Emailul rămâne unul dintre cele mai folosite canale de comunicare, atât în viața personală, cât și la muncă sau în relația cu instituțiile. Tocmai de aceea, este și una dintre țintele preferate pentru atacurile de tip spoofing. Un atacator poate trimite un email care pare să vină de la o persoană cunoscută – prieten, coleg, profesor sau chiar o instituție oficială – dar în realitate, este o farsă bine regizată.
Când primești un email de la „banca ta” care îți cere să „reactivezi contul” sau un mesaj urgent de la „școală” care îți cere să deschizi un atașament, este foarte posibil să fie vorba de spoofing. De multe ori, adresa expeditorului pare reală la prima vedere. Poate chiar conține numele băncii, o adresă „oficială” și un logo identic cu cel original. Problema este că ceea ce vezi nu reflectă neapărat adevărul tehnic. Un atacator poate trimite un email care afișează orice adresă de expeditor dorește – iar unele servere de email, mai ales cele mai vechi sau prost configurate, acceptă acest comportament.
Cum reușesc atacatorii să falsifice expeditorul? Prin manipularea a ceea ce se numește header-ul emailului. Header-ul este partea invizibilă a unui mesaj, care conține detalii despre ruta emailului, serverele implicate și identitatea reală a celui care a trimis mesajul. Dar pentru utilizatorul obișnuit, toate aceste informații sunt ascunse, iar ceea ce se vede este doar numele expeditorului și o adresă de email aparent corectă. Tocmai asta face spoofing-ul periculos: se bazează pe aparențe.
În spatele acestor mesaje se pot ascunde diverse intenții. Uneori e vorba doar de spam sau reclame agresive, dar în multe cazuri, emailul fals este doar începutul unui atac mai mare. Poate conține un link către un site clonat care îți cere date personale, sau un atașament infectat cu malware. În alte situații, mesajul pare să vină de la cineva din companie – un șef, de exemplu – care îți cere să faci un transfer urgent de bani sau să trimiți o listă cu date confidențiale. Acest tip de atac, în care emailul fals este folosit într-un context credibil și direcționat, se numește spear phishing și este una dintre cele mai eficiente metode folosite de atacatori.
Cum poți recunoaște un email falsificat? În primul rând, trebuie să fii atent la ton și conținut. Orice mesaj care încearcă să te grăbească, să te sperie sau să te determine să acționezi fără să gândești critic, este suspect. Apoi, verifică adresa de email cu atenție – nu doar ce scrie, ci și dacă are vreo greșeală subtilă: o literă în plus, o cifră înlocuită, un domeniu ușor diferit (ex: @brd.ro vs. @brdd.ro). Dacă ai dubii, deschide opțiunile avansate ale emailului și uită-te în header pentru a vedea de pe ce server a fost trimis cu adevărat.
În gmail poți apăsa click pe cele 3 puncte din colțul dreapta sus, apoi “show original“. În mailul de la Yahoo poți apăsa click pe cele 3 puncte de la jumătatea ecranului în partea de sus și apoi pe “view raw message“. Pentru alți clienți / furnizori de email, trebuie căutată o opțiune care să facă referire la “headere” sau “sursă“. Mai multe detalii vom discuta în lecțiile viitoare.
Un alt pas important este să nu dai click pe linkuri direct din email. Dacă pare să fie de la o instituție cunoscută, accesează site-ul din browser, nu din email. De asemenea, nu descărca atașamente suspecte, mai ales dacă vin cu extensii precum .exe, .zip, .js sau documente Word care cer activarea de macro-uri.
Spoofing-ul prin email nu e o amenințare imaginară. A fost folosit în atacuri asupra unor instituții mari, companii, dar și persoane obișnuite. Mii de oameni cad zilnic în capcane construite atent de atacatori care știu că prima reacție a unui utilizator grăbit este să creadă ce vede, nu să verifice.
Pentru a te proteja, nu e nevoie să fii expert. E nevoie doar de puțină atenție, o atitudine sceptică față de ce pare „urgent” și câteva reflexe de bază: verifici adresa, analizezi tonul mesajului, nu deschizi ce nu cunoști și nu oferi informații personale fără să confirmi sursa.