Sukčiavimas apsimetant kitu laiško siuntėju (angl. email spoofing) – tai kibernetinė ataka, kurios metu sukčiai siunčia suklastotus elektroninius laiškus, kad apgautų vartotojus imtis veiksmų, kurie yra naudingi užpuolikams. Tai gali būti kenkėjiškų programų atsisiuntimas, prieigos prie sistemų ar duomenų suteikimas, asmeninės informacijos nutekinimas ar pinigų pervedimas. Dažnai atrodo, kad šie suklastoti elektroniniai laiškai gaunami iš patikimų šaltinių, o tai kelia pavojų ne tik vartotojams, bet ir įmonių, kurių duomenimis buvo piktnaudžiaujama, reputacijai. Be to, šie kenkėjiški laiškai gali būti didesnių, daugiapakopių atakų dalis. Pastaruoju metu su šiomis kibernetinėmis atakomis susiduriame vis dažniau, rašoma pranešime žiniasklaidai.
2021 m. balandžio – gegužės mėnesiais bendras apgaulingų elektroninių laiškų skaičius beveik padvigubėjo – nuo 4 440 iki 8 204. Tokio tipo atakos gali būti vykdomos keliais būdais. Lengviausias būdas – vadinamasis „teisėto domeno suklastojimas“. Šiuo atveju kažkas įterpia tikros įmonės domeną į suklastoto elektroninio laiško antraštę, todėl nepaprastai sunku atskirti kenkėjišką laišką nuo tikro. Tačiau jei įmonė yra įdiegusi vieną iš naujesnių pašto autentifikavimo metodų, kibernetiniai sukčiai turi naudoti kitą atakos būdą. Tai gali būti „rodomo vardo suklastojimas“, kai atrodo, kad kenkėjišką elektroninį laišką atsiuntė tikras įmonės darbuotojas.
Sudėtingesnių atakų vykdytojai naudoja netikrus domenus, kurie yra panašūs į patikimų įmonių domenus.
Pranešimo iš panašaus domeno pavyzdys
Pateiktame pavyzdyje matome, kaip sukčiai atsiuntė elektroninį laišką, kuris atrodo esąs iš Vokietijos pašto bendrovės „Deutsche Post“ (deutschepost.de). Pranešime teigiama, kad turite sumokėti už siuntinio pristatymą, tačiau, jei spustelėsite nuorodą, jūs ne tik prarasite 3 eurus, bet ir atskleisite savo banko kortelės duomenis. Įžvalgesni vartotojai galėjo pastebėti rašybos klaidą domeno pavadinime ir taip suvokti, kad elektroninis laiškas yra netikras. Tačiau tai būtų neįmanoma, jeigu kibernetiniai sukčiai naudotų unikodą.
Unikodas – standartas, naudojamas domenams koduoti, tačiau, kai domenų pavadinimuose naudojami ne lotyniški simboliai, šie simboliai iš unikodo yra konvertuojami į kitą kodavimo sistemą. Na, o tada kodo lygiu abu domenų pavadinimai gali atrodyti skirtingai, pavyzdžiui, kaspersky.com ir kaspersky.com su rusiška y, tačiau kai bus išsiųsti elektroniniai laiškai, antraštėje jie abu bus rodomi kaip „kaspersky.com“.
„Sukčiavimas apsimetant kitu laiško siuntėju gali atrodyti primityvus, palyginti su kitomis kibernetinių nusikaltėlių naudojamomis technikomis, tačiau jis gali būti labai efektyvus. Be to, tai taip pat gali būti tik pirmasis sudėtingesnių (BEC) atakų etapas. Tokios kibernetinės atakos sukelia finansinių problemų ir gali pakenkti įmonės reputacijai. Tačiau yra daugybė kibernetinių saugumo sprendimų ir naujų autentifikavimo standartų, kurie gali apsaugoti jūsų elektroninius laiškus“, – sako Romanas Dedenokas, „Kaspersky“ saugumo ekspertas.
„Kaspersky“ ekspertų patarimai, kurie padės apsaugoti jūsų įmonę:
- Naudokite patikimą elektroninio pašto autentifikavimo metodą, pavyzdžiui, SPF, DKIM ar DMARC ;
- Suorganizuokite kibernetinio saugumo mokymus, kurių metu būtų kalbama apie elektroninio pašto saugumą. Tai padės išmokyti jūsų darbuotojus visada patikrinti siuntėjo adresą, kai jie gauna elektroninius laiškus iš nepažįstamų šaltinių, ir leis jiems sužinoti kitas pagrindines saugumo taisykles;
- Jeigu naudojate „Microsoft 365“ debesies paslaugas, nepamirškite jų apsaugoti.
