.
Эти письма не помечаются как спам, потому что выглядят законными.
Подделка через легитимные домены
В этом методе злоумышленники используют доверенный адрес электронной почты в заголовке 'From' (например, customercaresupport@example.com). В этом случае и отображаемое имя, и адрес электронной почты будут содержать поддельные данные.
Хакеры не захватывают внутреннюю сеть; вместо этого они используют простой протокол передачи почты (SMTP), чтобы вручную указать адреса "Кому" и "От".
Подделка с помощью похожих доменов
Если домен защищен, подделать его невозможно. Поэтому поддельщикам приходится создавать похожий домен. Например, используя 0 (ноль) вместо O (15-я буква английского алфавита). Например, вместо www.amazon.com они могут создать www.amaz0n.com.
Этот трюк работает, поскольку большинство получателей не замечают таких незначительных изменений в написании.
Почему моя электронная почта постоянно подменяется?
Подделка электронной почты - обычное дело, если вы не используете SPF, DKIMи DMARC протоколы, предназначенные для аутентификации электронной почты. Кроме того, неактивные учетные записи электронной почты более подвержены этому киберпреступлению, поскольку они являются легкой мишенью. Поэтому, если вы не пользуетесь своим аккаунтом регулярно, вероятность того, что вы попадете в поле зрения хакеров, очень высока.
Каковы признаки подделки электронной почты?
Вы должны быть настороже, если:
- вы видите в своем "ящике для отправлений" письма, отправленные не вами.
- вы получаете ответы на письма, инициированные не вами.
- ваш пароль изменился, и это сделано не вами.
- люди получают мошеннические электронные письма от вашего имени.
Как поддельные электронные письма могут навредить вам?
Помните ли вы, когда в последний раз нажимали на ссылку в электронном письме, в котором говорилось, что оно получено от компании, которой вы доверяете? Возможно, вы оказались на сайте, который никогда раньше не посещали, потому что отправитель приказал вам перейти по ссылке. Как вы узнали, что этот новый адрес не был попыткой шпионажа за вашими личными данными? Ответ прост: Легальные компании никогда не будут запрашивать по электронной почте такую частную информацию, как имена пользователей, пароли и номера кредитных карт.
Однако если мошеннический источник подделает ваш адрес для рассылки таких вредоносных сообщений вашим клиентам, будьте уверены, что это нанесет ущерб вашему бизнесу. Авторитет и репутация, над созданием которых вы так упорно работали, пострадают от таких атак, а ваши клиенты будут сомневаться, стоит ли открывать ваши законные маркетинговые письма.
Как прекратить постоянную отправку писем с поддельными адресами с моего адреса электронной почты?
Сделайте протоколы аутентификации электронной почты частью вашего почтового пакета!
- SPF: Одним из основных элементов аутентификации электронной почты, который поможет избежать подделки писем, является SPF. Хотя его настройка не требует особых усилий, его поддержка представляет собой сложную задачу. Часто существует риск превышения лимита в 10 DNS-поисков, что приводит к тому, что письма не проходят проверку подлинности, несмотря на доказанную аутентичность. Мы предлагаем вам быстрое решение этой проблемы с помощью нашего инструмента динамического выравнивания SPF. Создайте SPF-запись сегодня бесплатно с помощью нашего генератор SPF-записей.
- DKIM: DKIM - это метод подписи всех исходящих сообщений для предотвращения подделки электронной почты. Подделка - это несанкционированное использование электронной почты путем подделки доменного имени или адреса. При использовании DKIM исходящая почта будет подтверждена цифровой подписью, которая позволит почтовым серверам узнать, что она действительно пришла от вас.
- DMARC: DMARC - это стандарт аутентификации электронной почты для организаций, который помогает защитить их от поддельных и фишинговых атак, использующих электронную почту для обмана получателя с целью заставить его совершить какое-либо действие. DMARC работает как слой поверх SPF и DKIM, помогая получателям электронной почты распознать, что письмо пришло не из одобренных компанией доменов, и предоставляя инструкции по безопасному удалению неавторизованной почты.
Если вы хотите начать строить свою защиту от спуфинга, мы рекомендуем вам воспользоваться пробной версией нашего анализатора анализатор отчетов DMARC. Он поможет вам внедрить протоколы с максимальной скоростью, не пропустить ошибки и легко контролировать ваши домены на многоцелевой панели DMARC.
- Объяснение кодов ошибок SMTP Yahoo - 1 мая 2024 г.
- SPF Softfail и Hardfail: В чем разница? - 26 апреля 2024 г.
- ФТК сообщает, что электронная почта является популярным средством мошенничества, выдающего себя за человека - 16 апреля 2024 г.