Login Реєстрація

Виберіть країну

  • Події
  • Про компанію
  • Вакансії
  • Карта виробників
  • Події
  • Про компанію
  • Вакансії
  • Карта виробників
News

Фейкове розсилання від податкової – скільки буде постраждалих?

News | 14.12.2021

ДИСКЛЕЙМЕР: Ця стаття не є закликом до дії, написана в освітніх цілях, щоб привернути увагу до проблеми.

Як ви вважаєте - чи можлива така ситуація в принципі?

Погодьтеся було б зручно якщо податкова здійснила революцію і реалізувала сплату щорічного податку на нерухомість для фізичних осіб за допомогою онлайн платежу в 3 кліки, а ще й надала знижку в 60% всім тим, хто зробив оплату онлайн. 

Чи можливо це - звичайно можливо, на пошту надійшов лист від податкової інспекції, з текстом, згідно з яким ви потрапили до людей для фокус групи і якщо здійсните оплату протягом 2-х днів податок - отримайте солідну знижку. Чи не довіряти листа з податкової вам немає причин. 

Як розвивалися події далі: через 4 дні у стрічках новин почали активно публікуватися новини про масовий спуфінг від імені податкової та про тисячі постраждалих від дій шахраїв, які здійснили розсилку від імені податкової інспекції. 

Чи можлива така ситуація в принципі - звичайно, ні скажете ви, адже податкова інспекція ніколи не допустила б такої ситуації, а шахраї не стануть “нариватися” і підробляти державну службу, адже це викличе масштабний резонанс. 

Але чи це так? Ми вирішили перевірити та переконатись у неможливості здійснення вищеописаних дій. Для цього провели аналіз доменних імен податкових органів у 4-х країнах СНД щодо наявності вразливостей по 3-м маркерам:
Ми перевіряли правильність налаштування SPF, DKIM та DMARC.

1.Що таке SPF?

SPF (Sender Policy Framework) – це запис, який забезпечує взаєморозуміння між поштовими серверами відправника та одержувача. Вона містить інформацію про те, з яких IP-адрес може надсилатися пошта від вашого домену.

Одному домену відповідає один SPF-запис.

Так сервер одержувача запитує SPF під час доставки повідомлення. Якщо у відправника є цей запис, він передає в ньому список IP-адрес, з яких може надсилати пошту. Як правило, це дані одного чи кількох поштових серверів.
Сервер одержувача звіряє IP-адресу поштового сервера відправника зі списком із SPF. Якщо він знайшов потрібний IP у списку, пропускає повідомлення далі.
Це перший маркер, який говорить про те, що саме ви розсилаєте інформацію від імені свого домену. 
Тому установка SPF важлива для безпечної взаємодії та підвищення відсотка доставки вашої пошти. І як показує практика – SPF запис налаштований у більшості відправників коректно.

2. Що таке DKIM?

DKIM (DomainKeys Identified Mail) – другий ступінь захисту під час передачі даних між поштовими серверами. Це механізм, який працює через ключі шифрування. Для того, щоб його активувати, необхідно створити два ключі: приватний та публічний.
Приватний – це ваш особистий унікальний ключ, який шифрує прихований підпис у заголовках кожного листа. Вона не помітна для користувачів.
Публічний ключ ви вносите до ваших DNS-записів, це підпис у форматі txt.
Приклад публічного ключа:

public_key

Два ключі працюють у зв'язці. Коли сервер отримувача бачить листа, він запитує ваш публічний ключ. З його допомогою він розшифровує прихований підпис, який підтверджує ваше авторство.

Відповідно, якщо DKIM у вас не встановлений, багато поштових серверів будуть відхиляти отримання ваших листів. Це спосіб авторизації, який не можна ігнорувати.

3.Що таке DMARC?

DMARC (Domain-based Message Authentication, Reportingand Conformance) – третій етап захисту. Це технологія, яка визначає, що робити з вашими повідомленнями, якщо вони не пройшли аутентифікацію за допомогою SPF та DKIM. Це правило, яке ви встановлюєте для листів, надісланих від вашого імені.
Так, ви захищаєте своїх одержувачів від зловживань вашою репутацією, використання вашого домену шахраями.

Перед встановленням DMARC важливо переконатися, що SPF та DKIM прописані коректно, інакше це може призвести до фільтрації листів від вас.

4. Як працює механізм захисту поштових відправлень та захист від спуфінгу.

Є три основні правила, за якими працює механізм DMARC, якщо розпізнає повідомлення як підозрілі:

  1. Не робить жодних дій;
  2. Позначає листа як спам і відправляє до карантину;
  3. Відхиляє повідомлення без доставки адресату.

Результати з  поточними налаштуваннями безпеки поштових сервісів податкових служб 4-х східноєвропейських країн наведено в таблиці нижче:

* ми закрили "*****" країну-розташування податкового органу, у якого виявлено проблеми з безпекою в налаштуваннях поштових сервісів.

Результат перевірки захищеності поштових серверів податкових служб 4-х східно-європейських країн

Висновки: можливе спуффінгове розсилання від усіх податкових служб 4-х країн. Результат дуже незадовільний. 

У мережі існує безліч інструкцій з детальним настроюванням кожного з протоколів, але процедура досить трудомістка і потребує певних знань. Також можна скористатися рішенням від компанії Red Sift яке надасть докладний чек аркуш з налаштування. 

FAQ щодо основних механізмів захисту ваших поштових відправлень:

DNS-сервер - зберігає інформацію про домен та його IP-адреси. Внести записи SPF та DKIM (публічний ключ) у DNS можна через вашого реєстратора доменного імені.
SPF– запис, де закладено інформацію про поштові сервери, з яких ви надсилаєте повідомлення. Якщо від вас надходять листи з інших IP, ніж зазначено в SPF, вони не пройдуть перевірки на справжність.
DKIM– механізм захисту, що базується на шифруванні. Публічний ключ вноситься в DNS-записи та доступний для читання, приватний – шифрує ваш прихований підпис у заголовках листів. Розшифровка відбувається при доставці повідомлень отримувачем.
DMARC– набір правил для листів від вашого імені, які не пройшли автентифікацію SPF та DKIM.

Замовити консультацію
Про компанію