ইমেল স্পুফিং অতীতের PlatoBlockchain ডেটা ইন্টেলিজেন্সের জিনিস নয়। উল্লম্ব অনুসন্ধান. আ.

ইমেল স্পুফিং অতীতের বিষয় নয়

সময় স্ট্যাম্প: আগস্ট 5, 2021 9:30 এএম

ইমেল স্পুফিং অতীতের PlatoBlockchain ডেটা ইন্টেলিজেন্সের জিনিস নয়। উল্লম্ব অনুসন্ধান. আ.

ক্র্যাকেন, যেকোনো জনপ্রিয় পরিষেবার মতো, এমন ক্লায়েন্ট রয়েছে যারা স্ক্যামারদের দ্বারা লক্ষ্যবস্তু চেষ্টা @kraken.com ইমেল ঠিকানা থেকে ফিশিং ইমেল পাঠাতে। আপনি কখনই এই ধরনের স্পুফড ইমেল দেখতে পাবেন না কারণ এটি Gmail এর মতো মেল প্রদানকারীদের দ্বারা প্রত্যাখ্যান করা উচিত কারণ তাদের সার্ভারগুলি লক্ষ্য করবে যে স্ক্যামারের মেল ক্র্যাকেন থেকে আসছে না। পর্দার আড়ালে, গ্রহণকারী মেল সার্ভারটি ইমেলটি সঠিক স্থান (যেমন, SPF, DKIM, DMARC রেকর্ড) থেকে আসছে কিনা তা যাচাই করার জন্য সাধারণ DNS রেকর্ডগুলি সন্ধান করার কথা। 

ক্র্যাকেন সিকিউরিটি ল্যাবস "বিশ্বাস, কিন্তু যাচাই করুন" এ বিশ্বাস করে এবং ক্র্যাকেনের ইমেল নিরাপত্তা নিয়ন্ত্রণের কার্যকারিতা নিয়মিত পরীক্ষা করে। এই পরীক্ষাগুলির মধ্যে একটির সময় আমরা আবিষ্কার করেছি যে একাধিক মেল প্রদানকারী সাধারণ চেকগুলি সম্পাদন করছে না এবং এইভাবে তাদের ব্যবহারকারীদের (এবং সম্ভাব্য আমাদের ক্লায়েন্টদের) ফিশিংয়ের ঝুঁকিতে ফেলছে: বিশেষত, yahoo.com এবং aol.com ব্যবহারকারীরা ইমেল বিতরণ করার ঝুঁকিতে ছিল জনপ্রিয় স্থানের অস্তিত্বহীন সাবডোমেন থেকে তাদের ইনবক্সে, যেমন admin@verylegitemails.verizon.com.

ইমেল স্পুফিং অতীতের PlatoBlockchain ডেটা ইন্টেলিজেন্সের জিনিস নয়। উল্লম্ব অনুসন্ধান. আ.
এই ধরনের ইমেল আপনার ইনবক্সে অবতরণ করা উচিত নয়.

ক্র্যাকেন সিকিউরিটি ল্যাবস 8 অক্টোবর, 2020-এ Verizon Media (যার মালিকানা aol.com এবং yahoo.com ছিল) এই সমস্যাটি রিপোর্ট করেছে। দুর্ভাগ্যবশত এটি কম তীব্রতা হিসাবে শ্রেণীবদ্ধ করা হয়েছিল এবং কম প্রভাবের কারণে আমাদের জমা দেওয়া বন্ধ করা হয়েছিল। যাইহোক, তারপর থেকে, মনে হচ্ছে যে উভয় ইমেল সিস্টেমের উন্নতি বাস্তবায়িত হয়েছে, নীচে বর্ণিত কিছু সমস্যা সমাধান করে।

