E-mail prijevara ili spoofing sve je češća taktika za krađu podataka

E-mail spoofing je deceptivna taktika krivotvorenja e-mail zaglavlja radi koje e-mail izgleda kao da je došao od nekog tko se čini kao stvarni pošiljatelj, iako on to nije.

Velika je šansa da je svatko od nas barem jednom bio žrtva e-mail prijevare (eng.spoofing).

Ova vrsta online aktivnosti ne bira žrtve i cilj joj je bilo tko, od privatne osobe do velikih tvrtki.

Za postojanje e-mail prijevara ste sigurno već čuli no jeste li čuli za termin „e-mail spoofing“?

Pokušat ćemo na što pristupačniji način pojasniti što je to e-mail spoofing, koji su razlozi i na koji način se nositi s ovom vrstom online prijevare.

Što je to e-mail prijevara ili spoofing?

E-mail spoofing je čin slanja e-mailova s krivotvorenih e-mail adresa pošiljatelja.

Pošiljatelj na prijevaru misli da mu je netko koga poznaje ili kome vjeruje poslao e-mail.

Uobičajeno, spoofing je jedan od alata kojima dolazi do phishing napada dizajniran tako da preuzme vaše online račune, šalje malware ili otuđi financijska sredstva.

E-mail spoofing je deceptivna taktika krivotvorenja e-mail zaglavlja radi koje e-mail izgleda kao da je došao od nekog tko se čini kao stvarni pošiljatelj, iako on to nije.

Krivotvorene e-mail poruke lako je sastaviti, ali i jednostavno otkriti.

Bez obzira na to, malicioznije i preciznije usmjerene vrste mogu stvoriti značajne probleme i predstavljati veliku sigurnosnu prijetnju.

Koji su motivi koji stoje iza e-mail prijevara?

Razlozi za ovu vrstu kibernetičkog kriminala prilično su jednostavni. Obično je to maliciozna namjera poput krađe privatnih podataka ili podataka tvrtke.

Ovo su najčešći motivi za pokretanje e-mail spoofinga:

Phishing – skoro u pravilu, e-mail spoofing je alat za phishing napad. Pretvaranje da je netko koga primatelj poznaje, taktika je kako bi primatelj e-maila kliknuo na maliciozan link ili pružio pristup povjerljivim podatcima

Krađa identiteta – oponašanje druge osobe olakšava kriminalcima sakupljanje više podataka o žrtvi (kao što je recimo povjerljivi podatak koji uobičajeno ima financijska ili medicinska ustanova)

Izbjegavanje spam filtera – česta izmjena e-mail adresa omogućava počiniteljima izbjegavanje uvrštavanje na crne liste

Anonimnost – ponekad se lažne e-mail adrese koriste samo kako bi sakrile stvaran identitet pošiljatelja.

Opasnosti e-mail spoofinga

E-mail spoofing potencijalno je vrlo opasan i štetan jer ne treba ugroziti niti jedan korisnički račun kroz obilazak sigurnosnih mjere koje većina e-mail pružatelja već uobičajeno implementira.

Ovaj tip prevare iskorištava ljudski faktor, a posebno činjenicu da rijetki primatelji mailova dvostruko provjerava naslov maila koji je primio.

Osim toga, ova prijevara ne zahtijeva neko posebno tehničko znanje kako bi se izvršila na nekoj osnovnoj razini.

Na koji način hakeri krivotvore e-mail adrese?

E-mail spoofing moguć je krivotvorenjem e-mail sintakse na nekoliko različito kompleksnih načina.

Kompleksnost također ovisi o tome koji dio e-mail adrese će napadač odabrati za krivotvorenje.

Spoofing krivotvorenjem display imena

Krivotvorenje display imena tip je e-mail prijevare u kojoj je krivotvoreno samo ime pošiljatelja.

Ovo je moguće učiniti tako da druga osoba registrira novi gmail račun koji nosi isto ime kao osoba koju želi oponašati.

Imajte u vidu da će „mailto“ polje pokazivati malo drukčiju e-mail adresu.

Ako ste ikada bili na listi primatelja nigerijskog princa ili vam je s Gmaila osobno pisao Bill Gates – susreli ste se s primjerom e-mail spoofinga izmjenom display imena.

Ovaj tip e-mail prevare jednostavno će zaobići sve sigurnosne mjere.

Neće biti označen kao spam, jer je poslan s legitimne e-mail adrese. Većina modernih e-mail klijenata ne prikazuje metapodatke, a ova metoda to uvelike koristi.

Često je predviđeno mjesto samo za display ime.

Spoofing kroz legitimne domene

Ponekad je napadačima važna visoka uvjerljivost e-mail prevare. U tom slučaju, on se također može poslužiti e-mail adresom koja zvuči kao da joj se može vjerovati – npr „služba za kupce“ (noreply@nekapoznatainstitucija.hr).

