Email spoofing. Cum identifici un email fals

Email spoofing. Cum identifici un email fals

July 12, 2024

About the Author: George Zlati

Email spoofing-ul reprezintă o tehnică frecvent utilizată în atacurile de phishing și alte tipuri de fraude online. Această metodă implică falsificarea adresei de expeditor a unui email pentru a părea că provine dintr-o sursă de încredere. Detectarea email spoofing-ului este esențială pentru protejarea împotriva acestor atacuri. În acest articol, vom explora metode prin care puteți identifica în ce măsură sunteți ținta unei astfel de conduite.

Examinarea atentă a adresei expeditorului

Prima și cea mai simplă metodă de depistare a email spoofing-ului este examinarea minuțioasă a adresei expeditorului. Atacatorii folosesc de cele mai multe ori adrese care par legitime la prima vedere, dar care în realitate conțin subtile modificări. Iată câteva exemple relevante pentru România:

Ori de câte ori primiți un email ce pare a fi de la o companie sau instituție cunoscută, verificați autenticitatea adresei expeditorului. Pentru aceasta:

  1. Accesați site-ul web oficial al organizației respective. Trebuie totuși să verificați cu atenție pagina web accesată, pentru a nu interacționa cu o pagină web contrafăcută (clonată).
  2. Navigați la secțiunea de contact sau suport.
  3. Comparați adresa de email afișată pe site cu cea din emailul primit.
  4. Asigurați-vă că domeniul (partea de după @) corespunde exact cu cel oficial.

Această practică vă ajută să identificați rapid tentativele de email spoofing, oferindu-vă o metodă sigură de a confirma legitimitatea corespondenței primite. Dacă observați discrepanțe, tratați emailul cu suspiciune și contactați direct organizația folosind detaliile de pe site-ul lor oficial.

Fiți de asemenea atenți la următoarele tactici folosite de atacatori:

Substituirea caracterelor sau adăugarea de cuvinte suplimentare:

  • Folosirea cifrei „0” în loc de litera „o” (exemplu: v0dafone.ro)
  • Înlocuirea literei „i” cu „1” (exemplu: d1gi.ro)
  • Utilizarea caracterului „rn” pentru a imita „m” (exemplu: romtelecorn.ro)
  • „-online”, „-shop”, „-romania” adăugate la numele domeniului legitim

Modificarea extensiei domeniului:

  • Folosirea .com în loc de .ro sau invers
  • Utilizarea extensiilor mai puțin comune precum .org, .net, sau .info

Greșeli intenționate de ortografie:

  • „bancpost” scris ca „banckpost”
  • „transilvania” scris ca „translivania”

Subdomenii înșelătoare sau inversarea ordinii cuvintelor:

Pentru a vă proteja, este esențial să verificați cu atenție fiecare parte a adresei de email, inclusiv numele utilizatorului (partea dinaintea @) și domeniul (partea de după @). Dacă aveți dubii, nu ezitați să contactați direct instituția sau compania respectivă folosind informațiile de contact oficiale de pe site-ul lor web.

Analiza headerelor emailului

Headerele emailului conțin informații detaliate despre traseul mesajului și pot oferi indicii importante despre autenticitatea sa. Pentru a vizualiza headerele complete:

  • În Gmail: Deschideți emailul și selectați „Afișare original” din meniul cu trei puncte (vezi detalii here).
  • În Outlook: Deschideți emailul, selectați fila „Fișier”, apoi „Proprietăți” și veți vedea headerele în secțiunea „Internet Headers”.

Căutați inconsistențe între câmpurile „From:”, „Return-Path:” și „Received:”. Într-un email legitim, aceste informații ar trebui să fie coerente. Dacă nu știți cum să citiți headerul  unui email, puteți să dați copy-paste la conținut în MX Toolbox.

Verificarea autentificării emailului

Emailurile autentice folosesc adesea protocoale de autentificare precum SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) și DMARC (Domain-based Message Authentication, Reporting and Conformance). Verificați dacă aceste protocoale sunt prezente și valide în headerele emailului.

Utilizarea instrumentelor online de analiză

Există diverse instrumente online care pot ajuta la analiza emailurilor suspecte:

  • MXToolbox: Oferă o serie de instrumente pentru analiza headerelor de email.
  • IPQualityScore: Poate verifica adresele IP și domeniile pentru a detecta potențiale surse de spam sau phishing.

Verificarea conținutului și contextului

Pe lângă aspectele tehnice, analizați conținutul și contextul emailului:

  • Există erori gramaticale sau de ortografie neobișnuite?
  • Emailul creează un sentiment de urgență nejustificat?
  • Vi se cere să furnizați informații sensibile sau să faceți clic pe linkuri suspecte?

Implementarea de soluții de securitate email

Pentru o protecție mai robustă, considerați implementarea unor soluții de securitate email precum:

  • Filtre anti-spam avansate
  • Soluții de securitate email bazate pe cloud
  • Sisteme de prevenire a pierderii de date (DLP)

Implicații legale

În România, conduita tip email spoofing-ul poate constitui infracțiunea de fals informatic, prevăzută la articolul 325 din Codul Penal:

Fapta de a introduce, modifica sau șterge, fără drept, date informatice ori de a restricționa, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecințe juridice, constituie infracțiune și se pedepsește cu închisoarea de la unu la 5 ani.

Este important de menționat că, potrivit Deciziei nr. 4/2021 a Înaltei Curți de Casație și Justiție, crearea de conturi false pe rețelele de socializare reprezintă un furt de identitate ce intră sub incidența falsului informatic. Această decizie obligatorie poate fi extinsă și asupra email spoofing-ului.

Concluzie

Depistarea email spoofing-ului necesită o combinație de vigilență, cunoștințe tehnice și utilizarea instrumentelor potrivite. Prin aplicarea metodelor descrise mai sus și menținerea unei atitudini critice față de emailurile primite, puteți reduce semnificativ riscul de a cădea victimă acestor atacuri.

Informații suplimentare

Acest material are un scop pur informativ și educațional, conținutul acestuia neputând fi asimilat unei forme de consultanță juridică în materie penală. Pentru a înțelege cu exactitate ce drepturi sau obligații ai într-o anumită procedură penală, este important să consulți un avocat specializat în dreptul penal.

George Zlati este avocat și lector universitar. Acesta este titular al disciplinei Cybercrime la nivel de masterat, având de asemenea un doctorat pe criminalitate informatică. Specializarea acestuia este criminalitatea informatică și tehnologia blockchain.

Contact us: SignalTelegramWhatsappWispr[email protected]

Tel. +40 748 149 840

Your message has been sent. Thank You!
There was an error trying to send your message. Please try again later.