Da li vam se ikada desilo da otvorite svoju elektronsku poštu i zateknete neželjenu poruku, ili čak pokušaj iznude, koji naizgled dolazi sa vaše sopstvene adrese? Niste jedini. Lažiranje adresa elektronske pošte, poznato i kao „spoofing“, nažalost je pojava protiv koje se ne može mnogo učiniti.
Kako spameri falsifikuju vašu adresu elektronske pošte
Falsifikovanje adrese elektronske pošte podrazumeva maskiranje stvarne adrese pošiljaoca, tako da deluje da poruka dolazi od nekog drugog. Prevaranti često koriste ovu tehniku kako bi vas naveli da poverujete da je poruka stigla od osobe koju poznajete ili od institucije sa kojom sarađujete, poput banke ili druge finansijske ustanove.
Nažalost, falsifikovanje elektronske pošte je izuzetno jednostavno. Sistemi elektronske pošte često nemaju bezbednosne mehanizme koji bi proverili da li adresa e-pošte koju unosite u polje „Od“ zaista pripada vama. To je slično situaciji sa poštanskom kovertom. Možete navesti bilo koju adresu u polju za povratnu adresu, bez obzira na to da li pošta može vratiti pismo na tu adresu. Pošta nema način da proveri da li zaista živite na adresi koju ste naveli na koverti.
Falsifikovanje elektronske pošte funkcioniše na sličan način. Neke online usluge, kao što je Outlook.com, proveravaju adresu pošiljaoca prilikom slanja e-pošte i mogu vas sprečiti da pošaljete poruku sa lažiranom adresom. Međutim, određeni alati vam omogućavaju da unesete bilo koju adresu koju želite. To je jednostavno kao kreiranje sopstvenog servera elektronske pošte (SMTP). Sve što je prevarantu potrebno je vaša adresa, koju vrlo lako može nabaviti sa jedne od mnogobrojnih baza podataka koje su bile kompromitovane.
Zašto prevaranti lažiraju vašu adresu?
Prevaranti šalju poruke sa vaše adrese iz dva glavna razloga. Prvi je nada da će zaobići filtere za neželjenu poštu. Ako sami sebi šaljete e-poštu, verovatno pokušavate da zapamtite nešto važno i ne biste želeli da se ta poruka označi kao neželjena. Prevaranti se nadaju da, korišćenjem vaše adrese, filtri neće prepoznati njihovu poruku kao neželjenu i da će ona proći. Postoje alati za identifikaciju e-pošte koja je poslata sa domena koji nije onaj sa kog se tvrdi da jeste, ali vaš provajder e-pošte mora da ih primeni – a nažalost, mnogi to ne čine.
Drugi razlog zašto prevaranti lažiraju vašu adresu elektronske pošte je da steknu privid legitimnosti. Nije neobično da lažne poruke tvrde da je vaš nalog kompromitovan. Činjenica da ste „sami sebi poslali poruku“ služi kao „dokaz“ hakerskog napada. Takođe mogu da prilože lozinku ili telefonski broj iz kompromitovane baze podataka kao dodatni „dokaz“.
Prevarant zatim obično tvrdi da poseduje kompromitujuće informacije o vama ili slike snimljene sa vaše veb kamere. Potom preti da će objaviti te informacije vašim kontaktima ukoliko ne platite otkup. U početku zvuči uverljivo, jer izgleda kao da imaju pristup vašem nalogu elektronske pošte. Ali poenta je upravo u tome – prevarant lažira dokaze.
Šta servisi elektronske pošte rade u borbi protiv ovog problema
Izgleda da ova poruka dolazi sa naše lične adrese, ali uvidom u zaglavlja, jasno je da je ovo jednostavan trik za promenu adrese pošiljaoca.
Činjenica da svako može lako falsifikovati povratnu adresu e-pošte nije nov problem. Provajderi elektronske pošte ne žele da vas nerviraju neželjene poruke, pa su razvijeni alati za borbu protiv ovog problema.
