Premium

Získejte všechny články
jen za 89 Kč/měsíc

Ohlídejte si e-mail. Nejen vaši adresu může zfalšovat každý

aktualizováno  9:12
Elektronická pošta je stále nejpoužívanější formou internetové komunikace. Málokdo ale tuší, že její zabezpečení je často velmi špatné. Poslat vaším jménem e-mail dokáže kdokoli. A nemusí k tomu ani znát vaše heslo.

Adresa odesílatele e-mailu není většinou potvrzené políčko a není radno mu bezmezně důvěřovat | foto: Profimedia.cz

Kdyby vám přišel pohled, na kterém by byla rukou napsaná zpáteční adresa „Kancelář Prezidenta ČR“, určitě okamžitě poznáte, že nejde o reálného odesílatele, ale o podezřelý podvod nebo vtípek. U elektronické obdoby korespondenčního lístku ale máme neurčitý pocit, že adresa odesílatele je „ověřená počítačem“.

Bohužel je to omyl, který vás může stát peníze nebo pověst. Kdokoliv (říkejme mu útočník, ale může to být i vtipálek) vám může poslat zprávu s prakticky libovolnou e-mailovou adresou odesílatele.

  • Útočník nemusí znát heslo uživatele, jehož adresu falšuje.
  • Útočník nemusí být hacker, nemusí umět programovat ani nepotřebuje speciální techniku.
  • Útočník může uvést existující i neexistující adresu.
  • Útočník může poslat zprávu, která se tváří jako zpráva od banky, firmy či jednotlivce. Napodobit může libovolnou doménu.

Nebezpečí zneužití: podvody, spam i sociální inženýrství

Samotné podvržení adresy ovšem neznamená, že by se útočník dostal k e-mailům na tuto adresu zaslaných. Z toho vyplývá, že útočník musí nějak zařídit, aby odpověď nebyla nutná.

Existuje celá řada scénářů, ve kterých hraje hlavní či vedleší roli právě podvržení odesílatele e-mailové adresy (též e-mail spoofing).

  1. Falešná zpráva od banky či jiné finanční instituce. Obvykle obsahuje obsah, který uživatele zavede na falešnou estránku pro přihlášení.
  2. Na míru ušitý podvod využívající konkrétní údaje o oběti. Taková podvržená zpráva se může tvářit jako e-mail od kamaráda, který žádá o laskavost (obvykle urgentní převod peněz nějakou anonymní cestou). Může jít také o způsob, jak oběti „doporučit“ stažení malware či šmírovací aplikace. E-mail bude opět obsahovat odkaz, takže nevyžaduje odpověď.
  3. Snaha o vydávání se za konkrétní osobu za účelem vnesení zmatku do komunikace, sabotáže, pomluvy apod. Někdy může útočník zkusit doplnit jinou „reply-to“ adresu a tak se dostat i k odpovědi na e-mail.
  4. Rozesílání spamu z vaší e-mailové adresy na neexistující adresy. Vám pak chodí upozornění na nedoručitelné zprávy, čímž se taková zpráva dostane k vám. V takovém případě je důležité nevyděsit se: neznamená to, že někdo hackl vaši schránku a rozesílá z ní zprávy. Prostě vaši adresu podvrhl.
  5. Vtípek v podobě zaslání zprávy z podvržené adresy (jako 3).

V současnosti neexistuje dokonalá obrana proti těmto scénářům útoku. Spamové filtry a další bezpečnostní opatření (viz DMARC, SPF a DKIM dále) jsou schopny mnohé z těchto útoků detekovat a eliminovat, i tak je nezbytná jistá míra opatrnosti.

Jak podvržení adresy odesílatele e-mailu funguje

Adresa odesílatele, stejně jako jakýkoli jiný aspekt e-mailové zprávy, je z pohledu počítačového systému pro rozesílání e-mailů (tzv. mailserver) obyčejný text. Políčko „FROM“ (odesílatel) není při odeslání nikterak kontrolováno a záleží čistě na vašem e-mailovém programu, co do tohoto políčka doplní.

Jedna ze služeb, která umožňuje posílat e-maily z libovolné adresy

Obyčejné poštovní programy ani webmaily nedávají uživatelům možnost toto políčko změnit, zkrátka proto, že by to bylo nepraktické. To ale neznamená, že políčko změnit nejde. V praxi k tomu lze využít některou z webových služeb na jednoduché podvržení adresy (nebudeme je zde odkazovat) nebo, pro pokročilejší, vlastní program na vlastním serveru, který rovněž může posílat e-maily s naprosto libovolnou adresou odesílatele.

