Co to jest Email Spoofing?
Email Spoofing to technika fałszowania pola nadawcy w wiadomości email, aby wyglądała na wysłaną od zaufanej osoby lub instytucji. Protokół SMTP nie wymaga uwierzytelnienia nadawcy, co umożliwia łatwe podrobienie adresu "Od" w wiadomości.
Sfałszowane emaile są podstawą większości ataków phishingowych - wiadomość wygląda jakby przyszła od banku, współpracownika lub dyrektora firmy, ale w rzeczywistości pochodzi od oszusta. Email spoofing jest też wykorzystywany do rozprzestrzeniania malware i oszustw CEO Fraud.
Jak się chronić? Program antywirusowy z ochroną email weryfikuje autentyczność wiadomości. