Спуфинг электронной почты

Киберпреступники изобретательны, когда используют двуличные методы для обмана в попытке получить нечестные доходы. Они используют различные тактики, чтобы заставить пользователей совершать определенные действия: нажимать ссылки, загружать вредоносное ПО, делиться конфиденциальной информацией. Спуфинг электронной почты – один из таких примеров.
BLOG-min

Слово «spoof» означает «подделка», «фальсификация». Спуфинг является подделкой электронного сообщения, в котором отправитель специально изменяет часть письма, чтобы оно выглядело так, как будто написано кем-то другим. В большинстве случаев имя или адрес отправителя, а также сам текст составляются таким образом, чтобы пользователи не сомневались в законности источника.

Спуфинг является популярной тактикой, используемой в фишинговых и спам-кампаниях. Цель этого вида мошенничества состоит в том, чтобы заставить получателей открыть и, возможно, даже ответить на запрос. Запрос может касаться продажи поддельного продукта, перевода денег или разрешения на доступ к системе. Кроме того, поддельные письма иногда содержат вложения, которые устанавливают вредоносные программы при их открытии.

В то время как подделка электронной почты наиболее часто используется для выполнения фишинговых атак, киберпреступник может использовать эту технику, чтобы избежать спама в черных списках e-mail, совершить кражу личных данных или запятнать имидж отправителя.

Как работает спуфинг

Подделка электронной почты может быть легко достигнута с помощью работающего сервера протокола передачи почты SMTP и почтового программного обеспечения, такого как Outlook или Gmail. Как только сообщение e-mail составлено, мошенник может подделать различные поля ввода (FROM, REPLY-TO, RETURN-PATH), чтобы скрыть истинного отправителя.

Такой процесс замены данных возможен, поскольку сервер SMTP не предоставляет механизм адресной аутентификации. Хотя протоколы и механизмы аутентификации отправителей электронных сообщений разрабатывались для борьбы с подделкой e-mail, внедрение этих механизмов было медленным.

Кроме описанного выше способа, злоумышленники могут использовать программы Ratware. Ratware является уникальным программным обеспечением, которое может легко изменить информацию заголовка электронной почты, а также автоматически отправлять огромное количество вредоносных писем различным получателям.

Как определить e-mail спуфинг

Если поддельное письмо не кажется подозрительным, скорее всего, оно останется незамеченным. Однако, пользователи, у которых возникают сомнения, могут открыть и проверить исходный код электронной почты. Здесь можно найти IP-адрес отправителя и отследить его.

Другим способом проверки является использование Sender Policy Framework. Протокол SPF предоставляет решение для проверки подлинности отправителей e-mail и обнаружения их поддельных адресов.

Как остановить спуфинг

Несмотря на то, что большинство поддельных писем можно легко обнаружить и удалить, более опасные варианты могут вызвать серьезные проблемы, а также создать угрозу безопасности. Чтобы не стать жертвой спуфинга, необходимо:

  • Всегда обновлять антивирусное ПО.
  • Не делиться частной или финансовой информацией по электронной почте.
  • Включить фильтры спама, использовать надежные почтовые ящики.
  • Избегать нажатия на подозрительные ссылки, не загружать подозрительные вложения.
  • Никогда не вводить конфиденциальную информацию в ссылки, которые не являются безопасными.
  • Научиться проверять заголовки с целью определения признаков подделки писем.
  • Выполнить обратный IP-поиск для проверки реального отправителя.
  • Провести проверку учетных записей электронной почты при помощи SPF.

Заключение

Интернет-злоумышленники все чаще обманывают простых пользователей. Количество случаев использования спуфинга растет по мере развития информационных технологий. Службы e-mail делают все возможное для защиты электронных сообщений. Тем не менее, немного дополнительных усилий со стороны пользователей поможет предотвратить ущерб от поддельных писем.