Otevřeli jste někdy e-mail, abyste zjistili, že se jedná o spam nebo vydírání, které vypadalo, že pochází z vaší vlastní e-mailové adresy? Nejste sami. Dobrou zprávou je, že hacker s největší pravděpodobností nemá přístup k vašim datům. Místo toho používá trik známý jako „spoofing“ k podvržení vašeho e-mailu.
Jak spammeři falšují vaši e-mailovou adresu
Spoofing je akt padělání e-mailové adresy tak, aby se zdálo, že pochází od někoho jiného než od osoby, která ji odeslala. Spoofing se často používá k tomu, abyste si mysleli, že e-mail přišel od někoho, koho znáte, nebo od firmy, se kterou spolupracujete, jako je banka nebo jiná finanční služba.
E-mail spoofing je bohužel snadný. E-mailové systémy nemají vždy dostatek bezpečnostních kontrol, které by zajistily, že e-mailová adresa, kterou zadáte do pole „Od“, skutečně patří vám. Je to podobné jako obálka, kterou pošlete poštou. Namísto zpáteční adresy můžete napsat cokoli chcete, pokud vám bude jedno, že vám pošta nebude moci dopis vrátit. Pošta nemá jak zjistit, zda skutečně bydlíte na zpáteční adrese, kterou jste napsali na obálku.
Podobně funguje falšování e-mailů. Některé online služby, jako je Outlook, věnují při odesílání e-mailu pozornost adrese „Od“ a brání vám odeslat e-mail s podvrženou adresou. Jiné nástroje vám však umožňují vyplnit, co chcete. Je to stejně snadné jako vytvoření vlastního e-mailového (SMTP) serveru. Vše, co podvodník potřebuje, je vaše e-mailová adresa, kterou si může koupit od úniku dat, který ji obsahuje.
Proč podvodníci falšují vaši adresu?
Podvodníci vám posílají e-maily, které vypadají, že pocházejí z vaší adresy, a to obecně z jednoho ze dvou důvodů. První je v naději, že obejdou vaši ochranu proti spamu. Pokud si pošlete e-mail, pravděpodobně se snažíte zapamatovat si něco důležitého a nechtěli byste, aby byla tato zpráva označena jako spam.
Použitím vaší vlastní adresy podvodníci doufají, že si toho vestavěný spamový filtr nevšimne a že jejich zpráva projde. Existují nástroje k identifikaci e-mailu odeslaného z jiné domény, než z které se vydává. Váš poskytovatel e-mailu však musí zavést tato protiopatření.
Druhým důvodem, proč podvodníci podvrhují vaši e-mailovou adresu, je získat pocit legitimity. Není neobvyklé, že podvržený e-mail tvrdí, že je váš účet prolomen. To, že jste si tento e-mail poslali sami, slouží jako důkaz přístupu „hackera“. Mohou dokonce obsahovat heslo nebo telefonní číslo vytažené z prolomené databáze jako další důkaz, trik, kterému byste neměli naletět.
Podvodník pak obvykle tvrdí, že má o vás kompromitující informace nebo obrázky pořízené z vaší webové kamery. Poté vyhrožují, že data zpřístupní vašim nejbližším kontaktům, pokud nezaplatíte výkupné. Na první pohled to zní věrohodně; koneckonců se zdá, že mají přístup k vašemu e-mailovému účtu. Ale o to jde – podvodník předstírá důkazy a s největší pravděpodobností na vás nic nemají.
Co dělají e-mailové služby pro boj s problémem
Skutečnost, že kdokoli může tak snadno zfalšovat zpáteční e-mailovou adresu, není nový problém. Poskytovatelé e-mailu vás navíc nechtějí obtěžovat spamem, a proto k boji proti tomuto problému používají několik technologií.
Prvním je Sender Policy Framework (SPF), který pracuje s některými základními principy. Každá e-mailová doména je dodávána se sadou záznamů DNS (Domain Name System), které se používají k přesměrování provozu na správný hostitelský server nebo počítač. Záznam SPF spolupracuje se záznamem DNS. Když odešlete e-mail, přijímající služba zkontroluje záznam SPF odesílající domény, aby zajistila, že e-mail pochází z autorizované IP adresy. Pokud e-mail pochází z IP adresy, která není uvedena v záznamu SPF, může být označen jako spam nebo rovnou zamítnut.
Bohužel samotný SPF problém nevyřeší. Někdo musí správně udržovat SPF záznamy v každé doméně, což se ne vždy stává. Pro podvodníky je také snadné tento problém obejít. Když obdržíte e-mail, může se místo e-mailové adresy zobrazit pouze jméno. Spammeři vyplní jednu e-mailovou adresu pro skutečné jméno a druhou pro odesílací adresu, která odpovídá záznamu SPF. Takže to neuvidíte jako spam a ani SPF.
Společnosti se také musí rozhodnout, co s výsledky SPF udělají. Nejčastěji se spokojí s propouštěním e-mailů, než aby riskovali, že systém nedoručí kritickou zprávu. SPF nemá soubor pravidel ohledně toho, co dělat s informacemi, poskytuje pouze výsledky kontroly.
K vyřešení těchto problémů zavedly společnosti Microsoft, Google a další poskytovatelé e-mailových služeb systém ověřování zpráv, hlášení a shody (DMARC) založený na doméně. Spolupracuje s SPF a vytváří pravidla pro to, co dělat s e-maily označenými jako potenciální spam. DMARC nejprve zkontroluje skenování SPF. Pokud se to nezdaří, zastaví se průchod zprávy, pokud není administrátorem nakonfigurována jinak. I když SPF projde, DMARC poté zkontroluje zarovnání – zajistí, že e-mailová adresa v poli „Od“ odpovídá doméně, ze které e-mail přišel. Díky rozšířenému přijetí DMARC jsme zaznamenali stálý pokles podvodných e-mailů.
Co můžete dělat se spamem s vlastní adresou
Bohužel neexistuje žádný zaručený způsob, jak zabránit spammerům ve falšování vaší adresy. Doufejme, že e-mailový systém, který používáte, implementuje SPF i DMARC a tyto cílené e-maily neuvidíte. Měli by jít rovnou do spamu. Pokud vám váš poskytovatel e-mailu dává kontrolu nad svými možnostmi spamu, můžete je zpřísnit. Uvědomte si, že můžete také ztratit některé legitimní zprávy, takže často kontrolujte schránku se spamem.
Pokud od sebe dostanete podvrženou zprávu, ignorujte ji. Neklikejte na žádné přílohy ani odkazy a neplaťte žádné požadované výkupné. Stačí ji označit jako spam nebo phishing nebo ji rovnou smazat.
Pokud se bojíte, že vaše účty byly ohroženy, pro jistotu je uzamkněte. Změňte si hesla, povolte dvoufaktorové ověřování a ujistěte se, že stejné heslo nepoužíváte na žádném ze svých účtů. Pokud své paměti s tolika hesly nevěříte, doporučujeme použít správce hesel .
Pokud stále dostáváte falešné e-maily z vašeho vlastního e-mailu nebo vašich kontaktů, zvažte přechod k jinému poskytovateli e-mailových služeb. Například Proton Mail má tendenci odvádět lepší práci při filtrování spamu ve srovnání s jinými poskytovateli služeb.