To znači da će i display ime i e-mail adresa sadržavati zavaravajuće informacije.
Ovaj napad ne treba nužno otuđiti nečiji e-mail račun ili penetrirati u internu mrežu ciljane tvrtke.

Jedino čime se koristi je kompromitirani Simple Mail Transfer Protokol (SMTP) server koji dopušta povezivanje bez autentifikacije i dozvoljava ručnu specifikaciju „za“ i „od“ adresa.

Osim korištenja nekih općepoznatih, napadač može i sam setupirati maliciozni e-mail server. Bez obzira na to, postoje neke tehnike koje možete koristiti za zaštitu svoje domene.

Spoofing kroz slične domene

Pretpostavimo da je domena zaštićena i da domenski spoofing nije moguć. U tom slučaju, napadač će najvjerojatnije postaviti domenu koja sliči originalnoj.

U ovom tipu napada, napadač će registrirati domenu koja što više nalikuje originalnoj (npr „@duplicoit1.io“ umjesto „duplico.io“).

Ova promjena može biti toliko minimalna da ju osoba koja nije isključivo koncentrirana na nju, vjerojatno neće niti primijetiti. Efikasna je upravo radi toga što se korisnici previše i ne trude pročitati detalje e-maila.

Korištenjem slične domene, što je tehnika koja također uspješno zaobilazi sve spam provjere (obzirom na to da se radi o legitimnom pošiljatelju), napadač stvara dojam autoriteta.

Čak i ovo može biti dovoljno da se uvjeri žrtvu da otkrije svoju lozinku ili prebaci sredstva na nečiji račun.

U svim slučajevima, pažljiv pregled e-mail metapodataka je jedini način za potvrditi je li poruka istinita ili se radi o e-mail prijevari.

Jasno je da je to nekada u potpunosti nemoguće, osobito kad je riječ o manjim ekranima (poput onih na mobitelima).

Kako spriječiti e-mail prijevare

Zapravo ih je nemoguće spriječiti radi Simple Mail Transfer Protocola, koji je temelj za slanje e-mailova a ne zahtijeva autentifikaciju. Ovdje se radi o ranjivosti tehnologije.

Postoje kontramjere koje su razvijene kako bi se barem donekle spriječio spoofing, međutim njihov uspjeh u potpunosti ovisi o tome je li ih je vaš pružatelj e-mail usluga implementirao.

Sigurni i pouzdani pružatelji e-mail usluga koriste se dodatnim provjerama kao što su; Sender Policy Framework (SPF), Domain-based Message Authentication, Domain Keys Identified Mail (DKM), Secure/Multipurpose Internet Mail Extensions (S/MIME), Reporting & Conformance (DMARC).

Ovi alati rade automatski i kad ih se efektivno koristi, odmah odbacuju spoofane e-mailove.

Kao korisnik, možete spriječiti e-mail spoofing odabirom sigurnog pružatelja e-mail usluga i dobrom kibersigurnosnom higijenom:

– Za registraciju na stranice koje zahtijevaju vašu e-mail adresu, otvorite i koristite se nekom e-mail adresom koja vam služi isključivo u te svrhe

– Pobrinite se za to da vam je e-mail lozinka snažna i dovoljno kompleksna. Tako će cyberkriminalcima biti teže provaliti u vaš račun i koristiti ga za slanje poruka vašim kontaktima

– Pregledajte naslove e-mailova, osobito kad vas netko traži da kliknete na link. Spoofani e-mailovi koje su kreirali talentirani napadači mogu biti identični originalnima. Ponekad će ih biti teško za prepoznati, čak i ako ste višegodišnji korisnik

Kako se možete zaštititi od e-mail spoofinga?

Dobili ste poruku od samog sebe za koju znate da ju niste poslali? Prva star koju trebate učiniti je da se smirite, saberete i razmislite o sljedećim koracima.

Panika bi mogla rezultirati upravo onime što napadač ili napadači žele.

Za početak je potrebno da provjerite zaglavlje e-maila i provjerite IP adrese. Tako ćete ili potvrditi ili isključiti da je e-mail došao s vašeg vlastitog računa.

Ako ustanovite da to nije slučaj, nemate o čemu brinuti. Ako je e-mail uistinu došao iz vašeg vlastitog inboxa, potrebno je reagirati što brže kako biste zaštitili i svoj e-mail i svoj identitet.

Kako prepoznati e-mail prijevaru?

Dosta je jednostavno prepoznati e-mail prijevaru.

Osim očitih crvenih zastavica, potrebno je da dobro pogledate cijelo e-mail zaglavlje. Ono sadrži osnovne komponente koje ima svaki e-mail – polja: „od“, „za“, „datum“ i „naslov“. Također, možete potražiti i metapodatke koji govore odakle je e-mail pristigao.

