Hvad er e -mail -forfalskning?
E -mail -spoofing beskriver praksis med en e -mail -afsender, der ændrer oplysningerne i en e -mails header, så den rapporterer en anden oprindelig e -mail -adresse end den adresse, hvorfra den faktisk blev sendt. Fordi forfalskning af e -mail ikke er vanskelig at gøre, vil den gennemsnitlige e -mail -bruger støde på e -mail -forfalskning regelmæssigt. Mens nogle brugere forfalskede en e -mail -adresse af legitime grunde som at svare på forretnings -e -mail fra en personlig postkasse, bruges praksis normalt til spamming og e -mail -svindel. E -mail -forfalskning kan bruges til at stjæle personlige oplysninger eller til at forvirre en bruger til at downloade en virus.
i det væsentlige bruges til at få en e -mail til at se ud som om den kom fra et sted, den ikke gjorde, processen med at forfalskning af en e -mail er næsten lige så let som at skrive den forkerte returadresse på et stykke mail. Den standard, der bruges til at sende internet -e -mail, kaldet Simple Mail Transfer Protocol (SMTP), giver en bruger mulighed for at skrive i en korrekt formateret e -mail, de ønsker. En e -mails oprindelige adresse gør det ikkeSkal matche den afsendelsesadresse, der skal gennemgås i et SMTP -system. Spoofed e -mails sendes normalt af robotprogrammer designet til at sende masset spoofed e -mails.
Vindvindel, der bruger SMTP's e -mail -spoofing -kapaciteter, er mange. E -mail -spoofing kan bruges til at narre en bruger til at åbne en virustilknytning i en e -mail, der ser ud til at være fra en ven. Virksomheder, der sender spam-e-mails, forfalskede ofte e-mail-adressen til de juridiske problemer, der er forbundet med at bryde føderale og lokale anti-spam-love. At sende en forfalsket e -mail -header eller en e -mail med en emnelinie designet til at narre e -mail -brugeren er ulovlig i USA.
En af de mest alvorlige typer e -mail -svindel, der er forbundet med forfalskning, er phishing. Phishing opstår, når en e -mail -afsender får en e -mail til at være fra en legitim kilde for at indsamle oplysninger som brugernavne, adgangskoder, kreditkortoplysninger og andre private DATen. E -mails designet til at vildlede e -mail -brugere til at indtaste private data ligner ofte næsten nøjagtigt som rigtige e -mails sendt fra virksomheden, ned til virksomhedens websted og virksomhedens e -mail og logo. Disse fidus -e -mails er normalt lavet til at ligne et almindeligt anvendt firma eller en service som en bank, kreditkortselskab eller online blomsterhandler. Selvom de fleste phishing -e -mails sendes tilfældigt til enhver e -mail -adresse, som spammere var i stand til at samle, er nogle spammere målrettet mod specifikke grupper af webbrugere, hvis e -mail -kontaktoplysninger muligvis er blevet overtrådt eller solgt af et firma, der legitimt indsamlede e -mail -adressen.