GNU/Linux >> Znalost Linux >  >> Linux

Co je e-mail spoofing?

Spoofing e-mailů využívá spam a phishing jako způsob, jak oklamat lidi, aby si mysleli, že zpráva přišla od někoho nebo společnosti, kterou znají a které mohou věřit. Útočník falšuje hlavičky e-mailů při podvodných útocích, takže klientský software zobrazuje falešnou adresu odesílatele, o které se většina uživatelů domnívá, že je legitimním zdrojem. Uživatelé si padělaného odesílatele ve zprávě nevšimnou, dokud odesílatele pečlivěji neprozkoumají. Je pravděpodobnější, že důvěřují jménu nebo názvu společnosti, které znají, a v důsledku toho budou klikat na podvodné stránky, otevírat přílohy virů, posílat osobní údaje a dokonce převádět peníze. Antimalwarový software a servery příjemců mohou pomoci odhalit a filtrovat podvodné zprávy.

Co hledat v e-mailu s podezřením na podvod:

  • Falešní nebo neobvyklí odesílatelé, například:
  • Ujistěte se, že e-mailová adresa „Od“ odpovídá zobrazovanému jménu.
    • Pokud adresa pro odpověď neodpovídá odesílateli nebo webu, který údajně zastupuje, je e-mail s největší pravděpodobností podvodný.

Na co je třeba pamatovat, když obdržíte podezřelý e-mail:

  • Zeptejte se sami sebe:
    • Očekával jsem tuto zprávu?
    • Dává tento e-mail smysl?
    • Jsem nucen jednat rychle?
  • Zkontrolujte e-mail a vyhledejte:
    • Pocit naléhavosti
    • Nevyžádaná žádost o osobní údaje
    • Obecný pozdrav/podpis
    • Neznámé odkazy nebo přílohy
  • Kontaktujte odesílatele zprávy prostřednictvím důvěryhodného kanálu
    • Pokud se e-mail jeví jako legitimní, ale stále působí podezřele, je nejlepší kontaktovat předpokládaného odesílatele prostřednictvím důvěryhodného telefonního čísla nebo otevřít novou odchozí e-mailovou zprávu pomocí jeho skutečné e-mailové adresy nalezené v adresáři. Na dotyčnou zprávu neodpovídejte.

Jak e-mail spoofing funguje

Mnoho spotřebitelů nezkontroluje záhlaví před připojením k odesílateli e-mailu, přestože odhalují skutečnou cestu a odesílatele. Tři hlavní součásti e-mailu jsou:

  • Adresa odesílatele
  • Adresa příjemce
  • Tělo e-mailu
  • Pole Reply-To je další komponentou, která je často zneužívána při phishingu. Toto pole může odesílatel potenciálně upravit a využít při phishingových útocích. Adresa pro odpověď, která se může lišit od adresy odesílatele, dává klientskému e-mailovému softwaru pokyn, kam má odeslat odpověď. E-mailové servery a protokol SMTP opět neověřují, zda je tento e-mail pravý nebo padělaný. Je na uživateli, aby si všiml, že odpověď je zasílána nesprávné osobě. Příklad padělaného e-mailu je následující:

Rozpoznání falešné zprávy

Podvodníci mění různé části e-mailu tak, aby to vypadalo, jako by komunikaci odeslal někdo jiný než zamýšlený příjemce. Abyste viděli níže uvedené atributy, musíte si přečíst záhlaví e-mailu podezřelé falešné zprávy. Některé případy falešných vlastností jsou následující:

  • OD: Zdá se, že to pochází z legitimního zdroje na podvržené zprávě.
  • ODPOVĚDĚT: To lze také podvrhnout, ale líný podvodník může zanechat skutečnou adresu REPLY-TO. Pokud zde vidíte jinou odesílací adresu, může se jednat o podvržený e-mail.
  • ZPĚTNÁ CESTA: To lze také podvrhnout, ale líný podvodník může zanechat skutečnou adresu RETURN-PATH. Pokud zde vidíte jinou odesílací adresu, může se jednat o podvržený e-mail.
  • SOURCE IP adresa nebo „X-ORIGIN“ adresa: Toto je obvykle obtížnější změnit, ale je to možné.

První tři atributy může podvodník změnit pomocí nastavení v aplikacích Microsoft Outlook, Gmail, Hotmail nebo jiných e-mailových aplikacích. Mohou také změnit čtvrtou charakteristiku, IP adresu, ačkoli falešná IP adresa vyžaduje rozsáhlejší uživatelské znalosti, aby byla věrohodná.

Podvody generálních ředitelů, známé také jako kompromitace firemních e-mailů, jsou častým e-mailovým spoofingovým útokem (BEC). V BEC se útočník vydává za vedoucího nebo vlastníka společnosti tím, že podvrhne e-mailovou adresu odesílatele. Zaměstnanec ve finančním, účetním nebo účetním oddělení je často terčem tohoto útoku. Když žádost přijde od někoho, komu důvěřují, zejména od autority, i ti nejinteligentnější zaměstnanci s dobrými úmysly mohou být podvedeni, aby poslali peníze.

