Definícia e-mailového spoofingu

E-mailové spoofing je praktika používaná pri podvodoch a phishingových útokoch na oklamanie ľudí, aby uverili, že správa pochádza zo známeho alebo dôveryhodného zdroja.  

Už ste niekedy otvorili e-mail od niekoho, koho poznáte, len aby ste si boli istí, či to bol on, kto správu napísal?

Či už to vyzerá ako  spamový e-mail  , alebo vám položili osobnú otázku, na ktorú už poznajú odpoveď, je možné, že odosielateľ nemusí byť tým, za koho sa zdajú.

Ako, pýtate sa? Odpoveďou je e-mailový spoofing.

E-mailové spoofing je praktika používaná pri podvodoch a  phishingových útokoch  na oklamanie ľudí, aby uverili, že správa pochádza zo známeho alebo dôveryhodného zdroja.  Kyberzločinci  používajú túto techniku ​​v nádeji, že príjemca si správu nevšimne a nezapojí sa do nej, ako keby išlo o legitímny e-mail.

Ale skôr, ako začnete hádať o každom e-maile, ktorý ste kedy dostali, prečítajte si túto kompletnú príručku, v ktorej sa budeme zaoberať tým, ako funguje spoofing e-mailov, ako vyzerá a ako sa pred ním môžete chrániť.

Ako funguje spoofing e-mailov? + 3 typy e-mailových spoofov

Zjednodušene povedané, cieľom e-mailového spoofingu je presvedčiť príjemcu, aby uveril, že e-mail pochádza od niekoho, komu môže dôverovať. Potom útočník túto dôveru zneužije, či už ju použije na phishing, šírenie rôznych  typov malvéru alebo poškodzovanie reputácie odosielateľa. Aby sme vám pomohli pochopiť, ako funguje spoofing e-mailov, uvádzame tri rôzne spôsoby, ako sa vás môže podvodník pokúsiť oklamať.

Spoofing zobrazovaných mien

Spoofing zobrazovaných mien je príkladom falošných hlavičiek e-mailov, kde je sfalšované iba zobrazované meno odosielateľa. Pri tomto type e-mailového spoofingu sa samotná e-mailová adresa nezhoduje so zobrazovaným názvom priloženým k e-mailu. Môžete napríklad dostať e-mail, ktorý hovorí, že pochádza od vášho šéfa, ale po otvorení správy si všimnete, že e-mailová adresa odosielateľa sa nezhoduje s adresou vášho šéfa.

Je to možné, ak si kyberzločinec vytvorí novú e-mailovú adresu pod menom vášho šéfa. Keďže samotný e-mail je legitímny, tento typ falošného e-mailu môže obísť všetky spamové filtre, a preto sa ľahko dostane do vašej doručenej pošty.

Legitímne spoofing domény

Legitímny spoofing domény je oveľa vierohodnejším príkladom e-mailového spoofingu. V tomto prípade bude zobrazované meno aj adresa odosielateľa falošné. Kyberzločinci to môžu urobiť využitím protokolu SMTP (Simple Mail Transfer Protocol), čo je e-mailový protokol používaný na odosielanie správ.

Počas bežnej e-mailovej komunikácie váš e-mailový klient (Gmail, Outlook atď.) automaticky zadá adresu odosielateľa pri každom odoslaní e-mailu. V prípade e-mailového spoofingu môže útočník s týmito informáciami manipulovať, takže to vyzerá, akoby e-mail prichádzal od niekoho iného. Pretože SMTP neposkytuje spôsob overenia e-mailových adries, podvodník môže pri odosielaní falošných e-mailov manuálne zmeniť polia „Komu“, „Od“ a „Odpovedať“.

Spoofing podobných domén

Ďalším príkladom e-mailového spoofingu je použitie podobných domén. Príkladom sfalšovanej domény je „amaz0n.com“. V tomto špecifickom scenári vytvoril spoofer doménu, ktorá sa pokúša vydávať za „amazon.com“. Na prvý pohľad si možno nevšimnete, že písmeno „o“ bolo nahradené „0“.

