Кто-то отправляет сообщения с моего E-mail — спуфинг. Как настроить пересылку всех писем с одной почты на другую
При создании Интернета изначально не было разработано никакой возможности проверить личность отправителя. Во время разработки основных протоколов электронной почты, затраты на вычислительную мощность, реализацию и простоту использования были уравновешены с риском мошенничества. Тяжело было предположить, что 84% всей электронной почты в будущем будут иметь вредоносную нагрузку и являться фишингом или спамом.
Результатом является то, что заголовки писем, включая поля «From: » и «Reply-to: », очень легко подделать. В некоторых случаях это так же просто, как набрать «[email protected]» в поле «From: ». Объединив это с неподозрительным содержанием, убедительной графикой и форматированием, вполне возможно обмануть людей, подумавших, что сообщение в их почтовом ящике действительно пришло от банка, ФНС, руководителя или президента США.
Приняв во внимание повсеместное распространение электронной почты, вы осознаете основу нашего нынешнего кризиса информационной безопасности. Слабость в электронной почте привела к массе фишинговых атак, направленных на то, чтобы заставить людей нажимать на вредоносные ссылки, загружать и открывать вредоносные файлы, отправлять форму W-2 (аналог 2-НДФЛ в США) или переводить средства на счета преступников.
Совсем недавно Coupa, компания из Кремниевой долины, была в центре внимания после отправки данных о заработной плате всех 625 сотрудников мошеннику. В прошлом году одна из крупнейших компаний Европы Leoni AG потеряла 45 миллионов долларов, когда сотрудник ошибочно перечислил деньги на учетную запись мошенника по причине фальшивой электронной почты. По оценкам ФБР, фишинговые атаки типа «компрометация деловой переписки» (BEC - Business Email Compromise), обходятся компаниям США в 3 миллиарда долларов в год.
На databreaches.net был составлен список фактов фишинга формы W-2. Работа над списком в этом году указывает на то, что количество случаев с 2016 года растет и на данный момент он состоит из 204 отчетов . По списку можно понять, что известны случаи кражи данных тысяч сотрудников и такой вид мошенничества является очень распространенным.
Как злоумышленник может подделать незащищенную электронную почту от почти любого человека менее чем за 5 минут
На самом деле, поддельный адрес в поле «от» - это основа и начальная стадия большинства атак. Почему стоит беспокоиться о фальсификации электронной почты с условного «company.com», когда возможно просто зарегистрировать похожий поддельный домен (например, c0mpany.com) и использовать его? Или создать учетную запись Gmail ([email protected]), присвоить ей дружеское имя, которое выглядит как имя генерального директора компании? Потому что, на самом деле, подделать отправку письма с адреса реального человека даже проще, чем регистрировать поддельный домен или создать учетную запись Gmail.Три простых способа
В интернете без труда можно найдите сайты , которые позволяют отправлять фейковые письма. Их десятки, вот лишь пара примеров: spoofbox.com и anonymailer.net. Многие из них бесплатны, некоторые стоят денег, позиционируются эти сервисы как законные, а основной целью использования предполагается розыгрыш друзей.Алгоритм использования прост. Требуется лишь ввести адрес электронной почты получателя в поле «Кому:», поместить любой желаемый адрес электронной почты в поле «От:» и после создания сообщения подтвердить отправку. По условия пользовательского соглашения ответственность за ущерб полностью лежит на клиентах сервиса.
Следующий способ - это отправка с помощью командной строки UNIX . Если у вас есть компьютер с настроенной почтовой службой, достаточно ввести эту команду:
Mail -aFrom:[email protected]
В итоге получается сообщение, в котором в поле «От» будет содержаться «[email protected]». Введя строку темы и остальную часть сообщения, после нажатия Ctrl+D сообщение отправится получателю. Работостпособность этой идеи зависит от того, как настроена ваша система. Тем не менее, она работает во многих случаях.
Используя PHP , вы можете создать электронное письмо с помощью нескольких строчек очень простого кода:
Фактически, это строки кода, используемые в качестве примера в онлайн-руководстве для функции отправки почты mail() с дополнительными шапками/header.
