Njia Muhimu za Kuchukua
- Watafiti wa Usalama wa Mtandao wamegundua ongezeko la barua pepe za ulaghai kutoka kwa anwani halali za barua pepe.
- Wanadai kuwa barua pepe hizi za uwongo huchukua faida ya dosari katika huduma maarufu ya Google na hatua za usalama zilizolegea zinazofanywa na chapa zinazoiga.
- Fuatilia dalili za kusimuliwa za kuhadaa ili kupata maelezo ya kibinafsi, hata kama barua pepe inaonekana kuwa ya mtu anayewasiliana naye halali, pendekeza wataalam.
Kwa sababu tu barua pepe hiyo ina jina linalofaa na anwani sahihi ya barua pepe haimaanishi kuwa ni halali.
Kulingana na mahiri wa usalama mtandaoni huko Avanan, waigizaji wa hadaa wamepata njia ya kutumia vibaya huduma ya upeanaji ya SMTP ya Google, ambayo inawaruhusu kudanganya anwani zozote za Gmail, zikiwemo za chapa maarufu. Mbinu mpya ya kushambulia inatoa uhalali kwa barua pepe ya ulaghai, na kuifanya idanganye sio tu mpokeaji bali pia njia za usalama za barua pepe otomatiki.
"Waigizaji wa vitisho kila wakati wanatafuta vekta ya shambulizi inayofuata na kutafuta njia za kiubunifu za kukwepa vidhibiti vya usalama kama vile kuchuja barua taka," Chris Clements, VP Solutions Architecture katika Cerberus Sentinel, aliiambia Lifewire kupitia barua pepe. "Kama utafiti unavyosema, shambulio hili lilitumia huduma ya upeanaji wa Google SMTP, lakini kumekuwa na hali ya hivi majuzi ya washambuliaji kutumia vyanzo 'vinavyoaminika'."
Usiyaamini Macho Yako
Google inatoa huduma ya relay ya SMTP ambayo inatumiwa na watumiaji wa Gmail na Google Workspace kuelekeza barua pepe zinazotumwa. Kulingana na Avanan, hitilafu hiyo iliwawezesha walaghai kutuma barua pepe hasidi kwa kuiga anwani yoyote ya barua pepe ya Gmail na Google Workspace. Katika muda wa wiki mbili Aprili 2022, Avanan aligundua takriban barua pepe 30,000 kama hizo bandia.
Katika kubadilishana barua pepe na Lifewire, Brian Kime, VP, Mkakati wa Ujasusi na Ushauri katika ZeroFox, walishiriki kuwa biashara zinaweza kufikia mbinu kadhaa, ikiwa ni pamoja na DMARC, Mfumo wa Sera ya Watumaji (SPF) na DomainKeys Identified Mail (DKIM), ambayo kimsingi husaidia kupokea seva za barua pepe kukataa barua pepe potofu na hata kuripoti shughuli hiyo hasidi kwa chapa iliyoiga.
Unapokuwa na shaka, na unapaswa kuwa na shaka karibu kila wakati, [watu] wanapaswa kutumia njia zinazoaminika kila wakati… badala ya kubofya viungo…
"Imani ni kubwa kwa chapa. Kubwa sana hivi kwamba CISO wanazidi kupewa jukumu la kuongoza au kusaidia juhudi za uaminifu za chapa," alishiriki Kime.
Hata hivyo, James McQuiggan, mtetezi wa masuala ya usalama katika KnowBe4, aliiambia Lifewire kupitia barua pepe kwamba mbinu hizi hazitumiwi sana inavyopaswa kutumiwa, na kampeni mbovu kama ile iliyoripotiwa na Avanan huchukua fursa ya ulegevu huo. Katika chapisho lao, Avanan alielekeza kwenye Netflix, ambayo ilitumia DMARC na haikudanganywa, huku Trello, ambayo haitumii DMARC, ilikuwa.
Ukiwa na Mashaka
Clements aliongeza kuwa ingawa utafiti wa Avanan unaonyesha washambuliaji walitumia vibaya huduma ya relay ya Google SMTP, mashambulizi kama hayo yanajumuisha kuathiri mifumo ya barua pepe ya mwathiriwa wa awali na kisha kuitumia kwa mashambulizi zaidi ya hadaa kwenye orodha yao yote ya anwani.
Hii ndiyo sababu alipendekeza watu wanaotaka kujilinda dhidi ya mashambulizi ya hadaa wanapaswa kutumia mbinu nyingi za kujilinda.
Kwa kuanzia, kuna shambulio la ulaghai wa jina la kikoa, ambapo wahalifu wa mtandao hutumia mbinu mbalimbali kuficha barua pepe zao kwa kutumia jina la mtu ambaye huenda anamjua, kama vile mwanafamilia au mkuu kutoka kazini, wakitarajia wasiende. wako tayari kuhakikisha kuwa barua pepe inatoka kwa anwani ya barua pepe iliyofichwa, iliyoshirikiwa na McQuiggan.
"Watu hawapaswi kukubali jina kwa upofu katika sehemu ya 'Kutoka'," alionya McQuiggan, akiongeza kuwa wanapaswa kwenda nyuma ya jina la onyesho na kuthibitisha anwani ya barua pepe."Ikiwa hawana uhakika, wanaweza kuwasiliana na mtumaji kila wakati kupitia njia ya pili kama vile maandishi au kupiga simu ili kuthibitisha mtumaji anayepaswa kutuma barua pepe," alipendekeza.
Hata hivyo, katika shambulio la upeanaji wa SMTP lililofafanuliwa na Avanan kuamini barua pepe kwa kuangalia anwani ya barua pepe ya mtumaji pekee haitoshi kwa kuwa ujumbe huo utaonekana kutoka kwa anwani halali.
"Kwa bahati nzuri, hilo ndilo jambo pekee linalotofautisha shambulio hili na barua pepe za kawaida za kuhadaa ili kupata maelezo ya kibinafsi," alisema Clements. Barua pepe ya ulaghai bado itakuwa na ishara za kusimulia za hadaa, ambayo ndiyo watu wanapaswa kutafuta.
Kwa mfano, Clements alisema kuwa ujumbe unaweza kuwa na ombi lisilo la kawaida, haswa ikiwa limewasilishwa kama suala la dharura. Pia ingekuwa na makosa kadhaa ya uchapaji na makosa mengine ya kisarufi. Alama nyingine nyekundu itakuwa viungo katika barua pepe ambavyo haviendi kwenye tovuti ya kawaida ya shirika la watumaji.
"Unapokuwa na shaka, na unapaswa kuwa na shaka karibu kila wakati, [watu] wanapaswa kutumia njia zinazoaminika kila wakati kama vile kwenda moja kwa moja kwenye tovuti ya kampuni au kupiga nambari ya usaidizi iliyoorodheshwa hapo ili kuthibitisha, badala ya kubofya viungo au kuwasiliana na nambari za simu au barua pepe zilizoorodheshwa katika ujumbe unaotiliwa shaka,” alishauri Chris.
