Come funzionano gli e-mail falsi?

2

La nostra università ha recentemente avuto un caso in cui alcuni noti gruppi hanno utilizzato un servizio di posta elettronica falso per inviare un'email a tutti gli studenti per conto dell'amministrazione. Sebbene la maggior parte dei buoni servizi di posta elettronica (come Gmail?) Possa avvertirci che la posta è probabilmente un tentativo di phishing , molti utenti non istruiti in sicurezza potrebbero cadere in questa trappola.

La mia comprensione delle e-mail (non sono un professionista, quindi scusami se ci sono dei difetti) era che se avessi bisogno di usare qualcosa come Telnet per inviare e-mail false con un servizio di posta locale (su LAN), sarebbe comunque possibile , ma avrei bisogno di abilitare qualche tipo di 'relay' per poterlo fare per servizi come Gmail.

La mia domanda qui: come fa questo falso emailer (o qualsiasi altro) a farlo? Non sto cercando teoria sull'email. Forse alcuni addetti alla sicurezza potrebbero dare un'occhiata alla fonte della pagina e fornire dettagli più chiari.

    
posta pnp 20.01.2014 - 06:46
fonte

2 risposte

6

Lo spoofing della posta elettronica è possibile perché il protocollo SMTP (Simple Mail Transfer Protocol), il protocollo principale utilizzato nell'invio della posta elettronica, non include un meccanismo di autenticazione. L'intestazione MAIL FROM: ha, per impostazione predefinita, nessun controllo per verificare che il sistema di invio sia autorizzato a inviare per conto di tale indirizzo. Ciò significa che puoi inviare una email e invece se utilizzi il tuo vero indirizzo email nell'intestazione MAIL FROM tu specificare un altro indirizzo.

L'unico modo per assicurarsi che una email provenga legittimamente da una certa persona è usando GPG / PGP. Pretty Good Privacy (PGP) è un programma per la crittografia e la decrittografia dei dati che fornisce la privacy e l'autenticazione crittografica per la comunicazione dei dati. PGP viene spesso utilizzato per firmare, crittografare e decifrare testi, e-mail, file, directory e intere partizioni del disco e per aumentare la sicurezza delle comunicazioni e-mail.

    
risposta data 20.01.2014 - 07:17
fonte
1

Per aggiungere alla risposta di Lucas, se stai vedendo che stai visualizzando un sacco di email falsificate, puoi aggiungere un Sender Policy Framework (SPF) registra sul tuo DNS per assicurarti che le email di FROM possano provenire solo da server specificati. Dovresti anche disabilitare Open Mail Relay se è stato abilitato per qualsiasi motivo. Ci saranno ancora modi per phishing della tua organizzazione (ad esempio, esempio.com ed examp1e.com si può facilmente pensare che siano uguali in una e-mail), ma questi sono molto più rilevabili e prevenibili che se l'e-mail sembra provenire da un persona conosciuta.

    
risposta data 20.01.2014 - 10:13
fonte

Leggi altre domande sui tag