Эти инструменты спуфинга сильно упрощены. Чтобы сделать сообщения более реалистичными, потребуется немного больше работы и, конечно, навыки социальной инженерии. Но основная техническая составляющая очень проста. Единственное, что действительно предотвращает спуфинг - аутентификация электронной почты с помощью совместного использования SPF-записи, DKIM-подписи и DMARC. Далее мы расскажем, как работают и чем отличаются эти технологии. Они не являются чем-то новым, однако, к счастью для мошенников, большинство доменов в Интернете еще не защищены. Например, только около 4% доменов.gov используют аутентификацию. Что касательно других 96%? Злоумышленники могут отправлять электронные письма под видом исходящих с почтовых ящиков этих доменов в любой момент.
Статьи по теме на Хабрахабре:
→
Доброго времени! Сегодня мы поговорим о резервном копировании СМС, путем отправки всех сообщений со смартфона на электронную почту. Это может потребоваться как просто в целях сохранения переписки, так и для дальнейшей обработки сообщений, например поиска в сообщениях нужной информации (контактов, имен, цен и прочего) сторонними приложениями, которые в свою очередь работают с E-Mail. Разберем вариант такого копирования с использованием смартфона работающего на Android.
Создаем почтовый ящик
Для отправки и сохранения всех сообщений на E-Mail, для начала нужно зарегистрировать почтовый ящик, для этого отлично подойдет почта от yandex.ru . Можно также использовать свой действующий почтовый ящик, но я рекомендую зарегистрировать новый. Во первых со временем в нем скопиться большое число СМС сообщений, которые могут мешать при работе с обычными письмами, а во вторых в случае если вы будите подключать почтовый ящик к стороннему сервису для аналитики, не указывать в нем логин и пароль от основного E-Mail.
Устанавливаем на смартфон с Android приложение SMS Backup +
Для отправки всех SMS сообщений на почтовый ящик, потребуется установить и настроить специальное приложение SMS Backup +, скачать которое можно на сайте play.goole.com или apk-dl.com (альтернатива для смартфонов не использующих Google Play) или .
Приложение протестировано на Android: 3.xx, 4.xx, 5.xx, 6.xx; Заявлена поддержка версии 2.xx.
Настраиваем SMS Backup +
- Запускаем приложение;
- После запуска приложения, в раскрывшемся меню выбираем пункт: Advanced settings;
- Далее переходим в Backup settings;
- Устанавливаем галочки на Backup SMS и Email subject prefix, снимаем галочки с Backup MMS, Backup Call log (MMS и история звонков нам не нужны, хотя их вы тоже можете резервировать);
- Возвращаемся в предыдущее меню и переходим в раздел IMAP Server settings;
- Выбираем пункт меню Authentication,
устанавливаем значение параметра в Plain text; - Выбираем пункт меню Server address, прописываем значение: imap.yandex.ru:993
- Выбираем пункт меню Security прописываем значение: SSL
- Выбираем пункт меню Login (You IMAP account) указываем логин, затем выбрав пункт меню Password (You IMAP account password) указываем пароль от yandex.ru почты;
- В главном меню устанавливаем галочку на Auto backup;
- Далее переходим в Auto backup settings, выбираем пункт меню Regular schedule и устанавливаем временной интервал, с периодичностью которого СМС будут отправлять на указанный нами аккаунт почтового ящика (например каждые 2 часа).
Приложение SMS Backup + позволяет не только делать резервные копии на E-Mail, но и восстанавливать сообщения с него. Соответствующие настройки восстановления можно найти в разделе Advanced settings -> Restore settings.
После отправки сообщений на E-Mail, все они будет размещены в папке под названием: SMS.
Анализируем СМС переданные на Email
После получения списка СМС на адрес электронной почты, можно с помощью специального программного обеспечения анализировать содержащиеся в них данные. Например можно отслеживать СМС от банка с сообщениями о денежных поступлениях и списаниях, на основании чего вести финансовый учет в автоматическом режиме. Подобное решение реализовано мною для «сайта совместных покупок», когда все СМС сообщения от Банка полученные Организаторами СП собираются в одном месте, анализируются и на основании их, система в панели управления выводит данные о том — какой из пользователей сделавший заказ, произвел оплату.
Плагин "E-mail" предоставляет доступ с помощью протокола IMAP к любому удалённому серверу почты, поддерживающему этот протокол, в том числе к почтовому сервису mail.ru (backup Mail.ru). Резервная копия почты Mail ru с помощью этого плагина создаётся в автоматическом режиме.
Как сделать бэкап почты Mail.ru с помощью плагина E-mail?
Чтобы сделать бэкап почты Mail.ru автоматизированной задачей Handy Backup, воспользуйтесь, пожалуйста, следующей инструкцией:
- Откройте Handy Backup. Вызовите новую задачу с помощью клавиш Ctrl+N или кнопки.
