Меню Затваряне

Истински ли е този имейл?

Обновена на 25.11.2015 от Questo

email-tracking

Ще разпознаете ли фалшив имейл, когато го получите? И преди съм писал за разпознаването на фалшиви имейл съобщения, но проблемът е голям; и той идва от факта, че много хора не могат да разпознаят фалшиво съобщение, когато го видят.

Използвайки фалшиви имейл съобщения, хакерите могат да реализират измами, източване на банкови сметки и дори манипулации на фондовия пазар. Най-масовият тип измама е фишинг на банкови данни: хакерът изпраща писмо, което идва от имейл адрес на обслужващата ви банка; в него е посочено, че трябва да въведете паролата си за достъп до вашето електронно банкиране. Ако го направите, тя попада в хакера и той поема контрол над финансите ви. Такива фишинг атаки се случват в цял свят, включително и в България.

Но измамите с фалшиви имейли стават все по-добре обмислени. Един от по-новите и набиращи популярност измами е да се изпрати писмо от имейл адреса на главния изпълнителен директор на една компания. В писмото се нарежда на финансовия директор или счетоводителя да направи паричен превод до определена банкова сметка в чужбина, която е под контрола на хакера. След това парите изчезват, тъй като подателят на имейла е самият хакер. Този трик е известен като т.нар CEO scam.

Когато видят като подател имейл адреса на своя шеф или легитимна институция, повечето хора не са склонни да се съмняват в достоверността на полученото съобщение. Само че имейл адресът не е доказателство за автентичност. Той може да се фалшифицира; без никакъв специален софтуер може да се направи така, че да получите в пощата си писмо от официалния имейл адрес за кореспонденция с Белия дом или Бойко Борисов например.

Колко лесно е да се фалшифицира имейл показах по време на конференцията „Журналистика 2.0: Митове и възможности в социалните мрежи”, организирана от Асоциацията на европейските журналисти – България. Лекцията ми беше посветена на измислените новини в медиите, но по време на изложението показах и как с няколко клика може да се генерира напълно фалшиво прес съобщение, идващо от официален адрес на държавна институция; в нашия случай – прес центъра на Министерски съвет.

fake-mail-msС такова съобщение лесно могат да се манипулират медии и да се разпространява невярна информация. Особено опасно е, когато става дума за финансова информация: например информация, засягащи публични компании. Пример за това е шведската компания Fingerprint Cards, за която през 2013 г. се появи „новина“, че ще бъде купена от южнокорейския гигант Samsung. Оказа се, че първоизточник на „новината“ е фалшиво прес съобщение. Въпреки че и двете засегнати компании (Fingerprint Cards и Samsung) опровергаха информацията, публикуването й в публичното пространство беше достатъчно да изстреля нагоре цената на акциите на Fingerprint Cards с 50%, и то при много по-големи обеми от обичайното. Това означава, че в този ден някой беше направил доста добри пари на гърба на останалите инвеститори.

Някои пощенски услуги като Gmail успешно разпознават фалшивите имейли и ги обозначават като такива или пък директно ги препращат в папка „Спам“. Но много имейл акаунти на практика нямат никаква защита срещу този вид спам и хората, които получават съобщенията, трябва да разчитат само на собствените си умения да разпознават измамите.

Което не е толкова лесно. Да предположим, че получите фалшив имейл, изпратен от един от многото сайтове за тази цел като deadfake.com. Да предположим, че от този сайт някой ви изпрати фалшив имейл, а като подател е посочен >publications@who.int (това е един от официалните адреси за кореспонденция със Световната здравна организация). Ако отговорите на този имейл, отговорът ви ще отиде до администратора на publications@who.int, а не до измамникът, който ви е изпратил фалшивия имейл. Така че дори измамникът да иска да получи някаква информация от вас, той няма да може да я получи, защото съобщението ще бъде получено само от publications@who.int, но не и от него самия.

Освен ако не е достатъчно съобразителен. Фалшивите имейл съобщения могат да се манипулират така, че ако им отговорите, вашето писмо отива при първоизточника на фалшивото съобщение. Или ако използваме пак примера с publications@who.int – ако решите да отговорите на съобщението, вие ще видите, че отговорът ви се изпраща до publications@who.int. В действителност обаче писмото ще бъде изпратено до съвсем различен имейл адрес, който е под контрола на измамника. Това е трик, който се постига чрез манипулиране на секцията Reply to в главата на имейл съобщението и който много трудно се разпознава от потребителите на имейл услуги.

В заключение: за какво да внимавате, когато проверявате достоверността на едно имейл съобщение?

  1. Проверете дали имейл адресът на подателя съвпада със SMTP сървъра, от който е изпратено писмото. Как става това е описано тук
  2. В главата на съобщението проверете дали адресът на получателя в секцията Reply to съвпада с адреса на подателя.
  3.  Ако текстът на съобщението изисква от вас да въведете парола, отворите линк към портал за защитен достъп или да изпратите данни за банковата си сметка, най-вероятно това е измама.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

6 Comments

  1. Pingback:Не се хващайте на Facebook лотарийната измама | Questona

    • Димитрина

      И аз това се чудя писах им до там до като стигнахме до такса за нотариуси и сега чакам отговор каква гаранция ми дават ,че ако платя такса ще получа пари

  2. Хриска Йончева

    Може ли да ми кажете имейл rapiddelivery0 [ @ ] ol.com истински или фалшив е,отговаря ли на международна транспортна компания с клон в Сирия

    • Questo

      Здравейте, не мога да кажа дали имейлът е истински, без да съм видял метаданните му. На база на самия имейл адрес мога да направя следните изводи:
      – браузърът ми изобщо не позволява на сайта да се отвори от съображения за сигурност. Една уважаваща себе си спедиторска компания няма да поддържа бъгав сайт;
      – макар да има спедиторска компания с подобно име, сайтът и имейл адресите й са с различен домейн;
      – проверка за миналото на домейна показва, че някога на него е имало нещо като сайт за обяви, а след това сайтът е станал недостъпен;
      На база на горните изводи правя препдположение, че става дума за фишинг или социално инженерство, а не за легитимен имейл.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *