Ano ang Email Spoofing, at Paano Mo Mapoprotektahan ang Iyong Sarili?

Ang email spoofing ay isang pag-atake kung saan ipinakikita ng mga hacker na ang isang email ay nagmula sa ibang address kaysa dito. Ang panggagaya ay nagbibigay-daan sa umaatake na magpanggap bilang mga tao o organisasyon para sa iba't ibang dahilan. Iyan ay nakakatakot, kaya paano ito gumagana?

Bakit Nangyayari ang Email Spoofing

Ang email spoofing ay isang paraan ng pagpapanggap, at kadalasan, ito ay bahagi ng ibang uri ng scam o pag-atake. Malaki ang ginagampanan ng spoofing sa email-based na phishing o tinatawag na 419 scam. Dumating ang isang email sa iyong mailbox na sinasabing mula sa iyong bangko, isang online na tagaproseso ng pagbabayad, o sa kaso ng spear phishing, isang taong kilala mo nang personal.

Ang email ay madalas na naglalaman ng isang link na hinihiling sa iyong i-click, na magdadala sa iyo sa isang pekeng bersyon ng isang tunay na site kung saan ang iyong username at password ay kinukuha.

Sa kaso ng panloloko sa CEO, o kung saan ang mga umaatake ay nagpapanggap bilang mga vendor o kasosyo sa negosyo, ang mga email ay humihingi ng sensitibong impormasyon o humihiling ng mga bank transfer sa mga account na kinokontrol ng mga hacker.

Paano Gumagana ang Spoofing

Ang panggagaya sa email ay nakakagulat na madaling gawin. Gumagana ito sa pamamagitan ng pagbabago sa header ng email, isang koleksyon ng metadata tungkol sa email. Ang impormasyong nakikita mo sa iyong mail app ay kinukuha mula sa email header.

Ang SMTP (Simple Mail Transport Protocol) ay hindi gumagawa ng anumang probisyon upang patotohanan ang mga email address. Kaya't sinasamantala ng mga hacker ang kahinaang ito upang lokohin ang mga hindi mapaghinalaang biktima sa pag-iisip na ang mail ay nagmumula sa ibang tao.

Ito ay ibang anyo ng email na pagpapanggap, kung saan ang email address ay idinisenyo upang maging katulad ng tunay na address ng target ng pagpapanggap. Sa sitwasyong iyon, ang umaatake ay gagawa ng hiwalay na email sa parehong domain at gumagamit ng mga pamamaraan tulad ng pagpapalit ng mga titik o numero na magkamukha sa isa't isa sa pekeng address.

Ang mga seksyong FROM, REPLY-TO, at RETURN-PATH ng isang header ng email ay maaaring mabago nang walang anumang espesyal na tool o advanced na kaalaman. Magreresulta ito sa isang email na, sa panlabas, ay nagpapakita sa iyo ng isang pekeng address ng pinagmulan.

Pag-detect ng Email Spoofing

Ang pinakamadaling paraan upang matukoy ang isang spoofed na email ay ang buksan ang header ng email at tingnan kung ang IP address o URL ng header sa ilalim ng seksyong Natanggap ay mula sa pinanggalingan na inaasahan mo.

Ang paraan upang makita ang header ng email ay nag-iiba mula sa isang mail app hanggang sa susunod, kaya kailangan mong hanapin ang eksaktong paraan para sa iyong email client. Dito gagamitin namin ang Gmail bilang isang halimbawa dahil pareho itong sikat at madaling gawin.

Buksan ang email na pinaghihinalaan mong na-spoof, i-click ang tatlong tuldok, at Ipakita ang Orihinal.

Sa tabi ng Natanggap makakakita ka ng URL ng server at isang IP address din. Sa kasong ito, ang isang email na sinasabing mula sa Costco ay nagmumula sa isang server na mukhang hindi mula sa Costco.

Para kumpirmahin ito, kopyahin ang IP address at i-paste ito sa DomainTools's WhoIs Lookup.

Tulad ng ipinapakita ng mga resulta, ang IP address na ito ay nagmula sa Singapore at nagmula sa isang domain ng Microsoft.

Malamang na hindi talaga ito mula sa Costco, kaya malamang na ito ay isang email ng scam!

Paano Labanan ang Spoofing

Habang ang pagsuri sa email header ng isang mensahe para sa kahina-hinalang nilalaman ay isang maaasahang paraan upang kumpirmahin na ang isang email ay na-spoof, kailangan mong maging medyo teknikal upang maunawaan kung ano ang iyong tinitingnan, kaya hindi ito ang pinakaepektibong paraan upang matulungan ang mga tao sa ang iyong kumpanya o tahanan ay iwasang maging biktima.

Mas epektibong maglapat ng ilang pangunahing panuntunan pagdating sa anumang hindi hinihinging email na humihiling sa iyong mag-click sa isang link, maglipat ng pera, o humihingi ng privileged na impormasyon:

  • I-double check ang anumang mga kahilingan para sa paglilipat ng pera gamit ang isa pang channel, gaya ng isang tawag sa telepono.
  • Huwag maglipat ng pera sa mga account na hindi naaprubahan.
  • Huwag mag-click sa mga link sa loob ng mga email na hindi mo hiniling.
  • Mag-type ng anumang mga web address sa iyong browser.

Pinakamahalaga, palaging i-verify ang mga mensaheng may mataas na peligro sa nagpadala gamit ang isang hiwalay na channel gaya ng isang tawag sa telepono o secure na chat. (Huwag gumamit ng anumang mga numero ng telepono na ibinigay sa email, gayunpaman.) Ang isang 30-segundong pag-uusap ay maaaring 100% makumpirma kung ikaw ay biktima ng panggagaya o hindi!