Čo je email spoofing? Ako funguje spoofing?

od autora: · Publikované · Aktualizované

Slovo „spoof“ znamená „falošný“. Spoofing je falošná emailová správa v ktorej odosielateľ úmyselne mení časti e-mailu (maskuje), tak aby  ich autor pôsobil ako niekto iný.  Najčastejšie sa maskuje meno odosielateľa. (Adresa odosielateľa a telo správy , sa zobrazujú akoby pochádzali z oficiálneho zdroja, správy pôsobia, že ich odosiela banka,  noviny alebo nejaká  spoločnosť. Niekedy sa snaží predstierať inú osobu. )

V mnohých prípadoch je spoofed email súčasťou útoku typu phishing.  V iných prípadoch sa falošný email používa na podvodné uvedenie na trh nejakej online služby, alebo na predaj podvodného produktu ako je scareware.

 

Prečo niekto skúsi spoofing útok?

1.)  emailový „spufer“ sa pokúša „vymazať“ vaše heslá a prihlasovacie mená. Phishing je spôsob, kde odosielateľ dúfa, že vás presvedčí o dôveryhodnosti jeho emailu. Podhodí užívateľovi falošnú web stránku, ktorá pôsobí ako web stránka banky, alebo nejakej platenej služby.  Obeť sa domnieva, že ide o skutočnú web stránku a zadá svoje prihlasovacie údaje.  O chvíľu na to sa objaví oznam:  „Web stránka nie je k dispozícii“. Počas tohto  však zachytí dôverné informácie obete a pokračuje v presune finančných prostriedkov,  vykoná nejakú transakciu, alebo uškodí iným spôsobom. 

2.)  emailový spoofer je spammer, ktorý sa pokúša skryť svoju pravú identitu, zatiaľ čo zahlti emailovú schránku reklamou. Použitím softvéru s názvom “ ratware „, spameri zmenia svoju skutočnú, zdrojovú emailovú adresu, aby sa tvárili ako bežný užívateľ, alebo ako nejaká spoločnosť či vládny subjekt. Účelom je donútiť  užívateľa aby otvoril odkaz v emaile, alebo prečítal email. 

 

Aké časti emailu sa najčastejšie maskujú pri spoofing -u? 

Najčastejšie časti emailu ktoré sa maskujú:

  1. FROM name/address 
  2. REPLY-TO name/address 
  3. RETURN-PATH address
  4. SOURCE IP address or “X-ORIGIN” address

Prvé tri vlastnosti sa dajú veľmi jednoducho zmeniť  v nastaveniach napríklad v Microsoft Outlook, Gmail, Hotmail alebo aj iných poštových klientoch.  Štvrtá časť uvedená vyššie, IP adresa, môže byť tiež zmenená, ale zvyčajne si vyžaduje sofistikovanejšiu znalosť odosielateľa, aby bola falošná IP adresa presvedčivá.

 

Ako sa vytvára email spoofing?

Niektoré spoof emaily sú vytvárané ručne, ale väčšina je vytvorená špeciálnym softvérom. Softvér na odosielanie hromadnej pošty “ ratware “ je  pomerne rozšírený medzi spamermi.  Okrem ratware programov, hromadne odosielajú správy aj worms. Worms sú programy, ktoré sa replikujú a fungujú ako vírus. Akonáhle váš počítač načíta váš emailový adresár,  worms to spraví tiež. Potom hromadne začne odosielať desiatky podvodných správ , u ktorých budete figurovať ako odosielateľ, a správa sa pošle celému vášmu emailovému zoznamu. Najznámejšie masové worms: Sober , Klez a ILOVEYOU .

 

Ako spoznám spam ? 

Rovnako ako pri všetkom v živote, najlepšia zbraň je kritické myslenie. Ak nemáte istotu, že email je pravdivý, alebo že odosielateľ je oficiálny, stačí rozbaliť hlavičku emailu. Ak obsahuje prílohu, jednoducho ju neotvárajte, aby sa neobjavila štedrá dávka vírusu . Ak sa vám zdá email príliš dobrý na to, aby to bola pravda, pravdepodobne to bude a váš skepticizmus čo vás ochráni pred zverejnením citlivých informácií. 

Značky:

Môže sa Vám ešte páčiť...

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.

Táto webová stránka používa Akismet na redukciu spamu. Získajte viac informácií o tom, ako sú vaše údaje z komentárov spracovávané.