V-ați confruntat vreodată cu situația de a deschide un e-mail și a constata că, de fapt, este vorba despre spam sau o tentativă de șantaj, care aparent vine chiar de la adresa dumneavoastră? Ei bine, nu sunteți singurul. Această practică de a falsifica adresele de e-mail este cunoscută sub numele de „spoofing” și, din păcate, în multe cazuri nu se poate face nimic pentru a o preveni.
Cum vă pot falsifica spammerii adresa de e-mail
Spoofing-ul reprezintă procesul de a masca o adresă de e-mail, astfel încât aceasta să pară că provine de la o altă sursă decât expeditorul real. De cele mai multe ori, această tehnică este folosită pentru a induce în eroare destinatarul, făcându-l să creadă că e-mailul este trimis de o persoană cunoscută sau o companie cu care acesta interacționează, cum ar fi o bancă sau un alt serviciu financiar.
Din nefericire, falsificarea e-mailurilor este o operațiune extrem de simplă. Sistemele de e-mail nu includ, de regulă, un mecanism de securitate pentru a verifica dacă adresa de e-mail pe care o introduceți în câmpul „De la” vă aparține cu adevărat. Este un proces similar cu trimiterea unei scrisori prin poștă. Puteți scrie orice doriți la rubrica „Expeditor” dacă nu vă interesează ca scrisoarea să vă fie returnată de oficiul poștal. În plus, oficiul poștal nu are niciun mod de a verifica dacă locuiți cu adevărat la adresa specificată.
Falsificarea e-mailurilor funcționează pe același principiu. Unele servicii online, precum Outlook.com, monitorizează adresa din câmpul „De la” atunci când trimiteți un e-mail și vă pot împiedica să trimiteți un mesaj cu o adresă falsificată. Cu toate acestea, multe instrumente permit introducerea oricărei adrese doriți. Este chiar la fel de simplu precum configurarea unui server de e-mail (SMTP) personal. Un escroc are nevoie doar de adresa dumneavoastră, pe care, cel mai probabil, o poate obține dintr-o bază de date compromisă.
De ce vă falsifică infractorii adresa?
De regulă, există două motive principale pentru care escrocii trimit e-mailuri care par a proveni de la adresa dumneavoastră. Primul este speranța de a ocoli filtrele antispam. Dacă vă trimiteți un e-mail, presupunem că este un mesaj important și nu doriți ca acesta să fie catalogat ca spam. Prin urmare, infractorii speră că, folosind adresa dumneavoastră, filtrele de spam nu vor detecta mesajul și acesta va ajunge în inbox. Există instrumente care pot identifica un e-mail trimis de pe un domeniu diferit de cel afișat, dar furnizorul dumneavoastră de e-mail trebuie să le implementeze, iar din păcate, mulți nu o fac.
Al doilea motiv pentru care escrocii vă falsifică adresa de e-mail este pentru a crea un sentiment de legitimitate. Nu este neobișnuit ca un e-mail falsificat să pretindă că, de fapt, contul dumneavoastră a fost compromis. Astfel, faptul că „v-ați trimis un e-mail” este prezentat drept o dovadă a accesului unui „hacker”. De asemenea, pot include o parolă sau un număr de telefon obținut dintr-o bază de date piratată ca o dovadă suplimentară.
De obicei, escrocul susține că deține informații compromițătoare despre dumneavoastră sau imagini capturate cu ajutorul camerei web. Apoi, amenință cu dezvăluirea informațiilor către contactele dumneavoastră, dacă nu plătiți o anumită sumă de bani. La prima vedere, scenariul pare credibil, deoarece infractorul pare să aibă acces la contul dumneavoastră de e-mail. Totuși, scopul este de a induce în eroare, escrocul folosind dovezi falsificate.
Ce măsuri iau serviciile de e-mail pentru a combate problema
Acest mesaj părea să fie trimis de la adresa noastră personală, dar o verificare a anteturilor indică un simplu truc de mascare a e-mailului.
Faptul că oricine poate falsifica cu ușurință o adresă de e-mail nu este o problemă nouă. Furnizorii de e-mail nu vor ca dumneavoastră să fiți deranjați de spam, așa că au fost dezvoltate instrumente pentru a combate această practică.
Primul instrument a fost Sender Policy Framework (SPF), care se bazează pe câteva principii fundamentale. Fiecare domeniu de e-mail vine cu un set de înregistrări DNS (Domain Name System), utilizate pentru a redirecționa traficul către serverul sau computerul de găzduire corect. O înregistrare SPF funcționează împreună cu înregistrarea DNS. Când trimiteți un e-mail, serviciul de recepție compară adresa de domeniu furnizată (@gmail.com, de exemplu) cu IP-ul sursă și înregistrarea SPF, pentru a se asigura că acestea se potrivesc. Dacă trimiteți un e-mail de la o adresă Gmail, mesajul ar trebui să indice că provine de la un dispozitiv controlat de Gmail.
Din nefericire, SPF nu rezolvă singur problema. Este nevoie de o actualizare corectă a înregistrărilor SPF pentru fiecare domeniu, ceea ce nu se întâmplă întotdeauna. De asemenea, escrocii pot eluda cu ușurință acest mecanism. Atunci când primiți un e-mail, este posibil să vedeți doar un nume, nu o adresă de e-mail. Spammerii introduc o adresă de e-mail în câmpul cu numele real și o alta în câmpul de trimitere, care să corespundă unei înregistrări SPF. Astfel, nu veți detecta spam-ul, iar nici SPF nu îl va face.
De asemenea, companiile trebuie să decidă ce să facă cu rezultatele SPF. Cel mai adesea, permit e-mailurilor să treacă, pentru a evita riscul de a nu livra un mesaj important. SPF nu are reguli clare cu privire la modul de gestionare a informațiilor; oferă doar rezultatele verificării.
Pentru a remedia aceste probleme, Microsoft, Google și alte companii au introdus sistemul de validare Domain-based Message Authentication, Reporting, and Conformance (DMARC). Acesta lucrează împreună cu SPF pentru a stabili reguli de gestionare a e-mailurilor semnalate ca spam potențial. DMARC verifică mai întâi scanarea SPF. Dacă aceasta eșuează, mesajul este blocat, cu excepția cazului în care un administrator a configurat sistemul altfel. Chiar dacă o verificare SPF este reușită, DMARC verifică dacă adresa de e-mail afișată în câmpul „De la:” se potrivește cu domeniul de la care provine e-mailul (proces cunoscut sub numele de aliniere).
Din nefericire, chiar și cu sprijinul Microsoft, Facebook și Google, DMARC nu este încă utilizat pe scară largă. Dacă aveți o adresă Outlook.com sau Gmail.com, beneficiați probabil de DMARC. Cu toate acestea, la sfârșitul anului 2017, doar 39 dintre companiile Fortune 500 implementaseră acest sistem de validare.
Ce puteți face în cazul spam-ului auto-adresat
E-mailul din imaginea de mai sus părea să fie trimis de la adresa noastră personală de e-mail; din fericire, a fost direcționat către folderul „Nesolicitate”.
Din nefericire, nu există o modalitate sigură de a împiedica spammerii să vă falsifice adresa. Sperăm că sistemul de e-mail pe care îl folosiți implementează atât SPF, cât și DMARC, și că nu veți vedea astfel de e-mailuri în căsuța de primire. Acestea ar trebui să ajungă direct în folderul de spam. Dacă furnizorul dumneavoastră de e-mail vă permite să ajustați setările antispam, le puteți face mai stricte. Trebuie să aveți în vedere că, în acest caz, este posibil să pierdeți și câteva mesaje legitime, așa că verificați periodic folderul de spam.
Dacă primiți un mesaj falsificat care pare să vină de la dumneavoastră, ignorați-l. Nu dați clic pe niciun atașament sau link și nu plătiți nicio sumă solicitată. Pur și simplu marcați-l ca spam sau phishing sau ștergeți-l. Dacă vă îngrijorați că datele dumneavoastră au fost compromise, blocați conturile pentru siguranță. Dacă utilizați aceeași parolă pe mai multe servicii, schimbați-o pentru fiecare dintre ele și generați o parolă nouă, unică, pentru fiecare cont. Dacă nu aveți încredere în memoria dumneavoastră, vă recomandăm să folosiți un manager de parole.
Dacă sunteți îngrijorat de posibilitatea de a primi e-mailuri falsificate de la contactele dumneavoastră, ar putea fi util să învățați cum să citiți anteturile de e-mail.