Krádež e-mailové identity. Aby vaší firmu nepřišla tak draho

Nabouraná e-mailová schránka a ukradené kontakty.

Naposledy nás takto zkontaktoval Štefan Polgári. Výkonný ředitel affiliate sítě DOGNET, která se specializuje na affiliate marketing a monetizaci obsahu. Panu Polgárimu se  někdo naboural do e-mailové schránky. Vykradl z ní všechny kontakty a začal ze schránky posílat e-maily. Popis celé situace očima pana Polgáriho je k dispozici na jeho blogu. Situace to není zrovna příjemná, nicméně stalo se a nyní je potřeba co nejdříve reagovat. Popišme si tedy, co radí Mail Komplet - tým e-mail marketingových specialistů.

Jak se bránit? Manažerské shrnutí

Čelíte-li útoku, není času nazbyt. Nejprve si popíšeme klíčové kroky, které by měly následovat ihned po přečtení tohoto článku. Body specificky se vztahující k e-mailingu si dále rozebereme podrobně.

1. Změňte ihned heslo u postižené e-mailové schránky. A ať je dost silné. Nemělo by ho jít vytipovat hrubou silou, spojením slov ze slovníku nebo použitím databáze uniklých hesel.
2. Změňte hesla ke všem ostatním důležitým účtům. Bude to náročné, ale pokud to neuděláte, hrozí únik dat. Rozhodnutí, zda je finančně náročnější kompletní změna hesel nebo riziko pozdějšího opětovného úniku, necháme na vás.
3. Požádejte svého IT (bezpečnostního) specialistu o analýzu průniku. Je třeba určit příčinu průniku a tu eliminovat, jinak se může celá situace znovu zopakovat, dokonce ve větším rozsahu.
4. Nechte prověřit, zda zařízení, ze kterých přistupujete k e-mailové schránce (počítače, telefony, tablety), nejsou napadeny viry nebo malware. Nespoléhejte se na jeden scan antivirovým programem. Zkuste více různých programů. Pokud jsou vaše zařízení napadená, mohou být zneužita pro rozesílání spamu.
5. Začněte používat na své doméně SPF. Seznamte se s jeho dopady a následně požádejte svého IT technika  a povolte pro odesílání pošty z vaší domény pouze vybrané servery.
6. Začněte podepisovat e-maily odcházející z vaší domény pomocí DKIM.
7. Začněte používat DMARC. Díky němu nebude možno posílat podvržené e-maily vaším jménem.

A nyní podrobněji k e-mailingovým specialiám - SPF, DKIM a DMARC…

Co je SPF a k čemu se hodí?

SPF nebo též plným názvem Sender Policy Framework. Jde o technologii, jejíž princip spočívá v tom, že ověřuje, zda je IP adresa odesílajícího poštovního serveru autorizovaná na doméně odesílatele.

Díky SPF je tak poštovní server příjemce schopen zjistit, zda e-mail nebyl odeslán z nepovoleného poštovního serveru. Pokud byl, e-mail bude buď odmítnut nebo doručen do složky SPAM. Co přesně cílový poštovní server s neautorizovanou zprávou udělá, je definováno v tzv. SPF záznamu.

SPF záznam se nasavuje na úrovni domény prostřednictvím tzv. DNS záznamů. S přidáním SPF záznamu na doménu vám pomůže váš IT správce.

Nasazení SPF má kromě výhod také jednu nevýhodu. Znemožní vám automatické přeposílání e-mailů mezi různými poštovními servery. Pokud například pošlete e-mail někomu do schránky na seznam.cz a příjemce má na úrovni schránky nastaveno přesměrování např. do schránky na gmail.com, e-mail bude gmailem odmítnut, protože IP adresa poštovního serveru seznam.cz není autorizována.

Co je DKIM a proč ho mít?

DKIM nebo též DomainKeys Identified Mail. Jedná se o technologii podobnou SPF, nicméně oproti SPF má ale DKIM jednu zásadní výhodu. Neznemožňuje automatické přeposílání e-mailů mezi různými poštovními servery.

DKIM totiž pracuje na jiném principu. Zatímco SPF pracuje s autorizací IP adres, DKIM používá elektronický podpis. Ten je generován při odesílání e-mailu a jeho platnost je ověřována prostřednitví klíče vystaveného na doméně. DKIM tak není pevně svázán s konkrétními IP adresami. Přeposílání jednou podepsané pošty není nijak narušeno.

Pokud posíláte své babičce pohled z dovolené, na závěr se podepíšete. Stejně tak funguje DKIM – je to podpis odesílatele. Ovšem elektronický.

Co je DMARC a jak vám pomůže?

DMARC je technologie, která umožní cílovým poštovním serverům monitorovat a ověřit, zda je příchozí e-mail odeslaný z vaší domény legitimní nebo ne. A pokud ne, DMARC umožňuje říct, jak s takovou zprávou naložit.

Pro vás to tedy znamená, že díky DMARC můžete nastavit politiku, která říká, že nelegitimní zprávy budou buď

• smazány nebo
• půjdou do složky SPAM nebo
• budou normálně doručeny.

U prvních dvou případů navíc dostanete o takové nelegitimní zprávě report. Takže nejen že se zamezí odeslání podvržené zprávy z vaší domény, ale navíc se i dozvíte, že se něco takového děje včetně důvodů, proč byla zpráva odmítnuta.

Chraňe si svou značku

Vybudovat lovebrand stojí mnoho vašeho úsilí. Poškodit značku jde bohužel i bez vás. On-line na vás může zaútočit konkurence. Třeba tím, že vaším jménem rozešle e-maily s informací, že končíte s podnikáním.

Nebo on-line podvodníci. Ti mohou  zneužít sílu vaší značky a důvěru zákazníků k ní. Zákazníci pak ochotně udělají cokoliv. Věci, které by pro neznámoho odesílatele neudělali. Třeba kliknou na podvrženou zavirovanou fakturu. A problém je na světě. Zbytečně.

Ať už je  motiv útočníka jakýkoliv, snažte se mu naházet pod nohy co nejvíce překážek. Když zjistí, že máte DMARC, DKIM i SPF, dost pravděpodobně si útok na vás rozmyslí. Nejčastěji půjde útočit na někoho jiného. Třeba na konkurenci, která DMARC, DKIM a SPF nepoužívá.

Stali jste se také někdy obětí podvrženého e-mailu? 

Podělte se s námi o zkušenosti. Třeba v diskuzi pod článkem. Nebo nám napište!