- Выберите в мастере созданий задачи резервное копирование данных на Шаге 1.
- Перейдите к Шагу 2 и выберите в списке источников данных плагин E-mail .
- Щёлкните на плагине дважды, или нажмите кнопку добавления – откроется окно плагина.
- В открывшемся диалоге введите данные вашего аккаунта для бэкапа Mail.ru >
На заметку: полный набор стандартных настроек для бэкапа почты Mail.ru — сервер imap.mail.ru, порт 993, тип подключения SSL/TLS, авторизация "Plain’.
- Нажмите ОК – программа установит соединение. Вернитесь в окно плагина.
- Отметьте данные для копирования почты mail.
Примечание. Вы можете делать бэкап Mail с точностью до одного сообщения.
- Отметив все нужные данные, снова нажмите ОК и вернитесь к Шагу 2.
- Продолжайте создание вашей задачи. Подробнее о шагах задачи можно узнать в Руководстве Пользователя .
Преимущества бэкапа почты Mail.ru с Handy Backup
Широкий выбор хранилищ данных
Вы можете выбрать на Шаге 3, куда вы сохраните backup почты Mail.ru. К вашим услугам широкий спектр хранилищ, включая локальные и съёмные диски, серверы FTP, сетевые диски и устройства NAS, облака Яндекс.Диск, Google Диск, Dropbox, OneDrive, специальное хранилище HBDrive и т.д.
Защита и сжатие данных
Шифруйте ваши сообщения 128-битным ключом с помощью видоизменённого алгоритма BlowFish. Сжимайте данные в один файл или по отдельности в ZIP-архив. Или оставьте данные неизменными, чтобы просматривать и модифицировать бэкапы mail без восстановления.
Разнообразие возможностей бэкапа Mail
Выбирайте инкрементальное, дифференциальное или смешанное резервное копирование почты mail для экономии времени и сетевого траффика. Храните несколько версий бэкапа mail.ru, снабжённых по необходимости временными метками. Избавляйтесь от устаревших бэкапов.
Вызов других программ до или после задачи
Пользуйтесь возможностью запустить другие задачи, например, почтовый клиент с POP3-протоколом или сборщик мусора, до или после выполнения задачи бэкапа почты Mail.ru. Автоматизируйте копирование почты Mail в рамках вашего рабочего цикла!
Автоматический запуск и повторение задач
Запускайте резервное копирование Mail в определённое время, и повторяйте его в установленные промежутки от месяцев до минут включительно. Привяжите запуск задачи к системному событию или подключению диска USB. Используйте автозапуск пропущенных задач.
Другие возможности управления
Запускайте Handy Backup как службу Windows или как программу в командной строке, чтобы не отвлекать пользователя. Рассылайте уведомления по E-mail о проделанной работе. Пользуйтесь отчётами и журналами для контроля работы. Запускайте задачи вручную с главной панели.
Резервное копирование почты Mail.ru с Handy Backup – полностью автоматизированный, высокоэффективный метод сохранения ваших сообщений. Попробуйте прямо сейчас, загрузив бесплтаную 30-дневную пробную версию!
Одной из самых востребованных функций на сайте является форма заявки или заказа, данные из которой отправляются на почту владельцу сайта. Как правило такие формы являются простыми и состоят из двух трех полей для ввода данных. Как же создать такую форму заказа? Здесь потребуется использование языка разметки HTML и языка программирования PHP.
Язык разметки HTML сам по себе несложен, нужно всего лишь разобраться в том как и где ставить те или иные теги. С языком программирования PHP все немного сложнее.
Для программиста создать такую форму не составит труда, а вот HTML верстальщику может показаться сложным некоторые действия.
Создаем форму отправки данных в html
Первая строка будет следующей
Теперь соберем все вместе.
Теперь сделаем так, чтобы поля в форме стали обязательными для заполнения. Имеем следующий код:
Создаем файл, принимающий данные из HTML формы
Это будет файл с именем send.php
В файле на первом этапе нужно принять данные из пост массива. Для этого создаем две переменные:
$fio = $_POST["fio"];
$email = $_POST["email"];
Перед названиями переменных в php ставиться знак $, в конце каждой строки ставиться точка с запятой. $_POST это массив в который передаются данный из формы. В форме html при этом указан метод отправки method="post". Так, приняты две переменные из формы html. Для целей защиты своего сайта нужно провести эти переменные через несколько фильтров - функций php.
