Falošné maily od známych spoločností: spoofing ohrozuje firmy

Počet útokov využívajúcich e-maily s falošnou hlavičkou sa od apríla do mája takmer zdvojnásobil. Aké riziko pre firmy predstavuje spoofing a ako sa chrániť?

Čo je e-mailový spoofing?

E-mailový spoofing spočíva vo vytváraní e-mailov s falošnou hlavičkou, ktoré sa snažia tváriť legitímne, aby oklamali používateľov a podnietili ich k aktivite v prospech útočníka. Môže ísť o stiahnutie malvéru, poskytnutie prístupu k systémom alebo dátam, zdieľanie osobných údajov či prevod peňazí. Tento typ falošných e-mailov často zneužíva hlavičku renomovaných organizácií, čím vystavujú riziku nielen používateľa, ale ohrozujú aj reputáciu tých spoločností, ktorých doména bola na to zneužitá. Navyše, takéto falošné e-maily môžu byť súčasťou väčších, viacstupňových útokov, ako napríklad doxingu zameraného na firmy (t. j. neoprávnená manipulácia s informáciami, resp. zhromažďovanie firemných údajov za účelom ich zverejnenia alebo iného spôsobu ich zneužitia).

Ako môže spoofing vyzerať v praxi?

Tento typ útokov je na vzostupe. Od apríla do mája 2021 sa celkový počet útokov e-mailovým spoofingom takmer zdvojnásobil zo 4 440 na 8 204. Tieto typy útokov je možné realizovať rôznymi spôsobmi.

  • Najjednoduchší je spoofing legitímnej domény, čiže jej sfalšovanie. Funguje to tak, že niekto vloží doménu zneužitej organizácie do kolónky odosielateľa „Od“, pričom je veľmi náročné rozlíšiť falošný e-mail od pravého. Avšak, ak spoločnosť implementovala jednu z novších metód autentifikácie, útočníci sa musia uchýliť k využitiu inej metódy.
  • Môže mať formu „spoofingu so zobrazením mena“, keď sa útočníci snažia oklamať jednotlivca zaslaním e-mailu, ktorý vyzerá, akoby bol odoslaný skutočným zamestnancom spoločnosti.
  • Sofistikovanejšie spoofingové útoky zahŕňajú domény podobné tým reálnym, útočníci v tomto prípade používajú špecifické registrované domény, ktoré vyzerajú veľmi podobne ako domény legitímnych organizácií.
Príklad správy z domény podobnej tej reálnej. Zdroj: Kaspersky
Príklad správy z domény podobnej tej reálnej. Zdroj: Kaspersky

Vo vyššie uvedenom príklade útočníci poslali e-mail, ktorý vyzeral, že je od nemeckej pošty Deutsche Post (deutschepost.de). V správe sa píše, že treba zaplatiť za doručenie balíka. Avšak, ak používateľ klikne na odkaz, nielenže príde o 3 eurá, ale takisto podvodníkom odovzdá aj údaje o svojej karte. Po bližšom preskúmaní si používatelia mohli všimnúť pravopisnú chybu v názve domény – a tým si uvedomiť, že išlo o falošný e-mail. To však nie je možné pri spoofingu využívajúceho znaky Unicode.

Prečítajte si tiež

Unicode je štandard používaný na kódovanie domén, ale ak názvy domén používajú prvky mimo latinky, tieto prvky sú prevedené z Unicode do iného kódovacieho systému. Výsledkom je, že na úrovni kódu môžu vyzerať dva názvy domén odlišne – povedzme kaspersky.com a kaspersky.com s ypsilonom z cyriliky – ale keď sa z nich odošle e-mail, oba sa budú javiť ako odoslané z „kaspersky.com“ v kolónke odosielateľa „Od“.

Falošné maily nepodceňujte – prísť môžete o identitu či nemalé financie

„Spoofing sa môže zdať primitívny v porovnaní s niektorými inými technikami, ktoré využívajú kyberzločinci, no môže byť aj veľmi efektívny. Takisto môže ísť len o prvú etapu zložitejšieho útoku na kompromitáciu firemného e-mailu (BEC) – takéto útoky môžu viesť ku krádeži identity, narušeniu prevádzky firmy, ako aj k značným finančným stratám. Dobrou správou je, že k dispozícii je viacero riešení na ochranu pred takýmito typmi útokov a takisto existujú aj nové autentifikačné štandardy, ktoré dokážu udržať firemný e-mail v bezpečí,“ komentuje Roman Dedenok, bezpečnostný expert spoločnosti Kaspersky.

Ako chrániť firmu pred spoofingom?

Pre zníženie rizika, aby sa firma nestala obeťou spoofingu, odborníci spoločnosti Kaspersky odporúčajú:

  • V rámci korporátneho emailu nasaďte overovaciu metódu napríklad SPF, DKIM alebo DMARC.
  • Vzdelávajte svojich zamestnancov. Školenia zamerané na zvýšenie povedomia o kyberbezpečnosti sa venujú aj téme bezpečnosti e-mailov. Zamestnancov okrem iného naučia, že je dôležité vždy skontrolovať adresu odosielateľa, pokiaľ dostanú e-mail od neznámej osoby a zároveň majú možnosť osvojiť si ďalšie základné pravidlá.
  • Ak používate cloudovú službu Microsoft 365, nezabudnite ju chrániť. Napríklad riešenie Kaspersky Security pre Microsoft Office 365 zahŕňa aj funkcionalitu na identifikáciu spoofingu pre bezpečnú firemnú komunikáciu.

Zdroj: Kaspersky a Grayling

Viac podobných článkov nájdete na www.podnikajte.sk


Telefonické podvody: útočníci vás presvedčia, že volá banka

Využívajú na to metódy zvané vishing a spoofing. Na čo dať pozor a ako neprísť o všetky svoje úspory?

Riadenie prístupu k firemným dátam ako pilier kyberbezpečnosti

Ako môže riadenie prístupu zabrániť kybernetickým útokom či úniku hesiel? V článku približujeme význam, princípy aj osvedčený postup.

Podvody s použitím umelej inteligencie: pozor na deepfake

Podvodníci vedia pomocou AI vytvoriť uveriteľnú kópiu nadriadeného a zneužiť dôverčivosť zamestnancov. Na čo dať pozor a ako postupovať, ak sa stanete obeťou?

Hackeri najčastejšie kradnú dôverné dáta: ako sa vyhnúť riziku?

Hrozba kybernetických rizík na Slovensku silnie. IT experti vo firmách očakávajú nárast útokov, no manažment situáciu často podceňuje. Na čo dať pozor a ako tomu predísť?
To najlepšie z Podnikajte.sk do vašej schránky