Email Spoofing: Zer da, zergatik da arriskutsua eta nola babestu eraginkortasunez

Email Spoofing: Zer da, zergatik da arriskutsua eta nola babestu eraginkortasunez
Autore JakinCode · 11/2024 

·  Ziberkriminalitatea

Etiketak: Ahultasun informatikoa , Email Spoofing

Posta elektronikoa funtsezko tresna da gure bizitza pertsonalean eta profesionalean, baina iruzurrak egiteko ziberdelitugileen bitarteko kutunetako bat ere bada. Goranzko eraso metodo bat email spoofing izenekoa da. Ziberdelitugileek igorle fidagarri eta legitimoen identitatea ordezten dute, biktimak engainatzeko. Artikulu honetan deskribatzen dugu zer den, zergatik den hain arriskutsua, eta nola babesten garen modu eraginkorrean.

Zer da Spoofing Emaila?

Ingelesezko “spoofing” hitzetik dator, “faltsifikatzea” esan nahi duena. Spoofing emaila igorle ezagun baten identitatea ordeztean datza, itxura legitimoa duen mezu elektroniko baten bidez, benetan arriskutsua eta iruzurrezkoa dena. Hori lortzeko, mezuaren goiburuak manipulatzen dira, bereziki “Nondik” eremua, iturri fidagarri batetik datorrela simulatzeko, hala nola banku batetik, enpresa ezagun batetik edo erakunde ofizial batetik. Helburua pasahitzak, kreditu-txartelen zenbakiak, banku-kontuak, nortasun-agiriak eta abar bezalako datuak lortzea da, eta horregatik legez kanpoko onura edo etekin ekonomikoa ateratzea.

Hori posible da SMTP protokoloak (Simple Mail Transfer Protocol), mezu elektronikoen bidalketa arautzen duenak, ez duelako autentifikazio-mekanismo sendorik. Zibergaizkileek ahultasun tekniko hori ustiatzen dute postako goiburuak aldatzeko aukera ematen dieten tresnak erabiliz. Horrela, biktimak eta oinarrizko segurtasun-iragazkiak engainatzea lortzen dute.

Identitatea baliabide elektronikoen bidez ordeztea Zigor Kodearen 249.1.a) artikuluan araututako iruzur-delituaren barruan dago.

Email Spoofing eta Phising arteko desberdintasunak 

Email spoofing-ak eta phishing-ak helburu eta teknika ezberdinak dituzte pertsonak iruzurtzeko.

Email spoofing-ean postaren goiburuak aldatzen dira, iturri fidagarri baten itxura izan dezaten. Phishing-ean iruzurrez datu sentikorrak lortzen saiatzen dira, entitate fidagarri baten itxura eginez.

Spoofing emailean helburu nagusia hartzaileak engainatzea da igorlearen nortasunari buruz. Phishing-aren helburu nagusia hartzaileak engainatzea da, informazio pertsonala eman dezaten edo malwarea instala dezaten.

Lehenengoan, igorlearen helbide faltsutuak eta goiburu manipulatuak erabiltzen dira. Bigarrenean, webgune faltsuak, fitxategi erantsi maltzurrak eta ingeniaritza soziala erabiltzen dira.

Email Spoofing, gero eta gehiago erabiltzen den erasoa 

Azken datuen arabera, enpresei egindako erasoen %90 mezu elektroniko maltzurretatik dator.

Estatistika horren arrazoietako bat adimen artifizialak eraso horien maila nola igo duen da. IAn oinarritutako teknologiei esker, erasotzaileek gero eta mezu sinesgarriagoak sortzen dituzte, lehen salatzen zituzten akatsak ezabatuz.

Spoofing Email mota batzuk

Erasotzaileek hainbat baliabide erabiltzen dituzte identitateak ordezkatzeko. Ohikoenak hauek dira:

  1. Ikus daitekeen izena ordeztea («Nondik» edo «From:» eremuak faltsifikatzea): Igorlearen izena aldatzen da, baina azpiko helbidea faltsua da. 
  2. Domeinu faltsuak (typosquatting): Jatorrizkoaren antzeko domeinuak erabiltzen dira, eta aldaketa minimoak izaten dituzte.
  3. Atzerriko karaktereen erabilera: Letrak beste alfabeto batzuetako ikusmen-karaktere berdintsuekin ordeztean datza, hala nola, “lix” zirilikoa latinezko “o” letraren ordez.
  4. Kontu konprometituak: Aldez aurretik hackeatutako kontu legitimoetatik mezuak bidaltzen dira.

