Dorin Sîrbu -

E-mail fals

Securitate

E-mail fals, reprezinta un mesaj de e-mail, care este trimis din numele altei persoane sau companii cu scopul:

  • A virusa calculatorul persoanei care primeste aceste e-mailuri
  • A fura informatii importante de la destinatarul care primeste acest e-mail
  • A discredita sau prezenta o imagine distorsionata despre numele persoanei sau firmei, care a fost folosit
  • A prezenta oferte comerciale false sau alte scheme comerciale

Cum identificam un e-mail fals?

Pentru a identifica un e-mail fals se va prezenta un exemplu real, luat chiar din casuta de mesaje. Vreau sa mentionez ca numele Hallmark (putea fi si alt nume) prezentat in exemplu de mai jos nu a trimis aceste mesaje si nu este implicat in trimiterea lor. Acest nume a fost folosit cu rea intentie de catre atacatori pentru a castiga increderea persoanei care primeste acest mesaj si de a virusa calculatorul persoanei in cauza. In imaginea de mai jos este prezentata o captura de e ecran cu un asemenea tip de e-mail (faceti clic pe poza pentru a vedea mai in detaliu). La prima vedere pare a fi un mesaj cu o felicitare primita din partea companiei respective si daca se trece cu mouse-ul peste link-uri, se observa ca majoritatea puncteaza catre site-ul companiei cu exceptia a doua link-uri marcate cu rosu.

scam-view-475x391 E-mail fals

Daca se trece cu mouse-ul peste link-ul here, se observa jos in bara de stare (marcat cu chenar rosu, in partea de jos a imaginii), ca acest link nu puncteaza catre site-ul companiei, ci catre un fisier hallmark.exe de pe un alt site (http://www.shtak.fr/hallmark/halmark.exe) decat cel in numele caruia a fost trimis acest mesaj (vezi imaginea de mai jos). Extensia .exe semnifica faptul, ca link-ul puncteaza catre un fisier executabil, care poate fi descarcat si rulat pe calculator.

scam-link1-482x391 E-mail fals

In mesaj exista suplimentar inca un link de acest tip (probabil atacatorul a vrut sa fie sigur ca utilizatorul gaseste cel putin un link si face clic pe el). Daca se trece cu mouse-ul peste link-ul send one, se observa jos in bara de stare (marcat cu chenar rosu, in partea de jos a imaginii), ca acest link nu puncteaza catre site-ul companiei, ci catre un fisier hallmark.scr de pe un alt site (http://217.117.188.250/halmark.scr) decat cel in numele caruia a fost trimis acest mesaj (vezi imaginea de mai jos). Extensia .scr semnifica faptul, ca acesta este un fisier executabil, care poate fi descarcat si rulat pe calculator.

scam-link2-480x391 E-mail fals

Fisierele executabile, rulate pe un calculator, pot exectua operatiuni de diverse tipuri, incepand cu banala afisare a unui text pe ecran si pana la stergerea completa a unitatii de stocare (hard-disk) sau trimiterea datelor voastre undeva pe Internet.  ESTE FOARTE PERICULOS SA RULATI PROGRAME OBTINUTE DIN SURSE ANONIMIE TOCMAI DIN MOTIVUL CA NU STITI CE POT FACE CALCULATORULUI PE CARE RULEAZA!

In cazul de mai sus, daca se face clic pe unul din link-urile mentionate, vi se va cere acordul sa salvati acele fisisiere din sursa necunoscuta pe calculator si daca ‘din curiozitate’ (lucru total interzis) s-ar rula/porni (cu dublu-clic sau tasta Enter) acele fisiere, consecinta ar fi infectarea calculatorului cu un virus.

Am scanat acel fisier si  antivirusul a detectat virusul Win32:Sality Virus/Worm. Pentru a constientiza pericolul, trebuie de mentionat ca acest virus, trimite prin e-mail atacatorului parolele tastate pe calculator si de asemenea permite atacatorului controlul de la distranta asupra calculatorului infectat (poate copia si sterge fisiere de pe calculatorul infectat).

Pe scurt, daca prin absurd rulam acel executabil, infectam calculatorul meu cu un virus care permitea unui atacator sa-mi ia parolele, sa trimata atacatorului pe Internet documente de pe calculator si sa-i permita atacatorului sa-mi controleze calculatorul de la distanta.

Cazuri similare

Mai sus a fost  prezentat doar un exemplu de e-mail fals, dar e-mail-urile false sunt folosite in mai multe scopuri:

  • Mesaje false din numele unei banci trimise pentru a va convinge sa completati formulare false de pe site-uri false care pot samana partial cu site-ul atacat. Aceste mesaje au scopul de a va fura datele de identificare pentru escrocherii, de a va fura datele card-ului pentru a fi clonat, etc.
  • Mesaje false din numele unei organizatii trimise de unele firme concurente pentru a discredita acea organizatie sau a trimite oferte false (contracte, castiguri la loterie, donatii).
  • Mesaje false din numele unei persoane trimise pentru a discredita aceasta persoana (ex: a trimite injurii din numele acelei persoane).
  • Mesaje false din partea unor programe de tip virus trimise pentru a se raspandi (cum este cazul mentionat mai sus).

Sfaturi

Atat pentru siguranta calculatorului, cat si pentru siguranta personala, o cunoastere mai buna a mecanismelor de inselaciune, cat si o atentie sporita la mesajele e-mail pe care le primiti, este foarte importanta pentru protectia personala. O sa enumar cateva sfaturi importante, care o sa va ajute sa evitati multe cazuri de acest tip:

  • Niciodata, la primirea unor e-mail-uri cu link-uri catre fisiere din surse necunoscute, sa nu deschideti programe executabile de tip: .exe, .com, .bat,  .scr, .vbs, etc. (vezi lista completa cu extensii fisiere executabile). Nu va lasati pacaliti cu denumiri de fisiere de tipul: imagine.gif.exe, imagine.jpg.exe, imagine.png.exe. Acestea sun programe cu denumiri inselatoare si de obicei sunt virusi care infecteaza calculatorul.
  • Niciodata, la primirea unor cereri prin e-mail sa nu trimiteti date personale complete (Nume Prenume, CI, CNP, Adresa, PIN)  pe Internet la adrese sau pagini web necunoscute. Nu va lasati pacaliti de formulare similare false, pe care trebuie sa le completati la adrese web false, care difera doar cu o litera de adresa de la care se pretinde a fi mail-ul (ex: www.bnnr.ro). Prin completarea unor formulare, care nu apartin intitutiilor sursa (chiar si simpla logare la un server ‘fantoma’, care transmite utilizatorul si parola), compromiteti datele voastre si datele organizatiei atacate.
  • Nu va lasati implicati de invitatii la sheme financiare primite prin intermediul e-mail-ului. Puteti fi inselati si vi se pot fura date personale sau bani.

Pe aceeaşi temă...

2 comentarii pentru "E-mail fals"

  1. Ianna Martie 1st, 2010, 2:32

    am vazut caz in care la sender apare numele unui prieten din lista de contacte dar daca deschid e-mail-ul si ma uit la e-mail este, de fapt, un e-mail fantoma cu un cu totul alt domeniu decat cel utilizat de catre respectivul prieten ..poate reusesti tu sa explici mai bine… cred ca se incadreaza in prima explicatie cu Hallmark

    [Răspunde]

    Vadmin Răspuns:

    Sunt cateva cazuri aici:

    1. Prietenul tau a avut candva un virus/troian pe calculator, care a trimis agenda lui de e-mail-uri unui atacator (in care probabil te avea si pe tine). Acum acel atacator trimite mesaje de pe un alt server de e-mail (atacat) si folosind acele date, completeaza campul ‘Sender’ cu datele prietenului tau. Cand primim un astfel de e-mail, la ‘From’ este afisat un nume cunoscut si pare a fi un ‘mail de incredere’ si cu sanse mai mari de ‘reusita’. Partea rea a acestui camp (Sender), este ca poti scri ce vrei in el si daca stii numele si adresele prietenilor cuiva, poti trimite mesaje in numele lor (problema este doar sa le afli).

    2. Prietenul tau are un virus pe calculator si acele mesaje sunt chiar din numele lui, doar ca el nu stie. Acel virus poate trimite mesaje false de ‘raspandire’ din numele prietenului tau catre persoanele din agenda lui de adrese e-mail (Address Book), folosind chiar contul lui de e-mail. Aceste mesaje inselatoare de obicei sunt de tipul: “ai primit o felicitare”, “ai castigat la loterie”, “am gasit ceva haios, uita-te si vezi si tu” … bineinteles cu un link catre un virus sau pagina falsa.

    [Răspunde]

Ai o întrebare/comentariu?