L'e-mail può apparire come se provenisse da una grande organizzazione?

8

Non conosco quasi nulla della sicurezza. Quindi, ti prego, pazienza se le domande sembrano sciocche.

È possibile che un utente malintenzionato faccia apparire un'e-mail come se provenisse da una grande azienda come Google, Apple, Cisco ecc.? Se sì, che tipo di tecniche usano e come rilevare queste e-mail false?

Un'altra cosa: immagino che grandi aziende come queste debbano avere server diversi per inviare e-mail ufficiali. È possibile che qualcuno crei un server falso o aggiunga il proprio server all'elenco dei server della società e quindi invii messaggi di posta elettronica dannosi?

Inoltre, qualcuno potrebbe dirottare silenziosamente il server di posta di un'azienda, inviare e-mail dannose a pochi bersagli solo per evitare il rilevamento?

    
posta FirstName LastName 30.12.2012 - 03:17
fonte

5 risposte

10

Sembra che tu stia chiedendo di spoofing della posta elettronica. Cerca qui un buon primer sull'argomento

L'email di per sé non è una tecnologia sicura ed è molto facile falsificare un mittente. Spesso il server di posta non ha bisogno di essere dirottato per inviare email come quella persona.

Le persone che vogliono proteggere il proprio marchio devono implementare tecnologie anti spoofing. Alcune tecnologie anti spoofing includono i record SPF, la firma DKIM e l'autenticazione DMARC.

Quando sia il mittente che il ricevitore implementano correttamente SPF, DKIM e DMARC, il rischio di spoofing viene notevolmente ridotto.

    
risposta data 30.12.2012 - 04:09
fonte
1

I know almost nothing about security. So, please bear with me if the questions sound silly.

Non esiste una domanda stupida

Come detto in precedenza c'è un modo per autenticare il server smtp ma la maggior parte delle piccole imprese (dalla mia esperienza personale) non hanno tale capacità. C'è molta insicurezza e un buon esempio è lo smtp di Godaddy anonimo.

Da un punto di vista più globale, se il target ha, ad esempio, registrato il dominio con Godaddy, un utente malintenzionato potrebbe semplicemente utilizzare il server smtp godaddy e utilizzarlo come smarthost.

Il mittente dell'e-mail che vedi quando ricevi un'e-mail è per comodità e può essere modificato a piacere. Affinché tutto funzioni correttamente, l'email deve essere formattata correttamente e può essere raggiunta utilizzando una varietà di linguaggi di programmazione.

    
risposta data 30.12.2012 - 08:19
fonte
1

Non c'è sicurezza nelle e-mail .

Molte persone hanno cercato di aggiungere un po 'di sicurezza, con metodi che rientrano in circa tre categorie:

  • Metodi che tentano di convalidare le e-mail ottenendo informazioni su come un determinato messaggio di posta elettronica deve essere trasportato, in particolare da quale sito / dominio può essere eventualmente inviato. DKIM e SPF provengono da questa classe di metodi di sicurezza.

  • Metodi che cercano di garantire la provenienza, fino al singolo mittente, con molta crittografia ( S / MIME , OpenPGP ...).

  • Filtri oscuri che tentano di sfoltire le email più evidentemente contraffatte. I grandi siti sono piuttosto affezionati a questi e, naturalmente, non spiegano mai i dettagli. Questi filtri tendono a ritorcersi contro (ad esempio a causa del mio nome, le email che invio agli indirizzi di Hotmail sono classificate come spam).

Il problema principale è che nessun sistema di sicurezza può essere completato a meno che tutti lo utilizzino. Finché ci sono persone che possono inviare e-mail che non usano DKIM / SPF / PGP / qualunque, i lettori di posta accetteranno e-mail "non sicure" e il problema non verrà risolto. Questo non è nuovo. Le email di protezione erano già state discusse circa venti anni fa.

    
risposta data 30.12.2012 - 21:51
fonte
1

C'è una sicurezza nella real mail?

L'uomo potrebbe prendere una copia di un documento aziendale con intestazione, scrivere tutto ciò che vuole sulla carta, piegarli in una busta, scrivere qualsiasi nome expeditor sulla busta e andare con la sua auto in un post ufficio localizzato vicino al falso expeditor per inviarli per posta tradizionale.

Il destinatario potrebbe diventare loro, leggere post post stample e credere che questo sia un falso expeditor.

Per evitare ciò, l'expeditor deve mettere la sua firma su carta in ordine affinché il destinatario possa crederci.

Digitaly, tutto è uguale!

    
risposta data 30.12.2012 - 23:57
fonte
0

Lo spoofing della posta elettronica non funziona per quasi tutti i destinatari a causa del Sender Policy Framework . Che consente ai server SMTP di verificare se un'e-mail proviene da un elenco di server consentiti.

Tuttavia, forse è possibile che la persona che stai cercando di impersonare stia inviando email da un relay di posta aperto , quindi è possibile impersonarli. Questo può accadere a causa di una configurazione errata. Se stanno utilizzando un provider di posta elettronica ragionevole come Gmail, questo non funzionerà.

Un'altra opzione sta utilizzando Iniezione di comandi SMTP . Se la persona che si sta tentando di impersonare utilizza un server SMTP anch'esso condiviso da un'applicazione Web. Quindi è possibile utilizzare il comando di iniezione SMTP per comunicare con il server SMTP. Google ha sofferto di questo difetto ... e anche delle banche.

    
risposta data 30.12.2012 - 17:38
fonte

Leggi altre domande sui tag