11. 11. 2015 19:25

V posledních dnech jsme zaznamenali zvýšený výskyt podvržených e-mailů. Cílem těchto e-mailů je působit, že byly odeslány někým jiným než jejich skutečným odesílatelem. Příjemce v poli „Od“ vidí libovolné jméno, které si odesílatel zvolí. Toho je dosaženo tak, že v hlavičce e-mailu je záměrně změněno pole odesílatele.

Tato technika je velice jednoduchá a podvržené e-maily tak zvládne odesílat v podstatě kdokoliv. Odhalení podvrženého e-mailu vyžaduje od příjemce takové zprávy dávku obezřetnosti a kontrolu hlaviček e-mailu. Každý e-mail obsahuje tzv. hlavičky, ve kterých je uvedeno například, od koho pochází, přes jaké servery prošel během jeho doručování, komu je určený nebo jaká je adresa pro zaslání odpovědi.

Krátké vysvětlení významu základních polí v hlavičce e-mailu

Pole „To“ určuje, kdo bude příjemcem e-mailu, „Subject“ je předmět zprávy a pole „Date“ obsahuje časovou značku, kdy byl e-mail odeslán.

Pole „From“ obsahuje informaci o odesílateli. V případě podvrženého e-mailu je právě toto pole změněno. Nelze tedy brát hodnotu tohoto pole za stoprocentně pravdivou.

Hodnota, která může pomoci odhalit podvržený e-mail je „Return-Path“. Toto pole obsahuje adresu, na kterou má být zaslána odpověď. U podvržených e-mailů může být toto pole ponecháno beze změn a obsahuje tedy skutečnou adresu a jméno odesílatele.

V případě, že i toto pole bylo změněno, je nutné obrátit se na hlavičky „Received“. Tuto hodnotu nastaví každý server, který e-mail přijme během doručování konečnému příjemci. Každý server přidává jeden záznam „Received“. V tomto záznamu typicky uvádí, od koho e-mail dostal (název, případně adresa serveru), pro koho je e-mail určen, kdy se tak stalo a také svoje jméno. Tyto záznamy jsou vkládány postupně, takže záznam od prvního serveru, který e-mail převzal, je ve výpisu nejníže a nad ním jsou přidány záznamy serverů dalších.

Právě záznam prvního serveru (tedy ten nejníže) by měl typicky odpovídat organizaci, ze které byl e-mail odeslán. V případě osobních e-mailových schránek by měl tento server odpovídat poskytovateli e-mailové schránky odesílatele.

Doporučení

Pro zajištění důvěryhodnosti odesílatele by mohl být e-mail opatřen elektronickým podpisem. Elektronický podpis zároveň ochrání e-mail před neautorizovanými změnami během jeho doručování.

Autenticita odesílatele může být v případě pochybností ověřena jiným kanálem, například telefonicky. Samozřejmě ne na číslo uvedené v e-mailu, ale na správné číslo získané důvěryhodným způsobem.

Postup zobrazení hlavičky e-mailu

MS Outlook

V menu v sekci „Značky“ kliknout na malé tlačítko v rohu. Hlavičky zprávy jsou zobrazeny v novém okně v boxu Internetová záhlaví.

image01 1

Zdroj obrázku: https://helpdesk.microware.cz

Thunderbird

V menu „Zobrazení“ kliknout na „Zdrojový kód zprávy“.

Gmail.com

V zobrazení zprávy kliknout na malou šipku napravo od tlačítka „Odpovědět“ a pak na „Zobrazit originál“.

image02