- Josh Hendrickson
@canterrain
- July 11, 2019, 8:00am EDT
Oletko ikinä avannut sähköpostia vain huomataksesi, että se on roskapostia tai kiristystä, joka näytti tulevan omasta sähköpostiosoitteestasi? Et ole yksin. Sähköpostiosoitteiden väärentämistä kutsutaan huijaukseksi, ja valitettavasti sille ei juurikaan voi mitään.
Miten roskapostittajat huijaavat sähköpostiosoitteesi
Spoofing tarkoittaa sähköpostiosoitteen väärentämistä niin, että se näyttää tulevan joltakulta muulta kuin sen lähettäjältä. Usein väärentämistä käytetään huijaamaan sinua luulemaan, että sähköposti on tullut joltain tutulta tai yritykseltä, jonka kanssa työskentelet, kuten pankilta tai muulta rahoituspalvelulta.
Sähköpostin väärentäminen on valitettavasti uskomattoman helppoa. Sähköpostijärjestelmissä ei useinkaan ole turvatarkastusta, jolla varmistettaisiin, että ”From”-kenttään kirjoittamasi sähköpostiosoite todella kuuluu sinulle. Se on vähän kuin kirjekuori, jonka laitat postiin. Voit kirjoittaa palautusosoitekenttään mitä haluat, jos et välitä siitä, että posti ei pysty palauttamaan kirjettä sinulle. Posti ei myöskään voi mitenkään tietää, asutko todella kirjekuoreen kirjoittamassasi palautusosoitteessa.
Sähköpostin väärentäminen toimii samalla tavalla. Jotkin verkkopalvelut, kuten Outlook.com, kiinnittävät huomiota lähettäjäosoitteeseen, kun lähetät sähköpostia, ja saattavat estää sinua lähettämästä sähköpostia väärennetyllä osoitteella. Joissakin työkaluissa voit kuitenkin täyttää mitä tahansa. Se on yhtä helppoa kuin oman sähköpostipalvelimen (SMTP) luominen. Huijaaja tarvitsee vain osoitteesi, jonka hän voi todennäköisesti ostaa jostain monista tietomurroista.
Miksi huijarit väärentävät osoitteesi?
Huijaajat lähettävät sinulle sähköpostiviestejä, jotka näyttävät tulevan osoitteestasi yleensä kahdesta syystä. Ensimmäinen on siinä toivossa, että ne ohittavat roskapostisuojasi. Jos lähetät itsellesi sähköpostia, yrität todennäköisesti muistaa jotain tärkeää etkä halua, että viestiä leimataan roskapostiksi. Huijaajat siis toivovat, että käyttämällä osoitettasi roskapostisuodattimesi eivät huomaa sitä, ja heidän viestinsä menee läpi. On olemassa työkaluja, joiden avulla voi tunnistaa sähköpostin, joka on lähetetty muulta kuin siltä verkkotunnukselta, jolta se väittää olevansa lähetetty, mutta sähköpostipalveluntarjoajasi on otettava ne käyttöön – ja valitettavasti monet eivät.
Toinen syy, miksi huijarit väärentävät sähköpostiosoitteesi, on se, että he haluavat saada itselleen laillisuuden tunteen. Ei ole harvinaista, että väärennetyssä sähköpostissa väitetään, että tilisi on vaarantunut. Se, että ”lähetit itsellesi tämän sähköpostin”, toimii todisteena ”hakkerin” pääsystä. Lisätodisteeksi saatetaan liittää myös salasana tai puhelinnumero, joka on poimittu murretusta tietokannasta.
Huijaaja väittää tavallisesti, että hänellä on vaarallisia tietoja sinusta tai webbikamerastasi otettuja kuvia. Sitten hän uhkaa luovuttaa tiedot lähimmille kontakteillesi, ellet maksa lunnaita. Se kuulostaa aluksi uskottavalta; onhan heillä ilmeisesti pääsy sähköpostitiliisi. Mutta siitähän tässä on kyse – huijari väärentää todisteita.
Mitä sähköpostipalvelut tekevät ongelman torjumiseksi
Se, että kuka tahansa pystyy väärentämään palautussähköpostiosoitteen niin helposti, ei ole uusi ongelma. Eivätkä sähköpostipalveluntarjoajat halua ärsyttää sinua roskapostilla, joten ongelman torjumiseksi kehitettiin työkaluja.
