E-mail adatlopások, rejtett másolatok, láthatatlan e-mail továbbítók, adatszivárgás

Rejtett beérkező e-mail másolatok

Napjainkban (2023. március 23.) megszaporodtak az aktív e-mail figyeléssel megvalósított adatlopások. Ennek kivitelezésére, hasonlóan azokhoz a korábbi adatlopásokhoz, amikor meglévő e-mail fiókunk tartalmához fértek hozzá a támadók, most is e-mail fiókunk jelszavára van a támadóknak szüksége.

A módszer annyiban más, hogy nem csak az éppen a fiókban meglévő e-mailjeinket olvassák el és dolgozzák fel illetve nyernek ki abból további támadásokhoz használható célpontokat, hanem beállítanak egy vagy több e-mail átirányítást vagy filtert, amelyekkel tovább küldik a fiókunkba érkező e-maileket az általuk felügyelt fiókba.

cPanelen

Az e-mail átirányításokat a Forwarders/Továbbítók menüpontban lehet megtekinteni a cPanelen.

Filterek/E-mail szűrők:

Példa, hogyan néz ki egy filter, amellyel az újonnan érkező e-mailekről kaphatnak másolatát a támadók.
Példa, hogyan néz ki egy filter, amellyel az újonnan érkező e-mailekről kaphatnak másolatát a támadók.

Egy ilyen, az adott e-mail fiókhoz tartozó filter beállításához mindössze e-mail címünkre, annak jelszavára és a cPaneles webmail elérésre van szüksége a támadóknak. Beállítható továbbá a cPanelen is. Jelenleg ez a ritkább eset.
A „Globális” e-mail szűrő, amely a cPanel összes e-mail fiókjára hatással lehet a cPaneles felhasználónév és jelszó birtokában szerkeszthető.

Azt javasoljuk, amennyiben felmerül a gyanú, hogy leveleit egy fiókjánál más is megkapja, ellenőrizze a cPanelen a Kézbesítés nyomon követése menüt és ha ott olyan e-mail címekre lát küldést, amely nem sajátja, nézze át az e-mail filterek menüpontokat és az e-mail továbbítókat!

Kézbesítés nyomon követése menü a cPanelen. Mindent be kell pipálnunk, hogy a sikeres és sikertelen kézbesítéseket egyaránt láthassuk.

DirectAdminon

A DirectAdmin nem implementált (2026.01.21 -i állapot) ilyen központi és felhasználói filtereket a DirectAdmin kezelőfelületébe. Forrás.

Azonban a felhasználói e-mail fiók jelszavának ismeretében ott is lehetőség van ún. Sieve filter hozzádására, amely hasonló funkciókat láthat el, mint a cPanel esetében. A legnagyobb probléma, hogy ezeknek a filtereknek a hatása a cPanellel ellentétben nem láthatóak az E-mail Követés menüpontban.
Az e-mail fiók filtereket a webmailen Settings / Filters menüben lehet megtekinteni, szerkeszteni és törölni.

Valószínű célpontok

Eddigi tapasztalatok szerint önkormányzati, illetve kis/középvállalati csomagok esetén fordul elő nagyobb valószínűséggel ez a támadási forma. Számukra időszakos (például hetente egyszeri) áttekintését javasoljuk a Kézbesítés nyomon követése menünek a cPanelen. DirectAdminon a felhasználók tudják webmailen ellenőrizni Sieve filtereiket.

cPanel
cPanel

Kategóriák