আপনি সর্বদা নিজেকে রক্ষা করতে পারেন ফিশিং স্ক্যামগুলির সন্ধানে থাকা৷. আপনি যদি বর্তমানে aol.com বা yahoo.com ব্যবহার করেন তবে আপনার ইমেল পরিষেবা gmail.com বা protonmail.com-এ স্যুইচ করার কথাও বিবেচনা করা উচিত। আপনি যদি নিজের ডোমেন চালান, তাহলে নিশ্চিত করুন যে আপনার DMARC, SPF এবং DKIM রেকর্ডগুলি আপ টু ডেট আছে যাতে স্ক্যামারদের আপনার ডোমেন ব্যবহার করার ক্ষমতা সীমিত করা যায়।

At ক্রাকেন সিকিউরিটি ল্যাবস, আমাদের মিশন হল শিক্ষিত করা এবং ক্ষমতাপ্রদান করা ক্রিপ্টোকারেন্সি হোল্ডারদের তাদের সম্পদ রক্ষা করার জন্য প্রয়োজনীয় জ্ঞানের সাথে এবং নিরাপদে তাদের তহবিলকে তারা উপযুক্ত মনে করে ব্যবহার করে। এই নিবন্ধে, আপনি এই ইমেল স্পুফিং কৌশল সম্পর্কে আরও প্রযুক্তিগত বিশদ শিখবেন, আমরা কীভাবে আমাদের ডোমেনগুলিকে সুরক্ষিত করি এবং আপনার নিরাপত্তা নিশ্চিত করতে আপনি কী পদক্ষেপ নিতে পারেন।

প্রযুক্তিগত বিবরণ

মাত্র দশ বছর আগে স্পুফিং একবার আক্রমণের একটি ব্যাপক রূপ ছিল। ইমেল সার্ভারের প্রেরকদের যাচাই করার কোন কার্যকর উপায় ছিল না। একটি প্রতারক প্রেরকের সাথে মেইলের সাফল্যের হার বেশি, যেহেতু অনেক ব্যবহারকারী বুঝতে পারেন না যে এই ক্ষেত্রটি জাল হতে পারে৷ একটি স্বীকৃত ডোমেন থেকে একটি বার্তা (যেমন mail@kraken.com) কর্তৃপক্ষ এবং নিরাপত্তার বিভ্রম তৈরি করতে পারে, বিশেষ করে যখন একটি অপরিচিত ঠিকানার সাথে তুলনা করা হয় mail@example-strange-domain.xyz. সৌভাগ্যক্রমে, আজকাল বেশিরভাগ মেল প্রদানকারীদের স্পুফিংয়ের বিরুদ্ধে উল্লেখযোগ্য নিয়ন্ত্রণ রয়েছে। DMARC-এর মতো স্ট্যান্ডার্ডগুলি স্পুফিংকে আরও কঠিন করার জন্য আনুষ্ঠানিক কৌশলগুলি করেছে।

নিরাপদ মেইল

ইমেল নিরাপত্তা আমরা এখানে যা কভার করব তার চেয়ে জটিল, কিন্তু SPF, DMARC, এবং DKIM রেকর্ডগুলির চারপাশে স্পুফিং কেন্দ্র প্রতিরোধ করার জন্য বর্তমান সেরা অনুশীলনগুলি৷ যখন একটি মেল সার্ভার মেল গ্রহণ করে, তখন এটি এই রেকর্ডগুলি পরীক্ষা করার জন্য মেইলের ডোমেনে কয়েকটি DNS লুকআপ করে।

ইমেল স্পুফিং অতীতের PlatoBlockchain ডেটা ইন্টেলিজেন্সের জিনিস নয়। উল্লম্ব অনুসন্ধান. আ.

