header-logo

Маркетинговые коммуникации на основе искусственного интеллекта

Отказ от ответственности: приведенный ниже текст был автоматически переведен с другого языка с помощью стороннего инструмента перевода.


Что такое подделка электронной почты?

Sep 2, 2022 5:48 AM ET

Подделка электронной почты - это особый вид кибер-атаки, когда хакеры манипулируют и отправляют электронные письма на аккаунты, создавая впечатление, что они получены из законных источников. Она относится к фишингу или спаму, поскольку хакеры знают, что люди с большей вероятностью откроют письмо, если оно пришло из надежного источника. Иногда в таких поддельных письмах получателей просят предоставить конфиденциальные данные, например, пароли или финансовую информацию. Или письмо может содержать ссылки, при нажатии на которые на компьютер получателя устанавливается вредоносное ПО.

Хакеры используют подделку электронной почты, поскольку это эффективный способ обойти спам-фильтры и списки заблокированных отправителей. Приняв на себя личность доверенного отправителя, они с большей вероятностью смогут успешно собрать конфиденциальную информацию.

Как работает подмена электронной почты

Подмена электронной почты обычно осуществляется с помощью простого протокола передачи почты (SMTP) на общей почтовой платформе. Хакер составляет письмо обычным способом, а затем подделывает поля в заголовке сообщения и адресной строке. Когда получатель получает письмо, кажется, что оно пришло с поддельного адреса. Это работает потому, что SMTP не имеет встроенного способа проверки подлинности адресов, а попытки сделать это не получили широкого распространения.

Хакеры обычно используют адреса, которые пользуются большим доверием. Поддельные сообщения обычно призывают получателей предпринять какие-либо действия, например, перейти по ссылке, чтобы предотвратить приостановку действия учетной записи или изменить скомпрометированный пароль. Это дает хакерам возможность собрать конфиденциальную информацию. Другие, более сложные тактики подделки электронной почты включают в себя нападение на сотрудников финансовых учреждений. Во многих случаях поддельные электронные письма даже используют элементы брендинга официальных веб-сайтов, чтобы придать письмам более легитимный вид.

Почему предприятиям необходимо знать о подделке электронной почты

По оценкам, ежедневно отправляется более 3 миллиардов поддельных электронных писем, причем девять из десяти кибератак начинаются с электронной почты. Считается, что с 2016 года подделка электронной почты обошлась предприятиям по всему миру примерно в 26 миллиардов долларов. Многие поддельные атаки совершаются якобы от старших сотрудников организации, что должно вызывать особое беспокойство у предприятий из-за высокого уровня потенциального риска.

Как определить, что письмо было подделано

Большинство легальных организаций не будут просить людей предоставить конфиденциальную информацию по электронной почте. Поэтому, если по электронной почте приходит письмо с просьбой изменить пароль или подтвердить информацию об учетной записи, всегда следует проявлять осторожность. Получатели могут открыть и использовать исходный код письма, который будет содержать оригинальный IP отправителя. Также можно использовать протокол Sender Policy Framework (SPF), входящий в состав многих продуктов безопасности поставщиков услуг электронной почты. Этот протокол аутентификации может отметить электронные письма, которые потенциально могут быть подделаны.

Лучшие способы защиты от подделки электронной почты

Компании могут предотвратить подделку электронной почты несколькими способами, включая:

  • Шлюзы безопасности электронной почты

Они блокируют электронные письма, содержащие подозрительные элементы или не соответствующие протоколам безопасности, установленным пользователями.

  • Шифрование

Компании могут устанавливать ключи шифрования, чтобы гарантировать получение сообщений только от действительных отправителей.

  • Программы для защиты от вредоносных программ

Некоторые программы могут обнаруживать и блокировать электронные письма от подозрительных отправителей или выявлять мошеннические атаки.

  • Более эффективное обучение

Эффективное обучение по вопросам безопасности может помочь сотрудникам проявлять осторожность и распознавать подозрительные элементы. В тренинге можно использовать примеры подделки электронной почты и обучить эффективной тактике работы с письмами - например, не переходить по ссылкам и не искать сигнальные признаки поддельных атак. В идеале обучение должно проводиться на полурегулярной основе, чтобы быть в курсе последних методов и тенденций подделки.

Contact Information:

Name: Michael Bertini
Email:michael.bertini@iquanti.com
Job Title: Consultant

Tags:   Russian, United States, Wire