- Josh Hendrickson
@canterrain
- 11 iulie 2019, 8:00am EDT
Ați deschis vreodată un e-mail doar pentru a descoperi că este un spam sau un șantaj care părea să vină de la propria dvs. adresă de e-mail? Nu sunteți singurul. Falsificarea adreselor de e-mail se numește spoofing și, din nefericire, nu prea aveți ce face în această privință.
Cum falsifică spammerii adresa dvs. de e-mail
Spoofing-ul este actul de falsificare a unei adrese de e-mail, astfel încât să pară că provine de la altcineva decât persoana care l-a trimis. Adesea, spoofing-ul este folosit pentru a vă păcăli să credeți că un e-mail provine de la cineva pe care îl cunoașteți sau de la o afacere cu care lucrați, cum ar fi o bancă sau alt serviciu financiar.
Din păcate, spoofing-ul de e-mail este incredibil de ușor. Adesea, sistemele de e-mail nu dispun de o verificare de securitate pentru a se asigura că adresa de e-mail pe care o introduceți în câmpul „De la” vă aparține cu adevărat. Este foarte asemănător cu un plic pe care îl puneți în poștă. Puteți scrie orice doriți în câmpul adresei de retur dacă nu vă pasă că oficiul poștal nu va putea să vă returneze scrisoarea. De asemenea, oficiul poștal nu are cum să știe dacă locuiți cu adevărat la adresa de retur pe care ați scris-o pe plic.
Falsificarea e-mailului funcționează în mod similar. Unele servicii online, cum ar fi Outlook.com, sunt atente la adresa De la când trimiteți un e-mail și ar putea să vă împiedice să trimiteți unul cu o adresă falsificată. Cu toate acestea, unele instrumente vă permit să completați orice doriți. Este la fel de simplu ca și cum v-ați crea propriul server de e-mail (SMTP). Tot ce are nevoie un escroc este adresa dumneavoastră, pe care probabil o poate cumpăra de la una dintre numeroasele breșe de date.
De ce escrocii falsifică adresa dumneavoastră?
Ecrocii vă trimit e-mailuri care par să provină de la adresa dumneavoastră din două motive, în general. Primul este în speranța că vor ocoli protecția dumneavoastră împotriva spam-ului. Dacă vă trimiteți un e-mail, probabil că încercați să vă amintiți ceva important și nu ați dori ca acel mesaj să fie etichetat ca spam. Așadar, escrocii speră că, folosind adresa dvs., filtrele de spam nu vor observa, iar mesajul lor va trece. Există instrumente pentru a identifica un e-mail trimis de la un alt domeniu decât cel de la care pretinde că provine, dar furnizorul dvs. de e-mail trebuie să le implementeze – și, din păcate, mulți nu o fac.
Al doilea motiv pentru care escrocii falsifică adresa dvs. de e-mail este acela de a obține un sentiment de legitimitate. Nu este neobișnuit ca un e-mail falsificat să afirme că contul dvs. este compromis. Faptul că „tu însuți ți-ai trimis acest e-mail” servește drept dovadă a accesului „hackerului”. Aceștia ar putea include, de asemenea, o parolă sau un număr de telefon extras dintr-o bază de date spartă ca dovadă suplimentară.
De obicei, escrocul pretinde apoi că are informații compromițătoare despre dumneavoastră sau imagini luate de la camera dumneavoastră web. El amenință apoi că va dezvălui datele celor mai apropiate contacte ale dvs. dacă nu plătiți o răscumpărare. Sună credibil la început; la urma urmei, se pare că are acces la contul dvs. de e-mail. Dar tocmai asta este ideea – artistul escroc falsifică dovezile.
Ce fac serviciile de e-mail pentru a combate problema
Faptul că oricine poate falsifica atât de ușor o adresă de e-mail de retur nu este o problemă nouă. Iar furnizorii de e-mail nu doresc să vă deranjeze cu spam, așa că au fost dezvoltate instrumente pentru a combate această problemă.
