Was ist E-Mail-Spoofing?
E-Mail-Spoofing ist der Akt der Änderung bestimmter E-Mail-Headerfelder, damit sie so erscheinen, als ob sie von einem anderen Absender stammen. Obwohl diese Handlung manchmal aus legitimen Gründen durchgeführt wird, wird sie häufiger für betrügerische Zwecke durchgeführt. E-Mail-Parodien werden in der Regel als Form von Spam angesehen, um sensible oder persönliche Informationen von der Person zu erhalten, die die E-Mails erhält. Obwohl SMTP Standard ist, ist es nicht sehr sicher, da es keine E-Mail-Authentifizierung bietet. Daher wird angenommen, dass E-Mail-Spoofing ein einfacher Prozess ist. Es wird am häufigsten durchgeführt, indem der Name oder die E-Mail-Adresse geändert wird, die im Header-Abschnitt der E-Mail angezeigt wird, damit er so aussieht, als ob es von einer maßgeblichen Quelle stammt. Komplexere Formen bestehen im Allgemeinen aus dem Spammer, das bestimmte Informationen manipuliert und E-Mails über Open Relay sendenSMTP -Server.
Ein Spammer kann aus mehreren Gründen E-Mail-Spoofing verwenden. In vielen Fällen werden betrügerische E-Mails gesendet, um persönliche Informationen wie Passwörter oder Kreditkartennummern zu erhalten. Sie können auch böswilliges Material wie Viren enthalten. Phishing-E-Mails oder diejenigen, die zur Erhöhung persönlicher Informationen gesendet werden, kann behaupten, dass der Benutzer sein Passwort auf einer bestimmten Website ändern muss oder dass die Bank des Benutzers dringend eine Aktualisierung persönlicher Informationen wie Kreditkarte oder Überprüfung von Konto-Routing-Nummern benötigt. Bösartige E-Mail-Parodien können Viren enthalten, die entweder für den Computer des Benutzers destruktiv sind oder dem Spammer helfen, Informationen über die E-Mail-Gewohnheiten des Benutzers, sensible Dokumente oder E-Mail-Kontakte zu erhalten.
Obwohl es in einigen Fällen schwierig sein kann, E-Mail-Spoofing zu erkennen, können bestimmte Hinweise häufig darauf hinweisen, dass die erhaltene E-Mail gefälscht wurde. Für instAnce, es ist wichtig, den Schreibstil im Auge zu behalten, da die meisten Unternehmen und Websites eine Standardmethode haben, in der sie sich auf ihre Benutzer beziehen. Das Überschweben des Cursors über alle Links im Text ist eine weitere Möglichkeit, um festzustellen, ob die E-Mail legitim ist. Spoof-E-Mails enthalten häufig eine Reihe von Zahlen und Briefen, die keine Informationen zur Website anzeigen, aus der die E-Mail behauptet, aus der E-Mail zu stammen. Es kann auch erforderlich sein, bestimmte Headerfelder wie die Rückkehrweite oder aus Feldern zu erforschen.