Co to jest fałszowanie wiadomości e-mail?
Fałszowanie wiadomości e-mail opisuje sposób, w jaki nadawca wiadomości e-mail zmienia informacje w nagłówku wiadomości e-mail, dlatego zgłasza inny pierwotny adres e-mail niż adres, z którego faktycznie został wysłany. Ponieważ fałszowanie wiadomości e-mail nie jest trudne, przeciętny użytkownik poczty e-mail regularnie napotyka fałszowanie wiadomości e-mail. Chociaż niektórzy użytkownicy fałszują adres e-mail z uzasadnionych powodów, takich jak odpowiadanie na firmowe wiadomości e-mail z osobistej skrzynki pocztowej, praktyka ta jest zwykle stosowana w spamowaniu i oszustwach e-mail. Fałszywe wiadomości e-mail mogą służyć do kradzieży danych osobowych lub w celu zmylenia użytkownika z pobraniem wirusa.
Zasadniczo używany do tego, aby wiadomość e-mail wyglądała, jakby pochodziła z innego miejsca, proces fałszowania wiadomości e-mail jest prawie tak prosty, jak pisanie niewłaściwego adresu zwrotnego na wiadomości. Standard używany do wysyłania wiadomości e-mail o nazwie Simple Mail Transfer Protocol (SMTP) umożliwia użytkownikowi pisanie dowolnych poprawnie sformatowanych wiadomości e-mail. Adres źródłowy wiadomości e-mail nie musi być zgodny z adresem wysyłającym, aby przejść przez system SMTP. Fałszywe wiadomości e-mail są zazwyczaj wysyłane przez programy robotów zaprojektowane do wysyłania masowych sfałszowanych wiadomości e-mail.
Istnieje wiele oszustw korzystających z funkcji fałszowania wiadomości e-mail SMTP. Fałszywe wiadomości e-mail mogą być używane do oszukiwania użytkownika w otwieraniu załącznika wirusa w wiadomości e-mail, która wygląda na wysłaną przez znajomego. Firmy wysyłające e-maile ze spamem często podszywają się pod adres e-mail w związku z problemami prawnymi związanymi z łamaniem federalnych i lokalnych przepisów antyspamowych. Wysyłanie sfałszowanego nagłówka wiadomości e-mail lub wiadomości e-mail z tematem mającym na celu oszukanie użytkownika wiadomości e-mail jest nielegalne w Stanach Zjednoczonych.
Jednym z najpoważniejszych rodzajów oszustw związanych z fałszowaniem wiadomości e-mail jest phishing. Wyłudzanie informacji ma miejsce, gdy nadawca wiadomości e-mail wydaje się pochodzić z legalnego źródła w celu zebrania informacji, takich jak nazwy użytkowników, hasła, informacje o karcie kredytowej i inne prywatne dane. E-maile mające na celu wprowadzenie użytkowników w błąd przy wprowadzaniu prywatnych danych często wyglądają prawie tak samo jak prawdziwe wiadomości e-mail wysyłane od firmy, aż do wyglądu strony internetowej firmy oraz firmowego adresu e-mail i logo. Te wiadomości e-mail oszukańcze zwykle wyglądają jak powszechnie używane firmy lub usługi, takie jak bank, firma obsługująca karty kredytowe lub kwiaciarnia internetowa. Chociaż większość wiadomości phishingowych jest wysyłanych losowo na dowolny adres e-mail, który spamerzy byli w stanie zebrać, niektórzy spamerzy atakują określone grupy użytkowników sieci, których dane kontaktowe mogły zostać przypadkowo naruszone lub sprzedane przez firmę, która legalnie zebrała adres e-mail.