Lze falešnou adresu odesílatele nějak poznat?

Teoreticky můžete rozpoznat, že adresu někdo podvrhl, ale není to jednoduché ani stoprocentní. Vyžaduje to zobrazit tzv. „hlavičku“ e-mailu (header), což není něco, čím se běžný uživatel zabývá. V hlavičce je možné v oddílu „Received:“ vystopovat, kterými servery se e-mail dostal k vám. Teoreticky tedy můžete najít stopy po odesílateli zprávy. Spíše ale najdete odkaz na nějaký server pro odesílání anonymních zpráv, nebo dokonce nevinnou oběť malwaru, jejíž počítač se proměnil v rozesílač spamu.

Všimnout si můžete také podezřelého textu e-mailu, který může vybočovat z toho, na co jste zvyklí. Například když po vás chce banka změnu hesla nebo vás e-mailem varuje, že máte nezaplacený dluh. Většina českých i světových bank přitom výslovně uvádí, že vás přes e-mail nebude v takovýchto záležitostech kontaktovat. Obvykle vám pošlou dopis. Banky a další instituce jsou si totiž dobře vědomy, jak neověřený - a tedy podvržitelný - je e-mailový „podpis“ v podobě adresy odesílatele.

Situace se lepší - moderní služby umožní částečné ověření

Naštěstí se blýská na lepší časy. Mnohé e-mailové služby se snaží podvržení adresy bránit různými prostředky. Jedním z nejpoužívanějších je Domain-based Message Authentication, Reporting and Conformance (zkráceně DMARC), systém pro validaci e-mailových adres, nebo alespoň domén. DMARC funguje od roku 2012 a doplňuje dva starší mechanismy, Sender Policy Framework a DomainKeys Identified Mail. Tyto kontrolní prostředky zajišťují, že adresa odesílatele je shodná s doménou, ze které byl e-mail odeslán. Pokud shodný není, může být e-mail s falšovanou adresou odmítnut nebo alespoň označen jako podezřelý.

Ukázka domény bez DMARC záznamů

Záznamy DMARC pro doménu

Pomocí nástroje dmarcian.com si můžete ověřit, zda má ta která doména své DMARC záznamy a jaké chování doporučuje v případě, že nelze pravost daného e-mailu ověřit pomocí SPF nebo DKIM. Například doména Facebook.com má nastaveno striktní „reject“ - instruuje tedy přijímající e-mailový server, aby v případě rozporu takovou pochybně podepsanou zprávu odmítl. Naopak doména fb.com, rovněž vlastněná Facebookem, nemá nastavenu hodnotu pro odmítnutí nebo karanténu, takže může projít pouze s varováním.

PGP a GnuGP

Podepsané a šifrované zprávy

Pokročilí uživatelé mohou sáhnout k vysokému zabezpečení pomocí kombinace veřejného a soukromého klíče, například pomocí GnuPG (implementace OpenPGP).

Pokud se někdo pokusí podvrhnout adresu z domény, která vyžaduje ověření pomocí DMARC záznamu, bude IP adresa jeho mailového serveru brzy po pokusu o podvrh zablokována. Lze tedy říci, že toto opatření do značné míry omezilo podvrhy e-mailových adres odesílatele. Zdaleka ne všechny domény ale takové ověření umožňují.

Dalším krokem kupředu je šifrování e-mailů pomocí Transport Layer Security (TLS), což umožňuje zabezpečené posílání e-mailu v případě, že odesílající i přijímající služba tuto funkci podporuje. Pomáhá tak zabránit odposlouchávání mailů na cestě mezi servery. Nejde o dokonalé řešení, navíc jej nepodporují všichni poskytovatelé.

Pokud e-mail není zašifrovaný, Gmail zobrazí varování v podobě otevřeného červeného zámku

Přestože je tedy podvržení e-mailové adresy v běžné situaci těžší, než tomu bývalo před deseti lety, stále je to používaný způsob útoku. Výsledkem může být trapas, únik informací nebo finanční škoda. Nejlepší obranou je vědět, že podvržení e-mailové adresy je jednodušší, než se může zdát.

Aktualizace: Do článku jsme doplnili stručné informace o šifrování e-mailu.

Autor:

Povodně

Od čtvrtka do neděle platí výstraha na extrémní srážky. Na většině území ČR platí také povodňová pohotovost či povodňové ohrožení

  • Nejčtenější

To monstrum znal jen ze hry. Nyní tank s největším kanonem v historii ožil

Původní myšlenka vznikla při hraní populární videohry World of Tanks, kde patří mezi nejvražednější volby. Stíhač tanků FV4005 byl prototyp s největším kanonem, jakým kdy byl tank osazen. Hovořili...

15. září 2024

Jaderný zločin v roce 1954. Jak Sověti nacvičovali třetí světovou válku

Východní mocnost vedená Kremlem nechtěla zůstat v ničem pozadu. Proto i ty strašné věci dokázala hnát do hrozivých rozměrů. Jako jaderné cvičení s reálnou explozí, kam nahnala 45 tisíc vojáků. Vedle...

14. září 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

První výstup soukromníků do volného vesmíru proběhl tak, jak měl

Účastníci letu Polaris Dawn ve čtvrtek provedli historicky první soukromý výstup do vesmíru s využitím nových skafandrů společnosti SpaceX a přepracované kosmické lodi Crew Dragon. Na začátku výstupu...

12. září 2024  12:13,  aktualizováno  13:21

V noci na středu bude vidět neobvyklé částečné zatmění Měsíce v superúplňku

Oblačnost, která nám v posledních dnech přinesla tolik problémů, se začíná pomalu trhat a tak by na řadě míst nemusela bránit pohledu na oblohu a Měsíc. Právě ten má v noci dosáhnout superúplňku a...

17. září 2024  16:12

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Dostali „antinobelovku“ za objev, že savci mohou dýchat konečníkem

Prokázaná schopnost savců dýchat konečníkem, rakety naváděné s pomocí poštovních holubů či plavecké schopnosti mrtvých pstruhů. To jsou některé z nejnovějších přínosů na poli nevážné vědy, které si...

13. září 2024  20:38

Bolševický terorismus vyprovokoval Poláky k vytvoření pohraniční armády

Polsko se před 100 lety rozhodlo lépe hlídat svoji východní hranici, tedy hranici se Sovětským svazem. Varšava založila Sbor ochrany hranic z obavy před hrozící invazí Sovětského svazu do Polska.

19. září 2024

Proč jsou e-maily nehynoucí fenomén

Existují od počátku věku počítačů, zrodily se dřív než internet a budou i v budoucnu. E-maily se staly nepostradatelným komunikačním nástrojem pro lidi z celého světa. Umožňují rychlou a snadnou...

19. září 2024

Podívejte se na fotografie letadel, které jste nám poslali v letní výzvě

Letní výzva pro naše čtenáře, aby nám zaslali fotografie zajímavého letadla, se setkala se zájmem, který nás velmi potěšil. Pokochejte se letouny, z nichž mnohé opravdu stojí za pozornost. Vzhledem k...

19. září 2024

OBRAZEM: Nebeské divadlo. Měsíc vykouzlil superúplněk i částečné zatmění

V noci na středu se nad našimi hlavami odehrálo zajímavé nebeské divadlo. Měsíc se dostal při úplňku tak blízko Zemi, že se hovoří o superúplňku a v časných ranních hodinách se navíc dostal jeho kus...

18. září 2024  9:39

Radil jsem bratrovi, aby se neupil a neufetoval, říká Jakub Prachař

Premium Mluví jakoby žertem, ale za svými slovy si stojí. Moderátorovi Liboru Boučkovi to Jakub Prachař občas natře před...

Zatnu zuby a nevěra není. V tolyamorii žije v Česku stále více párů

Podvádíš mě, spíš s jinými a já to vím. Doma děláme, že se to neděje, a i když mi to vlastně vadí, rozhodně o tom...

Do výstřihu nekoukat! Fotbalové Ústí vzbudilo ve světě rozruch českou Pamelou

Ústecký fotbal zase dobyl svět, byť opět ne na hřišti. Po „kazmovině“ s tlouštíkem propírají média po celé planetě...

Líbí se mu moje pipinka. Je pořád nadržený, stěžovala si vyměněná manželka

V novém díle Výměny manželek se pohodlná Lucie snažila přizpůsobit domácnosti, kde se stále něco děje. Ilona jako by...

Deindustrializace Německa začala. Firmy omezují výrobu a mizí ze země

Německo přestává být zemí přívětivou pro podnikání. Kvůli obavám z dopadů tamní energetické politiky rychle narůstá...