Email spoofing

Bezpečnost, , ,

Za Email spoofing považujeme falšování odesilatele emailové zprávy. Součástí hlavičky emailu je totiž i kdo zprávu odesílá, přitom tento záznam můžeme poměrně snadno upravit. Za tento nedostatek může SMTP (Simple Mail Transfer Protocol), který nijak neověřuje kdo vlastně email posílá.

Spam

Převážně se Email spoofing používá ke spamování a takovýchto nevyžádaných zpráv máme plnou schránku. Ve většině případů je odesilatelem neexistující emailová adresa. Může se klidně jednat i o doménu, která je volná a ani nikdy nebyla registrována. Takto může spamer „obcházet“ blacklist, protože nemá cenu na něj dávat schránky či domény. V každém spamu je totiž vygenerována nová náhodná adresa. Proto se také přistupuje spíše k blacklistování IP adres, z kterých byl spam odeslán. To však nemusí vždy být ideální, protože na dané IP adrese může být SMTP server, který využívá spousta lidí pro regulérní poštu.

Krádež identity a phishing

Email spoofing se v menší míře používá i pro cílený phishing. Útočník předstírá, že je je z pobočky dané organizace anebo nadřízený a požaduje určité informace. Samozřejmě odpověď chce jiným způsobem než emailem, protože ten nemá pod kontrolou. Je třeba si na to dávat pozor a mít proškolené zaměstnance. Většina lidí ani netuší že mohou obdržet email s upraveným odesilatelem.

Poškozování dobrého jména

Za zmínku určitě stojí i zastrašování a negativní PR. Tyto útoky nejsou časté, ale je dobré o nich vědět. Útočník může jménem někoho posílat například vulgární emaily a vyprovokovat tak zákazníky, aby napsal negativní recenzi.

Obrana

Obrana má za úkol chránit doménu odesilatele. Pokud váš hosting používá jednu z následujících technologii, tak vás zároveň chrání, aby vaše doména nebyla zneužita pro email spoofing. Je také známo, že útočníci si pro pro automatické rozesílání spamu s falešnou adresou vybírají domény bez jakékoliv ochrany. Chráněná doména totiž snižuje šanci, že spam projde.

SPF (Sender Policy Framework) kontroluje zdali IP adresa odesilatele má oprávnění odesílat email z dané domény. V podstatě záznam v DNS řekne cílovému mail serveru jestli tam daná IP adresa je. Pokud ne, tak je vyhodnocena jako podvrh. Bohužel SPF má občas problém s falešně pozitivním označováním podvrhů.

DKIM (Domain Key Identified Mail) tato metoda ochrany je postavena na elektronickém podepisování hlavičky emailu. Jak podpis tak kontrolu má na starosti MTA (Mail Transfer Agent). Veřejný klíč je umístěn v DNS záznamu domény. DKIM používá například Gmail a Seznam.cz.

Share Button

Tento článek byl byl přečten 8614 krát

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *