Нередко сотрудники вашей компании, разбирая корпоративную почту, могут наткнуться на странные письма от, казалось бы, знакомых им адресатов, но с подозрительным содержанием или вложениями. Во вложении может храниться вредоносный файл или же письмо, которое призывает направить в ответ конфиденциальные данные и тем самым нарушить политику информационной безопасности. Подобные атаки именуются спуфингом, и главная их цель – обмануть работника, выдавая себя за знакомого ему отправителя.
Spoofing (от англ. spoof – обманывать, подделывать, имитировать) – это подделка адреса отправителя в электронных письмах.
Как правило, в любом почтовом сервисе есть возможность просмотра свойств письма (структуры), а именно дополнительной информации о почтовом сервере отправителя и других служебных заголовков протокола SMTP. Неладное можно легко заметить, если сравнить свойства письма, полученного от реального адресата, и злоумышленника (даже если поля "от кого/From" у них идентичные).
Для полноценной защиты от поддельных писем на уровне компании существует набор технологий, закрывающих уязвимости протокола SMTP:
В случае получения странных писем, даже от известного вам адресата, я всегда рекомендую обращаться в ваш отдел информационной безопасности, так как осторожность никогда не бывает лишней.