Co to jest fałszowanie wiadomości e-mail?
Fałszowanie wiadomości e-mail polega na zmianie niektórych pól nagłówka wiadomości e-mail, aby wyglądały tak, jakby pochodziły od innego nadawcy. Chociaż czyn ten jest czasem wykonywany z uzasadnionych powodów, częściej jest wykonywany w nieuczciwych celach. Fałszywe wiadomości e-mail, uważane za formę spamu, są zazwyczaj wysyłane w celu uzyskania poufnych lub osobistych informacji od osoby otrzymującej wiadomości e-mail.
Simple Mail Transfer Protocol (SMTP) jest powszechnym protokołem do wysyłania poczty elektronicznej przez różne sieci protokołów internetowych. Chociaż SMTP jest standardem, nie jest zbyt bezpieczny, ponieważ nie zapewnia uwierzytelnienia e-mail. Dlatego fałszowanie wiadomości e-mail jest uważane za prosty proces. Najczęściej odbywa się to poprzez zmianę nazwy lub adresu e-mail wyświetlanego w sekcji nagłówka wiadomości e-mail, aby wyglądała, jakby pochodziła z wiarygodnego źródła. Bardziej złożone formularze zazwyczaj polegają na tym, że spamer manipuluje pewnymi informacjami i wysyła wiadomości e-mail przez otwarte przekaźnikowe serwery SMTP.
Spamer może używać fałszowania wiadomości e-mail z kilku powodów. W wielu przypadkach oszukańcze wiadomości e-mail są wysyłane w celu uzyskania danych osobowych, takich jak hasła lub numery kart kredytowych. Mogą również zawierać złośliwe materiały, takie jak wirusy. Wiadomości e-mail wyłudzające informacje lub wiadomości wysyłane w celu uzyskania danych osobowych mogą twierdzić, że użytkownik musi zmienić swoje hasło w określonej witrynie sieci Web, lub oświadczyć, że bank użytkownika wymaga pilnej aktualizacji danych osobowych, takich jak karta kredytowa lub czek numery routingu kont. Złośliwe fałszywe wiadomości e-mail mogą zawierać wirusy, które niszczą komputer użytkownika lub pomagają spamerowi uzyskać informacje o nawykach użytkownika, poufnych dokumentach lub kontaktach e-mail.
Chociaż w niektórych przypadkach wykrywanie fałszowania wiadomości e-mail może być trudne, pewne wskazówki często mogą wskazywać, że otrzymana wiadomość e-mail została sfałszowana. Na przykład ważne jest, aby zwracać uwagę na styl pisania, ponieważ większość firm i stron internetowych ma standardowy sposób, w jaki odnoszą się do swoich użytkowników. Najechanie kursorem na dowolne łącza w tekście to kolejny sposób na sprawdzenie, czy wiadomość e-mail jest poprawna. Fałszywe wiadomości e-mail często zawierają ciąg cyfr i liter, które nie wyświetlają żadnych informacji dotyczących witryny sieci Web, z której pochodzi wiadomość e-mail. Konieczne może być również sprawdzenie niektórych pól nagłówka, takich jak pola Return-Path lub From.