Оглавление:
- Определение - Что означает спуфинг электронной почты?
- Techopedia объясняет спуфинг электронной почты
Определение - Что означает спуфинг электронной почты?
Подделка электронной почты - это мошенническое действие, скрывающее происхождение электронной почты. Подделка электронной почты происходит, когда самозванцы могут доставлять электронную почту, изменяя информацию об отправителе электронной почты. Хотя это обычно делается спаммерами и с помощью фишинговых писем в рекламных целях, подделка электронных писем может иметь злонамеренные мотивы, такие как распространение вирусов или попытки получить личную банковскую информацию. Простой протокол передачи почты (SMTP) не обеспечивает какого-либо типа процесса аутентификации для лиц, отправляющих электронные письма. Тем не менее, это основная система электронной почты для большинства людей, способствующая подделке электронной почты. В настоящее время большинство почтовых серверов могут обеспечить дополнительную безопасность. Также многие поставщики цифрового программного обеспечения создали продукты, решающие эту проблему.
Techopedia объясняет спуфинг электронной почты
Существует очень мало законных причин для подделки электронной почты. Доносчик или сообщение о безнравственной или незаконной деятельности может подтолкнуть человека к подделке электронной почты и остаться анонимным. Тем не менее, основные причины подделки электронной почты связаны с рекламой, а считаются неприятностями. К сожалению, вводящие в заблуждение или испорченные электронные письма более распространены, чем законные поддельные электронные письма.
Спамеры используют открытую ретрансляцию в качестве метода рассылки поддельных писем. Неправильно настроенный SMTP-сервер, известный как открытый ретранслятор, уязвим для использования спаммерами, поскольку его легко манипулировать областями электронной почты и из них. Это хорошо подходит для тех, кто рассылает спам и фишинговые письма.
Некоторые штаты США начинают принимать законы против подделки электронных писем, когда использование электронных писем третьих лиц является преступлением. Еще одной законодательной гарантией от подделки электронной почты является закон CAN SPAM, который запрещает нежелательные электронные письма, содержащие ложные заголовки или замаскированные дерзкие сюжетные линии. И все же ирония этого закона очевидна, если учесть, что подделка намеренно маскирует личность реального отправителя. Это может вызвать проблемы при попытке определить и остановить ответственных за подделку электронной почты. Тем не менее, Федеральная торговая комиссия поощряет сообщать о случаях подделки электронной почты.
