🆂🅼🅰🆁🆃🅿🅷🅾🅽🅴🅶🆁🅴🅴🅲🅴

smartphones greece android ios news tech science

Apps, news, security

Τι είναι το Email Spoofing και πώς μπορείτε να προστατευτείτε;

mail-spoofing-smartphonegreeceascendantusa

Η πλαστογράφηση email – Email Spoofing- είναι μια επίθεση όπου οι hackers κάνουν να φαίνεται ότι ένα email προέρχεται από διαφορετική διεύθυνση από αυτήν που πράγματι έχει. Η πλαστογράφηση επιτρέπει στον εισβολέα να υποδύεται άτομα ή οργανισμούς για διάφορους λόγους. Αυτό είναι τρομακτικό, οπότε πώς λειτουργεί;

Γιατί γίνεται πλαστογράφηση email

Η πλαστογράφηση email είναι μια μορφή πλαστοπροσωπίας και συνήθως, αποτελεί μέρος ενός τύπου απάτης ή επίθεσης. Η πλαστογράφηση παίζει σημαντικό ρόλο στο ηλεκτρονικό ψάρεμα ( phishing) μέσω email ή στις λεγόμενες απάτες 419. Φτάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο γραμματοκιβώτιό σας που υποτίθεται ότι προέρχεται από την τράπεζά σας, έναν επεξεργαστή πληρωμών στο διαδίκτυο ή, στην περίπτωση του spear phishing, από κάποιον που γνωρίζετε.

Το email συχνά περιέχει έναν σύνδεσμο που σας ζητείται να κάνετε κλικ, ο οποίος σας μεταφέρει σε μια ψεύτικη έκδοση ενός πραγματικού ιστότοπου όπου συγκεντρώνονται το όνομα χρήστη και ο κωδικός πρόσβασής σας.

Σε περίπτωση απάτης CEO ή όπου οι εισβολείς υποδύονται πωλητές ή επιχειρηματικούς συνεργάτες, τα email ζητούν ευαίσθητες πληροφορίες ή ζητούν τραπεζικές μεταφορές σε λογαριασμούς που ελέγχουν οι hackers.

Πώς λειτουργεί η πλαστογράφηση

Η πλαστογράφηση email είναι εύκολο να γίνει. Λειτουργεί τροποποιώντας την «κεφαλίδα» του email,  μια συλλογή μεταδεδομένων σχετικά με το email. Οι πληροφορίες που βλέπετε στην εφαρμογή αλληλογραφίας σας προέρχονται από την κεφαλίδα του email.

Το SMTP (Simple Mail Transport Protocol) δεν παρέχει καμία διάταξη για τον έλεγχο ταυτότητας διευθύνσεων email. Έτσι, οι hackers  εκμεταλλεύονται αυτή την αδυναμία για να ξεγελάσουν τα ανυποψίαστα θύματα να πιστεύουν ότι η αλληλογραφία προέρχεται από κάποιον άλλο.

Αυτή είναι μια διαφορετική μορφή πλαστοπροσωπίας ηλεκτρονικού ταχυδρομείου, όπου η διεύθυνση ηλεκτρονικού ταχυδρομείου έχει σχεδιαστεί για να μοιάζει με την πραγματική διεύθυνση του στόχου πλαστοπροσωπίας. Σε αυτήν την περίπτωση, ο εισβολέας δημιουργεί ένα ξεχωριστό email στον ίδιο τομέα και χρησιμοποιεί μεθόδους όπως εναλλαγή γραμμάτων ή αριθμών που μοιάζουν μεταξύ τους στην ψεύτικη διεύθυνση.

Οι ενότητες FROM, REPLY-TO και RETURN-PATH μιας κεφαλίδας email μπορούν να τροποποιηθούν χωρίς ειδικά εργαλεία ή προηγμένες γνώσεις. Αυτό θα έχει ως αποτέλεσμα ένα μήνυμα ηλεκτρονικού ταχυδρομείου που, επιφανειακά, σας δείχνει μια πλαστή διεύθυνση προέλευσης .

