Käesolev artikkel on mõeldud ennekõike e-posti kontode ja domeenide turvalisuse tõstmiseks ning e-kirjade võltsimise vältimiseks.
2017. aasta suve teisel poolel hakkasid sagenema juhtumid, kus inimeste postkastidesse saadeti otsekui kolleegi, tuttava või lausa kasutaja enda poolt ühesuguse sisuga kirju, mis näevad välja enamvähem nii:
Tere kuidas sul läheb? Kas te saate pangaülekande täna ühendkuningriigile teha? Parimate soovidega [Siin on e-posti konto omaniku või saaja tuttava/kolleegi/ülemuse nimi]
Nagu näitest näha, siis tüüpiliselt küsitakse vigases eesti keeles kiire pangaülekande sooritamise kohta. Niisamuti on tüüpiline, et proovitud on võltsida mõne ettevõtte juhtivtöötaja e-posti kontot, mille kasutaja kohta leiab hõlpsasti infot Internetist (ülemuse nimi, ametikoht jms).
Selliste probleemide ennetamiseks (ja ka tagantjärgi e-posti turvamiseks) tuleb nüüd teha järgmist:
- Aktiveerida domeenil SPF-kirje. Täiendavat turvalisust lisavad ka DKIM- ja DMARC-kirjed. Juhendi ja kirjelduse kõnealuste kirjete kohta leiab siit:
3 tehnoloogiat, mis aitavad kirjad kindlalt kohale toimetada.
- Teha kindlaks, et kõikides kasutusel olevates e-posti programmides oleks seadistatud nii sissetulev, kui ka väljaminev server üle SSL/TLS ühenduse. E-posti seadistuse kontrollimiseks saate kasutada meie e-posti rakenduste seadistamise juhendeid.
- Vahetada ära e-posti konto salasõna uue ja oluliselt turvalisema vastu.
SPF kirje piirab ümbriku saatjat (envelope senderit), mitte kirja päistes olevat domeeni (header from). Header “from:” võtsimise piiramiseks tuleb aktiveerida DMARC poliitika.
Kui lisada DMARC kirje sisuga v=DMARC1; p=reject tuleb vastuvõtva serveri poolt SPF kirje vastu eksiv kiri kustutada.
Kindlasti tasub läbi lugeda ka alltoodud blogipostitused, mis toetuvad elust enesest pärit näidetele:
Kas saaksid kiiresti ühe maksekorralduse teha?
Tõestisündinud lugu e-posti võltsimise tõttu kaotatud rahast
“Paha Panda” varastab postkaste