Email Spoofing
EmailEmail spoofing este o tehnică de falsificare a antetelor unui email pentru a face mesajul să pară trimis de la o adresă sau un domeniu diferit de cel real. Este folosit frecvent în atacuri de phishing și fraudă. Protecția împotriva spoofing-ului se realizează prin configurarea corectă a SPF, DKIM și DMARC pe domeniu.
Email spoofing-ul este una dintre cele mai vechi și persistente amenințări de securitate din lumea emailului. Această tehnică permite atacatorilor să trimită emailuri care par să provină de la o adresă de email legitimă, fără a avea acces la acea căsuță de email.
Protocolul SMTP, conceput în anii 1980, nu include verificări native ale identității expeditorului. Câmpul „From:" dintr-un email poate fi setat la orice valoare, similar modului în care poți scrie orice adresă de retur pe un plic poștal. Această vulnerabilitate fundamentală este exploatată de atacatori pentru phishing, fraudă și distribuirea de malware.
Scenarii comune de email spoofing includ emailuri care par să vină de la directorul companiei către departamentul financiar, cerând transferuri urgente (Business Email Compromise), mesaje aparent de la bănci sau servicii online care solicită date de autentificare (phishing) și notificări false de la servicii populare precum PayPal, Amazon sau DHL.
Protecția împotriva email spoofing-ului se bazează pe trio-ul SPF, DKIM și DMARC. SPF verifică dacă serverul expeditor este autorizat pentru domeniu. DKIM verifică integritatea mesajului prin semnătură criptografică. DMARC unifică cele două verificări și specifică acțiunea de luat pentru mesajele neautentificate. Configurarea tuturor celor trei este esențială pentru o protecție completă.
Din perspectiva utilizatorilor, este important să verifice întotdeauna antetele complete ale emailurilor suspecte, să nu facă clic pe linkuri din emailuri neașteptate și să raporteze tentativele de spoofing furnizorului de email. Majoritatea clienților de email moderni afișează avertismente pentru mesajele care eșuează verificările de autentificare.