Hva er e -post -forfalskning?
Spoofing av e -post beskriver praksisen med en e -postavsender som endrer informasjonen i en e -posts overskrift, slik at den rapporterer en annen opprinnelig e -postadresse enn adressen den faktisk ble sendt fra. Fordi forfalskning av e -post ikke er vanskelig å gjøre, vil den gjennomsnittlige e -postbrukeren møte e -post -forfalskning regelmessig. Mens noen brukere forfalsker en e -postadresse av legitime grunner som å svare på bedrifts -e -post fra en personlig postkasse, brukes praksisen vanligvis i spamming og e -post -svindel. Spoofing e -post kan brukes til å stjele personlig informasjon eller for å forvirre en bruker til å laste ned et virus.
I hovedsak brukt til å få en e -post til å se ut som om det kom et sted den ikke gjorde, er prosessen med å forfalske en e -post nesten like enkel som å skrive feil returadresse på et poststykke. Standarden som brukes til å sende internett -e -post, kalt Simple Mail Transfer Protocol (SMTP), lar en bruker skrive i enhver riktig formatert e -post de ønsker. En e -postadresse er ikkeMå samsvare med sendingsadressen for å gå gjennom i et SMTP -system. Forfalskede e -postmeldinger sendes vanligvis av robotprogrammer designet for å sende massespoofed e -postmeldinger.
Svindel som bruker e -post -forfalskningsfunksjonene til SMTP er mange. Spoofing e -post kan brukes til å lure en bruker til å åpne et virusfesting i en e -post som ser ut til å være fra en venn. Bedrifter som sender spam-e-postmeldinger forfalsker ofte e-postadressen til de juridiske problemene forbundet med å bryte føderale og lokale anti-spam-lover. Å sende en forfalsket e -postoverskrift eller en e -post med en emnelinje designet for å lure e -postbrukeren er ulovlig i USA.
En av de mest alvorlige typene e -postsvindel knyttet til forfalskning er phishing. Phishing oppstår når en e -postavsender får en e -post til å være fra en legitim kilde for å samle informasjon som brukernavn, passord, kredittkortinformasjon og annen privat DATen. E -postmeldinger designet for å villede e -postbrukere til å legge inn private data ser ofte nesten ut som ekte e -postmeldinger sendt fra selskapet, ned til utseendet til selskapets nettsted og selskapets e -post og logo. Disse svindel -e -postene er vanligvis laget for å se ut som et ofte brukt selskap eller en tjeneste som et bank, kredittkortselskap eller online blomsterhandler. Selv om de fleste phishing -e -postmeldinger blir sendt ut tilfeldig til enhver e -postadresse spammere var i stand til å samle inn, er noen spammere rettet mot spesifikke grupper av nettbrukere hvis e -postkontaktinformasjon kan ha blitt brutt eller solgt ved et uhell av et selskap som legitimt samlet e -postadressen.