Blesta-ügy: így másolnak le a hackerek a leveledben

Blesta-ügy: így másolnak le a hackerek a leveledben

Júl 01, 2026 email security domain protection dmarc spf dkim cybersecurity web hosting security ransomware spoofing attack

Hogyan működik az email-megszemélyesítés: a Blesta-ügy tanulságai

2024 júniusában furcsa levelek jelentek meg több postaládában is. A küldő címzettje: support@blesta.com. A tárgy: "Blesta Compromised." A tartalom: zsarolás, szerverek feltörése, váltságdíj. A helyzet gyanús volt, de a részletek mégsem stimmeltek.

És ez nem volt véletlen.

A kibertámadások többsége ugyanis nem tűnik annak. Éppen ez a lényegük.

Miért volt ennyira ravasz ez a támadás?

A szöveg önmagában még csak nem is különösebben kreatív — zsaroló levelekkel manapság Dunát lehet rekeszteni. A trükk a küldő volt.

Amikor egy levelet a saját domainünkről kapunk, az agyunk automatikusan megnyugszik. Ez a support@cegnevem.com, tehát biztonságos. Ez a gondolatmenet annyira mélyen rögzült, hogy észre sem vesszük — és pont ezért olyan hatékony fegyver a támadók kezében.

A pszichológiai manipuláció itt kezdődik: a megszokott forrás elhiteti velünk, hogy everything is fine.

A technikai oldal: az email nem olyan védett, mint hisszük

Töltsünk egy percet a háttérben.

Ahhoz, hogy bárki küldhessen levelet bármely domainről, nincs szükség semmi különösre — legalábbis addig, amíg az adott domain nincs megfelelően konfigurálva. Itt jönnek képbe az email-hitelesítési protokollok:

  • SPF — ellenőrzi, hogy a küldő szerver jogosult-e levelet küldeni az adott domainről
  • DKIM — digitális aláírás, ami igazolja, hogy a levél tartalma nem módosult
  • DMARC — összefogja az előző kettőt, és szabályokat állít fel a sikertelen hitelesítésekre

Ha a Blesta domain DNS beállításai között ott lett volna a DMARC p=reject opció, ez a hamis levél soha nem jutott volna át — vagy legalábbis azonnal gyanússá válna.

Mit jelent ez a saját vállalkozásodnak?

Ha domain tulajdonos vagy:

Gondolj bele: a tied domainéről bárki küldhet levelet a legnagyobb meggyőződéssel, hogy tőled jön. Nincs szükség hozzá hackertudásra, elég egy domain, amin nincs rendesen beállítva a hitelesítés.

A kockázatok:

  • Ügyfeleid adathalászat célpontjai lehetnek
  • Brandmegszemélyesítés, amivel a nevedben kecsegtetnek
  • Üzleti email kompromittálás (BEC)

Ha leveleket kapsz:

A Blesta-ügy arra is rámutat, hogy a küldő cím önmagában nem bizonyíték semmire. Figyelmeztető jelek:

  • Sürgős, fenyegető hangnem azonnali cselekvést követelve
  • Konkrétumok nélküli állítások a "szerver feltöréséről"
  • Váltságdíj követelése — tisztességes cég így nem működik

Amit a Vibe Hosting platformon tapasztaltunk

Éveink során rengeteg domaint láttunk kiszolgáltatva a hasonló támadásoknak — és a megoldás mindig ugyanaz volt: a hitelesítési protokollok hiánya.

Ezért építettük be a Vibe Hosting szolgáltatásba az email-hitelesítés segítését. Amit mindenképpen ajánlunk:

  1. DMARC bekapcsolása azonnal, ahogy regisztrálod a domaint
  2. Rendszeres ellenőrzés — a hitelesítési hibákat jelentő jelentéseket érdemes figyelni
  3. Dedikált küldő szolgáltatás (Amazon SES, SendGrid) a tranzakciós levelekhez, ne közvetlen SMTP
  4. Csapat oktatása — mindenki tudja, hogyan ellenőrizzen furcsa kéréseket

Egy figyelmeztetés az egész iparágnak

A Blesta-esetnek van egy fontos tanulsága: ez nem valódi törés volt. A szerverek valószínűleg sértetlenek maradtak. De a látszat — a domainről érkező fenyegetés — önmagában elegendő volt a pánikhoz.

Ez a különbség döntő: nem a biztonsági rendszer omlott össze, hanem a bizalom.

És a bizalom helyreállítása sokkal nehezebb.

A lényeg

Az email továbbra is a kibertér #1 támadási felülete. Nem azért, mert bonyolult, hanem azért, mert működik. A pszichológiai és technikai manipuláció kombinációja egyszerűen túl hatékony ahhoz, hogy a bűnözők lemondjanak róla.

A megoldás nem titokzatos, csak végrehajtásra vár:

  • Állítsd be az SPF, DKIM és DMARC protokollt
  • A DMARC policy legyen p=reject
  • Figyeld a domain hírnevét és a hitelesítési jelentéseket
  • Tanítsd meg a csapatot, hogy szokatlan kéréseket mindig ellenőrizzenek más csatornán

A domained a digitális arculatod. Úgy is kezeld.


Maradj biztonságban, maradj éber — és jusson eszedbe: a kibertérben a bizalom csak ellenőrzés után elfogadható.

Read in other languages:

RU BG EL CS UZ TR SV FI RO PT PL NB NL IT FR ES DE DA ZH-HANS EN