Маски-Шоу в емейл рассылках

Сегодня тема спуфинга и фишинга снова стала очень актуальной. Прямо сейчас компания Group-IB борется с мошенниками, которые атаковали благотворительные фонды. Мы следим за ситуацией, и хотим рассказать вам о том, как защитить себя в аналогичных условиях. 

Что произошло?

Злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их коллегам, с просьбой срочно перевести деньги на счет, под предлогом оплаты лечения. Страшно подумать, что могло произойти, если бы мошенническую схему не удалось быстро обнаружить. Речь тут совсем не о том, как не запятнать репутацию компании. Важно было сохранить финансовые средства внутри фонда и жизни людей которые они могут спасти. Так как же мошенники пытались вывести средства?

Спуфинг

Для начала немного теории. Спуфинг (англ. spoofing) — ситуация в которой один субъект или объект маскируется под другой. Емейл спуфинг — подделка системной информации в электронной почте. Так, например, злоумышленник может маскироваться под работника банка или государственный орган, и пользуясь доверием пользователя, может получить доступ к конфиденциальным данным или совершить мошеннические операции. Конкретно в случае с благотворительными фондами, мошенники подделали адрес отправителя в техническом заголовке и зарегистрировали похожие по написанию домены, для того чтобы указать их в поле “емейл для ответа”. Так, человек, который ответит на это письмо, отправит сообщение на адрес злоумышленника. Для того чтобы еще больше внедриться в доверие, были скопированы корпоративные подписи. Визуально настоящее и фальшивое письмо различить достаточно сложно, особенно, если все это происходит в суматохе рабочего дня.

Чем опасны спуферы?

Спуферы могут нанести вред не только банкам, государственным органам, благотворительным фондам и прочим большим структурам. От рук мошенников могут пострадать абсолютно все. Чтобы попасть “под прицел”, достаточно иметь лишь несколько доверчивых контактов. Им от вашего имени могут отправить любое сообщение с просьбой перевести деньги, перейти по ссылке, сообщить данные банковской карты и т.п.

Так, в 2010 году, оператор Vodafone подвергся атаке спуферов, клиенты оператора получали сообщения с фальшивыми счетами и просьбой их оплатить. Мошенническую схему быстро раскрыли, однако репутационный ущерб все же удалось нанести. Письма оператора стали открывать приблизительно на 60% реже, чем это было до атаки спуферов.

Как  обезопасить себя и своих подписчиков?

Спуфинг — отнюдь не новое явление, и уже давно существуют методы, которые помогут вам предостеречь себя от подобных ситуаций. Мы делаем все, чтобы обезопасить наших клиентов от мошенников. Ниже мы расскажем, как подготавливаются аккаунты перед началом работы в ExpertSender.

В самом начале нашего сотрудничества мы присылаем потенциальному клиенту список вопросов, среди которых есть вопрос о том, кто имеет доступ к базе рассылок (напр. маркетинговые агентства, фрилансеры). Так, при случае “слива” базы у нас будет возможность понять откуда именно просочилась информация о клиентах.

Для каждого нашего клиента мы индивидуально формируем список DNS настроек, куда входят DKIM и SPF записи.

DKIM (DomainKeys Identified Mail) — это метод e-mail аутентификации, основанный на проверке подлинности цифровой подписи. DKIM необходим для того, чтобы почтовые сервисы могли проверять, является ли отправитель достоверным или нет. Т.е. защищает получателя письма от различных мошеннических писем (которые отправлены с подменой адреса отправителя).

SPF (Sender Policy Framework) — расширение для протокола отправки электронной почты через SMTP. Если простым языком, то SPF — механизм для проверки подлинности сообщением, путем проверки сервера отправителя.

После того как мы прописали необходимые DNS настройки, начинаем настраивать DMARC. Суть технологии DMARC такова: клиент, как владелец домена, может самостоятельно повелевать доставляемостью писем, в то время как при использовании только технологий DKIM и SPF последнее слово остается за почтовиком. Например, если сообщения не подписаны DKIM и SPF это ещё не означает, что письма попадут в спам (возможно, у домена хорошая репутация, нет жалоб и алгоритм почтовика инициализирует это сообщение как корректное). При использовании политики DMARC такой проблемы не возникнет, и нежелательные письма доставлены не будут. Внедрение этой политики помогает в борьбе с фишингом, так как недобросовестным рассыльщикам будет труднее подделать отправку писем с вашего домена. Также можно почитать статью о том, как Федеральная налоговая служба внедрила у себя DMARC и обезопасила рассылки от мошенников.

Все эти настройки помогут существенно снизить риск от мошеннических атак. Если вы хотите работать с нами и максимально обезопасить себя и своих подписчиков от мошенников или у вас остались какие то вопросы по этой или другим темам, связанным с емейл рассылками — пишите на experts@expertsender.ru, мы с радостью на них ответим 🙂

Согласен

Мы используем файлы cookie для записи информации о сеансе, например, прошлой активности на сайте, чтобы обеспечить лучший сервис, когда посетители возвращаются на наш сайт или настраивают содержимое веб-страницы на основе типа браузера посетителей. Используя веб-сайт, вы выражаете свое согласие с нашей политикой cookie. Вы можете изменить настройки файла cookie в своем веб-браузере.