Skip to main content

Älä lainaa sähköpostiasi pahantekijälle

16.11.2017
Niklas Särökaari

Rikollisten tahojen hyökkäystekniikat kehittyvät ja sähköposti on edelleen hyvin tyypillinen työkalu yrittää huijata yritykseltä joko rahaa tai arkaluontoisia tietoja. Sähköpostihuijaus ei siis suinkaan ole sitä huonosti kirjoitettua spämmiä, joka siirtyy sähköpostiohjelmien roskapostisuodattimeen melko automaattisesti.

Huolellisesti rakennettu sähköpostihuijaus on yksi social engineeringin eli käyttäjien manipuloimisen muoto. Niissä kohde valitaan etukäteen ja organisaatioon perehdytään erittäin huolellisesti pitkiäkin aikoja. Lopuksi suunnitellaan huijaus, jota on vaikea tunnistaa. Vaikea sitä on tunnistaa etenkin silloin, jos sähköposti näyttää tulevan organisaation sisältä tai jostain erityisen luotettavasta osoitteesta.

Esimerkiksi Suomen Kuvalehti julkaisi tämän vuoden numerossa 37 jutun, jossa eri ministereille ja viranomaisille lähetettiin postia Suojelupoliisin ja Ulkoministeriön nimissä ja seurattiin tuloksia. Sähköpostia saapuivat siis sellaisista domaineista kuin Suojelupoliisin supo.fi ja Ulkoministeriön formin.fi.

Onko se muka mahdollista?

Lyhyesti sanottuna on, jos asialle ei ole tehty mitään. Sähköposti on tosiaan niin kuin kirje: kuka vaan voi lähettää kenelle tahansa kirjeen ja väittää olevansa kuka vain. Sähköposti itsessään ei välitä siis lähettäjästä ollenkaan, ihan kuten kirjettäkään ei kiinnosta, kuka sen on lähettänyt. Eikä postinjakajakaan tarkista, onko lähettäjä oikeasti se, kuka hän väittää olevansa. Vastuu jää tällöin vastaanottajalle.

Koska iso osa ihmisistä tunnistaa jo erityisen epäilyttävän lähettäjän ja jättää tällaiset sähköpostit huomiotta, hyökkääjien on kehityttävä toimissaan. Siksi hyökkääjä pyrkii lähettämään sähköpostia yrityksen tai organisaation omasta domainista ja ellei sitä ole oikeaoppisesti estetty hän siinä myös onnistuu.

On kuitenkin kehitetty keinoja, joilla oman sähköpostin lainaamista rikollisten ja pahansuopien tahojen käyttöön voi vähintäänkin vaikeuttaa, ellei ihan estää.

SPF, DKIM ja DMARC

Sähköpostien autentikoinnista vastaavat tietyt DNS-tietueet, jotka domainin omistajan täytyy määritellä nimipalvelimelle. Näistä tunnetuin lienee Sender Policy Framework (SPF), jonka avulla määritellään, mitkä palvelimet saavat lähettää sähköpostia domainin nimissä. Sähköpostipalvelin siis tarkistaa nimipalvelimelta, että saako tämä kyseinen taho lähettää sähköpostia tämän domainin nimissä. Jos SPF on konfiguroitu ja lähettäjää ei sallittujen listasta löydy, sähköposti ei pääse koskaan sähköpostilaatikkoon asti.

Jaa Twitterissä


Jaa Facebookissa

silverskin logo