Prvi takav alat je bio Sender Policy Framework (SPF), koji funkcioniše po jednostavnim principima. Svaki domen elektronske pošte ima skup DNS (Domain Name System) zapisa, koji se koriste za usmeravanje saobraćaja na odgovarajući server ili računar. SPF zapis funkcioniše u kombinaciji sa DNS zapisom. Kada pošaljete poruku, servis koji je prima upoređuje navedenu adresu domena (@gmail.com) sa vašom IP adresom porekla i SPF zapisom kako bi se uverio da se podudaraju. Ako šaljete poruku sa Gmail adrese, ta poruka mora da pokaže da potiče sa uređaja kojim upravlja Gmail.
Nažalost, SPF sam po sebi ne rešava problem. Neko mora pravilno održavati SPF zapise za svaki domen, što se ne dešava uvek. Prevarantima je takođe lako da zaobiđu ovaj problem. Kada primite poruku, možda ćete videti samo ime umesto adrese pošiljaoca. Spameri unose jednu adresu za prikazano ime, a drugu za adresu za slanje koja odgovara SPF zapisu. Tako da je nećete videti kao neželjenu poštu, a ni SPF neće reagovati.
Kompanije takođe moraju da odluče šta će raditi sa rezultatima SPF provera. Najčešće se odlučuju da propuste sumnjive poruke umesto da rizikuju da sistem ne isporuči neku važnu poruku. SPF ne definiše pravila o tome šta raditi sa informacijama; on samo daje rezultate provere.
Kako bi rešili ove probleme, Microsoft, Google i drugi su predstavili Domain-based Message Authentication, Reporting & Conformance (DMARC), sistem validacije. On funkcioniše sa SPF-om i kreira pravila o tome šta da se radi sa porukama koje su označene kao potencijalno neželjene. DMARC prvo proverava SPF skeniranje. Ako je neuspešno, zaustavlja prolazak poruke, osim ako administrator nije drugačije podesio. Čak i ako SPF prođe, DMARC proverava da li se adresa prikazana u polju „Od“ podudara sa domenom sa koga je poruka poslata (ovo se naziva poravnanje).
Nažalost, čak i uz podršku Microsoft-a, Facebook-a i Google-a, DMARC još uvek nije široko rasprostranjen. Ako imate adresu na Outlook.com ili Gmail.com, verovatno koristite prednosti DMARC-a. Međutim, krajem 2017. godine, samo 39 od 500 kompanija sa Fortune liste je implementiralo ovaj sistem validacije.
Šta možete učiniti povodom neželjene pošte koja stiže sa vaše adrese
Poruka prikazana na vrhu je navodno stigla sa naše lične adrese e-pošte; srećom, završila je direktno u neželjenoj pošti.
Nažalost, ne postoji način da sprečite pošiljaoce neželjene pošte da lažiraju vašu adresu. Nadajmo se da sistem elektronske pošte koji koristite primenjuje i SPF i DMARC i da nećete videti ove ciljane poruke. One bi trebalo da završe direktno u neželjenoj pošti. Ukoliko vaš nalog elektronske pošte omogućava kontrolu nad opcijama za neželjenu poštu, možete ih pooštriti. Imajte na umu da biste time mogli izgubiti i neke legitimne poruke, zato često proveravajte svoj folder za neželjenu poštu.
Ukoliko dobijete lažnu poruku od sebe, ignorišite je. Ne klikćite na priloge ili linkove i ne plaćajte traženi otkup. Označite poruku kao neželjenu poštu ili pokušaj „pecanja“ ili je jednostavno izbrišite. Ako se bojite da su vaši nalozi kompromitovani, osigurajte ih iz predostrožnosti. Ako koristite iste lozinke na više naloga, promenite ih na svakom servisu i kreirajte nove, jedinstvene lozinke za svaki. Ako imate problem sa pamćenjem toliko lozinki, preporučuje se da koristite menadžer lozinki.
Ako ste zabrinuti zbog toga što primate lažne poruke od svojih kontakata, možda bi bilo korisno da naučite kako da čitate zaglavlja elektronskih poruka.