Už jste někdy otevřeli e-mail, abyste zjistili, že jde o spam nebo vydírání, které vypadalo, že pochází z vaší vlastní e-mailové adresy? Nejsi sám. Falšování e-mailových adres se nazývá spoofing a bohužel s tím můžete dělat jen málo.
Table of Contents
Jak spammeři falšují vaši e-mailovou adresu
Spoofing je akt padělání e-mailové adresy, takže se zdá, že pochází od někoho jiného než od osoby, která ji odeslala. Spoofing se často používá k tomu, abyste si mysleli, že e-mail přišel od někoho, koho znáte, nebo od firmy, se kterou spolupracujete, jako je banka nebo jiná finanční služba.
Bohužel e-mail spoofing je neuvěřitelně snadný. E-mailové systémy často nemají zavedenou bezpečnostní kontrolu, která by zajistila, že e-mailová adresa, kterou zadáte do pole „Od“, skutečně patří vám. Je to hodně jako obálka, kterou vložíte poštou. Na místo pro zpáteční adresu můžete napsat cokoli chcete, pokud vám bude jedno, že vám pošta nebude moci dopis vrátit. Pošta také nemá jak zjistit, zda skutečně bydlíte na zpáteční adrese, kterou jste napsali na obálku.
Podobně funguje falšování e-mailů. Některé online služby, jako je Outlook.com, věnují při odesílání e-mailu pozornost adrese odesílatele a mohou vám zabránit v odeslání e-mailu s podvrženou adresou. Některé nástroje vám však umožňují vyplnit, co chcete. Je to stejně snadné jako vytvoření vlastního e-mailového (SMTP) serveru. Vše, co podvodník potřebuje, je vaše adresa, kterou si pravděpodobně může koupit při jednom z mnoha úniků dat.
Proč podvodníci falšují vaši adresu?
Podvodníci vám posílají e-maily, které vypadají, že pocházejí z vaší adresy, a to obecně z jednoho ze dvou důvodů. První je v naději, že obejdou vaši ochranu proti spamu. Pokud si pošlete e-mail, pravděpodobně se snažíte zapamatovat si něco důležitého a nechtěli byste, aby byla tato zpráva označena jako spam. Podvodníci tedy doufají, že pomocí vaší adresy si toho vaše spamové filtry nevšimnou a jejich zpráva projde. Nástroje pro identifikaci e-mailu odeslaného z jiné domény, než je ta, ze které se vydává, existují, ale váš poskytovatel e-mailu je musí implementovat – a mnozí to bohužel nedělají.
Druhým důvodem, proč podvodníci podvrhují vaši e-mailovou adresu, je získat pocit legitimity. Není neobvyklé, že podvržený e-mail tvrdí, že je váš účet prolomen. To, že jste si tento e-mail poslali sami, slouží jako důkaz přístupu „hackera“. Mohou také obsahovat heslo nebo telefonní číslo vytažené z prolomené databáze jako další důkaz.
Podvodník pak obvykle tvrdí, že má o vás kompromitující informace nebo obrázky pořízené z vaší webové kamery. Poté vyhrožuje, že data vydá vašim nejbližším kontaktům, pokud nezaplatíte výkupné. Na první pohled to zní věrohodně; koneckonců se zdá, že mají přístup k vašemu e-mailovému účtu. Ale o to jde – podvodník předstírá důkazy.
Co dělají e-mailové služby pro boj s problémem
Zdá se, že tento e-mail pochází z naší osobní adresy, ale pohled na záhlaví ukazuje, že jde o jednoduchý trik na změnu e-mailu.
Skutečnost, že kdokoli může tak snadno zfalšovat zpáteční e-mailovou adresu, není nový problém. A poskytovatelé e-mailu vás nechtějí obtěžovat spamem, proto byly vyvinuty nástroje pro boj s tímto problémem.
První byl Rámec zásad odesílatele (SPF) a funguje s některými základními principy. Každá e-mailová doména je dodávána se sadou záznamů DNS (Domain Name System), které se používají k přesměrování provozu na správný hostitelský server nebo počítač. Záznam SPF spolupracuje se záznamem DNS. Když odešlete e-mail, přijímající služba porovná vaši poskytnutou doménovou adresu (@gmail.com) s vaší původní IP a záznamem SPF, aby se ujistil, že se shodují. Pokud odešlete e-mail z adresy Gmail, měl by tento e-mail také ukazovat, že pochází ze zařízení ovládaného Gmailem.
Bohužel samotný SPF problém nevyřeší. Někdo musí správně udržovat SPF záznamy v každé doméně, což se ne vždy stává. Pro podvodníky je také snadné tento problém obejít. Když obdržíte e-mail, může se vám místo e-mailové adresy zobrazit pouze jméno. Spammeři vyplní jednu e-mailovou adresu pro skutečné jméno a druhou pro odesílací adresu, která odpovídá záznamu SPF. Takže to neuvidíte jako spam a ani SPF.
Společnosti se také musí rozhodnout, co s výsledky SPF udělají. Nejčastěji se spokojí s propouštěním e-mailů, než aby riskovali, že systém nedoručí kritickou zprávu. SPF nemá soubor pravidel ohledně toho, co dělat s informacemi; poskytuje pouze výsledky kontroly.
K vyřešení těchto problémů zavedly Microsoft, Google a další Ověřování zpráv, hlášení a soulad s doménou (DMARC) validační systém. Spolupracuje s SPF a vytváří pravidla pro to, co dělat s e-maily označenými jako potenciální spam. DMARC nejprve zkontroluje skenování SPF. Pokud se to nezdaří, zastaví se průchod zprávy, pokud to správce nenastaví jinak. I když SPF projde, DMARC zkontroluje, zda e-mailová adresa zobrazená v poli „Od:“ odpovídá doméně, ze které e-mail přišel (toto se nazývá zarovnání).
Bohužel, i když jsou podporovány Microsoft, Facebook a Google, DMARC stále není široce používán. Pokud máte adresu Outlook.com nebo Gmail.com, pravděpodobně využíváte DMARC. Nicméně, do konce roku 2017, pouze 39 společností z Fortune 500 implementovalo službu ověřování.
Co můžete dělat se spamem s vlastní adresou
Zdálo se, že e-mail v horní části pochází z naší osobní e-mailové adresy; naštěstí to šlo přímo k Junkovi.
Bohužel neexistuje žádný způsob, jak zabránit spammerům ve falšování vaší adresy. Doufejme, že e-mailový systém, který používáte, implementuje SPF i DMARC a tyto cílené e-maily neuvidíte. Měli by jít rovnou do spamu. Pokud vám váš e-mailový účet poskytuje kontrolu nad možnostmi spamu, můžete je zpřísnit. Mějte na paměti, že můžete ztratit i některé legitimní zprávy, takže často kontrolujte schránku se spamem.
Pokud od sebe dostanete podvrženou zprávu, ignorujte ji. Neklikejte na žádné přílohy ani odkazy a neplaťte žádné požadované výkupné. Stačí jej označit jako spam nebo phishing nebo jej smazat. Pokud se bojíte, že vaše účty byly ohroženy, pro jistotu je uzamkněte. Pokud znovu používáte hesla, resetujte je u každé služby, která sdílí to aktuální, a každé přidělte nové, jedinečné heslo. Pokud své paměti s tolika hesly nevěříte, doporučujeme použít správce hesel.
Pokud se obáváte přijímání falešných e-mailů od svých kontaktů, možná by také stálo za to naučit se číst záhlaví e-mailů.