Co to jest sfałszowanie e-maili?

Tkanina e-mail to akt zmiany niektórych pól nagłówka e-mail, aby wyglądały tak, jakby pochodziły od innego nadawcy. Chociaż akt ten odbywa się czasem z uzasadnionych powodów, częściej odbywa się to w celach nieuczciwych. Uważana za formę spamu, podróbki e-mail są zwykle wysyłane w celu uzyskania wrażliwych lub osobowych danych od osoby otrzymującej e-maile.

Prosty protokół transferu poczty (SMTP) jest powszechnym protokołem wysyłania poczty elektronicznej w różnych sieciach protokołów internetowych. Chociaż SMTP jest standardem, nie jest bardzo bezpieczne, ponieważ nie zapewnia uwierzytelniania e-mail. W ten sposób rozproszenie e-mail jest uważane za prosty proces. Najczęściej odbywa się to, zmieniając nazwę lub adres e-mail, który pojawia się w sekcji nagłówka e-maila, aby wyglądał tak, jakby pochodzi z autorytatywnego źródła. Bardziej złożone formy ogólnie składają się z spamera manipulowania niektórymi informacjami i wysyłania e-maili za pomocą otwartego przekaźnikaSerwery SMTP.

Spamer może używać sfałszowania e-mail z kilku powodów. W wielu przypadkach wysyłane są nieuczciwe wiadomości e-mail w celu uzyskania danych osobowych, takich jak hasła lub numery kart kredytowych. Mogą również zawierać złośliwy materiał, taki jak wirusy. E-maile phishingowe lub te wysłane w celu uzyskania danych osobowych mogą twierdzić, że użytkownik musi zmienić swoje hasło na określonej stronie internetowej lub może stwierdzić, że bank użytkownika pilnie wymaga aktualizacji danych osobowych, takich jak karta kredytowa lub kontrola numerów routingu konta. Złośliwe fałszowanie e-mail mogą zawierać wirusy, które są destrukcyjne dla komputera użytkownika lub pomóc spamerowi uzyskać informacje o nawykach e-mail użytkownika, wrażliwych dokumentach lub kontaktach e-mail.

Chociaż w niektórych przypadkach można wykryć fałszowanie wiadomości e-mail, niektóre wskazówki często mogą wskazywać, że otrzymany e-mail został sfałszowany. Na przykładAnce, ważne jest, aby mieć oko na styl pisania, ponieważ większość firm i stron internetowych ma standardowy sposób, w jaki odnoszą się do swoich użytkowników. Unoszenie kursora na dowolne linki w tekście to kolejny sposób sprawdzenia, czy e-mail jest uzasadniony. Przyspiedzone wiadomości e-mail często zawierają ciąg liczb i liter, które nie wyświetlają żadnych informacji dotyczących witryny internetowej, z której twierdzi e-mail. Konieczne może być również badanie niektórych pól nagłówka, takich jak ścieżka powrotna lub z pól.