Як не стати жертвою підробки електронної пошти

Згідно законодавства України, особа, яка обманним шляхом отримує особисту інформацію жертви, не може використовувати її для видачі себе за цю людину.

Знання того, як перевірити правильність електронного листа, є ключем до того, щоб допомогти вам не стати жертвою фішингу. Хоча термін «підробка електронної пошти» не звучить особливо страшно, результати можуть бути жахливими. Але що таке підробка електронної пошти? Коротше кажучи, це тактика, яка є невід'ємною частиною практично всіх видів шахрайських розсилок. Кіберзлочинці використовують цю тактику, щоб видати себе за когось іншого для досягнення своїх цілей. Будь-хто може стати жертвою підміни електронної пошти - або в якості одержувача, або в якості особи / організації / установи, чия електронна пошта підроблена.

Що таке фішинг і підміна електронної пошти?

Фішинг відноситься до обманної тактики, яку злочинці використовують, щоб обдурити жертву, змушуючи її здійснювати якісь дії, які хоче від них отримати. Підробка електронної пошти відноситься до відправки електронної пошти, яка виглядає так, як ніби вона відправлена кимось, ким вона не є. Наприклад, кіберзлочинець може відправити вам електронного листа, який виглядає так, як ніби він належить вашому начальнику, другу, дружині, батькам або іншому очікуваному і передбачувано надійному джерелу.

За допомогою фішингу, мета може полягати в тому, щоб змусити їх цільових жертв:

надати особисту або фінансову інформацію;
передавати інтелектуальну власність та іншу конфіденційну інформацію або дані;
здійснити банківський переказ або інший електронний переказ коштів;
надати інформацію для входу або інші облікові дані користувача;
скачати файл з електронною поштою, що містить шкідливе програмне забезпечення; і / або натиснути на шкідливе посилання.
...

Завоювання вашої довіри має вирішальне значення для здійснення успішного шахрайства.

Як відбувається підміна електронної пошти?

Попри те, у що можуть вірити деякі користувачі, які не є технічними фахівцями, підробка електронної пошти не є чорною магією. Це не дуже складне завдання. Насправді це дуже простий процес, який полягає в тому, щоб заголовки листів виглядали так, як ніби вони прийшли від однієї людини або організації, а насправді - від іншої, це в основному пов'язано з використанням SMTP-сервера і програмного забезпечення для роботи з електронною поштою. Підробка електронної пошти полягає не тільки в підробці імені відправника. Вона також включає в себе інші тактики, такі як підміна адреси електронної пошти, підміна домену та використання схожих доменів.

Кіберзлочинці знаходять конкретних людей в організації, на яку вони хочуть полювати. Вони можуть знайти інформацію про потрібну людину, його відділи і ієрархії організації за допомогою веб-сайту компанії, соціальних мереж, довідників і т.д.

Чому підробка електронної пошти це велика помилка?

За своєю суттю, підроблена електронна пошта - це метод обману. Це спосіб для кого-то досягти чогось, ховаючись за маскуванням. Вони часто використовують особистість реальної людини, організації або бізнесу, щоб обманом змусити користувачів виконати будь-яку дію. І, як ви можете собі уявити, це зазвичай погані новини для обох сторін - одержувачів електронної пошти, яких вони намагаються обдурити, і людей або організацій, чиї особистості вони використовують для цього.

Деякі підроблені електронні листи добре оброблені і, на перший погляд, приходять з справжнього джерела через підміну імен. Насправді підробку імен, що відображаються, легко здійснити, оскільки все, що потрібно кіберзлочинцям, - це підписатися на адресу електронної пошти у безкоштовного постачальника послуг електронної пошти (такого як Gmail, Yahoo, Mail, Meta, Ukr.net та т. Д.), використовуючи ім'я, яке буде відображатися в ваших листах.

Як не допустити, щоб підробка електронної пошти вплинула на вашу організацію.

Впровадити SFP, DKIM і DMARC, щоб заборонити спуферам використовувати ваш домен

SPF
виділяє дійсні IP-адреси, які схвалені для відправки електронних листів для певного домену.
DKIM
дозволяє вам встановити більшу довіру, запобігаючи відправці підроблених листів як вихідної пошти на вашому домені. Це досягається шляхом поновлення запису DNS домену електронної пошти, щоб додати цифровий підпис в заголовок повідомлення і переконатися, що електронний лист залишається незмінним з моменту його відправлення.
DMARC
- це протокол перевірки достовірності електронної пошти, протоколу звітності і політики, який використовує SPF і DKIM для надання інформації про домен електронної пошти (його узгодження, відповідність, збої і т. д.).

Використовуйте сертифікати підпису електронної пошти для захисту ваших вихідних листів

Сертифікат підпису електронної пошти, іноді званий сертифікатом S / MIME або особистим сертифікатом аутентифікації, - це те, що ви можете використовувати, щоб допомогти отримувачам електронної пошти перевірити, чи приходить лист від вас.

Сертифікати email роблять дві речі:

Підтверджує ідентичність шляхом використання унікального цифрового підпису
Виробляє шифрування відкритим ключем, щоб забезпечити безпечне наскрізне шифрування ваших електронних листів.

З огляду на, що більшість поштових серверів в даний час також використовують шифрування SSL / TLS, це означає, що ви можете насолоджуватися як даними в стані спокою, так і даними в процесі захисту при передачі.

Особа, яка має намір брати участь в діях, пов'язаних з шахрайським використанням або володінням ідентифікуючою інформацією іншої особи, не може прямо або побічно представляти себе іншою особою без дозволу або схвалення такої іншої особи за допомогою використання веб-сторінки або імені домену в Інтернеті і використовувати цю веб-сторінку , ім'я домену в Інтернеті або посилання на цю веб-сторінку, або ім'я домену, або інший сайт в Інтернеті, щоб спонукати, запросити або попросити надати ідентифікаційну інформацію.