Senki se lepődjön meg, ha a világ legnépszerűbb webhelyei szemetelnek a postaládájába. A lazára vett biztonsági szabályok miatt bárki könnyen hamisíthat ilyen levelet, derült ki egy új kutatásból.
A levélhamisítás - a spammelők kedvelt módszere - lényegében a feladó címének meghamisításából áll. Az ilyen emailek látszólag a Google-től, egy banktól vagy egy baráttól érkeznek, de valójában semmi közük hozzájuk, spammelők, adathalászok küldték ki őket.
Levélhitelesítő rendszerekkel ennek elejét vehetnék a cégek, a leglátogatottabb webhelyeket jegyző szervezetek többsége azonban rosszul használja őket, állítja a Detectify biztonsági cég. Szakemberei azokat a weboldalakat vizsgálták meg, amelyeket az Alexa a világ 500 legnépszerűbbje közé sorolt, és megállapították, hogy közülük 276 sérülékeny, kitett a levélhamisítás veszélyének. A sérülékeny weboldalak 40 százalékát médiacégek és hírügynökségek portáljai alkotják, 16 százalékuk szoftvert kínál szolgáltatásként.
Jellemző módon a weboldalak egy SPF (sender policy framework) levélhitelesítő rendszerrel igyekeznek megakadályozni a hamisítást, amely megmondja az internetnek, hogy mely email szerverek jogosultak tartományuk használatára. Eszményi esetben a látszatra a weboldalról érkező, hamis leveleket a rendszer szemétként azonosítja, és elveti őket kiküldésük előtt - ehhez az ún. hardfail szintre szükséges beállítani.
A gyakorlatban azonban a vizsgált vállalatok többsége az alacsonyabb szintű, softfail SPF-beállítást alkalmazza, amely mellett a hamisított levelek ugyan szemétgyanús megjelölést kapnak, de mégis megérkeznek a címzett postaládájába. Alacsonyabb szintű biztonsági beállítást azért választanak a cégek, mert attól tartanak, hogy a rendszer saját, valódi leveleik némelyikét tévesen spamként azonosíthatja, így azok elvesznének.
Valójában azonban hamisított levelet sokféleképpen elő lehet állítani, és egy SPF rendszer nem ismerheti fel a módszerek mindegyikét. Softfail beállítás mellett tehát nem biztos, hogy minden esetben figyelmeztetni tud a kiküldött levél kétes eredetére.
Sok vállalat él abban a tévhitben, hogy ha SPF rendszert használ, akkor megvédte magát a levélhamisítás veszélyével szemben. A Detectify azonban a DMARC (Domain-based Message Authentication, Reporting & Conformance) néven ismert, újabb típusú levélhitelesítő rendszer bevezetését is tanácsolja.
Nem tévedhetetlen egy DMRAC rendszer sem, azonban a világ ötszáz leglátogatottabb weboldalának 42 százaléka használ ilyen megoldást, és az elég eredményesnek bizonyul a levélhamisítás megakadályozásában.
A Kaspersky Lab szerint a Paypal felhasználóit célzó, adathalász támadások száma valószínűleg azért esett vissza 2015-ben, mert az email szolgáltatók közül sok akkor kezdett DMRAC rendszert használni.
