Киберпреступники изобретательны, когда используют двуличные методы для обмана в попытке получить нечестные доходы. Они используют различные тактики, чтобы заставить пользователей совершать определенные действия: нажимать ссылки, загружать вредоносное ПО, делиться конфиденциальной информацией. Спуфинг электронной почты – один из таких примеров.
Слово «spoof» означает «подделка», «фальсификация». Спуфинг является подделкой электронного сообщения, в котором отправитель специально изменяет часть письма, чтобы оно выглядело так, как будто написано кем-то другим. В большинстве случаев имя или адрес отправителя, а также сам текст составляются таким образом, чтобы пользователи не сомневались в законности источника.
Спуфинг является популярной тактикой, используемой в фишинговых и спам-кампаниях. Цель этого вида мошенничества состоит в том, чтобы заставить получателей открыть и, возможно, даже ответить на запрос. Запрос может касаться продажи поддельного продукта, перевода денег или разрешения на доступ к системе. Кроме того, поддельные письма иногда содержат вложения, которые устанавливают вредоносные программы при их открытии.
В то время как подделка электронной почты наиболее часто используется для выполнения фишинговых атак, киберпреступник может использовать эту технику, чтобы избежать спама в черных списках e-mail, совершить кражу личных данных или запятнать имидж отправителя.
Как работает спуфинг
Подделка электронной почты может быть легко достигнута с помощью работающего сервера протокола передачи почты SMTP и почтового программного обеспечения, такого как Outlook или Gmail. Как только сообщение e-mail составлено, мошенник может подделать различные поля ввода (FROM, REPLY-TO, RETURN-PATH), чтобы скрыть истинного отправителя.
Такой процесс замены данных возможен, поскольку сервер SMTP не предоставляет механизм адресной аутентификации. Хотя протоколы и механизмы аутентификации отправителей электронных сообщений разрабатывались для борьбы с подделкой e-mail, внедрение этих механизмов было медленным.
Кроме описанного выше способа, злоумышленники могут использовать программы Ratware. Ratware является уникальным программным обеспечением, которое может легко изменить информацию заголовка электронной почты, а также автоматически отправлять огромное количество вредоносных писем различным получателям.
Как определить e-mail спуфинг
Если поддельное письмо не кажется подозрительным, скорее всего, оно останется незамеченным. Однако, пользователи, у которых возникают сомнения, могут открыть и проверить исходный код электронной почты. Здесь можно найти IP-адрес отправителя и отследить его.
Другим способом проверки является использование Sender Policy Framework. Протокол SPF предоставляет решение для проверки подлинности отправителей e-mail и обнаружения их поддельных адресов.
Как остановить спуфинг
Несмотря на то, что большинство поддельных писем можно легко обнаружить и удалить, более опасные варианты могут вызвать серьезные проблемы, а также создать угрозу безопасности. Чтобы не стать жертвой спуфинга, необходимо:
- Всегда обновлять антивирусное ПО.
- Не делиться частной или финансовой информацией по электронной почте.
- Включить фильтры спама, использовать надежные почтовые ящики.
- Избегать нажатия на подозрительные ссылки, не загружать подозрительные вложения.
- Никогда не вводить конфиденциальную информацию в ссылки, которые не являются безопасными.
- Научиться проверять заголовки с целью определения признаков подделки писем.
- Выполнить обратный IP-поиск для проверки реального отправителя.
- Провести проверку учетных записей электронной почты при помощи SPF.
Заключение
Интернет-злоумышленники все чаще обманывают простых пользователей. Количество случаев использования спуфинга растет по мере развития информационных технологий. Службы e-mail делают все возможное для защиты электронных сообщений. Тем не менее, немного дополнительных усилий со стороны пользователей поможет предотвратить ущерб от поддельных писем.