Nola ezagutu Email Spoofing bat 

Erasotzaileek beren taktikak etengabe hobetzen dituzten arren, iruzurrezko mezu bat identifikatzen lagun dezaketen seinale argiak daude:

  1. Igorle susmagarriaren helbidea: Aztertu arretaz akats tipografikorik edo aldaketa sotilik duen. 
  2. Eduki kezkagarria edo premiazkoa: Berehalako ekintza eskatzen duten mezuak, hala nola datuen transferentzia edo eguneraketak, iruzurrezkoak izaten dira.
  3. Gramatika eta formatu akatsak: Eraso sofistikatuetan hain ohikoak ez diren arren, ohiko seinale dira.
  4. Esteka susmagarriak: Klik egin aurretik, jarri kurtsorea estekaren gainean, benetako norakoa egiaztatzeko.
  5. Postako goiburuak: Goiburuak aztertzeak jatorrizko zerbitzarien funtsik eza adieraz dezake.

Nola babestu Spoofing posta elektronikoaren aurka

Email spoofing erasoak ekiditeko estrategia teknikoak, hezkuntza eta praktika onak konbinatu behar dira.

Neurri teknikoak ezartzea

  1. SPF (Sender Policy Framework): Domeinu baten izenean mezuak bidaltzeko baimena duten zerbitzariak zehazteko aukera ematen du.
  2. DKIM (DomainKeys Identified Mail): Postaren benetakotasuna egiaztatzen duen sinadura digitala gehitzen du.
  3. DMARC (Domain-based Message Authentication, Reporting, and Conformance): Integra SPF eta DKIM kautotu gabeko mezuak blokeatzeko eta ordezteko saiakerei buruzko txostenak sortzeko.

Protokolo horiek behar bezala konfiguratzea funtsezkoa da haien eraginkortasuna bermatzeko.

Irtenbide teknologikoak erabiltzea

  • Posta-iragazki aurreratuak: mezu susmagarriak detektatzen eta blokeatzen dituzte.
  • Domeinuen monitorizazioa: Domeinu korporatiboak imitatzen dituzten iruzurrezko erregistroak identifikatzen ditu.
  • Edukien eta metadatuen monitorizazioa: Webgune ofizial bat klonatu duten edo erakunde baten izena iruzurrez erabiltzen duten webguneak identifikatzen ditu.

Hezkuntza eta kontzientziazioa

Trebakuntza funtsezkoa da erasoen arriskua murrizteko. Erakunde askok phishing simulazioak egiten dituzte langileei mezu susmagarriak ezagutzen irakasteko. Gainera, garrantzitsua da bezeroei jakinaraztea nola egiaztatu mezuen benetakotasuna.

Praktika egokiak

  • Inoiz ez egin klik mezu susmagarrietako esteketan.
  • Webguneetara sartu, nabigatzailean URLa zuzenean idatziz.
  • Sistema eragileak eguneratuta edukitzea eta antibirus fidagarriak erabiltzea.
  • Posta bati buruzko zalantzak izanez gero, zuzenean berretsi igorlearekin, kanal alternatibo baten bidez.
  • Ez sartu datu pertsonalik edo banku-daturik web orri batean, helbide elektroniko batean dagoen esteka baten bidez.
  • Ez deskargatu fitxategi erantsiak mezu elektroniko kezkagarrietan, susmagarrietan edo eskatu gabekoetan.
  • Alerta-seinalerik txikienaren aurrean, ez da fidatu behar eta ez da mezuarekin elkarreragin behar.

Email spoofing-a etengabeko bilakaeran dagoen mehatxua da, ahultasun teknikoak eta manipulazio psikologikoko taktikak konbinatzen dituena. Arriskuak arintzeko, funtsezkoa da prebentzio-neurriak hartzea, hala nola autentifikazio-protokoloak ezartzea eta zibersegurtasunaz kontzientziatzea.Babesteak informatuta egotea eta modu proaktiboan jardutea eskatzen du. Harpidetu gure blogera zibersegurtasuneko azken mehatxuei buruzko eguneratzeak jasotzeko eta seguru mantentzeko aholku praktikoak jasotzeko. Prebentzioa da beti defentsarik onenetakoa.

JakinCode-n zibereraso baten arriskuei aurre egiten edo hauek ezabatzen laguntzen dizugu. Jar zaitez gurekin harremanetan eta aholkua emango dizugu.

Hitzartu bilera chevron_right

Lotutako artikuluak

  • Email Spoofing: Zer da, zergatik da arriskutsua eta nola babestu eraginkortasunez

Email Spoofing: Zer da, zergatik da arriskutsua eta nola babestu eraginkortasunez

11/2024

  • Zer dira Ekorketa Elektronikoak edo TSCM

Zer dira Ekorketa Elektronikoak edo TSCM

10/2024

  • GRC enpresa baten segurtasuna eraginkortasunez kudeatzeko

GRC enpresa baten segurtasuna eraginkortasunez kudeatzeko

09/2024

  • Zibersegurtasun-Ziurtagiri nagusiak

Zibersegurtasun-Ziurtagiri nagusiak

08/2024