Najvjerojatnije će sadržavati i verifikacijske podatke kojima se vaš pružatelj e-mail usluga koristi kako bi provjerio ima li pošiljateljev server ispravnu autorizaciju za slanje e-mailova koristeći se tom domenom.

Način na koji ćete provjeriti ove podatke ovisi o tipu usluge koju koristite i ovo ćete moći učiniti isključivo na desktopu.
Ako se radi o Gmailu, odaberite 3 vertikalne točke koje se nalaze kraj gumba „reply“ te nakon toga odaberite „show original“ iz padajućeg izbornika. Na ovaj način doći ćete do točnih detalja e-maila.

Stvarni primjeri e-mail prijevara putem spoofinga

2016. godine, Snapchat je bio žrtva spoofinga koji je vodio do phishing prevare.

Radilo se o tome da je jedan od zaposlenika nasjeo na e-mail koji je kreiran ako bi izgledao da je poslan od strane njegovog nadređenog.

E-mail je izgledao dovoljno realistično te je zaposlenik na na njega odgovorio poslavši tražene detalje o plaćama zaposlenika. Ova prevara je rezultirala pristupom hakera informacijama o plaćama nekih od zaposlenika, brojevima osigurana i bankovnim detaljima.

Tvrtka je u priopćenju to objasnila na sljedeći način:“ Jedan od naših zaposlenika, nasjeo je na phishing prevaru i otkrio je neke informacije o plaćama naših zaposlenika. Dobra vijest je da nije došlo do proboja u servere i podatci naših korisnika su neokrznuti ovim probojem. Loša vijest je da je dijelu naših zaposlenika kompromitiran identitet i radi toga nam je neopisivo žao. „

Incident su prijaviti FBI-u, a nakon toga Snapchat je pojačao trening programe i strategiju kibernetičke sigurnosti.

Neka od često postavljanih pitanja:

Koja je razlika između hakiranog i spoofanog e-mail računa?

Haker ne treba preuzeti vaš račun kako bi spoofao vaš e-mail. Međutim, hakirani e-mail račun znači da je haker uspio dobiti puni pristup vašem e-mail računu. E-mailovi koje je haker poslao, uistinu su stigli iz vašeg e-mail pretinca.

U slučaju spoofinga, vaš e-mail račun ostaje nedirnut. E-mail samo izgleda kao da ste ga vi poslali, ali se zapravo radi o potpuno odvojenom računu koji nalikuje vašem.

Što učiniti ako vam je e-mail spoofan?

Zapravo ne puno, ako je netko spoofao vašu e-mail adresu kako bi slao spam. Srećom, vaš stvarni račun je siguran – samo nemojte zaboraviti redovito mijenjati pristupne lozinke.

Koji je cilj e-mail spoofinga?

Uobičajeno je cilj navesti osobu da dovoljno vjeruje e-mail poruci kako bi ju otvorila (ili posljedično poslala povjerljive osobne informacije pošiljatelju).

Koje vrste spoofinga postoje?

Tri su glavne vrste spoofinga: spoofing preko display imena, spoofing upotrebom legitimnih domena i spoofing kroz slične domene.

Zaštita od e-mail prijevara

Vi i vaši zaposlenici trebali bi biti svjesni svih prijetnji koje danas vrebaju s interneta i to ne samo na razini prepoznavanja, već na razini praćenja taktika cyberkriminalaca i trendova kibernetičke sigurnosti.

Ako nemate vlastiti IT sektor koji je u mogućnosti odraditi ovakve vrste treninga ili niste predvidjeli budžet koji uključuje treninge kibernetičke sigurnosti – poslužite se našim besplatnim e-bookom „Cyber sigurnost u službi modernog poslovanja“ i savladajte osnove zaštite od kibernetičkih napada.

Razgovori i osvještavanje važnosti IT sigurnosti trebali bi se voditi svakodnevno jer za zaštitu od ove vrste kriminala nisu dovoljne dobre namjere i površno znanje.

Zadržite i nastavite kultivirati dobru dozu skepse prema ogromnoj količini informacija kojima nas bombardiraju u ovo digitalno doba.

Ako pak smatrate da ne možete pratiti ovaj brzi tempo digitalnih promjena – savjetujemo angažiranje vanjske IT podrške.

Angažman vanjske tvrtke IT za podršku pruža iste prednosti koje biste imali zapošljavanjem vlastitog tima IT stručnjaka, ali uz parcijalne troškove (plaćate isključivo satnicu koja je utrošena).

Za tvrtke koje nemaju dovoljno resursa za zapošljavanje vlastitih IT stručnjaka ili su svjesne prednosti ovog načina osiguranja sigurnosti, vanjska IT podrška predstavlja idealno rješenje.

DuplicoIT posjeduje višegodišnje iskustvo u pružanju informatičke podrške i zapošljava širok spektar IT stručnjaka koji mogu odgovoriti na sve moderne informacijske izazove.

Kontaktirajte nas radi neobavezne ponude i konzultacija.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.