• Sākums /
  • netsec /
16. janvāris, 2021

Ir pienācis laiks uzsākt cīņu ar e-pasta adrešu neatļautu izmantošanu

ka darbojas dmarc

E-pasta adreses viltošana un uzdošanās par citu personu vai uzņēmumu ir paņēmiens, kad bez Jūsu atļaujas, izsūtot e-pastu, tiek izmantota Jūsu personīgā vai uzņēmuma e-pasta adrese un domēna vārds, maldinot e-pasta saņēmējus, liekot tiem domāt, ka ziņa nāk no personas vai uzņēmuma, kuru tie pazīst vai uzticas. Piemēram, uzbrucējs var izlikties par Jūsu kolēģi, uzņēmuma vadītāju vai uzticamu sadarbības partneri. 

Šādi uzbrucējs cenšas panākt, lai vēstules saņēmējs uzsāktu kādu darbību, piemēram, izsniegtu uzbrucējam savus privātos datus,  nosūtītu “steidzamu” maksājumu, vai mudina lietotāju savā datorā uzstādīt ļaunatūru. E-pasta adreses viltošana, kur kāds uzdodas par Jums, var nopietni sabojāt Jūsu organizācijas reputāciju, kā arī mazināt klientu uzticību turpmākai komunikācijai un informācijas saņemšanai, izmantojot e-pastu.

Tiek lēsts, ka 2021.gadā katru dienu visā pasaulē tiks izsūtīti 319,61 miljardu e-pastu ar ikgadēju 4.4%1 apjoma pieaugumu. Tas nozīmē, ka, neskatoties uz tērzēšanas lietotņu un sociālo tīklu lietošanas pieaugumu, e-pasts joprojām ir centrālā ikdienas digitālās dzīves sastāvdaļa un vismaz tuvākajā laikā nav gaidāma globāla esošās e-pasta sistēmas aizvietošana ar kādu jaunu, modernāku rīku. Gandrīz puse no visā pasaulē nosūtītajām vēstulēm ir ļaunprātīga satura, kā piemēram, surogātpasts, pikšķerēšana vai ļaunatūru saturoši e-pasti, no kuriem 3.2 miljardi e-pastu katru dienu visā pasaulē tiek sūtīti ar viltotām sūtītāja e-pasta adresēm.

dmarc lv statistika

Kā tas var būt, ka šāda e-pasta viltošana vispār ir iespējama?

E-pasts ir viens no senākajiem interneta komunikācijas rīkiem un tā pamata protokolā vienkārši nav iestrādāts mehānisms, kas nodrošinātu un pārbaudītu, vai e-pasts patiešām ir nosūtīts no norādītās personas.

Tas nozīmē, ka e-pasta laukam “No:” / “From:” nedrīkst uzticēties, jo šo lauka vērtību e-pasta sūtītājs var brīvi norādīt pēc savas izvēles. Personālam ar tehniskām zināšanām un praktiskām iemaņām ir iespējams, aplūkojot e-pasta ziņas tehnisko informāciju, izsvērt vai e-pasts ir autentisks, tomēr šāds risinājums nav mērogojams un sniedz tikai indikatīvu informāciju. Jāņem vērā arī tas, ka daļa mobilo telefonu e-pasta lietotņu pat nepiedāvā iespēju aplūkot šo tehnisko informāciju, kas pasliktina iespēju šādus viltojumus manuāli atpazīt.

Kā ierobežot e-pasta adreses viltošanu?

Šeit palīgā nāk e-pasta drošības tehnoloģijas – DMARC, SPF un DKIM.  Izklausās sarežģīti, bet praktiski tas nozīmē, ka Jums ir jānoskaidro, vai Jūsu e-pasta pakalpojumu sniedzējs šīs tehnoloģijas ir iespējojis Jūsu domēna vārdam. Lai to pārbaudītu, izmantojiet testa rīku https://dmarc.lv vietnē.

Nākamais svarīgākais solis ir DMARC atskaišu iespējošana Jūsu domēna vārdam. Sekojiet norādēm dmarc.lv klienta profilā pēc domēna vārda pievienošanas. Pēc atskaišu iespējošanas e-pasta saņēmēju sistēmas regulāri piegādās atskaites, kuras dmarc.lv apkopos un pārveidos vizuāli uzskatāmā veidā, kur Jūs redzēsiet aktuālo informāciju, tai skaitā:

  • vai kāds uzdodas par Jums un neatļauti izmanto e-pasta adreses ar Jūsu domēna vārdu,
  • vai Jūsu sūtītais e-pasts tiek piegādāts adresātam,
  • vai Jūsu sūtītais e-pasts nenonāk mēstuļu sadaļā,
  • vai e-pasta sistēmas izmaiņas ir ietekmējušas e-pasta piegādi,
  • kā turpināt uzlabot e-pasta drošību,
  • vai gadījumā mārketinga nodaļa atkal, tehniskajai daļai nezinot, sūta klientiem e-pastus.

Aizsargā savu e-pasta adresi un pievieno vienu domēnu bez maksas.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Click Here to Leave a Comment Below

Leave a Reply:

lvLatviešu valoda