Ensimmäinen oli Sender Policy Framework (SPF), ja se toimii joidenkin perusperiaatteiden mukaan. Jokaisen sähköpostin verkkotunnuksen mukana tulee joukko DNS-tietueita (Domain Name System), joiden avulla liikenne ohjataan oikealle isäntäpalvelimelle tai -tietokoneelle. SPF-tietue toimii DNS-tietueen kanssa. Kun lähetät sähköpostia, vastaanottava palvelu vertaa antamaasi verkkotunnusosoitetta (@gmail.com) alkuperäiseen IP-osoitteeseesi ja SPF-tietueeseen varmistaakseen, että ne vastaavat toisiaan. Jos lähetät sähköpostia Gmail-osoitteesta, sähköpostissa pitäisi myös näkyä, että se on peräisin Gmailin hallitsemasta laitteesta.
Valitettavasti SPF ei yksinään ratkaise ongelmaa. Jonkun on ylläpidettävä SPF-tietueet kunnolla jokaisella verkkotunnuksella, mikä ei aina tapahdu. Huijaajien on myös helppo kiertää tämä ongelma. Kun saat sähköpostia, saatat nähdä sähköpostiosoitteen sijasta vain nimen. Roskapostittajat täyttävät yhden sähköpostiosoitteen varsinaiselle nimelle ja toisen lähetysosoitteelle, joka vastaa SPF-tietuetta. Et siis näe sitä roskapostina etkä myöskään SPF:ää.
Yritysten on myös päätettävä, mitä SPF-tuloksille tehdään. Useimmiten ne tyytyvät mieluummin päästämään sähköpostit läpi kuin ottamaan riskin, että järjestelmä ei toimita kriittistä viestiä. SPF:llä ei ole sääntöjä siitä, mitä tiedoilla pitäisi tehdä, vaan se antaa vain tarkistustulokset.
Puuttuakseen näihin ongelmiin Microsoft, Google ja muut ottivat käyttöön DMARC (Domain-based Message Authentication, Reporting, and Conformance) -valvontajärjestelmän. Se toimii yhdessä SPF:n kanssa luodakseen sääntöjä siitä, mitä tehdä sähköposteille, jotka on merkitty mahdolliseksi roskapostiksi. DMARC tarkistaa ensin SPF-tarkistuksen. Jos se epäonnistuu, se estää viestiä menemästä läpi, ellei järjestelmänvalvoja ole määrittänyt toisin. Vaikka SPF-tarkistus menisi läpi, DMARC tarkistaa, että ”From:” -kentässä näkyvä sähköpostiosoite vastaa verkkotunnusta, josta sähköpostiviesti on tullut (tätä kutsutaan kohdentamiseksi).
Valitettavasti DMARC:tä ei vieläkään käytetä laajalti, vaikka Microsoft, Facebook ja Google tukevat sitä. Jos sinulla on Outlook.com- tai Gmail.com-osoite, hyödyt todennäköisesti DMARC:stä. Vuoden 2017 loppuun mennessä kuitenkin vain 39 Fortune 500 -yrityksistä oli ottanut validointipalvelun käyttöön.
Mitä voit tehdä itse osoitetulle roskapostille
Ei valitettavasti ole mitään keinoa estää roskapostittajia väärentämästä osoitettasi. Toivottavasti käyttämäsi sähköpostijärjestelmä toteuttaa sekä SPF:n että DMARC:n, etkä näe näitä kohdennettuja sähköposteja. Niiden pitäisi mennä suoraan roskapostiin. Jos voit hallita sähköpostitilisi roskapostiasetuksia, voit tiukentaa niitä. Muista kuitenkin, että saatat menettää myös laillisia viestejä, joten tarkista roskapostilaatikkosi usein.
Jos saat väärennetyn viestin itseltäsi, jätä se huomiotta. Älä klikkaa mitään liitetiedostoja tai linkkejä äläkä maksa vaadittuja lunnaita. Merkitse se vain roskapostiksi tai phishingiksi tai poista se. Jos pelkäät, että tilisi on vaarannettu, lukitse ne varmuuden vuoksi. Jos käytät salasanoja uudelleen, nollaa ne jokaisessa palvelussa, jossa nykyinen salasana on käytössä, ja anna jokaiselle uusi, yksilöllinen salasana. Jos et luota muistiisi niin monia salasanoja, suosittelemme salasanahallintaohjelman käyttöä.
Jos olet huolissasi siitä, että saat väärennettyjä sähköpostiviestejä yhteystiedoistasi, kannattaa ehkä myös opetella lukemaan sähköpostien otsikoita.
