Email spoofing-ul (simularea po\u0219tei electronice) reprezint\u0103 un mod de operare utilizat frecvent \u00een atacurile de phishing \u0219i alte tipuri de fraude online. Aceast\u0103 metod\u0103 implic\u0103 falsificarea adresei de expeditor a unui email pentru a p\u0103rea c\u0103 provine dintr-o surs\u0103 de \u00eencredere – banc\u0103, furnizor de servicii, institu\u021bie public\u0103, cuno\u0219tin\u021b\u0103 etc. Prin urmare, identificarea email spoofing-ului este important\u0103 pentru a ne proteja \u00eempotriva acestor atacuri. \u00cen acest ghid, vom explora metodele prin care pute\u021bi identifica \u00een ce m\u0103sur\u0103 sunte\u021bi \u021binta unui astfel de atac informatic.<\/p>\n\n\n\n
Am dezvoltat un instrument de verificare a email spoofing-ului pe care \u00eel pute\u021bi accesa aici<\/a>. Acest instrument v\u0103 permite s\u0103 introduce\u021bi headerul unui email \u0219i s\u0103 verifica\u021bi instant dac\u0103 exist\u0103 suspiciuni de spoofing.<\/p>\n\n\n\n Prima \u0219i cea mai simpl\u0103 metod\u0103 de depistare a email spoofing-ului este examinarea atent\u0103 a adresei expeditorului. Atacatorii folosesc de cele mai multe ori adrese care par legitime la prima vedere, dar care \u00een realitate difer\u0103 subtil. Iat\u0103 c\u00e2teva exemple relevante pentru Rom\u00e2nia:<\/p>\n\n\n\n Ori de c\u00e2te ori primi\u021bi un email ce pare a fi de la o companie sau institu\u021bie public\u0103 cunoscut\u0103, verifica\u021bi autenticitatea adresei expeditorului. Pentru aceasta:<\/p>\n\n\n\n Aceast\u0103 practic\u0103 v\u0103 ajut\u0103 s\u0103 identifica\u021bi rapid tentativele de email spoofing, oferindu-v\u0103 o metod\u0103 sigur\u0103 de a confirma legitimitatea coresponden\u021bei primite. Dac\u0103 observa\u021bi discrepan\u021be, trata\u021bi emailul cu suspiciune \u0219i contacta\u021bi direct compania sau institu\u021bia public\u0103 folosind detaliile de pagina lor web.<\/p>\n\n\n\n Fi\u021bi de asemenea aten\u021bi la urm\u0103toarele tactici folosite de atacatori:<\/p>\n\n\n\n Pentru a v\u0103 proteja, este esen\u021bial s\u0103 verifica\u021bi cu aten\u021bie fiecare parte a adresei de email, inclusiv numele utilizatorului (partea dinaintea @) \u0219i domeniul (partea de dup\u0103 @). Dac\u0103 ave\u021bi dubii, nu ezita\u021bi s\u0103 contacta\u021bi direct institu\u021bia sau compania respectiv\u0103 folosind informa\u021biile de contact oficiale de pe pagina lor web.<\/p>\n\n\n\n Headerele emailului con\u021bin informa\u021bii detaliate despre traseul mesajului \u0219i pot oferi indicii importante despre autenticitatea sa. Pentru a vizualiza headerele complete:<\/p>\n\n\n\n C\u0103uta\u021bi inconsisten\u021be \u00eentre c\u00e2mpurile “From:”, “Return-Path:” \u0219i “Received:”. \u00centr-un email legitim, aceste informa\u021bii ar trebui s\u0103 fie coerente. Dac\u0103 nu \u0219ti\u021bi cum s\u0103 citi\u021bi headerul unui email, pute\u021bi s\u0103 da\u021bi copy-paste la con\u021binut \u00een MX Toolbox<\/a>.<\/p>\n\n\n\n Emailurile autentice folosesc adesea protocoale de autentificare precum SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) \u0219i DMARC (Domain-based Message Authentication, Reporting and Conformance). Verifica\u021bi dac\u0103 aceste protocoale sunt prezente \u0219i valide \u00een headerele emailului.<\/p>\n\n\n\n Exist\u0103 diverse instrumente online care pot ajuta la analiza emailurilor suspecte:<\/p>\n\n\n\n Pe l\u00e2ng\u0103 aspectele tehnice, analiza\u021bi con\u021binutul \u0219i contextul emailului:<\/p>\n\n\n\n Pentru o protec\u021bie mai robust\u0103, considera\u021bi implementarea unor solu\u021bii de securitate email precum:<\/p>\n\n\n\n \u00cen Rom\u00e2nia, conduita tip email spoofing poate constitui infrac\u021biunea de fals informatic, prev\u0103zut\u0103 la articolul 325 din Codul Penal:<\/p>\n\n\n\n Fapta de a introduce, modifica sau \u0219terge, f\u0103r\u0103 drept, date informatice ori de a restric\u021biona, f\u0103r\u0103 drept, accesul la aceste date, rezult\u00e2nd date necorespunz\u0103toare adev\u0103rului, \u00een scopul de a fi utilizate \u00een vederea producerii unei consecin\u021be juridice, constituie infrac\u021biune \u0219i se pedepse\u0219te cu \u00eenchisoarea de la unu la 5 ani.<\/p>\n<\/blockquote>\n\n\n\n Este important de men\u021bionat c\u0103, potrivit Deciziei nr. 4\/2021 a \u00cenaltei Cur\u021bi de Casa\u021bie \u0219i Justi\u021bie<\/a>, crearea de conturi false pe re\u021belele de socializare reprezint\u0103 un furt de identitate ce intr\u0103 sub inciden\u021ba falsului informatic. Aceast\u0103 decizie obligatorie poate fi extins\u0103 \u0219i asupra email spoofing-ului.<\/p>\n\n\nExaminarea atent\u0103 a adresei expeditorului<\/h3>\n\n\n\n
\n
\n
Substituirea caracterelor sau ad\u0103ugarea de cuvinte suplimentare:<\/h4>\n\n\n\n
\n
Modificarea extensiei domeniului:<\/h4>\n\n\n\n
\n
Gre\u0219eli inten\u021bionate de ortografie:<\/h4>\n\n\n\n
\n
Subdomenii \u00een\u0219el\u0103toare sau inversarea ordinii cuvintelor:<\/h4>\n\n\n\n
\n
Analiza headerelor emailului<\/h3>\n\n\n\n
\n
Verificarea autentific\u0103rii emailului<\/h3>\n\n\n\n
Utilizarea instrumentelor online de analiz\u0103<\/h3>\n\n\n\n
\n
Verificarea con\u021binutului \u0219i contextului<\/h3>\n\n\n\n
\n
Implementarea de solu\u021bii de securitate email<\/h3>\n\n\n\n
\n
Implica\u021bii legale<\/h3>\n\n\n\n
\n