Чи траплялося вам коли-небудь відкривати свій електронний ящик і знаходити там повідомлення, яке виглядає як спам або навіть шантаж, і при цьому відправником зазначена ваша власна адреса? На жаль, ви не єдині, хто стикається з подібною ситуацією. Таке підроблення адреси відправника називається спуфінгом, і, на жаль, у більшості випадків ви мало що можете з цим зробити.
Як спамери підмінюють вашу електронну адресу
Спуфінг електронної пошти – це маніпуляція адресою відправника, щоб вона виглядала так, ніби лист надійшов від іншої людини, а не від того, хто його фактично відправив. Цей метод часто використовується для обману користувачів, щоб вони повірили, що повідомлення надійшло від знайомої особи або організації, наприклад, банку чи іншої фінансової установи.
На жаль, підробка електронної пошти є досить простим процесом. Системи електронної пошти зазвичай не мають надійних механізмів перевірки, щоб гарантувати, що адреса, яку ви вказуєте в полі “Від”, дійсно належить вам. Ситуація подібна до звичайного поштового конверта. Ви можете написати будь-яку адресу у зворотній графі, але якщо пошта не зможе доставити листа, він не повернеться до вас. Так само пошта не має можливості перевірити, чи ви дійсно проживаєте за вказаною зворотною адресою.
Спуфінг електронної пошти працює за аналогічним принципом. Деякі сервіси, такі як Outlook.com, перевіряють адресу відправника при відправці повідомлення та можуть заблокувати відправку з підміненої адреси. Однак, існують інструменти, які дозволяють вказувати будь-яку адресу відправника. Достатньо створити власний поштовий сервер (SMTP). Шахраям потрібна лише ваша адреса, яку вони, найімовірніше, можуть отримати в результаті витоку даних.
Навіщо шахраї підробляють вашу адресу?
Спамери надсилають повідомлення, які виглядають як відправлені з вашої адреси, зазвичай з двох причин. Перша – це обхід вашого спам-фільтра. Якщо ви надсилаєте собі листа, то, ймовірно, намагаєтеся зберегти важливу інформацію, тому не хочете, щоб повідомлення було відфільтровано як спам. Шахраї сподіваються, що, використовуючи вашу адресу, їхнє повідомлення пройде крізь фільтри. Існують способи ідентифікації електронної пошти, відправленої з домену, відмінного від зазначеного, але ваш провайдер має їх застосовувати, і, на жаль, багато хто цього не робить.
Друга причина, чому зловмисники використовують підроблені адреси, – це створення враження легітимності. Часто в підроблених повідомленнях стверджується, що ваш акаунт зламано. Той факт, що “ви відправили собі цього листа”, видається за підтвердження доступу “хакера”. Вони можуть також включати в повідомлення пароль або номер телефону, які були отримані в результаті витоку даних, як додатковий доказ.
Далі, шахраї зазвичай заявляють, що володіють компрометуючою інформацією про вас або фотографіями з вашої веб-камери. Потім вони погрожують розкрити цю інформацію вашим контактам, якщо ви не заплатите викуп. Спочатку це може здатися правдоподібним, адже зловмисники, здається, мають доступ до вашого облікового запису. Однак, реальність така, що шахраї лише підробляють докази.
Які заходи вживають поштові сервіси для вирішення проблеми
Аналіз заголовків показує, що лист начебто прийшов з вашої адреси, а насправді це спуфінг.
Можливість легко підробити зворотну адресу електронної пошти – це не нова проблема. Оскільки провайдери поштових сервісів не зацікавлені в тому, щоб користувачі отримували спам, були розроблені інструменти для її вирішення.
Першим кроком стала розробка Sender Policy Framework (SPF). Цей протокол використовує записи доменної системи імен (DNS). Кожен домен має DNS-записи, які використовуються для спрямування трафіку на потрібний сервер або комп’ютер. Запис SPF працює з DNS. Коли ви відправляєте лист, поштовий сервер порівнює ваш домен (@gmail.com) з вашою IP-адресою та записом SPF, щоб переконатися у їхній відповідності. Якщо ви відправляєте лист з Gmail, у ньому має бути зазначено, що його відправлено з пристрою, керованого Gmail.
На жаль, SPF не є повним рішенням. По-перше, потрібна належна підтримка SPF-записів кожного домену, що не завжди відбувається. Крім того, шахраї можуть легко обійти SPF. Коли ви отримуєте лист, ви часто бачите лише ім’я відправника, а не його адресу. Спамери вказують одну адресу в полі імені, а іншу – у полі відправника, яка відповідає SPF. В результаті, ні ви, ні SPF не виявлять спам.
Провайдери також мають визначитися з діями щодо результатів перевірки SPF. Найчастіше, вони просто пропускають повідомлення, щоб не ризикувати затримкою важливого листа. SPF не має чітких інструкцій щодо дій з отриманою інформацією, а лише надає результати перевірки.
Для вирішення цих проблем, Microsoft, Google та інші компанії розробили систему Domain-based Message Authentication, Reporting & Conformance (DMARC). Ця система працює разом зі SPF, встановлюючи правила для обробки листів, позначених як потенційний спам. DMARC спочатку перевіряє сканування SPF. Якщо перевірка не пройдена, повідомлення блокується, якщо адміністратор не встановив інші налаштування. Навіть якщо SPF успішно пройдено, DMARC перевіряє, чи співпадає адреса електронної пошти в полі “Від:” з доменом, з якого було відправлено лист (це називається вирівнюванням).
На жаль, попри підтримку Microsoft, Facebook та Google, DMARC досі не є поширеним явищем. Якщо ви використовуєте Outlook.com або Gmail.com, DMARC, ймовірно, вам допомагає. Проте, на кінець 2017 року, лише 39 компаній зі списку Fortune 500 використовували цю систему.
Що ви можете зробити з самоадресним спамом
Зображення показує, що начебто лист прийшов від вас, але він потрапив в спам.
На жаль, немає можливості запобігти шахраям підробляти вашу адресу. Є надія, що ваш поштовий сервіс використовує і SPF, і DMARC, і ви не будете бачити такі листи, а вони потраплятимуть одразу у спам. Якщо ваш поштовий акаунт дозволяє налаштовувати фільтри спаму, ви можете зробити їх більш суворими. Майте на увазі, що при цьому ви можете втратити деякі важливі повідомлення, тому регулярно перевіряйте папку спаму.
Якщо ви отримали підроблене повідомлення від себе, просто проігноруйте його. Не відкривайте жодних вкладень, не переходьте за посиланнями і не платіть ніякого викупу. Позначте його як спам або фішинг, або просто видаліть. Якщо ви турбуєтесь про злам своїх акаунтів, то заблокуйте їх задля безпеки. Якщо ви використовуєте один і той же пароль для різних сервісів, змініть їх на унікальні для кожного сервісу. Якщо ви не довіряєте своїй пам’яті, скористайтеся менеджером паролів.
Якщо ви турбуєтеся про отримання підроблених листів від своїх контактів, можливо, варто приділити час на те, щоб навчитися читати заголовки електронних листів.