- Josh Hendrickson
@canterrain
- July 11, 2019, 8:00am EDT
Nyitott már meg e-mailt, csak azért, mert úgy tűnt, hogy a saját e-mail címéről érkezett spam vagy zsarolás? Nem vagy egyedül. Az e-mail címek meghamisítását spoofingnak nevezik, és sajnos nem sokat tehet ellene.
Hogyan hamisítják meg a spammerek az e-mail címét
Spoofing alatt azt értjük, hogy meghamisítanak egy e-mail címet, így úgy tűnik, hogy az nem a küldő személytől származik. Gyakran arra használják a hamisítást, hogy elhitessék Önnel, hogy egy e-mail egy ismerősétől vagy egy olyan vállalkozástól érkezett, amellyel együtt dolgozik, például egy banktól vagy más pénzügyi szolgáltatástól.
Az e-mail hamisítás sajnos hihetetlenül egyszerű. Az e-mail rendszerek gyakran nem rendelkeznek olyan biztonsági ellenőrzéssel, amely biztosítja, hogy a “From” mezőbe beírt e-mail cím valóban Önhöz tartozik. Olyan ez, mint egy boríték, amit a postaládába teszel. A feladó címhelyre azt írhatsz, amit csak akarsz, ha nem érdekel, hogy a posta nem fogja tudni visszaküldeni neked a levelet. A posta azt sem tudhatja, hogy valóban a borítékra írt feladó címen laksz-e.
Az e-mail-hamisítás is hasonlóan működik. Egyes online szolgáltatások, mint például az Outlook.com, figyelnek a Feladó címre, amikor e-mailt küld, és megakadályozhatják, hogy hamisított címmel küldjön e-mailt. Néhány eszköz azonban lehetővé teszi, hogy bármit kitöltsön, amit csak akar. Ez olyan egyszerű, mintha saját e-mail (SMTP) szervert hoznál létre. A csalóknak csak az Ön címére van szükségük, amelyet valószínűleg meg tudnak vásárolni a számos adatlopás egyikéből.
Miért hamisítják a csalók az Ön címét?
A csalók általában két okból küldenek Önnek olyan e-maileket, amelyek úgy tűnnek, mintha az Ön címéről érkeztek volna. Az első ok abban a reményben történik, hogy megkerülik az Ön spamvédelmét. Ha e-mailt küld magának, akkor valószínűleg valami fontos dologra próbál emlékezni, és nem szeretné, ha az üzenetet spamként címkéznék fel. A csalók tehát azt remélik, hogy az Ön címét használva a spamszűrők nem veszik észre, és az üzenetük átmegy. Léteznek olyan eszközök, amelyekkel felismerhető, ha az e-mailt nem arról a tartományról küldik, amelyről azt állítják, hogy küldték, de ezeket az eszközöket az e-mail szolgáltatójának kell implementálnia – és sajnos sokan nem teszik ezt meg.
A második ok, amiért a csalók meghamisítják az Ön e-mail címét, az az, hogy a legitimitás látszatát keltsék. Nem ritka, hogy egy hamisított e-mailben azt állítják, hogy a fiókja veszélybe került. Az, hogy “Ön küldte magának ezt az e-mailt”, bizonyítékul szolgál a “hacker” hozzáférésére. További bizonyítékként egy feltört adatbázisból származó jelszót vagy telefonszámot is mellékelhetnek.
A csaló ezután általában azt állítja, hogy kompromittáló információkkal rendelkezik Önről vagy a webkamerájáról készült képekkel. Ezután azzal fenyegetőzik, hogy kiadja az adatokat a legközelebbi kapcsolataidnak, hacsak nem fizetsz váltságdíjat. Ez elsőre hihetőnek hangzik; elvégre úgy tűnik, hogy hozzáférnek az e-mail fiókodhoz. De éppen ez a lényeg – a csaló bizonyítékokat hamisít.
Mit tesznek az e-mail szolgáltatások a probléma leküzdésére
Az, hogy bárki ilyen könnyen meghamisíthatja a válasz e-mail címét, nem új probléma. Az e-mail szolgáltatók pedig nem akarnak spamekkel bosszantani, ezért eszközöket fejlesztettek ki a probléma leküzdésére.
Az első a Sender Policy Framework (SPF) volt, és néhány alapelv alapján működik. Minden e-mail tartományhoz tartozik egy sor DNS (Domain Name System) rekord, amelyek segítségével a forgalmat a megfelelő tárhelykiszolgálóra vagy számítógépre irányítják. Az SPF rekord a DNS rekorddal működik. Amikor e-mailt küld, a fogadó szolgáltatás összehasonlítja a megadott domain-címet (@gmail.com) a származási IP-címmel és az SPF-rekorddal, hogy megbizonyosodjon arról, hogy azok megegyeznek. Ha egy Gmail-címről küld e-mailt, az e-mailnek azt is ki kell mutatnia, hogy a Gmail által ellenőrzött eszközről származik.
Sajnos az SPF önmagában nem oldja meg a problémát. Valakinek megfelelően kell karbantartania az SPF rekordokat minden egyes tartományban, ami nem mindig történik meg. A csalók számára is könnyű megkerülni ezt a problémát. Amikor e-mailt kap, előfordulhat, hogy az e-mail cím helyett csak egy nevet lát. A spammerek egy e-mail címet adnak meg a tényleges névnek, és egy másikat a küldő címnek, amely megfelel egy SPF rekordnak. Így Ön nem fogja spamként látni, és az SPF sem.
A vállalatoknak azt is el kell dönteniük, hogy mit kezdjenek az SPF-eredményekkel. Leggyakrabban megelégszenek azzal, hogy inkább átengedik az e-maileket, mintsem megkockáztassák, hogy a rendszer nem kézbesít egy kritikus üzenetet. Az SPF-nek nincs szabályrendszere arra vonatkozóan, hogy mihez kezdjenek az információkkal; csupán az ellenőrzés eredményét adja meg.
A Microsoft, a Google és mások e problémák megoldására bevezették a DMARC (Domain-based Message Authentication, Reporting, and Conformance) érvényesítési rendszert. Ez az SPF-fel együttműködve szabályokat hoz létre arra vonatkozóan, hogy mi a teendő a potenciális spamként megjelölt e-mailekkel. A DMARC először az SPF-ellenőrzést ellenőrzi. Ha ez nem sikerül, megállítja az üzenet továbbítását, hacsak a rendszergazda másként nem konfigurálja. Még ha az SPF át is megy, a DMARC ellenőrzi, hogy a “From:” mezőben feltüntetett e-mail cím megfelel-e annak a tartománynak, ahonnan az e-mail érkezett (ezt hívják igazításnak).
Sajnos a DMARC még a Microsoft, a Facebook és a Google támogatásával sem terjedt el széles körben. Ha Ön Outlook.com vagy Gmail.com címmel rendelkezik, akkor valószínűleg élvezi a DMARC előnyeit. Azonban 2017 végére a Fortune 500 vállalat közül csak 39 vállalat vezette be az érvényesítési szolgáltatást.
Mit tehet a saját címzésű spamek ellen
Sajnos nem lehet megakadályozni, hogy a spamküldők meghamisítsák a címünket. Remélhetőleg az Ön által használt e-mail rendszer az SPF-et és a DMARC-ot is megvalósítja, és nem fogja látni ezeket a célzott e-maileket. Egyenesen a kéretlen levelek közé kerülnek. Ha az e-mail fiókja lehetővé teszi a spam-beállítások ellenőrzését, akkor szigorúbbá teheti azokat. Csak azzal számoljon, hogy néhány legitim üzenetet is elveszíthet, ezért gyakran ellenőrizze a spamdobozát.
Ha mégis kap egy hamisított üzenetet saját magától, hagyja figyelmen kívül. Ne kattintson semmilyen mellékletre vagy linkre, és ne fizessen semmilyen követelt váltságdíjat. Csak jelölje meg spamnek vagy adathalászatnak, vagy törölje. Ha attól tart, hogy fiókjait feltörték, a biztonság kedvéért zárolja azokat. Ha újra használja a jelszavakat, állítsa vissza azokat minden olyan szolgáltatásnál, amelyik megosztja az aktuális jelszót, és mindegyikhez adjon új, egyedi jelszót. Ha nem bízik a memóriájában ennyi jelszót, javasoljuk egy jelszókezelő használatát.
Ha aggódik amiatt, hogy hamisított e-maileket kap a kapcsolataitól, akkor érdemes megtanulnia, hogyan kell elolvasni az e-mail fejléceket.
