TÉMA: Ako mi kompletne ukradli mailovú identitu

Prednedávnom mi hackli emailové konto. Aké to bude mať dramatické a neriešiteľné následky som fakt netušil.

Bude to zase rýchle, ale výživné. Hackli mi súkromný mail stefan@polgari.sk. Ako? Netuším. Adult nesťahujem, antivírus mám Windows Defender, warez nesťahujem. Ako to spravili? Netuším. Prihlasoval som sa len cez Thunderbird a na iPhone cez natívnu appku.

Ako funguje odosielanie mailov

Je to vtipné, ale je to tak. Aj dnes môžete odoslať mail ako akákoľvek osoba a nie len menom, ale aj s jeho emailom. Áno, dobre čítate, aj emailom. Funguje to ako klasická offline pošta. Aj vy si môžete zobrať čistú obálku, napísať tam „Daňový úrad Bratislava – dátum exekúcie“ a poslať to komu len chcete. Príjemca, hneď po výmene spodného prádla, bude istotne rád.

„Falsovanie adries odosielatelov je velmi stary a doteraz nevyrieseny problem elektronickej posty. Existuju rozne technologie, ktore sa o riesenie snazia (PGP/GPG, SPF, DKIM, ..) avsak vsetky maju spolocny dovod, preco neboli globalne rozsirene – nutna implementacia na strane prijemcu. Dobrou spravou je, ze za posledne obdobie sa technologie SPF a DKIM zacali dost rapidne sirit, takze mozno uz za niekolko rokov bude falsovanie adies skor zriedkavy problem.

V ramci nasich sluzieb chranime klientov pomocou technologie SPF, zaroven pri prijimani posty respektujeme nastavenie odosielatela pre SPF aj DKIM a spravy, ktore neprejdu validaciou, umiestnujeme do priecinku Spam.“

Jozef Sudolsky, CEO Elbia Hosting

Kompletne ukradnutá identita

Čiže, ak to zhrniem, optimisti mi hackli email, vykradli kontakty a teraz im posielajú spam. Pod mojim menom, emailom … proste laik povie, že to fakt posielam ja a ani to nepadá do spamu. A ono to tak aj vyzerá, len v kóde emailu je iný odosielací server. To je všetko. Dávam sem reálne screenshoty. Ak by niekto prišiel na to, ako to zastaviť, má u mňa 100€.

Takto vyzerá FAKE mail

Takto vyzerá REAL email

Ešte že tie maily vyzerajú nejak takto

Takto fungujú aj služby na odosielanie hromadného mailingu

Ono, keď sa nad tým zamyslíte, tak keď posielate email cez MailChimp, alebo inú emailovú službu, tiež chodia maily „od vás“. Jediné, čo stačí je pri prvej rozosielke „potvrdiť“, že je ten mail váš a to tým, že odkliknete link, ktorý vám systém pošle. No, takto to robia aj spameri, len im netreba to potvrdenie 😀

„Jak píše autor, opravdu velkým problémem při odesílání e-mailu je, že odesílatel může použít jakoukoliv adresu a jejím jménem pak e-mail poslat. Moderní systémy toto řeší pomocí několika systémů, které umožňují příjemcům pošty rozpoznat, zda je odesílatel pošty oprávněn použít konkrétní adresu. Mezi tyto takzvané ověřovací systémy řadíme například DKIM, SPF a DMARC.“

Bc. Břetislav Strnad, MBA, Sales Director Mail-Komplet

Proste vykradnú mailové kontakty, pozrú, ako nasimulovať identitu a posielajú … a posielajú. Bez konca. Bez pomoci.

Ako z toho von? Nijak.

Riešil som to viac krát, neúspešne. Proste v roku 2017, kedy sa tu hráme na drony a virtuálnu realitu, základ komunikácie beží na štandarde z roku, kedy som ešte nebol na svete.