Подмена электронной почты или Спуфинг электронной почты — это метод, который используется для того, чтобы обмануть пользователей, заставив их думать, что сообщение на самом деле пришло от другого человека.
Что такое спуфинг электронной почты?
Спуфинг электронной почты — это метод, который используется в спаме, а также в фишинговых атаках, чтобы обмануть пользователей, заставив их думать, что сообщение действительно пришло от человека или организации, как правило, от того, кому они могут доверять или просто знают в реальном мире. В частности, при спуфинговых атаках отправитель подделывает заголовки электронной почты, чтобы клиентское программное обеспечение отображало мошеннический адрес отправителя, который большинство пользователей принимает за чистую монету.
Если пользователь не внимательно просматривает заголовок, что случается редко, он может увидеть в сообщении поддельного отправителя. Если это имя они узнают, они с большей вероятностью будут ему доверять, и поэтому у них есть потенциальная возможность перейти по вредоносным ссылкам, открыть вредоносные вложения и даже отправить конфиденциальные данные и перевести корпоративные средства.
Подмена электронной почты стала возможной благодаря тому, что почтовые системы устроены особым образом. Исходящим сообщениям адрес отправителя назначается через клиентское приложение, в то время как серверы исходящей электронной почты не могут определить, действительно ли адрес отправителя является законным или поддельным. Серверы-получатели, а также программное обеспечение для защиты от вредоносных программ могут помочь обнаружить и даже отфильтровать поддельные сообщения; однако не каждая служба электронной почты внедрила все протоколы безопасности. Пользователи могут просматривать заголовки электронной почты, которые содержатся практически в каждом сообщении, и определять, действительно ли адрес отправителя подделан.
Имейте в виду, что спуфинг электронной почты был проблемой с начала 1970-х годов, и он начался со спамеров, которые использовали его для обхода фильтров электронной почты. Однако популярность этой проблемы росла в течение 1990-х годов и в настоящее время является серьезной проблемой кибербезопасности на протяжении всех 2000-х годов и по сегодняшний день.