Close
Zatočili sme s phishingom!
Peter Vilhan

Zatočili sme s phishingom!

Internet zažíva v posledných rokoch obrovský rozmach. Spolu so zvyšujúcou sa dostupnosťou internetu sa však stále častejšie stretávame aj s jeho tienistejšou stránkou vo forme lákavých ponúk na pomoc s prevodom peňazí (nigérijské listy), upozornení na zapĺňajúcu sa emailovú schránku alebo nutnosť zmeny hesla (sociálne inžinierstvo), napodobeninami web stránok alebo emailových správ rôznych finančných inštitúcií (phishing), podvodnými „antivírovými“ programami zadarmo (spyware&malware) a miliónmi iných variácií. Človek je tvor mimoriadne vynaliezavý a fantázii sa medze nekladú a tak sa máme skutočne načo „tešiť“.

Uff, dosť bolo prezentácie negatívnych stránok rozšírenia internetu, napokon aj internet je len obrazom ľudstva tvoriaceho jeho obsah a poďme sa pozrieť, ako sa môžeme efektívne brániť voči uvedeným hrozbám. S mnohými z uvedených hrozieb sa stretávame už roky a viacerí takéto emaily automaticky zmažeme, neprikladáme im žiadny význam, maximálne si vzdychneme a zahromžíme na nevyžiadanú poštu (SPAM).

Nie všetci však disponujú rovnakými skúsenosťami a znalosťami. Preto sme sa rozhodli priložiť ruku k dielu a uľahčiť vám identifikáciu emailových správ, pochádzajúcich od našej spoločnosti.spearphishingemail

Ako sme to dokázali?

Idea je jednoduchá. Pre vybrané e-maily, pomocou ktorých s vami komunikujeme, sme si nechali vystaviť certifikáty garantujúce našu identitu medzinárodnou dôveryhodnou autoritou (obdoba elektronického pasu). Takýchto autorít je na svete viac a nimi vystaveným dokladom (certifikátom) dôverujú takmer všetky zariadenia s podporou infraštruktúry verejného kľúča (PKI) na svete. Teda aj váš PC, smartphone, smartTV a podobne.

Najčastejšie sa máme možnosť s certifikátmi stretnúť počas prehliadania internetu. Používajú sa na deklarovanie identity stránky, na ktorú sa zabezpečene pripájame. Ide najmä o stránky, na ktorých sa prihlasujeme zadaním mena a hesla ako napríklad stránky internetového bankovníctva, Gmail, rôzne eshopy, ale aj nášho webmailu. Overenie platnosti certifikátu vykonáva v takom prípade automaticky váš webový prehliadač (Firefox, Google Chrome, Safari, Internet Explorer,…).

Certifikáty S/MIME

Obdobne je to aj v prípade e-mailov, kde overenie identity odosielateľa a autenticitu e-mailovej správy zabezpečuje váš e-mailový klient (Mozilla Thunderbird, Evolution, MS Outlook,…). Táto technológia zabezpečenia emailov je opísaná v štandarde S/MIME (RFC 5751).

S/MIME zabezpečenú správu spravidla ľahko odlíšite od ostatných e-mailov pomocou prítomnosti ikony indikujúcej jej zabezpečenie.

Vo VNETe v súčasnosti zabezpečuje pomocou S/MIME správy odchádzajúce z nasledovných emailových adries:

  • financie@vnet.eu
  • sales@vnet.eu
  • techsupport@vnet.eu
  • upomienky@vnet.eu
  • vnet@vnet.eu

V prípade, že obdržíte nepodpísanú správu alebo správu, ktorej autenticitu nemožno overiť z niektorej z uvedených adries, kontaktujte prosím našu NON-STOP technickú podporu, za účelom overenia jej autenticity.

Nasledujú obrázky emailových klientov zobrazujú S/MIME zabezpečenú správu:

Thunderbird S/MIME zabezpečená, úspešne verifikovaná správa:

thunder OK

Zobrazenie detailov zabezpečenia správy sa vykoná kliknutím na ikonu obálky s pečaťou, indikujúcu prítomnosť korektného S/MIME podpisu:

certifikat

Thunderbird neúspešná verifikácia – môže ísť o sfalšovaného odosielateľa alebo o zmenený obsah správy! V tomto prípade správu si jej autenticitu overte u odosielateľa.

broken

MS Outlook úspešne verifikovaná S-MIME správa

post-incamail-outlook2010-6-544-209zdroj: http://www.iamniz.co.uk/wordpress/2012/11/smime/

Apple IOS 8 úspešne verifikovaná S-MIME správa v poštovom klientovi – vedľa mena odosielateľa je modrá ikonka s fajkou. ios71attachKeďže našim cieľom je poskytovať bezpečné služby, veríme, že s pomocou S/MIME vám uľahčíme identifikáciu dôležitých správ aj v spleti čoraz sofistikovanejšieho phishingu. V prípade otázok sa neváhajte obrátiť na našu technickú podporu.

Zdroje:
http://en.wikipedia.org/wiki/S/MIME
http://tools.ietf.org/html/rfc5751

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Close