প্রতিটি ইমেল সার্ভার এই চেকগুলিকে আলাদাভাবে পরিচালনা করে। উদাহরণ স্বরূপ, জিমেইল ট্যাগ করে এমন সব মেল যা এসপিএফ চেক ব্যর্থ করে এমন একটি ভীতিকর সতর্কতামূলক ব্যানার দিয়ে ব্যবহারকারীদের সতর্ক থাকতে উৎসাহিত করে (যদিও এই বার্তাগুলিকে টেকনিক্যালি কখনোই মেল সার্ভার দ্বারা গ্রহণ করা উচিত নয়), এবং যে সমস্ত ইমেল DMARC চেক ব্যর্থ হয় "প্রত্যাখ্যান" নীতি মোটেও গ্রহণ করা হবে না।

অন্যান্য মেইল ​​​​প্রদানকারীদের নাটকীয়ভাবে ভিন্ন পদ্ধতি থাকতে পারে, প্রতিটি নিজস্ব মালিকানাধীন অ্যালগরিদম সহ। উদাহরণস্বরূপ, কিছু প্রদানকারী ইমেলগুলি সম্পূর্ণরূপে ব্লক করতে বেছে নেয়, অন্যরা "জাঙ্ক" ইনবক্সে পাঠায়, আবার কেউ কেউ সতর্কতা সহ ইমেলগুলি ইনবক্স করে।

বিনামূল্যে মেল প্রদানকারীদের সঙ্গে পরীক্ষা

বিভিন্ন প্রদানকারীর মধ্যে অসামঞ্জস্যপূর্ণ প্রয়োগ আমাদের জন্য উদ্বেগজনক, তাই আমরা আরও কিছু পরীক্ষা করেছি। আমরা শীর্ষস্থানীয় বিনামূল্যের ইমেল প্রদানকারীদের কাছে একটি লক ডাউন ডোমেনের জন্য প্রতারণামূলক ইমেল পাঠানোর চেষ্টা করেছি এবং তাদের আচরণ ট্র্যাক করেছি।

ট্রায়াল 1 - স্পুফিং এর admin@kraken.com (একটি সুরক্ষিত বেস ডোমেইন)

আমরা এমন একটি ডোমেন থেকে একটি প্রতারণামূলক ইমেল পাঠিয়েছি যাতে একটি বৈধ হার্ডফেল SPF রেকর্ড, একটি বৈধ DMARC রেকর্ড এবং একটি DKIM নির্বাচক কনফিগার করা ছিল৷

প্রত্যাশা: মেলটি প্রত্যাখ্যান করা হয় কারণ এটি একটি অনুমোদিত IP ঠিকানা থেকে নয় এবং এতে একটি DKIM স্বাক্ষর নেই৷

ইমেল স্পুফিং অতীতের PlatoBlockchain ডেটা ইন্টেলিজেন্সের জিনিস নয়। উল্লম্ব অনুসন্ধান. আ.

এখানে কোন বড় আশ্চর্যের বিষয় নেই, যদিও জাঙ্ক বা স্প্যামে একটি বার্তা পাঠানোর অর্থ হল ব্যবহারকারীরা তাত্ত্বিকভাবে এখনও বোকা বানানো যেতে পারে যদি তারা ধরে নেয় যে এটি একটি ভুল ছিল।

ট্রায়াল 2 - স্পুফিং এর admin@fakedomain.kraken.com (একটি অস্তিত্বহীন সাবডোমেন)

আমরা একটি সাবডোমেন ডোমেন থেকে একটি জালিয়াতি ইমেল পাঠিয়েছি যা বিদ্যমান নেই৷ এই হোস্টনামের জন্য কোনো ধরনের কোনো রেকর্ড নেই।

প্রত্যাশা: মেল প্রত্যাখ্যান করা হয় কারণ হোস্টনামের অস্তিত্ব নেই বা কোনো রেকর্ড নেই (কোন A রেকর্ড নেই, SPF বা DKIM রেকর্ড নেই)। উপরন্তু, DMARC নীতি "প্রত্যাখ্যান" করার জন্য সেট করা হয়েছিল, এবং তাই যে কোনো ইমেল যা SPF/DKIM দ্বারা প্রমাণীকরণ করা যাবে না তা প্রত্যাখ্যান করা উচিত।

ইমেল স্পুফিং অতীতের PlatoBlockchain ডেটা ইন্টেলিজেন্সের জিনিস নয়। উল্লম্ব অনুসন্ধান. আ.

