Email spoofing. Cum identifici un email fals

By Published On: 12/07/2024Categories: Criminalitate informatică

Email spoofing-ul (simularea poștei electronice) reprezintă un mod de operare utilizat frecvent în atacurile de phishing și alte tipuri de fraude online. Această metodă implică falsificarea adresei de expeditor a unui email pentru a părea că provine dintr-o sursă de încredere – bancă, furnizor de servicii, instituție publică, cunoștință etc. Prin urmare, identificarea email spoofing-ului este importantă pentru a ne proteja împotriva acestor atacuri. În acest ghid, vom explora metodele prin care puteți identifica în ce măsură sunteți ținta unui astfel de atac informatic.

Am dezvoltat un instrument de verificare a email spoofing-ului pe care îl puteți accesa aici. Acest instrument vă permite să introduceți headerul unui email și să verificați instant dacă există suspiciuni de spoofing.

Examinarea atentă a adresei expeditorului

Prima și cea mai simplă metodă de depistare a email spoofing-ului este examinarea atentă a adresei expeditorului. Atacatorii folosesc de cele mai multe ori adrese care par legitime la prima vedere, dar care în realitate diferă subtil. Iată câteva exemple relevante pentru România:

  • suport@bcr-r0.ro în loc de suport@bcr.ro
  • info@ing-romania.com în loc de info@ing.ro
  • contact@bt-online.ro în loc de contact@btrl.ro
  • suport@emag-online.ro în loc de suport@emag.ro
  • info@olx-romania.com în loc de info@olx.ro
  • contact@dedeman-shop.ro în loc de contact@dedeman.ro
  • suport@vodafone-ro.com în loc de suport@vodafone.ro
  • info@orange-romania.ro în loc de info@orange.ro
  • contact@telekom-ro.com în loc de contact@telekom.ro

Ori de câte ori primiți un email ce pare a fi de la o companie sau instituție publică cunoscută, verificați autenticitatea adresei expeditorului. Pentru aceasta:

  1. Accesați site-ul web oficial al organizației respective. Trebuie totuși să verificați cu atenție pagina web accesată, pentru a nu interacționa cu o pagină web contrafăcută (clonată).
  2. Navigați la secțiunea de contact sau suport.
  3. Comparați adresa de email afișată pe site cu cea din emailul primit.
  4. Asigurați-vă că domeniul (partea de după @) corespunde exact cu cel oficial.

Această practică vă ajută să identificați rapid tentativele de email spoofing, oferindu-vă o metodă sigură de a confirma legitimitatea corespondenței primite. Dacă observați discrepanțe, tratați emailul cu suspiciune și contactați direct compania sau instituția publică folosind detaliile de pagina lor web.

Fiți de asemenea atenți la următoarele tactici folosite de atacatori:

Substituirea caracterelor sau adăugarea de cuvinte suplimentare:

  • Folosirea cifrei “0” în loc de litera “o” (exemplu: v0dafone.ro)
  • Înlocuirea literei “i” cu “1” (exemplu: d1gi.ro)
  • Utilizarea caracterului “rn” pentru a imita “m” (exemplu: romtelecorn.ro)
  • “-online”, “-shop”, “-romania” adăugate la numele domeniului legitim

Modificarea extensiei domeniului:

  • Folosirea .com în loc de .ro sau invers
  • Utilizarea extensiilor mai puțin comune precum .org, .net, .io sau .info

Greșeli intenționate de ortografie:

  • “bancpost” scris ca “banckpost”
  • “transilvania” scris ca “translivania”

Subdomenii înșelătoare sau inversarea ordinii cuvintelor:

  • emag.domeniu-fals.ro în loc de emag.ro
  • anaf.gov.impozite.ro în loc de anaf.ro
  • info@romana-posta.ro în loc de info@posta-romana.ro

Pentru a vă proteja, este esențial să verificați cu atenție fiecare parte a adresei de email, inclusiv numele utilizatorului (partea dinaintea @) și domeniul (partea de după @). Dacă aveți dubii, nu ezitați să contactați direct instituția sau compania respectivă folosind informațiile de contact oficiale de pe pagina lor web.

Analiza headerelor emailului

Headerele emailului conțin informații detaliate despre traseul mesajului și pot oferi indicii importante despre autenticitatea sa. Pentru a vizualiza headerele complete:

  • În Gmail: deschideți emailul și selectați “Afișare original” din meniul cu trei puncte (vezi detalii aici).
  • În Outlook web: deschideți emailul și selectează “Vizualizare mesaj” apăsând pe cele trei puncte din partea de sus.
  • În Outlook desktop: deschideți emailul, selectați fila “Fișier”, apoi “Proprietăți” și veți vedea headerele în secțiunea “Internet Headers”.
  • În Yahoo mail: deschideți emailul și selectați “vizualizare sursă vrută” apăsând pe cele trei puncte din colțul din dreapta.

