Ova tema mogla je biti u kategoriji “tehnologija“, međutim, odlučili smo je razmatrati iz aspekta sigurnosti one strane koja dobije ovakvu e-mail poruku, a ne želimo otkrivati konkretnu mehaniku i tehnologiju koja stoji u pozadini (recimo samo da uz minimalno poznavanje mehanizama, gotovo svatko može rekonstruirati ono što ćemo mi prikazati u nastavku).
Potaknuti smo s nekoliko nedavnih primjera kod naših klijenata, koji su nas kontaktirali vezano uz sporne e-mail poruke, a koje su bile prikazane kao da su došle od jednog zaposlenika prema drugome, uglavnom od više razine (šefa) prema nižoj (operativcu). Na prvu, sve izgleda vjerodostojno. Štoviše, izgleda toliko vjerodostojno da je prv pomisao bila da se radi o krađi identiteta, odnosno hakiranju e-mail korisničkog računa i slanja e-mail poruka u tuđe ime.
Relativno jednostavnom provjerom (koju ćemo naravno podijeliti sa Vama) brzo smo utvrdili da se nije radilo o hakiranju, nego zapravo o lažnom predstavljanju (slično, ali nije isto).
Ne ulazeći u mogućnosti primjene (preciznije bi bilo reći – zloupotrebe) situacija kada netko šalje mail kao da je netko drugi, a da primatelj to ne uoči, lako je moguće da dođe do radnji za koje će se kasnije utvrđivati odgovornost, a da je primatelj “jedino” kriv jer je povjerovao sadržaju e-mail poruke, koja se činila vjerodostojnom (od pošiljatelja, do samog sadržaja).
Naša pretpostavka, odnosno scenarij
Ponavljamo, ne ulazeći u samu mehaniku i tehnologiju kako smo nešto izveli, želimo namjerno izrežirati jednu situaciju koristeći vjerodostojnu priču, kako bismo Vama kao čitateljima pokazali koliko je jednostavno nekoga putem e-mail poruke prevariti (i pri tome ne mislimo na one famozne poruke o princu iz Nigerije koji želi realizirati transfer novca na Vaš račun i sl.).
Recimo da nas netko nepoznat (ili upravo suprotno, nama poznat) želi pokušati prevariti na način da nas umiješa u nekakvu relativno uvjerljivu situaciju s obzirom na naš opis djelatnosti. Pokušati ćemo prikazati kao da netko sa Hrvatske radiotelevizije traži ponudu od nas kao tvrtke za snimanje s dronom (još nismo toliko uspješni i poznati, ali možda … jednog dana). Pošiljatelj će biti jedna osoba sa HRT-a, koja će se pozvati na drugu osobu, od nas će tražiti da pošaljemo ponudu na drugu e-mail adresu i sve će izgledati vjerodostojno.
Glavni cilj je pokazati kako sami vrlo lako možete, preko najčešće korištene klijentske e-mail aplikacije Microsoft Outlook, u svega nekoliko klikova provjeriti vjerodostojnost pošiljatelja (to je nešto što Google i drugi web e-mail servisi te vrste rade automatski, nekad uspješno, nekad manje uspješno – u pravilu dobijete poruku da je nešto sa primljenom porukom sporno, te je najčešće odmah automatski smještena u spam mapu).
Za početak, potrebna nam je jedna internetska domena, te smo za ovu potrebu registrirali lazna-domena.rocks (WHOIS ne laže). Više od toga Vam ne želimo otkriti. To je dio know-how-a koji ne želimo dijeliti sa širom javnosti zbog moguće zloupotrebe.
Krećemo s pretvaranjem
Idući korak koji je nama (zapravo, Vama) vidljiv je zaprimljena e-mail poruka na našu e-mail adresu info@leramis.hr, koju je “poslala” ekipa sa HRT-a (tj. tako će barem izgledati kada ju dobijemo) i koji traže našu ponudu. Kako ne bi bilo zabune, žuti i crveni marker su naknadna obrada fotografije, oni nisu vidljivi u Outlook-u, samo smo obilježili elemente koje želimo posebno istaknuti.
Napomena na početku – s obzirom da na našem serveru postoji zaštitni mehanizam koji onemogućava slanje poruka sa domene predstavljajući se da su s krive domene, web server automatski dodaje (ono što krajnji korisnik vidi) dio koji smo obilježili žutim markerom. Kod nekih drugih servera, koji namjerno ili slučajno ne koriste takve sigurnosne mehanizme, bez problema je moguće poslati e-mail u ime nekog drugog bez da se to n ovaj način uoči.
Sama zaprimljena e-mail poruka izgleda više nego uvjerljivo, pogotovo ako nikada niste primili e-mail od takvog pošiljatelja, pa ne možete ni znati kako izgleda njihovo standardno formatiranje, što stoji u podnožju i sl. (a što bi u suprotnom odmah ukazalo na nešto sporno). Naravno, nekakav originalni e-mail je više nego jednostavno vizualno rekonstruirati, ukoliko njegov imate sadržaj ispred sebe.