আশ্চর্যজনকভাবে, Yahoo.com এবং AOL.com মেল সার্ভারগুলি স্পষ্টতই জালিয়াতি করা এই বার্তাটি গ্রহণ করে এবং শিকারের ইনবক্সে রেখে দেয়। এটি বিশেষভাবে উদ্বেগজনক, কারণ এর অর্থ হল একজন আক্রমণকারীকে তাদের মেল গ্রহণ করার জন্য এবং এই প্ল্যাটফর্মগুলির ব্যবহারকারীদের জন্য বৈধ দেখতে একটি সাবডোমেন অন্তর্ভুক্ত করতে হবে (যেমন, admin@emails.chase.com).

AOL.com এবং Yahoo.com সেই সময়ে Verizon মিডিয়ার মালিকানাধীন ছিল, তাই আমরা 8ই অক্টোবর, 2020-এ তাদের কাছে এই সমস্যাটি রিপোর্ট করেছি। Verizon Media বিষয়টিকে সুযোগের বাইরে এবং অনানুষ্ঠানিক বলে বন্ধ করে দিয়েছে। ক্র্যাকেন সিকিউরিটি ল্যাবস এওএল এবং ইয়াহু ব্যবহারকারীদের ফিশিং থেকে রক্ষা করার গুরুত্বের কথা পুনর্ব্যক্ত করেছে, কিন্তু এই সমস্যাগুলির সমাধানের জন্য আর কোন যোগাযোগ প্রদান করা হয়নি।

তারপর থেকে মনে হচ্ছে উন্নতিগুলি বাস্তবায়িত হয়েছে: ইমেলগুলি এখন DMARC নীতি অনুসারে প্রত্যাখ্যান করা হয়েছে এবং আরও ভাল হার-সীমাবদ্ধতা বাস্তবায়িত হয়েছে বলে মনে হচ্ছে৷

আমরা এখনও যুক্তি দিই যে Yahoo এবং Verizon ইমেল ব্যবহারকারীরা উচ্চ ঝুঁকির মধ্যে রয়েছে, কারণ অন্যান্য বিক্রেতারা তাদের ব্যবহারকারীদের প্রতি উল্লেখযোগ্যভাবে ভাল সতর্কবার্তা দেয় যখন ইমেলগুলি প্রমাণীকরণ করা যায় না (যেমনটি ক্ষেত্রে যখন কোনও DMARC/DKIM/SPF ব্যবহার করা হয় না)৷

takeaways

একজন ডোমেন মালিকের সর্বোত্তম প্রচেষ্টা সত্ত্বেও, ইমেল প্রদানকারীরা সবসময় আশানুরূপ ইমেল ফিল্টার করে না। @yahoo.com এবং @aol.com ইমেল ঠিকানা সহ ব্যবহারকারীরা স্পুফ করা বার্তা পাওয়ার ঝুঁকিতে বেশি ছিল, যদিও এই বার্তাগুলি এই সরবরাহকারীদের দ্বারা সহজেই সনাক্ত এবং ফিল্টার করা যেতে পারে। যদিও আচরণগুলি উন্নত হয়েছে, আমরা এখনও আপনার উচ্চ-সংবেদনশীলতার ইমেলটি এমন একটি প্রদানকারীর কাছে স্যুইচ করার পরামর্শ দিই যা ভাল ফিল্টারিং করে, যেমন Gmail বা Protonmail।

আপনি যদি একটি ইমেল সার্ভার চালান তবে নিশ্চিত করুন যে DMARC, DKIM এবং SPF-এর জন্য আপনার ইমেল DNS রেকর্ডগুলি সর্বদা আপ-টু-ডেট রয়েছে এবং আপনার ইমেল নিয়ন্ত্রণগুলি কাজ করছে কিনা তা নিয়মিত যাচাই করুন৷

সূত্র: https://blog.kraken.com/post/10480/email-spoofing-is-not-a-thing-of-the-past/

সময় স্ট্যাম্প:

থেকে আরো ক্রাকেন ব্লগ