Čo je to „email spoofing“? Ako funguje Spoofing?

4.5/5 (4)

Slovo „spoof“ znamená „falošný“. Spoofing je falošná e-mailová správa v ktorej odosielateľ úmyselne mení časti e-mailu (maskuje), tak aby  ich autor pôsobil ako niekto iný.  Najčastejšie sa maskuje meno odosielateľa. (Adresa odosielateľa a telo správy , sa zobrazujú akoby pochádzali z legitímneho zdroja, správy pôsobia, že ich odosiela banka,  noviny alebo nejaká  spoločnosť. Niekedy sa snaží predstierať inú osobu. )

V mnohých prípadoch je spoofed e-mail súčasťou útoku typu phishing.  V iných prípadoch sa falošný e-mail používa na falošné uvedenie na trh nejakej online služby alebo na predaj falošného produktu ako je scareware.

 

Prečo niekto skúsi spoofing ?

1.)  e-mailový spofer sa pokúša „vymazať“ vaše heslá a prihlasovacie mená. Phishing je spôsob, kde odosielateľ dúfa, že vás presvedčí o dôveryhodnosti v e-mailu. Podhodí užívateľovi falošnú web stránku, ktorá pôsobí ako web stránka banky, alebo nejakej platenej služby.  Obeť sa domieva, že ide o skutočnú web stránku a zadá svoje prihlasovacie údaje.  O chvíľu na to sa objaví :  „internetová stránka nie je k dispozícii“. Počas tohto  spofer zachytí dôverné informácie obete a pokračuje v presune finančných prostriedkov obete alebo pri vykoná nejakú transakciu. 

2.)  e-mailový spofer je spammer, ktorý sa pokúša skryť svoju pravú identitu, zatiaľ čo naplní emailovú schránku reklamou. Použitím masovo-mailového softvéru s názvom “ ratware „, spameri zmenia zdrojovú e-mailovú adresu, aby sa tvárili ako bežný užívateľ alebo ako nejaká spoločnosť či vládny subjekt. Účelom je donútiť  užívateľa aby otvoril odkaz v emaile, prípadne prečítal email. 

Aké časti emailu sa najčastejšie maskujú pri spoofing -u ? 

Najčastejšie časti emailu ktoré sa maskujú:

  1. FROM name/address
  2. REPLY-TO name/address
  3. RETURN-PATH address
  4. SOURCE IP address or “X-ORIGIN” address

Prvé tri vlastnosti sa dajú veľmi jednoducho zmeniť pomocou nastavení v aplikáciách Microsoft Outlook, Gmail, Hotmail alebo aj inom poštovom klientovi.  Štvrtá časť uvedená vyššie, IP adresa, môže byť tiež zmenená, ale zvyčajne si vyžaduje sofistikovanejšiu znalosť odosielateľa, aby bola falošná IP adresa presvedčivá.

Ako sa vytvára email spoofing ?

Zatiaľ čo niektoré spoof upravené e-maily sú ručne vytvárané, väčšina falošných e-mailov je vytvorená špeciálnym softvérom. Softvér na odosielanie hromadnej pošty “ ratware “ je  pomerne rozšírený medzi spamermi.  Okrem ratware programov, hromadne odosielajú správy aj worms. Worms sú programy, ktoré sa replikujú a fungujú ako typ vírusu . Akonáhle bude počítač čítať váš e-mailový adresár, bude worms čítať tiež. Potom hromadne začne odosielať desiatky falošných správ , u ktorých budete figurovať ako odosielateľ, a správa sa pošle celému vášmu emailovému zoznamu. Najznámejšie masové worms: Sober , Klez a ILOVEYOU .

Ako spoznám spam ? 

Rovnako ako pri všetkom v živote, najlepšia zbraň je kritické myslenie. Ak nemáte istotu, že e-mail je pravdivý, alebo že odosielateľ je legitímny, stačí kliknúť na odkaz a rozbaliť hlavičku emailu. Ak obsahuje prílohu, jednoducho ju neotvárajte, aby sa neobjavila užitočná dávka vírusu . Ak sa e-mail zdá príliš dobrý na to, aby to bola pravda, pravdepodobne to bude a váš skepticizmus čo vás ochráni pred zverejnením citlivých informácií. 

Páčil sa ti článok?

You may also like...

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *