Levélszemetelni könnyű

|

A legnépszerűbb webhelyek többsége rosszul állítja be levélhitelesítő rendszerét egy svéd biztonsági cég szerint.

Senki se lepődjön meg, ha a világ legnépszerűbb webhelyei szemetelnek a postaládájába. A lazára vett biztonsági szabályok miatt bárki könnyen hamisíthat ilyen levelet, derült ki egy új kutatásból.

A levélhamisítás - a spammelők kedvelt módszere - lényegében a feladó címének meghamisításából áll. Az ilyen emailek látszólag a Google-től, egy banktól vagy egy baráttól érkeznek, de valójában semmi közük hozzájuk, spammelők, adathalászok küldték ki őket.

Levélhitelesítő rendszerekkel ennek elejét vehetnék a cégek, a leglátogatottabb webhelyeket jegyző szervezetek többsége azonban rosszul használja őket, állítja a Detectify biztonsági cég. Szakemberei azokat a weboldalakat vizsgálták meg, amelyeket az Alexa a világ 500 legnépszerűbbje közé sorolt, és megállapították, hogy közülük 276 sérülékeny, kitett a levélhamisítás veszélyének. A sérülékeny weboldalak 40 százalékát médiacégek és hírügynökségek portáljai alkotják, 16 százalékuk szoftvert kínál szolgáltatásként.

Hirdetés

Jellemző módon a weboldalak egy SPF (sender policy framework) levélhitelesítő rendszerrel igyekeznek megakadályozni a hamisítást, amely megmondja az internetnek, hogy mely email szerverek jogosultak tartományuk használatára. Eszményi esetben a látszatra a weboldalról érkező, hamis leveleket a rendszer szemétként azonosítja, és elveti őket kiküldésük előtt - ehhez az ún. hardfail szintre szükséges beállítani.

A gyakorlatban azonban a vizsgált vállalatok többsége az alacsonyabb szintű, softfail SPF-beállítást alkalmazza, amely mellett a hamisított levelek ugyan szemétgyanús megjelölést kapnak, de mégis megérkeznek a címzett postaládájába. Alacsonyabb szintű biztonsági beállítást azért választanak a cégek, mert attól tartanak, hogy a rendszer saját, valódi leveleik némelyikét tévesen spamként azonosíthatja, így azok elvesznének.

Valójában azonban hamisított levelet sokféleképpen elő lehet állítani, és egy SPF rendszer nem ismerheti fel a módszerek mindegyikét. Softfail beállítás mellett tehát nem biztos, hogy minden esetben figyelmeztetni tud a kiküldött levél kétes eredetére.

Hirdetés

Sok vállalat él abban a tévhitben, hogy ha SPF rendszert használ, akkor megvédte magát a levélhamisítás veszélyével szemben. A Detectify azonban a DMARC (Domain-based Message Authentication, Reporting & Conformance) néven ismert, újabb típusú levélhitelesítő rendszer bevezetését is tanácsolja.

Nem tévedhetetlen egy DMRAC rendszer sem, azonban a világ ötszáz leglátogatottabb weboldalának 42 százaléka használ ilyen megoldást, és az elég eredményesnek bizonyul a levélhamisítás megakadályozásában.

A Kaspersky Lab szerint a Paypal felhasználóit célzó, adathalász támadások száma valószínűleg azért esett vissza 2015-ben, mert az email szolgáltatók közül sok akkor kezdett DMRAC rendszert használni.

Hirdetés
Hirdetés
Hirdetés
Hirdetés
X

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.