Căutați inconsistențe între câmpurile “From:”, “Return-Path:” și “Received:”. Într-un email legitim, aceste informații ar trebui să fie coerente. Dacă nu știți cum să citiți headerul  unui email, puteți să dați copy-paste la conținut în MX Toolbox.

Verificarea autentificării emailului

Emailurile autentice folosesc adesea protocoale de autentificare precum SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) și DMARC (Domain-based Message Authentication, Reporting and Conformance). Verificați dacă aceste protocoale sunt prezente și valide în headerele emailului.

Utilizarea instrumentelor online de analiză

Există diverse instrumente online care pot ajuta la analiza emailurilor suspecte:

  • MXToolbox: Oferă o serie de instrumente pentru analiza headerelor de email.
  • IPQualityScore: Poate verifica adresele IP și domeniile pentru a detecta potențiale surse de spam sau phishing.
  • Email Header Analyser: Instrument dezvoltat de Google pentru analiza headerelor de email.

Verificarea conținutului și contextului

Pe lângă aspectele tehnice, analizați conținutul și contextul emailului:

  • Există erori gramaticale sau de ortografie neobișnuite? Trebuie totuși ținut cont că atacatorii folosesc în prezent inteligența artificială pentru a genera conținut care corespunde normelor gramaticale. 
  • Emailul creează un sentiment de urgență nejustificat? Emailurile de phishing creează adesea un sentiment de urgență nejustificat, cerându-vă să acționați imediat.
  • Vi se cere să furnizați informații sensibile sau să faceți clic pe linkuri suspecte? Instituțiile legitime nu solicită niciodată prin email date confidențiale precum parole, PIN-uri sau informații complete despre carduri. De asemenea, verificați întotdeauna URL-urile înainte de a face clic, plasând cursorul peste link pentru a vedea adresa reală – utilizați servicii precum VirusTotal pentru a verifica linkuri suspecte.

Implementarea de soluții de securitate email

Pentru o protecție mai robustă, considerați implementarea unor soluții de securitate email precum:

  • Filtre anti-spam avansate
  • Soluții de securitate email bazate pe cloud
  • Sisteme de prevenire a pierderii de date (DLP)

Implicații legale

În România, conduita tip email spoofing poate constitui infracțiunea de fals informatic, prevăzută la articolul 325 din Codul Penal:

Fapta de a introduce, modifica sau șterge, fără drept, date informatice ori de a restricționa, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecințe juridice, constituie infracțiune și se pedepsește cu închisoarea de la unu la 5 ani.

Este important de menționat că, potrivit Deciziei nr. 4/2021 a Înaltei Curți de Casație și Justiție, crearea de conturi false pe rețelele de socializare reprezintă un furt de identitate ce intră sub incidența falsului informatic. Această decizie obligatorie poate fi extinsă și asupra email spoofing-ului.

Concluzie

Depistarea email spoofing-ului necesită o combinație de vigilență, cunoștințe tehnice și utilizarea instrumentelor potrivite. Prin aplicarea metodelor descrise mai sus și menținerea unei atitudini critice față de emailurile primite, puteți reduce semnificativ riscul de a cădea victimă acestor atacuri.

Informații suplimentare

Acest material are un scop pur informativ și educațional, conținutul acestuia neputând fi asimilat unei forme de consultanță juridică în materie penală. Pentru a înțelege cu exactitate ce drepturi sau obligații ai într-o anumită procedură penală, este important să consulți un avocat specializat în dreptul penal.

George Zlati este avocat și lector universitar. Acesta este titular al disciplinei Criminalitate informatică la nivel de masterat, având de asemenea un doctorat pe criminalitate informatică. Specializarea acestuia este criminalitatea informatică și tehnologia blockchain.

Zlati, Ionescu, Chiperi SCPA logo
Crypto scam: cum să te ferești de fraudele investiționale pe Internet
Gallery

Crypto scam: cum să te ferești de fraudele investiționale pe Internet

23/12/2024|0 Comments
Fraudă bancară
Fraude și infracțiuni bancare
Gallery

Fraude și infracțiuni bancare

08/08/2024|0 Comments
Ce înseamnă a fi avocat specializat în infracțiuni informatice?
Gallery

Ce înseamnă a fi avocat specializat în infracțiuni informatice?

04/05/2024|0 Comments