Táto technika môže byť účinná, ak nevenujete veľkú pozornosť falošnej hlavičke e-mailu, najmä ak obsah e-mailu vyzerá legitímne. Z tohto dôvodu je dôležité vždy venovať veľkú pozornosť údajom o odosielateľovi predtým, ako začnete s e-mailom.

Plus: Aký je rozdiel medzi e-mailovým spoofingom a phishingom?

Na prvý pohľad môže e-mailový spoofing znieť ako phishing a v niektorých prípadoch sa tieto dva navzájom zahŕňajú. Tieto dve hrozby v oblasti kybernetickej bezpečnosti sú však odlišné. Phishing je ďalší typ  kybernetického útoku  , ktorý využívajú počítačoví zločinci, aby sa od vás pokúsili vylákať citlivé informácie. Môže k tomu dôjsť prostredníctvom textu, e-mailu, sociálnych médií alebo telefónu (útok známy aj ako  vishing ).

Bez ohľadu na to, kde k tomuto útoku dôjde, hlavným cieľom phishingu je získať prístup k vašim osobným údajom na účely podvodných aktivít, ako je napríklad  krádež identity . Spoofing e-mailových adries môže v týchto útokoch zohrávať kľúčovú úlohu, vďaka čomu môže počítačový zločinec vyzerať, akoby bol niekým iným.

Phishing však nie je jediným dôvodom, prečo môže počítačový zločinec využiť e-mailové spoofing vo svoj prospech. Pozrime sa na niektoré ďalšie dôvody e-mailového spoofingu.

Dôvody e-mailového spoofingu

Zatiaľ čo e-mailové spoofing sa často používa na phishingové útoky, existuje mnoho ďalších dôvodov, prečo sa kyberzločinec môže pokúsiť o falšovanie e-mailovej adresy, vrátane:

• Anonymita : Spoofing e-mailu môže pomôcť ukryť identitu odosielateľa, čo mu umožní vykonávať útoky bez strachu, že príjemca vie, kto skutočne je.
• Obchádzanie spamových filtrov : Väčšina poskytovateľov e-mailových služieb má vstavané spamové filtre, ktoré môžu pomôcť odfiltrovať množstvo spamových e-mailov. Využitím e-mailového spoofingu môže byť útočník schopný preniknúť do vašej doručenej pošty.
• Vydávanie sa za dôveryhodnú osobu alebo organizáciu : Podobne ako v  prípade sumcového lovu sa e-mailový spoofing môže použiť na odcudzenie identity niekoho, koho poznáte, alebo dôveryhodnej organizácie v nádeji, že prezradíte osobné informácie, ku ktorým by inak nemali prístup.
• Krádež identity : Niektoré falošné e-mailové správy sú navrhnuté tak, aby vás oklamali, aby ste sa vzdali prihlasovacích údajov alebo iných osobných identifikačných údajov, čo by mohlo viesť ku krádeži identity.
• Obchádzanie zoznamov blokovaných e-mailov : Podobne ako obchádzanie filtrov nevyžiadanej pošty, aj spoofing e-mailov možno použiť na odoslanie sfalšovaného e-mailu príjemcovi, s ktorým by inak nemohol komunikovať.
• Šírenie malvéru : Spoof e-mail môže obsahovať škodlivé odkazy na  malvér , ktoré môžu poškodiť vaše zariadenie a ohroziť vašu kybernetickú bezpečnosť.
• Útoky typu Man-in-the-middle (MITM) : V niektorých prípadoch sa na vykonávanie útokov MITM, ktoré zahŕňajú aj phishing, používa e-mailový spoofing. Bežným príkladom je, keď sa útočník vydáva za vašu banku pomocou falošnej e-mailovej adresy odosielateľa a odkazu na webovú stránku.
• Poškodenie reputácie odosielateľa : Keďže sfalšovaná správa vyzerá, akoby prišla od niekoho iného, ​​kyberzločinec by ju mohol použiť na pošpinenie reputácie odosielateľa posielaním klamstiev alebo hrubých správ.

Ako vidíte, existuje veľa dôvodov, prečo by kyberzločinec mohol využiť e-mailové spoofing vo svoj prospech. Ako však funguje spoofing e-mailov?

