- Josh Hendrickson
@canterrain
- 11. července 2019, 8:00 EDT
Otevřeli jste někdy e-mail jen proto, abyste zjistili, že jde o spam nebo vyděračský e-mail, který jako by pocházel z vaší vlastní e-mailové adresy? Nejste v tom sami. Falšování e-mailových adres se nazývá spoofing a bohužel s tím můžete udělat jen málo.
Jak spammeři falšují vaši e-mailovou adresu
Spoofing je falšování e-mailové adresy, takže se zdá, že je od někoho jiného než od osoby, která ji odeslala. Často se spoofing používá k tomu, abyste si mysleli, že e-mail přišel od někoho, koho znáte, nebo od firmy, se kterou spolupracujete, například od banky nebo jiné finanční služby.
Naneštěstí je spoofing e-mailu neuvěřitelně snadný. E-mailové systémy často nemají zavedenou bezpečnostní kontrolu, která by zajistila, že e-mailová adresa, kterou zadáte do pole „Od“, skutečně patří vám. Je to podobné jako s obálkou, kterou vložíte do schránky. Do místa pro zpáteční adresu můžete napsat cokoli, pokud je vám jedno, že vám pošta nebude moci dopis vrátit. Pošta také nemá možnost zjistit, zda skutečně bydlíte na zpáteční adrese, kterou jste napsali na obálku.
Podobně funguje i padělání e-mailů. Některé online služby, jako například Outlook.com, věnují při odesílání e-mailu pozornost adrese Od a mohou vám zabránit v odeslání e-mailu s podvrženou adresou. Některé nástroje však umožňují vyplnit cokoli, co chcete. Je to stejně snadné jako vytvoření vlastního e-mailového (SMTP) serveru. Jediné, co podvodník potřebuje, je vaše adresa, kterou si pravděpodobně může koupit z jednoho z mnoha úniků dat.
Proč podvodníci falšují vaši adresu?
Podvodníci vám posílají e-maily, které vypadají, že pocházejí z vaší adresy, zpravidla z jednoho ze dvou důvodů. Prvním důvodem je naděje, že obejdou vaši ochranu proti spamu. Pokud si pošlete e-mail, pravděpodobně se snažíte připomenout něco důležitého a nechtěli byste, aby byla tato zpráva označena jako spam. Podvodníci tedy doufají, že když použijí vaši adresu, vaše spamové filtry si toho nevšimnou a jejich zpráva projde. Existují nástroje, které umožňují identifikovat e-mail odeslaný z jiné domény, než ze které se vydává, ale musí je implementovat váš poskytovatel e-mailu – a bohužel mnozí je neimplementují.
Druhým důvodem, proč podvodníci falšují vaši e-mailovou adresu, je snaha získat pocit legitimity. Nezřídka se stává, že podvržený e-mail tvrdí, že váš účet je ohrožen. To, že „jste si tento e-mail poslali sami“, slouží jako důkaz přístupu „hackera“. Jako další důkaz může obsahovat také heslo nebo telefonní číslo vytažené z prolomené databáze.
Podvodník pak obvykle tvrdí, že má o vás kompromitující informace nebo fotografie pořízené z vaší webové kamery. Poté vyhrožuje, že údaje zveřejní vašim nejbližším kontaktům, pokud nezaplatíte výkupné. Zpočátku to zní věrohodně; koneckonců se zdá, že má přístup k vašemu e-mailovému účtu. Ale o to právě jde – podvodník falšuje důkazy.
Co dělají e-mailové služby pro boj s problémem
To, že kdokoli může tak snadno zfalšovat zpáteční e-mailovou adresu, není nový problém. A poskytovatelé e-mailových služeb vás nechtějí obtěžovat spamem, proto byly vyvinuty nástroje, které mají s tímto problémem bojovat.
Prvním z nich byl Sender Policy Framework (SPF) a funguje na několika základních principech. Každá e-mailová doména je vybavena sadou záznamů DNS (Domain Name System), které slouží k nasměrování provozu na správný hostitelský server nebo počítač. Záznam SPF pracuje se záznamy DNS. Když odešlete e-mail, přijímající služba porovná zadanou adresu domény (@gmail.com) s vaší původní IP adresou a záznamem SPF, aby se ujistila, že se shodují. Pokud odešlete e-mail z adresy Gmail, měl by tento e-mail také ukázat, že pochází ze zařízení řízeného službou Gmail.
Samotný záznam SPF bohužel problém neřeší. Někdo musí správně udržovat záznamy SPF v každé doméně, což se ne vždy děje. Pro podvodníky je také snadné tento problém obejít. Když obdržíte e-mail, může se vám místo e-mailové adresy zobrazit pouze jméno. Spammeři vyplní jednu e-mailovou adresu pro skutečné jméno a druhou pro odesílající adresu, která odpovídá záznamu SPF. Vy jej tedy jako spam neuvidíte a neuvidí jej ani SPF.
Společnosti se také musí rozhodnout, jak s výsledky SPF naložit. Nejčastěji se spokojí s tím, že e-maily raději nechají projít, než aby riskovaly, že systém kritickou zprávu nedoručí. SPF nemá soubor pravidel, jak s informacemi naložit, pouze poskytuje výsledky kontroly.
Pro řešení těchto problémů zavedly společnosti Microsoft, Google a další systém ověřování zpráv na základě domény, hlášení a shody (DMARC). Ten spolupracuje s protokolem SPF a vytváří pravidla, co dělat s e-maily označenými jako potenciální spam. DMARC nejprve kontroluje kontrolu SPF. Pokud toto prověření selže, zpráva neprojde, pokud ji správce nenakonfiguruje jinak. I když kontrola SPF projde, DMARC kontroluje, zda e-mailová adresa uvedená v poli „Od:“ odpovídá doméně, ze které e-mail přišel (tomu se říká zarovnání).
Naneštěstí ani s podporou společností Microsoft, Facebook a Google není DMARC stále široce používán. Pokud máte adresu Outlook.com nebo Gmail.com, pravděpodobně využíváte výhod DMARC. Do konce roku 2017 však tuto ověřovací službu zavedlo pouze 39 z 500 společností z žebříčku Fortune.
Co můžete udělat s neadresným spamem
Naneštěstí neexistuje způsob, jak zabránit spammerům, aby vaši adresu podvrhli. Doufejme, že e-mailový systém, který používáte, implementuje protokoly SPF i DMARC a tyto cílené e-maily se vám nebudou zobrazovat. Měly by jít rovnou do spamu. Pokud vám váš e-mailový účet poskytuje kontrolu nad možnostmi zasílání spamu, můžete je zpřísnit. Jen mějte na paměti, že můžete přijít i o některé legitimní zprávy, takže nezapomeňte často kontrolovat spamovou schránku.
Pokud od sebe dostanete podvrženou zprávu, ignorujte ji. Neklikejte na žádné přílohy ani odkazy a neplaťte žádné požadované výkupné. Prostě ji označte jako spam nebo phishing nebo ji vymažte. Pokud se obáváte, že vaše účty byly napadeny, pro jistotu je uzamkněte. Pokud opakovaně používáte hesla, resetujte je v každé službě, která sdílí to stávající, a každé dejte nové, jedinečné heslo. Pokud nedůvěřujete své paměti s tolika hesly, doporučujeme používat správce hesel.
Pokud se obáváte, že budete dostávat podvržené e-maily od svých kontaktů, možná by se vám také vyplatilo naučit se číst hlavičky e-mailů.
