Co je to e-mailový podvod?
E-mail spoofing je akt změny určitých polí záhlaví e-mailu tak, aby vypadaly, jako by pocházely od jiného odesílatele. Ačkoli je tento čin někdy prováděn z legitimních důvodů, častěji se provádí pro podvodné účely. Vzhledem k formě nevyžádané pošty jsou e-mailové spoofy obvykle odesílány s cílem získat citlivé nebo osobní informace od osoby přijímající e-maily.
Protokol Simple Mail Transfer Protocol (SMTP) je běžný protokol pro odesílání elektronické pošty přes různé sítě internetového protokolu. Přestože je SMTP standardní, není příliš bezpečný, protože neposkytuje ověřování e-mailem. E-mail spoofing je tedy považován za jednoduchý proces. Nejčastěji se provádí změnou jména nebo e-mailové adresy, která se objeví v části záhlaví e-mailu, aby vypadala, jako by pocházela z autoritativního zdroje. Složitější formy obecně spočívají v tom, že spammer manipuluje s určitými informacemi a odesílá e-maily prostřednictvím otevřených přenosových serverů SMTP.
Spammer může používat spoofing e-mailů z několika důvodů. V mnoha případech jsou podvodné e-maily zasílány za účelem získání osobních údajů, jako jsou hesla nebo čísla kreditních karet. Mohou také obsahovat škodlivý materiál, jako jsou viry. E-maily s phishingem nebo e-maily zasílané za účelem získání osobních údajů mohou tvrdit, že uživatel musí změnit své heslo na určitém webu nebo může prohlásit, že banka uživatele naléhavě vyžaduje aktualizaci osobních údajů, jako jsou kreditní karty nebo kontrola směrovací čísla účtu. Škodlivé e-mailové spoofy mohou obsahovat viry, které ničí počítač uživatele, nebo mohou spammeru pomoci získat informace o jeho zvycích, citlivých dokumentech nebo e-mailových kontaktech.
Ačkoli v některých případech může být obtížné odhalit spoofing e-mailů, určitá vodítka často naznačují, že přijatý e-mail byl falšován. Například je důležité dávat pozor na styl psaní, protože většina společností a webových stránek má standardní způsob, jakým se vztahují k jejich uživatelům. Dalším způsobem, jak zjistit, zda je e-mail legitimní, je umístit kurzor na všechny odkazy v textu. Spoof e-maily budou často obsahovat řetězec čísel a písmen, která nezobrazí žádné informace týkající se webu, z nichž e-maily pocházejí. Může být také nutné prozkoumat určitá pole záhlaví, například pole Return-Path nebo From.