Ako rozpoznať sfalšovaný e-mail

Teraz, keď poznáte rôzne spôsoby, akými sa môže podvodník e-mailu pokúsiť vydávať za iného odosielateľa, možno sa pýtate, ako rýchlo odhaliť sfalšovaný e-mail.

Vždy, keď narazíte na e-mail, o ktorom si nie ste istí, sledujte tieto varovné signály .

• Podozrivá e-mailová adresa : Uistite sa, že sa e-mailová doména zhoduje so správnou doménou toho, za koho sa odosielateľ vydáva. Pozorne sledujte aj preklepy alebo podobné domény.
• Zobrazované meno sa nezhoduje s adresou : Ďalším náznakom sfalšovanej e-mailovej správy je, ak sa zobrazované meno líši od e-mailovej adresy odosielateľa. Ak je to niekto, s kým ste už hovorili, skontrolujte a zistite, či sa adresa aktuálneho odosielateľa zhoduje s adresou použitou v predchádzajúcej komunikácii.
• Pocit naliehavosti : Keďže sfalšované e-maily sa často používajú na phishing alebo iné typy kybernetických útokov, odosielateľ môže použiť  taktiku sociálneho inžinierstva  na vytvorenie pocitu naliehavosti a núti vás reagovať alebo postupovať podľa ich pokynov.

Aj keď je možné, že nie každý falošný e-mail bude vykazovať tieto znaky, starostlivá analýza adresy odosielateľa a zobrazovaného mena vám môže pomôcť zachytiť niektoré falošné e-maily, ktoré sa mohli dostať do vašej doručenej pošty. Našťastie väčšina populárnych poskytovateľov e-mailov zaviedla ďalšie bezpečnostné rámce, ktoré pomáhajú odhaliť falošné e-maily, vrátane:

• Sender Policy Framework (SPF) : SPF kontroluje, či je IP adresa odosielateľa   priradená k e-mailovej doméne, ktorú používajú pri odosielaní e-mailu.
• DomainKeys Identified Mail (DKIM) : DKIM overuje, či e-mail nebol zmenený medzi servermi odosielateľa a príjemcu.
• Autentifikácia, hlásenie a súlad správ na základe domény (DMARC) : DMARC dáva odosielateľovi možnosť informovať príjemcu, že e-mail je chránený SPF alebo DKIM.

Tieto bezpečnostné opatrenia nielenže pomáhajú upozorniť používateľov na spam a falošné e-maily, ale môžu sa použiť aj na overenie, či je e-mail legitímny. Ak sa chcete dozvedieť, ako môžete použiť tieto bezpečnostné protokoly na kontrolu oprávnenosti správy, postupujte podľa nasledujúcich krokov podľa vášho poskytovateľa e-mailu.

Ako skontrolovať stav SPF, DKIM a DMARC v Gmaile:   

1. Pozrite si príslušný e-mail.
2. Kliknite na ikonu troch bodiek v pravom hornom rohu e-mailu.
3. Vyberte možnosť „Zobraziť originál“.
4. Skontrolujte a zistite, či je e-mail označený ako „prešiel“ alebo „nevyhovel“ pre každú sekciu.

Ako skontrolovať stav SPF, DKIM a DMARC v programe Outlook:     

1. Pozrite si príslušný e-mail.
2. Kliknite na ikonu troch bodiek v pravom hornom rohu e-mailu.
3. Umiestnite kurzor myši na „Zobraziť“ a potom vyberte „Zobraziť podrobnosti správy“.
4. Prejdite si podrobnosti a zobrazte „Výsledky overenia“, aby ste zistili, či je e-mail označený ako „prešiel“ alebo „nevyhovel“ pre každú časť.

Ako skontrolovať stav SPF, DKIM a DMARC na Yahoo Mail:       

1. Pozrite si príslušný e-mail.
2. Kliknite na ikonu troch bodiek v pravom hornom rohu e-mailu.
3. Vyberte „Zobraziť nespracovanú správu“.
4. Prejdite si podrobnosti a zobrazte „Výsledky overenia“, aby ste zistili, či je e-mail označený ako „prešiel“ alebo „nevyhovel“ pre každú časť.

