СПУФІНГ ЕЛЕКТРОННОЇ ПОШТИ: як запобігти та зупинити це

Зміст приховувати

Що таке спуфінг електронної пошти?
Причини спуфінгу електронної пошти
Як працює спуфінг електронної пошти?
Як розпізнати підроблений електронний лист
Реальний приклад спуфінгу електронної пошти
Інструменти спуфінгу електронної пошти
Як зупинити підробку електронної пошти
Як запобігти спуфінгу електронної пошти
Чи незаконно підробляти електронні листи?
Як зазвичай використовується спуфінг електронної пошти?
Яка інша назва електронного спуфінгу?
Що запобігає атакам спуфінгу?
Яка різниця між спуфінгом і фішингом?
Висновок
1. Статті по темі
2. посилання

Напевно, принаймні раз у житті ви ставали жертвою спуфінгу електронної пошти. Це тому, що підробка електронної пошти впливає на всіх, незалежно від того, чи є вони високопоставленими корпораціями чи звичайними людьми. У цій публікації ви можете дізнатися все, що вам потрібно знати про спуфінг електронної пошти, зокрема про те, що це таке, причини, як його зупинити, як запобігти цьому та використовувані інструменти.

Що таке спуфінг електронної пошти?

Підробка електронної пошти – це техніка, яка використовується під час атак спаму та фішингу, щоб змусити людей повірити, що повідомлення надійшло з джерела, яке вони знають або якому можуть довіряти. Під час спуфінгу відправник змінює заголовки електронної пошти таким чином, щоб програмне забезпечення клієнта показувало фальшиву адресу відправника, у яку більшість користувачів вірить за номіналом. Користувачі помітять підробленого відправника в повідомленні, якщо не ретельно перевірять заголовок. Вони, швидше за все, повірять, якщо ім’я їм знайоме. Тому вони прийматимуть вірусні вкладення, натискатимуть шкідливі посилання, передаватимуть конфіденційні дані та навіть переказуватимуть кошти компанії.

Завдяки тому, як побудовані мережі електронної пошти, підробка електронної пошти є можливою. Клієнтська програма призначає вихідним повідомленням адресу відправника; Сервери вихідної електронної пошти не можуть дізнатися, справжня чи фальшива адреса відправника.

Підроблені повідомлення можна знайти та відфільтрувати за допомогою серверів одержувачів і програмного забезпечення для захисту від шкідливих програм. На жаль, не всі постачальники послуг електронної пошти використовують заходи безпеки. Однак користувачі можуть перевірити заголовки електронної пошти, включені до кожного повідомлення, щоб побачити, чи адреса відправника не була підроблена.

Причини спуфінгу електронної пошти

№1. Фішинг

Фішингові атаки є типовим результатом спроб спуфінгу електронної пошти. Фішинговий електронний лист може видаватися надісланим вашим банком, місцем роботи чи босом, або він може використовувати інші тактики, щоб отримати від вас інформацію, наприклад, видаючи себе за державну установу. Хакер може використати програми-вимагачі, викрасти облікові дані існуючого облікового запису або зібрати достатньо даних, щоб створити новий підроблений обліковий запис.

#2. Приховування особистості

Підроблена електронна пошта є приватною. Хакери час від часу використовують підроблені електронні листи, щоб приховати свою особу та завоювати довіру користувачів, видаючи себе за поважну компанію чи особу.

#3. Уникайте фільтрів спаму

Хакери використовують підроблені електронні листи, щоб обійти фільтрацію спаму. Коли електронний лист є підробленим, його навряд чи виявлять фільтри спаму, і він часто виглядає як звичайний електронний лист.

#4. Крадіжки особистих даних

Численні невинні люди передають хакерам особисту інформацію та облікові дані для входу, коли підроблена електронна пошта виглядає надійною. Наприклад, хакери можуть вимагати підтвердження ідентифікації або медичну інформацію.

Як працює спуфінг електронної пошти?

Обліковий запис відправника не зламано шляхом спуфінгу електронної пошти. Це просто створює враження, що електронний лист надходить від відправника. Різниця полягає в тому, що якщо обліковий запис відправника було справді зламано, спуфер міг отримати доступ до контактів відправника або використовувати обліковий запис для розповсюдження спаму, завдаючи шкоди репутації відправника в електронній пошті. На якість доставки впливає репутація електронної пошти.

Сервери Simple Mail Transfer Protocol (SMTP) і платформи електронної пошти, як-от Outlook, Gmail тощо, використовуються в атаках зі спуфінгом електронної пошти. Шахрай змінює поля FROM, REPLY-TO та RETURN-PATH у заголовку повідомлення.

