При внимателно разглеждане, можете да видите разликите между истински имейл и фишинг имейли. Email Protector ви помага да го направите по-бързо.

Георги Спасов
25 Apr 2019
фишинг имейл

Ако сте собственик на бизнес компания или сте част от такава, знаете как е организирана комуникацията между отделните бизнес партньори, служители и други организации - всичко се случва по електронната поща. Организирането на срещи и дискусии e само малка и безобидна част от всички имейли, които получавате. Ами фактурите които често изпращате или получавате? Знаете ли, че кибер престъпниците изпращат подправени фактури на фирми и физически лица? Размерът на парите, които генерират чрез този удивително прост метод, е далеч надхвърля представите Ви. Ако искате да научите повече за този вид кибер атака, бих ви посъветвал първо да прочетете статиите за спиър фишинг и уейлинг. . Те ще ви дадат наистина хубаво въведение към тази статия.

Тъй като вече знаете какво представляват фишинг атаките и фишинг кампаниите, трябва да знаете, че няма нищо, което да попречи на хакерите да ви изпратят имейл.

Как да различим реален имейл от фишинг имейл

Тъй като тази статия ще бъде повече с техническа насоченост, няма да обсъждаме очевидните начини за изпращане на фишинг имейли, нито ще разгледаме вече дискутираните фишинг кампании.

Ако избраните от вас продукти за киберсигурност – да речем антивирусни продукти, малуеър блокери и т.н. не могат да Ви защитят, единственото нещо, което стои между киберпрестъпника и Вас е клавиатурата. В днешно време потребителите не разполагат със софтуер, който да гарантира, че ще получат имейл от лицето с което комуникират, а не от трета страна, която контролира разговора. Хакерът би могъл да фалшифицира електронната поща, така че да изглежда по такъв начин, сякаш се изпраща от бизнес партньор или от друго физическо лице. Тази тактика често се използва, когато хакерите са поели контрол над онлайн кореспонденцията. Най-често компрометирани са фирмени имейл акаунти - тъй като хората неглижират тяхната онлайн сигурност, имейлите им често биват компрометирани и по този начин попадат под контрола на киберпрестъпници. Когато тези лица установят контрол над кореспонденцията, те започват да наблюдават и анализират поведението Ви, чакайки точния момент в който да задействат техния престъпен план. Хакерите обръщат голямо внимание на ключови думи като „плащане“, „фактура“, „цена“, „транзакция“, „банка“. След като разберат, че скоро ще бъде извършено плащане, хакерите започват да използват така наречената „мост“ стратегия. Веднага след като основните точки на стратегията са завършени, хакерите започват или т.нар. социално инженерство, или спиър фишинг кампания срещу една от страните, очаквайки изпращането на фактура или друга ценна информация. Подправянето на фактура е изключително лесно. Затова Никога не изпращайте голяма сума пари, преди да сте потвърдили банковите детайли допълнително по телефона. В случаите когато е извършено плащане и в следствие на измама получателят е променен, трябва по най-бързия начин да сигнализирате до правоохранителните органи и до банковата инситтуция за това. Но нека не говорим за ситуациите с най-лош сценарий. Задължително е всеки да знае какво да прави докато е онлайн, но по-важното е, че човек трябва да знае как да предотврати заплахата преди да е станало твърде късно. Как работят електронните пощи е статия, която ще ви даде достатъчно разбиране и информация, така че да не се объркате от съкращенията и техническите термини в следващите редове. Имейл сървъри без спам филтри - проблем за всички нас. Такива сървъри за електронна поща нямат дори основни антивирусни защити или спам филтри, като често пъти стават жертва на спам и фишинг кампании. Обикновено имейл сървъра трябва да блокира и филтрира съобщенията, които имат DKIM валидация или SPF записи. В повечето случаи сървърите за електронна поща, които са неправилно конфигурирани, извършват стандартна проверка на SPF, но когато проверката на SPF е неуспешна, сървърът за електронна поща не блокира електронното съобщение/имейла/. По този начин хакера получава достъп до входящата пощенска кутия/Inbox/ на неподозиращия потребител. Всяка година има спам кампании срещу най-големите доставчици на безплатни имейл услуги в България - mail.bg и abv.bg. Липсата на валидиране поставя потребителите в огромен риск. За щастие, потребителите на Yahoo, Gmail и Microsoft Outlook са защитени от имейли, които нямат DKIM / SPF валидация.

Когато киберпрестъпникът получи достъп до входящата пощенска кутия на имейл, чрез неговата електронна поща той ще изпрати прикачен файл, който ще инсталира зловреден софтуер в незащитена система. Нашата задача е да го спрем. Първо, за да проверим дали имейлът идва от легитимен източник, а не от някаква съмнителна онлайн анонимна услуга за електронна поща, трябва да проверим хедърите на имейлите. Те не могат да ви заблудят. Ако SPF или DKIM валидирането е неуспешно или не е възможно, е сигурно, че подателят не е достоверен източник на имейл трафик. Изпращащият сървър също може да даде някаква информация. Можем да проверим какво знаем за него онлайн само с няколко кликвания. Само когато внимателно разгледате едно имейл съобщение, можете да разберете напълно какво се случва когато то е било изпратено. Но проверяването на тази информация всеки път, когато има ново съобщение в пощенската кутия, на ръка, е досадна работа. Ако само имаше начин да се автоматизира тази проверка, независимо от платформата .. Е, има! И нашият инструмент е безплатен. Можете да прочетете повече за него тук и да изтеглите безплатно разширението от уеб магазина на Chrome. Само тогава можете да сте сигурни, че дори и доставчикът на електронна поща да не е защитен, ще имате възможност да намалите риска, като използвате най-добрите безплатни инструменти на пазара.


Георги Спасов

Георги Спасов

Георги бе международна точка за контакт по въпроси с киберпрестъпността, паралелно с работата му в българското звено по киберпрестъпност. Сега той е софтуерен инженер и развива продукти, използвани от системни администратори по целия свят

comments powered by Disqus

Заяви фишинг кампания