Co to jest sfałszowanie e -maila?
Podkład e -mail opisuje praktykę nadawcy e -maila zmieniające informacje w nagłówku e -mail, więc zgłasza inny adres e -mail pochodzący niż adres, z którego faktycznie został wysłany. Ponieważ podróbka e -maila nie jest trudna do wykonania, przeciętny użytkownik e -maila regularnie napotyka sfałszowanie wiadomości e -mail. Podczas gdy niektórzy użytkownicy sfałszuj adres e -mail z uzasadnionych powodów, takich jak odpowiedź na e -mail biznesową z osobistej skrzynki pocztowej, praktyka jest zwykle używana w oszczerstwie i oszustwach e -mail. Podkładowanie e -maila może być używane do kradzieży danych osobowych lub do pomylenia użytkownika do pobrania wirusa.
Zasadniczo używane do sprawienia, aby e -mail wyglądał, jakby pochodzi z miejsca, w którym nie było, proces sfałszowania wiadomości e -mail jest prawie tak łatwy, jak napisanie niewłaściwego adresu zwrotnego na kawałku poczty. Standard używany do wysyłania e -maila internetowego o nazwie Simple Mail Transfer Protocol (SMTP) pozwala użytkownikowi pisać w dowolnym prawidłowym sformatowanym e -mailu. Adres pochodzący e -maila nie jestMuszę dopasować do adresu wysyłania, aby przejść do systemu SMTP. Trenowane e -maile są zwykle wysyłane przez programy robotów zaprojektowane do wysyłania masowych sfałszowanych e -maili.
Oszustw, które korzystają z możliwości sfałszowania e -mail SMTP, są wiele. Traktowanie e -mail można wykorzystać do oszukania użytkownika do otwarcia załącznika wirusa w e -mailu, który wydaje się być od znajomego. Firmy, które wysyłają e-maile spamowe, często sfałszują adres e-mail do problemów prawnych związanych z łamaniem federalnych i lokalnych przepisów antyspamowych. Wysłanie sfałszowanego nagłówka e -mail lub e -maila z przedmiotem zaprojektowanym w celu oszukania użytkownika e -maila jest nielegalne w Stanach Zjednoczonych.
Jednym z najpoważniejszych rodzajów oszustw e -mailowych związanych z fałszowaniem jest phishing. Phishing występuje, gdy nadawca e -maila wydaje e -mail z uzasadnionego źródła, aby zebrać informacje takie jak nazwy użytkowników, hasła, informacje o karcie kredytowej i inne prywatne daneA. E -maile zaprojektowane w celu wprowadzenia w błąd użytkowników e -maili do wprowadzania prywatnych danych często wyglądają prawie dokładnie tak, jak prawdziwe e -maile wysyłane od firmy, do pojawienia się strony internetowej firmy oraz e -maila i logo firmy. Te e -maile z oszustwami są zwykle wyglądające na powszechnie używaną firmę lub usługę, taką jak bank, firma karty kredytowej lub kwiaciarnia online. Chociaż większość e -maili phishingowych jest wysyłana losowo na dowolny adres e -mail, spamerzy byli w stanie zebrać, niektórzy spamerzy są skierowane do określonych grup użytkowników sieci, których dane kontaktowe e -mail mogły zostać przypadkowo naruszone lub sprzedane przez firmę, która legalnie zebrała adres e -mail.