Розвиток електронної пошти робить це можливим. Поля TO, FROM і BCC у заголовках повідомлення відокремлені від тіла повідомлення. SMTP не має механізму автентифікації адреси, оскільки безпека не розглядалася під час його розробки.

Як розпізнати підроблений електронний лист

Ви можете запитати, як швидко розпізнати підроблену електронну пошту тепер, коли ви знаєте про різні методи, які може використовувати спуфер електронної пошти, щоб видавати себе за когось іншого. Слідкуйте за цими червоними прапорцями, якщо ви отримуєте електронний лист, який змушує вас нервувати.

#1. Підозріла електронна адреса

Переконайтеся, що домен електронної пошти збігається з законним доменом відправника, ким би він не був. Також слідкуйте за помилками та схожими на вигляд доменами.

#2. Адреса не відповідає відображуваному імені

Якщо відображуване ім’я та адреса електронної пошти відправника відрізняються, це ще одна ознака того, що електронний лист підроблений. Перевірте, чи збігається адреса відправника в поточному повідомленні з адресою, яка використовувалася під час попередніх взаємодій, і чи це особа, з якою ви спілкувалися раніше.

#3. Відчуття терміновості

Відправник може застосувати методи соціальної інженерії, щоб створити відчуття терміновості, змусити вас відповісти або виконати їхні вказівки, оскільки фальшиві електронні листи часто використовуються для фішингу чи інших видів вторгнень.

Незважаючи на те, що не всі підроблені електронні листи демонструватимуть ці характеристики, звернення пильної уваги на адресу відправника та відображуване ім’я може допомогти вам визначити деякі підроблені електронні листи, які могли потрапити у вашу папку «Вхідні». На щастя, більшість відомих постачальників послуг електронної пошти включили додаткові заходи безпеки, щоб допомогти ідентифікувати підроблені електронні листи, наприклад:

Структура політики відправника (SPF): під час надсилання електронного листа SPF перевіряє, чи IP-адреса відправника пов’язана з доменом електронної пошти, який він використовує.
DomainKeys Identified Mail (DKIM): щоб переконатися, що електронна пошта не була змінена між серверами відправника та одержувача, використовується DomainKeys Identified Mail (DKIM).
DMARC, або доменна автентифікація повідомлень, звітування та відповідність: дозволяє відправнику вказати, чи потрібно повідомляти одержувачу про те, що електронний лист захищено SPF або DKIM.

Ці запобіжні заходи можна використовувати, щоб перевірити, чи електронний лист є автентичним, а також попередити клієнтів про спам і підроблені листи.

Реальний приклад спуфінгу електронної пошти

Сповіщення IRS стосувалося одного випадку кампанії спуфінгу електронної пошти, яка була використана для сприяння спробі другого етапу шахрайства. Під час цього нападу співробітники відділу кадрів або відділу заробітної плати отримували підроблені електронні листи, які нібито були надіслані керівниками цільових компаній. У фальшивих електронних листах був зроблений терміновий запит на отримання списку всіх співробітників та їхніх форм W-2.

Це шахрайство наразі було типовою фальсифікацією електронної пошти. Але була заковика: після початкового фішингового шахрайства з’явився ще один, який просив співробітника надіслати гроші банківським переказом. На цьому етапі атаки використовувався компрометація бізнес-електронної пошти, або BEC. Це двоетапне шахрайство все ще широко використовується в сучасному суспільстві.

Інструменти спуфінгу електронної пошти

Надсилання електронних листів за допомогою тимчасового облікового запису електронної пошти відоме як «підробка електронної пошти». Мета полягає в тому, щоб приховати особу відправника або створити враження, що повідомлення походить з іншої адреси.

Це не тільки допоможе вам захистити вашу особисту інформацію, але й спростить для вас, щоб позбутися небажаної пошти та небажаної реклами, яка може швидко завантажити вашу папку "Вхідні".

Ваш вибір інструменту залежатиме від мети вашого спуфінгу. Якщо ви хочете захистити себе від спаму, шахрайства та шахрайства, багато безкоштовних спуферів електронної пошти можуть допомогти вам.

Але є платні та безкоштовні варіанти, якщо вам потрібні інструменти для підробки електронної пошти з професійних чи особистих причин. Ми розглянемо деякі з найкращих інструментів спуфінгу електронної пошти, якими ви можете скористатися.

#1. Emailfake.com

Emailfake.com — це перший інструмент для підробки електронної пошти, який спадає на думку. Створюйте фіктивні адреси електронної пошти зараз і використовуйте їх усюди, де вам буде незручно вводити свою справжню інформацію для входу. Будь-який веб-сайт, на якому ви зареєструєтесь, без проблем надішле вам електронний лист із підтвердженням. Дотримуйтеся простих інструкцій, наведених нижче. Спочатку потрібно вибрати ім’я користувача, зареєструвати домен і налаштувати DNS. Ви можете використовувати цю адресу електронної пошти для надсилання та отримання багатьох електронних листів після виконання цих основних кроків.

#2. Генератор електронної пошти

Email Generator — це безкоштовний спуфер електронної пошти, який виявляється неймовірно ефективним після використання Emailfake.com. Тут також потрібно вибрати домен, і ви можете використовувати цей ідентифікатор електронної пошти, лише коли домен активний. Якщо ви не хочете втратити доступ до цієї поштової скриньки, переконайтеся, що ви зареєстрували свій домен, щоб запобігти втратам.

#3. YOPmail

Програма спуфінгу електронної пошти YOPmail впорається з важкою роботою видалення небажаної пошти та роботи зі спамом за вас, оскільки ми втомилися це робити. Використовуйте цю програму, щоб створити підроблений ідентифікатор електронної пошти та підписатися на різні заходи. Цей веб-сайт зберігатиме підроблені електронні листи користувача протягом восьми днів і надсилатиме їх з унікальним ідентифікатором для кожного користувача.

#4. Throwawaymail.com

На цьому веб-сайті ми маємо досить простий інтерфейс. За допомогою цього інструменту підробки електронної пошти ви можете змінити автоматично створений електронний лист, який відображається. Після відкриття сайту у вас є 48 годин, щоб перевірити свою поштову скриньку. Поштову скриньку буде видалено назавжди, якщо ви не позначите її.

#5. Mailinator V1

Одним із найкращих інструментів для підробки електронної пошти є Mailinator, який ви, можливо, шукали. Ця веб-сторінка дійсно гарна. Це дозволяє вам швидко створити адресу електронної пошти з доменом @mailinator і не вимагає від вас надавати будь-яку вашу особисту інформацію.

#6. Партизанська пошта

Спробуйте Guerrilla Mail, якщо вищезгадана служба з одним ім’ям сервера вам не подобається. Ви можете вибрати свої тимчасові адреси електронної пошти з широкого спектру доступних на ньому імен серверів.

#7. Maildrop

Maildrop — це фантастична програма для підробки електронної пошти, яка пропонує гідну послугу створення електронної пошти для тих (майже всіх нас), хто не любить ділитися своєю робочою електронною адресою.

Він працює точно так само, як і інші генератори пошти, які створюють папку "Вхідні" з назвою за вашим вибором. Просто введіть ідентифікатор у текстове поле у верхньому правому або нижньому лівому куті екрана, а потім натисніть «Перейти». Це обмежує використання лише mailbox.cc як сервера.

#8. SpoofBox

Ви можете анонімно змінити свою особу та обдурити своїх відправників, використовуючи будь-який заголовок у підробленому електронному листі. Ви можете створити електронну адресу на додаток до імені, якщо хочете. Щоб підвищити доступність, цей інструмент спуфінгу електронної пошти має мобільний додаток, який доступний як в операційних системах Android, так і в iOS.

#9. Генератор підробленої пошти

Фантастичний інструмент підробки електронної пошти для захисту вашої конфіденційності та облікового запису від спамерів називається Fake Mail Generator. Веб-сайт добре відомий тим, що створює порнографічні рекламні листи та розігрує розіграші.

Він забезпечує швидкий і безпечний обмін електронними листами, надаючи параметри отримання та надсилання. Крім того, він зберігає базу даних усіх транзакцій, здійснених за допомогою цієї платформи, яка доступна на його веб-сайті.

#10. Малінатор

Одним із найшвидших і найпростіших інструментів спуфінгу електронної пошти є Malinator. Ви можете надати їм адресу електронної пошти, на яку ви хочете отримувати відповіді на всі свої електронні листи, використовуючи гнучку систему електронної пошти.

Як зупинити підробку електронної пошти

Оскільки протокол Simple Mail Transfer Protocol, який служить основою для надсилання електронних листів, не потребує жодної автентифікації, неможливо зупинити підробку електронної пошти. Це слабка сторона технології. Для боротьби зі спуфінгом електронної пошти було створено численні додаткові контрзаходи. Однак рівень успіху повністю залежатиме від того, чи прийме їх ваш постачальник послуг електронної пошти.

Найбільш надійні служби електронної пошти виконують додаткові перевірки:

Рамка політики щодо відправника (SPF)
Ідентифікована пошта DomainKeys (DKIM)
Аутентифікація повідомлень на основі домену
Звітування та відповідність (DMARC)
Захищені/багатоцільові розширення Інтернет-пошти (S/MIME).

При правильному використанні ці інструменти працюють автоматично та миттєво відхиляють підроблені повідомлення як спам. Звичайні користувачі можуть зупинити спуфінг електронної пошти, вибравши безпечного постачальника електронної пошти та дотримуючись надійних методів кібербезпеки:

Створюйте тимчасові облікові записи під час реєстрації на веб-сайтах. Ваша приватна адреса електронної пошти не буде включена в сумнівні списки, які використовуються для масової розсилки фальшивих електронних листів.
Переконайтеся, що ваш пароль електронної пошти надійний і достатньо складний. Якщо ви це зробите, кіберзлочинці не зможуть отримати доступ до вашого облікового запису та надсилати неправдиві повідомлення вашим контактам.
Перегляньте заголовки електронних листів, особливо якщо хтось просить вас натиснути посилання. Умілі зловмисники можуть створювати підроблені електронні листи, які є точними копіями справжніх. Навіть якщо ви користуєтеся ними деякий час, вони можуть здаватися нерозрізнитими.

Як запобігти спуфінгу електронної пошти

Зловмисні електронні листи все ще потрапляють у папку "Вхідні" користувачів, незважаючи на заходи безпеки електронної пошти. Існують різні заходи, які ви можете вжити, щоб не стати жертвою спуфінгу електронної пошти, незалежно від того, чи є ви працівником, відповідальним за прийняття фінансових рішень, чи особою, яка використовує особисту електронну пошту під час роботи.

#1. Застосуйте процедури безпеки електронної пошти.

Автентифікація домену – це техніка, яка використовується в протоколах безпеки електронної пошти для зменшення загроз і спаму. Зараз використовуються протоколи безпеки електронної пошти Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) і Domain-based Message Authentication, Reporting, and Conformance (DMARC).

SPF може лише ідентифікувати підроблені адреси відправника в електронному конверті, який використовується, коли лист повертається, на етапі доставки електронного листа. Однак, якщо використовується з автентифікацією DMARC, SPF може ідентифікувати фальшивого «видимого відправника» — трюк, який часто використовують у спамі та фішингу.

#2. Шифруйте електронну пошту

DKIM використовує відкритий і закритий ключі для підтвердження особи відправника. Кожне повідомлення SMTP має містити набір ключів, які відповідають загальнодоступному запису DNS, який перевіряє поштовий сервер-одержувач.

#3. Встановіть шлюз безпеки для електронної пошти.

Група технологій, відомих як шлюзи безпеки електронної пошти, іноді відомі як безпечні шлюзи електронної пошти, працюють на рівні мережі, щоб фільтрувати електронні листи, які не відповідають правилам політики безпеки. Уся вхідна та вихідна електронна пошта сканується шлюзом безпеки електронної пошти, який може додатково мати функції для блокування вірусів, спаму, фільтрації вмісту та архівування електронної пошти. Ці профілактичні заходи зовсім не впливають на користувачів, оскільки вони здійснюються на рівні мережі.

#4. Використовуйте програму захисту від шкідливих програм.

Антивірусне програмне забезпечення може виявити та заблокувати їх до того, як підроблені електронні листи потраплять до папки вхідних цілей. Оскільки зловмисники знають про нещодавно виявлені вразливості та швидко використовують їх, дуже важливо постійно оновлювати антишкідливе програмне забезпечення.

Чи незаконно підробляти електронні листи?

Офіційно спуфінгом вважається створення одноразових електронних адрес, наприклад, для реєстрації на безкоштовну пробну версію. Але коли спуфінг навмисно намагається видати себе за іншого відправника, особливо коли намір полягає в крадіжці цінних даних або грошей, втручається закон.

Як зазвичай використовується спуфінг електронної пошти?

Яка інша назва електронного спуфінгу?

Фішинг також відомий як «підробка електронної пошти».

Що запобігає атакам спуфінгу?

Використання мережевого брандмауера, увімкнення двофакторної автентифікації (2FA) для облікових записів в Інтернеті, використання безпечного веб-браузера та уникнення дзвінків і електронних листів від невідомих відправників є найкращими методами запобігання спуфінгу.

Яка різниця між спуфінгом і фішингом?

Метою спуфінгу є видати себе за іншу особу, тоді як фішингові атаки спрямовані на викрадення інформації.

Висновок

Тепер, коли ви краще розумієте спуфінг електронної пошти, а також те, як його зупинити та запобігти, ви можете продовжувати, обводити назад і надсилати з упевненістю. Перш за все, надзвичайно важливо проявляти обережність і здоровий глузд, оскільки інші ризики можуть поставити під загрозу безпеку вашої електронної пошти.