Co je to spoofing e-mailu?
E-mail spoofing je akt změny určitých polí záhlaví e-mailů, aby se objevily, jako by pocházely z jiného odesílatele. Ačkoli se tento akt někdy provádí z legitimních důvodů, častěji se provádí pro podvodné účely. Považované za formu spamu, e-mailové spoofy jsou obvykle rozesílány, aby získaly citlivé nebo osobní údaje od osoby, která přijímala e-maily. Přestože je SMTP standardní, není příliš bezpečný, protože neposkytuje e-mailovou ověřování. E-mailový spoofing je tedy považován za jednoduchý proces. Nejčastěji se provádí změnou názvu nebo e-mailové adresy, která se zobrazí v části záhlaví e-mailu, aby vypadala, jako by to pocházelo z autoritativního zdroje. Složitější formy obecně sestávají z spammeru manipulace s určitými informacemi a odesílání e-mailů prostřednictvím otevřeného reléServery SMTP.
Spammer může používat spoofing e-mailu z několika důvodů. V mnoha případech jsou zasílány podvodné e-maily za účelem získání osobních údajů, jako jsou hesla nebo čísla kreditních karet. Mohou také obsahovat škodlivý materiál, jako jsou viry. Phishingové e-maily nebo ty zaslané k získání osobních údajů mohou tvrdit, že uživatel musí změnit své heslo na určité webové stránce nebo může uvádět, že banka uživatele naléhavě vyžaduje aktualizaci osobních údajů, jako jsou kreditní karta nebo kontrola směrovacích čísel účtu. Škodlivé e-mailové spoofy mohou obsahovat viry, které buď destruktivní pro počítač uživatele, nebo pomáhají spammeru získat informace o e-mailových návycích, citlivých dokumentech nebo e-mailových kontaktech uživatele.
Ačkoliv může být obtížné detekovat e-mailovou spoofingu v některých případech, určité stopy často mohou naznačovat, že přijatý e-mail byl vytvořen. Pro instAnce, je důležité sledovat styl psaní, protože většina společností a webových stránek má standardní způsob, jak se vztahují k jejich uživatelům. Vzdávání kurzoru nad jakýmikoli odkazy v textu je dalším způsobem, jak zjistit, zda je e-mail legitimní. E-maily Spoof budou často obsahovat řadu čísel a písmen, která nezobrazují žádné informace týkající se webu, z nichž e-mail prohlašuje. Může být také nutné prozkoumat určitá pole záhlaví, jako je zpáteční cesta nebo z polí.