Co je to e-mail s podvodem?
E-mailové spoofing popisuje praxi odesílatele e-mailu, který mění informace v záhlaví e-mailu, takže vykazuje jinou původní e-mailovou adresu, než je adresa, ze které byla skutečně odeslána. Protože spoofing e-mail není obtížné, průměrný uživatel e-mailu se bude pravidelně setkávat s falešným e-mailem. Zatímco někteří uživatelé spoof e-mailovou adresu z legitimních důvodů, jako je odpověď na obchodní e-mail z osobní poštovní schránky, praxe se obvykle používá v spamu a e-mailové podvody. Falešné e-maily lze použít k odcizení osobních údajů nebo ke zmatení uživatele při stahování viru.
E-mail byl v podstatě používán k tomu, aby vypadal, jako by přišel odněkud, nikoli. Proces spoofingu e-mailu je téměř stejně snadný jako psaní nesprávné zpáteční adresy na kus e-mailu. Standard používaný pro odesílání e-mailů v Internetu, nazývaný protokol SMTP (Simple Mail Transfer Protocol), umožňuje uživateli zapisovat do libovolného správně formátovaného e-mailu, který chtějí. Původní adresa e-mailu se nemusí shodovat s odesílací adresou, kterou musí systém SMTP procházet. Falešné e-maily jsou obvykle odesílány robotickými programy, které jsou určeny k odesílání e-mailů s hromadným podvodem.
Podvody, které používají schopnosti SMTP pro spoofing e-mailů, je mnoho. E-mailové spoofing lze použít k oklamání uživatele v otevření virové přílohy v e-mailu, který vypadá, že pochází od přítele. Společnosti, které odesílají nevyžádané e-maily, často zkazí e-mailovou adresu na právní problémy spojené s porušováním federálních a místních zákonů proti spamu. Ve Spojených státech je nezákonné odesílání falešné záhlaví e-mailu nebo e-mailu s předmětem, jehož cílem je podvádět uživatele e-mailu.
Jedním z nejzávažnějších typů e-mailových podvodů spojených se spoofingem je phishing. K phishingu dochází, když odesílatel e-mailu způsobí, že se e-mail zdá být legitimním zdrojem, aby shromáždil informace, jako jsou uživatelská jména, hesla, informace o kreditní kartě a další soukromá data. E-maily určené k tomu, aby uváděli uživatele v omyl při zadávání soukromých údajů, často vypadají téměř přesně jako skutečné e-maily odesílané společností, až po vzhled webových stránek společnosti a firemní e-mail a logo společnosti. Tyto podvodné e-maily jsou obvykle vytvořeny tak, aby vypadaly jako běžně používaná společnost nebo služba, jako je banka, společnost vydávající kreditní karty nebo květinářství online. Ačkoli většina phishingových e-mailů je rozesílána náhodně na jakoukoli e-mailovou adresu, kterou spammeři dokázali shromáždit, některé spammery se zaměřují na konkrétní skupiny uživatelů webu, jejichž e-mailové kontaktní údaje mohly být náhodně porušeny nebo prodány společností, která legitimně shromáždila e-mailovou adresu.