E-mail adatlopások, rejtett másolatok, adatszivárgás

Napjainkban megszaporodtak az aktív e-mail figyeléssel megvalósított adatlopások. Ennek kivitelezésére, hasonlóan azokhoz a korábbi adatlopásokhoz, amikor meglévő e-mail fiókunk tartalmához fértek hozzá a támadók, most is e-mail fiókunk jelszavára van a támadóknak szüksége.

A módszer annyiban más, hogy nem csak az éppen a fiókban meglévő e-mailjeinket olvassák el és dolgozzák fel illetve nyernek ki abból további támadásokhoz használható célpontokat, hanem beállítanak egy vagy több e-mail átirányítást vagy filtert, amelyekkel tovább küldik a fiókunkba érkező e-maileket az általuk felügyelt fiókba.

Példa, hogyan néz ki egy filter, amellyel az újonnan érkező e-mailekről kaphatnak másolatát a támadók.
Példa, hogyan néz ki egy filter, amellyel az újonnan érkező e-mailekről kaphatnak másolatát a támadók.

Egy ilyen filter beállításához mindössze e-mail címünkre, annak jelszavára és a cPaneles webmail elérésre van szüksége a támadóknak. Beállítható továbbá a cPanelen is. Jelenleg ez a ritkább eset.

Azt javasoljuk, amennyiben felmerül a gyanú, hogy leveleit egy fiókjánál más is megkapja, ellenőrizze a cPanelen a Kézbesítés nyomon követése menüt és ha ott olyan e-mail címekre lát küldést, amely nem sajátja, nézze át az e-mail filterek menüpontokat és az e-mail továbbítókat!

Kézbesítés nyomon követése menü a cPanelen. Mindent be kell pipálnunk, hogy a sikeres és sikertelen kézbesítéseket egyaránt láthassuk.

Eddigi tapasztalatok szerint önkormányzati, illetve kis/középvállalati csomagok esetén fordul elő nagyobb valószínűséggel ez a támadási forma. Számukra időszakos (például hetente egyszeri) áttekintését javasoljuk a Kézbesítés nyomon követése menünek.

cPanel

Kategóriák