Email Spoofing – Çfarë është dhe si mund të mbrohemi? - WHITEHAT.al

Email Spoofing – Çfarë është dhe si mund të mbrohemi?

1715 0
ethical hacking - whitehat.al

Email spoofing, edhe pse nuk është një term i hasur shpesh kur përmendim teknika të social engineering, ajo konsiderohet si një teknikë tepër e vjetër hakimi. Kjo teknikë është gjerësisht e përdorur në sulme të ndryshme të njohura si Spear Phishing (ose Spear Attacks). Teknika e Spear phishing është një sulmi i cili synon të mashtrojë një përdorues duke e lënë të besojë që po i dërgohet një mesazh nga një person specifik real. Në këtë mesazh të dërguar shpesh herë kërkohet që përdoruesi të vendosë informacione sensitive.

Thënë ndryshe, një hacker përpiqet të luajë rolin e një personi real, duke tentuar të kthejë komunikimin me përdoruesin e targetuar  sa më të besueshëm. Këtë gjë sulmuesi përpiqet ta arrijë duke mbledhur informacione reale të cilat i përkasin subjektit të targetuar.

Për të evituar sulme të tilla, kompani të ndryshme organizojnë seminare apo aktivitete informuese për punonjësit e tyre për të rritur ndërgjegjësimin ndaj këtyre sulmeve. Por është vënë re me kalimin e kohës, që këto sulme po bëhen tepër te vështira për t’u evidentuar dhe evituar, pasi kanë një shkallë kredibiliteti të lartë.

Ndaj lind pyetja, si mund të arrijmë te sigurohemi që të mos biem pre e këtyre sulmeve? Vijoni leximin e këtij artikulli për të mësuar metodën e duhur që mund të arrini të siguroni domain tuaj si dhemënyra evitimi të email spoofing.



  1. Implementimi i SPF, DKIM dhe DMARC

Siç dhe mund ta keni vënë re në fushen e sigurisë së informacionit (dhe të CS në përgjithësi), akronimet janë një pjesë e pandarë e saj, ku në pamje të parë duken sikur shërbejnë për të na vështiresuar jetët xp. Por fatmirësisht për ne, procesi i implementimit të  SPF (Sender policy framework), DKIM(Domain keys identified mail) dhe DMARC(domain-based message authentication,reporting and conformance) është i lehtë dhe përfundon më shpejt se cmund te tentoni te thoni emërtimet e tyre të plota.

Implementimi i SPF, DKIM dhe DRMAC  luajnë role kyçe në mbrojtjen ndaj email spoofing. Rëndësia ë tyre renditet si më poshtë:

  • SPF specifikon adresa IP të vlefshme të cilat janë të konfirmuara për të dërguar emails nga një domain specific.
  • DKIM të lejon të krijosh një lidhje të besueshme duke penguar spoofing emails të vijnë në domain-in tënd. Këtë gjë arrin ta kryejë duke vendosur digital signatures në header-at e mesazheve për t’u siguruar që mesazhi qëndron I pakorruptuar nga momenti I dërgimit(sent) deri ne dorëzim(delivery).
  • DMARC është nje protokoll për autentifikim dhe raportim të email-eve të cilat përdorin SPF dhe DKIM, të cilat mundësojnë informacion për domainin e email-it.
  1. Përdorimi i certifikatave të sigurisë për t’u mbrojtur nga emails të jashtme

Një certifikatë autentifikimi( ndryshe e njohur  si email signing certificate apo S/MIME certificate) është një certifikatë sigurie e cila përdoret për te siguruar marrësin e email-it që mesazhi është dërguar nga ty. Këto certifikata kryejnë dy funksione kryesore:

  • Verifikim i identitetit nëpërmjet perdorimit të firmave digjitale unike
  • Përdorimi i enkriptimit me çelës public për të mundësuar një lidhje të sigurtë për komunikimet me email. Gjithashtu duke marrë në konsideratë që shumica e serverave të sotëm përdorin SSL/TLS, kjo do të thotë që informacioni qëndron i sigurt dhe kur është në gjendjen rest (statik) dhe në transit (dinamik, gjatë procesit të transportimit të të dhënave).



  1. Kontroll i vazhdueshëm i përmbajtjes së një email-i

Një mënyrë për të identifikuar email spoofing është të shihni me vëmendje header-at e emaileve për ndonjë informacion të dyshimtë. Në email headers mund të gjeni informacione të rëndësishme si psh: tipi i kontentit, informacioni i browser-it të përdorur, data e delivery të emailit, flags të ndryshëm apo nëse kemi të bëjmë me spam emails, si dhe shumë të tjera.

Ndaj është e rekomandueshme për kompani apo organizata të kryejnë aktivitete dhe trajnime ndërgjegjësuese për punonjësit e tyre.  Ne trajnime të tilla përvec ndërgjegjësimit për sulme të kësaj natyre, duhen identifikuar gjithashtu  hapa konkrete që një punonjës duhet të ndjek për t’u siguruar që nuk ka të bëjë me email spoofing.

Këshilla më e rekomandueshme është kontrolli i gjuhës së përdorur në email. Nëse keni të bëni më nje email i cili ka në kontent një gjuhë të përditshme jo zyrtare, me gabime gramatikore të dukshme apo që përmban informacion të përgjithshëm dhe jo plotësisht të saktë, atehërë ky është një indikacion që keni të bëni me një email të dyshimtë. Zgjidhja në këtë rast është raporti i menjëhershëm tek administratorët e sistemit.

Edhe pse tashmë ekzistojnë pafund mënyra për të siguruar mbrojtjen nga sulme të tilla, po vihet re që email spoofing sa vjen dhe shtohet si dhe përmirësohen, ndaj kujdesi ndaj nuk duhet të mungojë kurrësesi kujdesi ndaj tyre.



Leave a Reply