Jak se chránit před e-mailovým spoofingem

I když je e-mailová ochrana zavedena, některé škodlivé e-mailové zprávy se dostanou do doručené pošty uživatelů. Existuje mnoho kroků, které můžete podniknout, abyste se nestali obětí e-mailového podvodu, ať už rozhodujete o financích nebo někdo, kdo v práci používá osobní e-mail:

  • Nikdy neklikejte na odkaz pro přechod na web, který vyžaduje ověření. Do prohlížeče vždy zadejte oficiální doménu a tam se ověřte.
  • Vzhledem k tomu, že kroky pro zobrazení záhlaví e-mailů se liší v závislosti na e-mailovém klientovi, nejprve vyhledejte, jak zobrazit záhlaví e-mailů pro váš poštovní program. Poté otevřete záhlaví e-mailů a v části Received-SPF v záhlaví zkontrolujte odpověď PASS nebo FAIL.
  • Pomocí vyhledávače zkopírujte a vložte obsah e-mailové zprávy. Text použitý při typickém phishingovém útoku byl téměř jistě již zveřejněn a zveřejněn na internetu.
  • Je třeba se vyhnout e-mailům, které předstírají, že pocházejí z oficiálního zdroje, ale mají špatný pravopis nebo jazyk.
  • Neotvírejte přílohy od neznámých nebo pochybných odesílatelů.
  • E-maily nabízející obrovské sumy peněz nebo cokoli jiného, ​​co zní příliš dobře na to, aby to byla pravda, jsou téměř vždy podvod.
  • Dejte si pozor na e-maily, které vyjadřují pocit blížící se zkázy nebo nebezpečí. Phishing a BEC se pokoušejí obejít vrozený skepticismus příjemců tím, že naznačují, že se stane něco strašného, ​​pokud nebudou okamžitě jednat. Pokud upozornění varuje před nadcházejícím uzavřením účtů, plánovanými selháními plateb nebo pochybným chováním na některém z vašich finančních účtů, postupujte opatrně. Namísto kliknutí na odkaz v e-mailu přejděte na web přímo prostřednictvím prohlížeče.

Bojovat s falšováním

Primární linií ochrany proti těmto typům útoků je vzdělávání uživatelů. Pokud obdržíte falešnou komunikaci, měli byste postupovat takto:

  • Zablokujte všechny falešné e-mailové adresy nebo IP adresy uvedené v polích REPLY-TO, RETURN-PATH nebo SOURCE IP. Seznam blokovaných adres, domén a IP adres v Rackspace Email obsahuje pokyny.
  • Pokud jste vy nebo vaši uživatelé tyto informace v jakékoli fázi poskytli, okamžitě změňte heslo svého e-mailového účtu.
  • Informujte o okolnostech zbytek vaší společnosti. Protože falšování nemůžete přestat, je to možná nejzávažnější forma zneužití, kterou je třeba řešit. Spoofing se podobá napsání hromady dopisů a jejich podepsání jménem někoho jiného. Můžete si představit, jak těžké by bylo tyto informace vystopovat.

Implementace záznamů SPF, DKIM a DMARC v tomto pořadí je nejdůležitějším krokem, který můžete jako správce provést. Jedná se o DNS záznamy, které nabízejí extra úroveň ochrany názvu vaší domény, aby se zabránilo rozesílání podvodných e-mailů.

  • Sender Policy Framework (SPF) záznamy pomáhají poštovním serverům příjemců při odhalování nelegitimního použití domény, jako jsou padělky (spoofing). Nejprve vytvořte zásady záznamu SPF. Poznámka:Pokud posíláte e-maily jménem vaší domény od jiných poskytovatelů, nezapomeňte do stejného záznamu SPF zahrnout jejich odesílací servery. Neproveďte více než jeden záznam SPF.
  • DomainKeys Identified Mail (DKIM) záznamy dávají poštám odeslaným z vaší domény digitální podpis, což znamená, že jde o povolenou poštu. Podrobnosti o povolení DKIM pro váš e-mail Rackspace Cloud Office najdete v části Povolení DKIM v Ovládacím panelu Cloud Office. Proces pokračuje vytvořením záznamu DKIM.
  • DMARC (Hlášení a soulad s ověřováním doménových zpráv) záznamy informují poštovní servery příjemce, že zprávy přenášené z této domény splňují standardy DKIM a SPF. Vaše zásady DKIM a SPF pak použije poštovní server příjemce k ověření odeslané zprávy. Záznamy DKIM a SPF můžete vynutit vytvořením zásady záznamu DMARC. Toto je poslední fáze postupu. Použití zásad záznamů chrání integritu interních e-mailů a také vnější pověst vaší domény. K implementaci této ochrany musíte pečlivě dodržovat vícestupňový přístup. Pro více podrobností vytvořte zásadu DMARC.

Pomocí karty Zpětná vazba můžete přidat komentáře nebo položit otázky. Můžete s námi také zahájit konverzaci.


Linux

  1. Co je cPanel?

  2. Jak nastavit výchozí e-mailovou adresu v cPanel

  3. Co je DNS a jak funguje?

  1. Jak identifikovat a minimalizovat e-mail spoofing

  2. Nakonfigurujte výchozí e-mailovou adresu v cPanel

  3. Co je to IP adresa? Příklady adres IPv4 a IPv6

  1. Jak nastavit e-mailové adresy v Plesku

  2. Jak přidat e-mailovou adresu na seznam povolených v Plesk 12

  3. Co je tato IP adresa:169.254.169.254?