Was ist E-Mail-Spoofing?
E-Mail-Spoofing ist der Akt der Änderung bestimmter E-Mail-Headerfelder, damit sie so erscheinen, als ob sie von einem anderen Absender stammen.Obwohl diese Handlung manchmal aus legitimen Gründen erfolgt, wird sie häufiger für betrügerische Zwecke durchgeführt.E-Mail-Parodien werden in der Regel als Form von Spam angesehen, um sensible oder persönliche Informationen von der Person zu erhalten, die die E-Mails erhält.
Einfache Mail Transferprotokoll (SMTP) ist ein gemeinsames Protokoll für das Senden elektronischer E-Mails über verschiedene Personen hinwegInternet -Protokolletzwerke.Obwohl SMTP Standard ist, ist es nicht sehr sicher, da es keine E-Mail-Authentifizierung bietet.Daher wird angenommen, dass E-Mail-Spoofing ein einfacher Prozess ist.Es wird am häufigsten durchgeführt, indem der Name oder die E-Mail-Adresse geändert wird, die im Header-Abschnitt der E-Mail angezeigt wird, damit er so aussieht, als ob es von einer maßgeblichen Quelle stammt.Komplexere Formen bestehen im Allgemeinen darin, bestimmte Informationen zu manipulieren und E-Mails über offene Relais-SMTP-Server zu senden.
Ein Spammer kann aus mehreren Gründen E-Mail-Spoofing verwenden.In vielen Fällen werden betrügerische E-Mails gesendet, um persönliche Informationen wie Passwörter oder Kreditkartennummern zu erhalten.Sie können auch böswilliges Material wie Viren enthalten.Phishing-E-Mails oder diejenigen, die zur Erhöhung persönlicher Informationen gesendet werden, kann behaupten, dass der Benutzer sein Passwort auf einer bestimmten Website ändern muss oder dass die Benutzerbank dringend eine Aktualisierung personenbezogener Daten wie Kreditkarte oder Überprüfung benötigtKonto -Routing -Nummern.Bösartige E-Mail-Parodien können Viren enthalten, die entweder für den Benutzer des Benutzers destruktiv sind, oder dem Spammer helfen, Informationen über die E-Mail-Gewohnheiten, sensible Dokumente oder E-Mail-Kontakte zu erhalten.
Obwohl es schwierig sein kann, E-In einigen Fällen können einige Hinweise häufig darauf hinweisen, dass die erhaltene E-Mail gefälscht wurde.Zum Beispiel ist es wichtig, den Schreibstil im Auge zu behalten, da die meisten Unternehmen und Websites eine Standardmethode haben, in der sie sich auf ihre Benutzer beziehen.Das Überschweben des Cursors über alle Links im Text ist eine weitere Möglichkeit, um festzustellen, ob die E-Mail legitim ist.Spoof-E-Mails enthalten häufig eine Reihe von Zahlen und Briefen, in denen keine Informationen zur Website angezeigt werden, von der die E-Mail behauptet, aus der sie stammen.Es kann auch erforderlich sein, bestimmte Headerfelder wie den Rückkehrpfad oder aus Feldern zu untersuchen.