Primul a fost Sender Policy Framework (SPF), și funcționează cu câteva principii de bază. Fiecare domeniu de e-mail vine cu un set de înregistrări DNS (Domain Name System), care sunt folosite pentru a direcționa traficul către serverul de găzduire sau calculatorul corect. O înregistrare SPF funcționează cu înregistrarea DNS. Atunci când trimiteți un e-mail, serviciul de primire compară adresa de domeniu furnizată de dumneavoastră (@gmail.com) cu IP-ul de origine și înregistrarea SPF pentru a se asigura că acestea corespund. Dacă trimiteți un e-mail de la o adresă Gmail, acel e-mail ar trebui să arate, de asemenea, că provine de la un dispozitiv controlat de Gmail.
Din păcate, SPF singur nu rezolvă problema. Cineva trebuie să mențină corect înregistrările SPF la fiecare domeniu, ceea ce nu se întâmplă întotdeauna. De asemenea, este ușor pentru escroci să ocolească această problemă. Când primiți un e-mail, este posibil să vedeți doar un nume în loc de o adresă de e-mail. Spammerii completează o adresă de e-mail pentru numele real și o alta pentru adresa de expediere care corespunde unei înregistrări SPF. Astfel, nu îl veți vedea ca fiind spam și nici SPF.
Companii trebuie să decidă, de asemenea, ce să facă cu rezultatele SPF. De cele mai multe ori, acestea se mulțumesc să lase e-mailurile să treacă mai degrabă decât să riște ca sistemul să nu livreze un mesaj critic. SPF nu are un set de reguli cu privire la ce să facă cu informațiile; el doar oferă rezultatele unei verificări.
Pentru a aborda aceste probleme, Microsoft, Google și alții au introdus sistemul de validare DMARC (Domain-based Message Authentication, Reporting, and Conformance). Acesta funcționează împreună cu SPF pentru a crea reguli cu privire la ceea ce trebuie făcut cu e-mailurile semnalate ca fiind potențial spam. DMARC verifică mai întâi scanarea SPF. Dacă nu reușește, mesajul nu este transmis, cu excepția cazului în care este configurat altfel de către un administrator. Chiar dacă un SPF trece, DMARC verifică dacă adresa de e-mail afișată în câmpul „From:” se potrivește cu domeniul de la care provine e-mailul (acest lucru se numește aliniere).
Din păcate, chiar și cu sprijinul Microsoft, Facebook și Google, DMARC încă nu este utilizat pe scară largă. Dacă aveți o adresă Outlook.com sau Gmail.com, probabil că beneficiați de DMARC. Cu toate acestea, până la sfârșitul anului 2017, doar 39 dintre cele 500 de companii din Fortune 500 implementaseră serviciul de validare.
Ce puteți face cu privire la spam-ul autoadresat
Din păcate, nu există nicio modalitate de a împiedica spammerii să vă falsifice adresa. Să sperăm că sistemul de e-mail pe care îl utilizați implementează atât SPF, cât și DMARC, și nu veți vedea aceste e-mailuri vizate. Acestea ar trebui să ajungă direct în spam. Dacă contul dvs. de e-mail vă permite să controlați opțiunile de spam, le puteți face mai stricte. Doar fiți conștienți că s-ar putea să pierdeți și unele mesaje legitime, așa că asigurați-vă că vă verificați des căsuța de spam.
Dacă primiți un mesaj falsificat de la dumneavoastră, ignorați-l. Nu dați clic pe niciun atașament sau link și nu plătiți nicio răscumpărare cerută. Marcați-l doar ca spam sau phishing, sau ștergeți-l. Dacă vă este teamă că conturile dvs. au fost compromise, blocați-le pentru siguranță. Dacă refolosiți parolele, resetați-le pentru fiecare serviciu care le partajează pe cele actuale și dați fiecăruia o parolă nouă, unică. Dacă nu aveți încredere în memoria dvs. cu atât de multe parole, vă recomandăm să folosiți un manager de parole.
Dacă vă îngrijorează faptul că primiți e-mailuri falsificate de la contactele dvs., ar putea merita, de asemenea, să învățați cum să citiți anteturile e-mailurilor.
.