Odgovaranje na e-mail
Ako bismo se slijepo (ili precizno) držali uputa iz e-mail poruke, odgovorili bismo sa ponudom na navedenu e-mail adresu. To je nešto što se ne može falsificirati, jer ju bude dobio stvarni primatelj (postoje iznimke, ali podrazumijevaju modifikaciju mrežnog prometa, preuzimanje kontrole nad računalom pošiljatelja i druge zahvate koji nam u ovom kontekstu nisu bitni).
Drugim riječima, u ovoj situaciji mi bismo poslali ponudu nekome tko ju zapravo nikada nije ni tražio. Kakve bi bile posljedice toga, tko zna. No, drugo, možda i opasnije iznenađenje, leži u postupku izravnog odgovaranja na konkretnu e-mail poruku, jer primatelj neće biti osoba koju očekujete, kao što je to vidljivo na slici koja slijedi.
Kao i na prethodnoj slici, žutim markerom je obilježen dio kojeg ne bi bilo da je korišten neki drugi server, a crvenim markerom je obilježen dio koji bi dio ljudi sigurno ignorirao, odnosno ne bi prepoznao da se ne odgovara pravoj osobi (konkretno, na pravu e-mail adresu).
Konkretne ljude koje smo uzeli za primjer ove “e-mail komunikacije” možete lako naći na službeni web stranicama HRT-a, kao i njihove međusobne odnose, tko je kome nadležan i slično. Drugim riječima, javno dostupnim podacima netko vrlo lako može kreirati uvjerljivi sadržaj.
Kako provjeriti da nešto nije u redu sa e-mail porukom?
U teoriji, Microsoft Outlook trebao bi ovakvu e-mail poruku automatski smjestiti u pretinac neželjene pošte (spam ili junk). Zbog različitih postavki, to se možda neće dogoditi, nego će takva poruka stići u osnovnu primljenu poštu. Ono što Vi kao primatelj možete učiniti je otvoriti poruku u zasebnom prozoru (dvostruki lijevi na tu poruku) …
… zatim na kartici Datoteka kliknete na gumb “Svojstva” …
… i otvoriti će Vam se još jedan manji prozor koji izgleda ovako:
Tu nas zanima dio na dnu, “Internetska zaglavlja”. To je zapravo stvrni izgled primljene e-mail poruke, onako kako je vidi softver, a onda ga on prilagođava za prikaz, kako bi korisniku bio čitljiviji, prema dizajnu sučelja Outlook-a. Treba pomaknuti taj sadržaj prema gore dok ne nađemo polje “Reply-To”.
Zaključak?
Kao i uvijek, slobodno ga donesite sami. Mi smo Vam smo željeli pokazati kako se lako složi “priča” koja na “papiru” (e-mail poruci) izgleda vjerodostojno. Pokušaji prijevara koji koriste tu ranjivost, ili manjkavost – što samog softvera, a što nepažnje primatelja, gotovo da su neograničeni u kreativnosti s kojom Vas netko može napasti. Mi ne želimo davati nikakve dodatne ideje, ali najmanje 20-30 mogućih situacija kako doći do osjetljivih informacija na prijevaru palo nam je na pamet samo tijekom pisanja ovog zaključka. A što je tek s onima koji doslovno žive od takvih pokušaja (i prijevara)?
Za sami kraj i za one koji žele znati više, cijeli ovaj koncept temeljen je na zaglavljima od kojih se sastoji e-mail poruka (prema računalnim standardnima), a više o zaglavljima možete pročitati ovdje (sadržaj na engleskom jeziku). Sami sadržaj poruke je relativno nebitan (iako ne i nevažan, kako bi sve izgledalo vjerodostojno), ali bez zaglavlja koja se mogu “naštelati”, svaki takav pokušaj bi uglavnom pao u vodu (iako i dalje postoje nepažljivi primatelji koji nasjedni i na manje sofisticirane e-mail prijevare).
Bonus nakon zaključka
Kao bonus za stvarni kraj, “sirovi” sadržaj poruke, u kojemu se kriju sva ta zaglavlja moguće je vidjeti i u drugim aplikacijama i web servisima. Kao primjer, ukoliko koristite Google-ov Gmail na web-u, zaglavlja ćete pronaći na onim “točkicama” u gornjem desnom kutu trenutno aktivne e-mail poruke i odabirom opcije “Prikaži izvornik”.
Na novoj stranici (ili kartici) pregledno će Vam biti prikazani osnovni elementi e-mail poruke, ispod kojih imate opciju “Preuzmi izvornik” ukoliko želite e-mail poruku spremiti na računalo u .eml formatu, a u nastavku su zaglavlja, odnosno raw izgled poruke.
Facebook komentari