Vad är e -postförfalskning?
e -postfördjupning beskriver praxis för en e -postmeddelande som ändrar informationen i ett e -postmeddelande så att den rapporterar en annan ursprunglig e -postadress än adressen från vilken den faktiskt skickades. Eftersom spoofing -e -post inte är svårt att göra kommer den genomsnittliga e -postanvändaren att möta e -postens förfalskning regelbundet. Medan vissa användare förfalskar en e -postadress av legitima skäl som att svara på företagets e -post från en personlig brevlåda, används praktiken vanligtvis i spamming och e -postbedrägerier. E -postens förfalskning kan användas för att stjäla personlig information eller för att förvirra en användare att ladda ner ett virus.
Används i huvudsak för att få ett e -postmeddelande att se ut som det kom från någonstans det gjorde, processen att förfalska ett e -postmeddelande är nästan lika enkelt som att skriva fel returadress på en post. Standarden som används för att skicka Internet -e -post, kallad Simple Mail Transfer Protocol (SMTP), gör det möjligt för en användare att skriva i alla korrekt formaterade e -postmeddelanden de vill ha. Ett e -postadress är intemåste matcha med den sändande adressen för att gå igenom i ett SMTP -system. Förfalskade e -postmeddelanden skickas vanligtvis av robotprogram som är utformade för att skicka massförfalskade e -postmeddelanden.
bedrägerier som använder SMTP: s e -postförskjutningsfunktioner är många. E -postförfalskning kan användas för att lura en användare att öppna en virusbilaga i ett e -postmeddelande som verkar vara från en vän. Företag som skickar skräppostmeddelanden förfalskar ofta e-postadressen till de juridiska problemen som är förknippade med att bryta federala och lokala lagar mot spam. Att skicka ett förfalskat e -posthuvud eller ett e -postmeddelande med en ämnesrad för att lura e -postanvändaren är olagligt i USA.
En av de allvarligaste typerna av e -postbedrägerier som är förknippade med förfalskning är phishing. Phishing inträffar när en e -postsändare gör att ett e -postmeddelande verkar vara från en legitim källa för att samla in information som användarnamn, lösenord, kreditkortsinformation och annan privat data. E -postmeddelanden som är utformade för att vilseleda e -postanvändare till att mata in privata data ser ofta nästan exakt ut som riktiga e -postmeddelanden som skickas från företaget, ner till utseendet på företagets webbplats och företagets e -post och logotyp. Dessa scam -e -postmeddelanden är vanligtvis gjorda för att se ut som ett vanligt använt företag eller tjänst som ett bank, kreditkortsföretag eller online -blomsterhandlare. Även om de flesta phishing -e -postmeddelanden skickas ut slumpmässigt till alla e -postadresser som spammarna kunde samla in, riktar vissa spammare specifika grupper av webbanvändare vars e -postkontaktinformation kan ha brutits av misstag eller sålts av ett företag som legitimt samlade in e -postadressen.