easyITsecurity.pl

Problem podszywania się? Co to takiego?

Powrót do listy artykułów

Problem podszywania się? Co to takiego?

Współcześnie dostrajamy bardzo dużo niechcianej korespondencji mailowej. Wśród wiadomości, które od razu wzbudzają nasze podejrzenia i kasujemy je, są też takie, które jesteśmy skłonni uznać za wiarygodne. A tymczasem spamerzy podszywają się pod operatorów telekomunikacyjnych, banki, ubezpieczycieli, firmy kurierskie… tutaj długo można wymieniać. Co zrobić jeśli mamy wątpliwości co do nadawcy maila. Na pewno nie otwierać załącznika i nie klikać żadnych linków w tekście! W załącznikach może kryć się szkodliwe oprogramowanie lub link na przykład do strony o szkodliwej zawartości. Czasami mail od spamera wygląda identycznie jak w instytucji, którą znamy (tak było w przypadku znanego operatora telefonicznego). Dokładne sprawdzenie skąd pochodzi wiadomość nie jest banalnie proste, ale możliwe do realizacji dość szybko w następujących krokach:

Oceniamy dokładnie treść wiadomości, oczywiście bez otwierania załączników, zadajemy sobie pytanie czy spodziewaliśmy się na przykład rachunku za telefon?
Podglądamy źródło wiadomości – klikamy na wiadomości i najczęściej pod prawym przyciskiem myszy lub w menu programu pocztowego szukamy opcji: Właściwości lub Źródło.
– Porównujemy adres e-mail (przykłady z prawdziwej wiadomości spamowej, np. [email protected]) z polami Return-Path (np. [email protected]) i Received: from (account [email protected]) niewiele tu się zgadza, ktoś próbuje się podszyć pod znany polski portal.
– Jeżeli to nie wystarczy możemy sprawdzić adres sieciowy z którego wiadomość została wysłana (np. Received: from [37.202.20.2], adres sprawdzony w serwisie www.ripe.net , należy do operatora sieciowego ze Włoszech i to jest dowód w zasadzie ostateczny, gdyż Interię należy kojarzyć z Polską i Krakowem.
Ale przy okazji sprawdziłem (narzędziem wiersza poleceń nslookup) tzw. rekord MX (interia.pl) czyli jeden z adresów IP (217.74.65.64) który jest rozgłoszony w sieci jako adres serwera pocztowego interia.pl i dane wskazuję na Polskę i oczywiście Kraków. Jest to ostateczny dowód na to, że wiadomość z którą miałem do czynienia jest wysłana przez podszywanie się pod rzetelną i znaną markę.
Wniosek krótki, ale ważny: trzeba być bardzo ostrożnym zanim uzna się wiadomość za wiarygodną i zaakceptuje załączniki w niej zawarte.

Powrót do listy artykułów