Первая функция преобразует все символы, которые пользователь попытается добавить в форму:
При этом новые переменные в php не создаются, а используются уже имеющиеся. Что сделает фильтр, он преобразует символ "<" в "<". Также он поступить с другими символами, встречающимися в html коде.
Вторая функция декодирует url, если пользователь попытается его добавить в форму.
$fio = urldecode($fio);
$email = urldecode($email);
Третей функцией мы удалим пробелы с начала и конца строки, если таковые имеются:
$fio = trim($fio);
$email = trim($email);
Существуют и другие функции, позволяющие отфильтровать переменные php. Их использование зависит от того, насколько вы опасаетесь того, что злоумышленник попытается добавить программный код в данную форму отправки данных на почту html.
Проверка данных, передаваемых от HTML формы в файл PHP
Для того, чотбы проверить, работает ли этот код, передаются ли данные можно просто их вывести на экран при помощи функции echo:
echo $fio;
echo "
";
echo $fio;
Вторая строка здесь нужна для того, чтобы разделить вывод переменных php на разные строки.
Отправляем полученные данные из формы HTML на почту при помощи PHP
Для отправки данных на почту нужно воспользоваться функцией mail в PHP.
mail("на какой адрес отправить", "тема письма", "Сообщение (тело письма)","From: с какого email отправляется письмо \r\n");
Например, нужно отправить данные на email владельца сайта или менеджера [email protected].
Тема письма должна быть понятной, а сообщение письма должно содержать то, что указал пользователь в HTML форме.
mail("[email protected]", "Заявка с сайта", "ФИО:".$fio.". E-mail: ".$email ,"From: [email protected] \r\n");
Необходимо добавить условие, которе проверит отправилась ли форма при помощи PHP на указанные адрес электронной почты.
if (mail("[email protected]", "Заказ с сайта", "ФИО:".$fio.". E-mail: ".$email ,"From: [email protected] \r\n"))
{
echo "сообщение успешно отправлено";
} else {
}
Таким образом программный код файла send.php, который отправит данные HTML формы на почту будет выглядеть следующим образом:
$fio = $_POST["fio"];
$email = $_POST["email"];
$fio = htmlspecialchars($fio);
$email = htmlspecialchars($email);
$fio = urldecode($fio);
$email = urldecode($email);
$fio = trim($fio);
$email = trim($email);
//echo $fio;
//echo "
";
//echo $email;
if (mail("[email protected]", "Заявка с сайта", "ФИО:".$fio.". E-mail: ".$email ,"From: [email protected] \r\n"))
{ echo "сообщение успешно отправлено";
} else {
echo "при отправке сообщения возникли ошибки";
}?>
Три строки для проверки, передаются ли данные в файл закомментированы. При необходимости их можно удалить, так как они нужны были только для отладки.
Помещаем HTML и PHP код отправки формы в один файл
В комментариях к этой статье многие задают вопрос о том, как сделать, чтобы и HTML форма и PHP код отправки данных на почту находились в одном файле, а не двух.
Для реализации такой работы нужно поместить HTML код формы в файл send.php и добавить условие, которое будет проверять наличие переменных в массиве POST (этот массив передается из формы). То есть, если переменные в массиве не существуют, то нужно показать пользователю форму. Иначе нужно принять данные из массива и отправить их адресату.
Давайте посмотрим как изменить PHP код в файле send.php:
//проверяем, существуют ли переменные в массиве POST
if(!isset($_POST["fio"]) and !isset($_POST["email"])){
?> } else {
//показываем форму
$fio = $_POST["fio"];
$email = $_POST["email"];
$fio = htmlspecialchars($fio);
$email = htmlspecialchars($email);
$fio = urldecode($fio);
$email = urldecode($email);
$fio = trim($fio);
$email = trim($email);
if (mail("[email protected]", "Заявка с сайта", "ФИО:".$fio.". E-mail: ".$email ,"From: [email protected] \r\n")){
echo "Сообщение успешно отправлено";
} else {
echo "При отправке сообщения возникли ошибки";
}
}
?>
Существование переменной в POST массиве мы проверяем PHP функцией isset(). Восклицательный знак перед этой функцией в условии означает отрицание. То есть, если переменной не существует, то нужно показать нашу форму. Если бы я не поставил восклицательный знак, то условие дословно означало бы - "если существует, то показать форму". А это неправильно в нашем случае. Естественно, что вы можете переименовать его в index.php. Если будуту переименовывать файл, то не забудьте переименовать название файла и в строке