Ανίχνευση πλαστογράφησης email

Ο ευκολότερος τρόπος για να εντοπίσετε ένα πλαστό email είναι να ανοίξετε την κεφαλίδα του email και να ελέγξετε εάν η διεύθυνση IP ή η διεύθυνση URL της κεφαλίδας στην ενότητα «Λήφθηκε» προέρχεται από την πηγή που περιμένετε να είναι.

Η μέθοδος για να δείτε την κεφαλίδα ενός email διαφέρει από τη μια εφαρμογή αλληλογραφίας στην άλλη, επομένως θα πρέπει να αναζητήσετε την ακριβή μέθοδο για το πρόγραμμα email σας. Εδώ θα χρησιμοποιήσουμε το Gmail ως παράδειγμα, καθώς είναι δημοφιλές και εύκολο στην εκτέλεση.

Ανοίξτε το email που υποψιάζεστε ότι είναι πλαστό, κάντε κλικ στις τρεις τελείες και «Εμφάνιση αρχικού».

7830

Δίπλα στο «Λήφθηκε» θα δείτε μια διεύθυνση URL διακομιστή και επίσης μια διεύθυνση IP. Σε αυτήν την περίπτωση, ένα email που υποτίθεται ότι προέρχεται από μια εταιρεία, προέρχεται από έναν διακομιστή που δεν φαίνεται να είναι αυτή η εταιρεία.

98900

Για να το επιβεβαιώσετε, αντιγράψτε τη διεύθυνση IP και επικολλήστε την στην  Αναζήτηση WhoIs του DomainTools .

8983

Όπως δείχνουν τα αποτελέσματα, αυτή η διεύθυνση IP προέρχεται από τη Σιγκαπούρη και δεν προέρχεται από εκεί που λέει, επομένως αυτό είναι πιθανώς ένα email απάτης!

Πώς να καταπολεμήσετε την πλαστογράφηση mail

Ενώ ο έλεγχος της κεφαλίδας ηλεκτρονικού ταχυδρομείου ενός μηνύματος για ύποπτο περιεχόμενο είναι ένας αξιόπιστος τρόπος για να επιβεβαιώσετε ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου έχει πλαστογραφηθεί, πρέπει να είστε προχωρημένοι για να κατανοήσετε τι βλέπετε, επομένως δεν είναι ο πιο αποτελεσματικός τρόπος για να βοηθήσετε άτομα η εταιρεία ή το σπίτι σας αποφύγετε να γίνετε θύμα.

Είναι πολύ πιο αποτελεσματικό να εφαρμόζετε μερικούς βασικούς κανόνες όταν πρόκειται για οποιοδήποτε ανεπιθύμητο email που σας ζητά να κάνετε κλικ σε έναν σύνδεσμο, να μεταφέρετε χρήματα ή να ζητάτε προνομιακές πληροφορίες:

  • Ελέγξτε ξανά τυχόν αιτήματα για μεταφορά χρημάτων χρησιμοποιώντας άλλο κανάλι, όπως μια τηλεφωνική κλήση.
  • Μην μεταφέρετε χρήματα σε λογαριασμούς που δεν είναι εγκεκριμένοι.
  • Μην κάνετε κλικ σε συνδέσμους μέσα σε email που δεν έχετε ζητήσει.
  • Πληκτρολογήστε μόνοι σας τυχόν διευθύνσεις ιστού στο πρόγραμμα περιήγησής σας.
  • Το πιο σημαντικό είναι να επαληθεύετε πάντα τα μηνύματα υψηλού κινδύνου με τον αποστολέα χρησιμοποιώντας ένα ξεχωριστό κανάλι, όπως μια τηλεφωνική κλήση ή μια ασφαλή συνομιλία. (Μην χρησιμοποιείτε, ωστόσο, αριθμούς τηλεφώνου που παρέχονται στο email.)

Μια συνομιλία 30 δευτερολέπτων μπορεί να επιβεβαιώσει 100% εάν είστε θύμα πλαστογράφησης ή όχι!

 

 

via

Αρέσει σε %d bloggers: