Спуфинг — это метод, используемый киберпреступниками для получения преимущества перед обычными пользователями.
По сути, это способ выдать себя за человека/компанию путем фальсификации страниц, ярлыков и электронных писем, обычно с подозрительной ссылкой или контентом, с целью получения конфиденциальных данных, получения доступа, распространения вредоносного ПО и т. д.
Существует несколько типов спуфинга, в том числе:
- Подмена электронной почты;
- Подмена DNS (перенаправляет доступ с законного веб-сайта на поддельный веб-сайт);
- СМС-подмена.
В чем разница между спуфингом и фишингом?
Оба очень похожи, поэтому разговоры об обоих могут вызвать путаницу. Однако, чтобы внести ясность, спуфинг в большей степени связан с фальсификацией/выдачей себя за кого-то, тогда как фишинг больше ориентирован на манипулирование пользователем.
Теперь, когда мы говорим о том, что такое спуфинг, на сегодняшний день существует три хорошо известных метода борьбы как со спуфингом, так и с фишингом: DMARC, DKIM и SPF. И сейчас мы объясним, как работает каждый из них.
Как работает SPF (структура политики отправителей)?
Структура политики отправителей (SPF) работает как защитная мера от спуфинга, всегда проверяя IP-адрес отправителя и то, исходит ли он из авторизованных источников, указанных владельцем домена.
SPF позволяет домену указывать, какие серверы имеют право отправлять электронную почту от имени его домена. Это помогает уменьшить спуфинг, поскольку принимающие почтовые серверы могут проверять, что входящие электронные письма действительно исходят от серверов, авторизованных отправляющим доменом.
Как работает DKIM (идентифицированная почта DomainKeys)?
DKIM (DomainKeys Identified Mail) служит для проверки подлинности электронной почты, борьбы со спамом и снижения риска спуфинга.
Он прикрепляет к заголовку цифровую подпись, которая показывает, что электронное письмо пришло от конкретной компании. Делая это, вы не позволяете другим людям выдавать себя за эту компанию.
Позже эта же подпись проверяется серверами электронной почты. И, как и SPF, он хранится в DNS.
Как работает DMARC (отчетность и соответствие аутентификации сообщений на основе домена)?
DMARC основан на SPF и DKIM. Это протокол аутентификации электронной почты, функция которого заключается в предотвращении спуфинга и фишинга.
Политика DMARC сообщает серверам, какие действия следует предпринять в отношении не аутентифицированных сообщений, полученных в вашем домене.