Prijatím týchto dodatočných opatrení si môžete byť istí, že máte do činenia s legitímnym odosielateľom, čím sa zníži riziko, že sfalšovaná e-mailová adresa zostane nepovšimnutá.

Ako sa chrániť pred spoofingom e-mailov: 6 tipov na ochranu

Okrem toho, že sa snažíte identifikovať sfalšovaný e-mail pred odpoveďou, existujú aj preventívne opatrenia, ktoré môžete podniknúť, aby ste sa ochránili pred falšovaním e-mailov. Ak sa chcete pri používaní e-mailu zachovať v kybernetickej bezpečnosti, postupujte podľa týchto tipov na ochranu:

• Sledujte podozrivé alebo neznáme e-mailové adresy : Jedným z prvých indikátorov mnohých falošných e-mailov je použitie podozrivej e-mailovej adresy. V niektorých prípadoch môže e-mailová adresa obsahovať preklepy alebo nahradiť písmená číslami.
• Neklikajte na odkazy a prílohy : Neklikajte na žiadne odkazy ani prílohy, pretože falošné e-maily môžu obsahovať odkazy, ktoré vás môžu presmerovať na  škodlivé webové stránky  alebo vás vystaviť škodlivému softvéru.
• Spustite vyhľadávanie súvisiacich podvodov : Ak sa vám e-mail zdá podozrivý, skopírujte a prilepte obsah e-mailu do vyhľadávača. Je možné, že e-mail bol už predtým odoslaný iným a mohol byť niekde online nahlásený ako podvod.
• Skontrolujte gramatické a pravopisné chyby : V mnohých prípadoch falošné e-maily obsahujú pravopisné a gramatické chyby, ktoré by legitímna správa nemala.
• Chráňte svoje osobné informácie : Vždy si dvakrát rozmyslite, či budete zdieľať akékoľvek osobné informácie online. Ak áno, nezabudnite si overiť, že ho zdieľate so spoľahlivou osobou alebo organizáciou.
• Používajte antivírusový softvér :  Antivírusový softvér  môže pomôcť chrániť vaše zariadenie pred nebezpečenstvom e-mailového spoofingu, ako je phishing, malvér a krádež identity.

Teraz, keď už lepšie rozumiete spoofingu e-mailov a tomu, ako sa pred ním môžete chrániť, môžete ho sledovať, zakrúžkovať späť a s istotou odosielať. Predovšetkým je dôležité vždy používať zdravý rozum a byť obozretný, pretože existujú aj iné hrozby, ktoré môžu mať vplyv na  bezpečnosť vášho e-mailu .

Časté otázky o spoofingu e-mailov

Máte ešte ďalšie otázky? Máme odpovede. Čítajte ďalej a dozviete sa odpovede na tieto často kladené otázky o e-mailovom spoofingu.

Aký je rozdiel medzi sfalšovaným a hacknutým účtom?

Rozdiel medzi sfalšovaným a  napadnutým e-mailovým účtom  je v tom, že napadnutý účet znamená, že hacker získal úplný prístup k vášmu e-mailovému účtu, čo mu umožňuje odosielať legitímne správy z vašej adresy. V prípade, že je vaša e-mailová adresa sfalšovaná, hacker  sa  bude iba snažiť, aby to vyzeralo, že správa prichádza od vás, ale nebude mať prístup k vášmu účtu.

Dá sa e-mailový spoofing vysledovať?

Vo všeobecnosti áno, e-mailový spoofing možno vysledovať. Je to spôsobené bezpečnostným protokolom známym ako Sender Policy Framework (SPF), ktorý dokáže nájsť IP adresu odosielateľa.

Môže niekto použiť moju e-mailovú adresu bez toho, aby som o tom vedel?

Žiaľ, neexistuje spôsob, ako úplne zabrániť počítačovým zločincom v pokuse použiť vašu e-mailovú adresu. Existujú však opatrenia, ktoré môžete urobiť, aby ste zabránili podvodníkovi v prihlásení sa do vášho e-mailového účtu, ako je napríklad používanie silných hesiel a povolenie  dvojfaktorového overenia .