電子メールのなりすましとは何ですか?
電子メールのなりすましとは、特定の電子メールヘッダーフィールドを変更して、別の送信者から発信されたように見せかける行為です。 この行為は正当な理由で行われることもありますが、不正な目的で行われることがより多くあります。 スパムの一種と見なされ、電子メールのなりすましは通常、電子メールを受信する人から機密情報または個人情報を取得するために送信されます。
SMTP(Simple Mail Transfer Protocol)は、さまざまなインターネットプロトコルネットワークを介して電子メールを送信するための一般的なプロトコルです。 SMTPは標準ですが、電子メール認証を提供しないため、あまり安全ではありません。 したがって、電子メールのなりすましは単純なプロセスと考えられます。 最もよく行われるのは、電子メールのヘッダーセクションに表示される名前または電子メールアドレスを変更して、信頼できるソースから来たように見せることです。 より複雑なフォームは一般に、特定の情報を操作し、オープンリレーSMTPサーバーを介して電子メールを送信するスパマーで構成されます。
スパマーは、いくつかの理由で電子メールのなりすましを使用する場合があります。 多くの場合、パスワードやクレジットカード番号などの個人情報を取得するために、不正な電子メールが送信されます。 また、ウイルスなどの悪意のある素材が含まれている場合もあります。 フィッシングメール、または個人情報を取得するために送信されたメールは、ユーザーが特定のWebサイトでパスワードを変更する必要があると主張したり、ユーザーの銀行がクレジットカードや小切手などの個人情報の更新を緊急に必要とすると述べたりする場合がありますアカウントのルーティング番号。 悪意のある電子メールスプーフィングには、ユーザーのコンピューターを破壊するウイルス、またはスパマーがユーザーの電子メールの習慣、機密文書、または電子メールの連絡先に関する情報を取得するのに役立つウイルスが含まれている可能性があります。
場合によっては電子メールのなりすましを検出することは困難ですが、特定の手がかりは、受信した電子メールが偽造されたことを示すことがよくあります。 たとえば、ほとんどの企業やWebサイトには、ユーザーとの関係を確立する標準的な方法があるため、書き込みスタイルに注意することが重要です。 テキスト内のリンクにカーソルを合わせると、電子メールが正当なものであるかどうかを確認できます。 なりすまし電子メールには、多くの場合、電子メールの発信元であるWebサイトに関連する情報を表示しない一連の数字と文字が含まれます。 Return-PathフィールドやFromフィールドなど、特定のヘッダーフィールドの調査も必要になる場合があります。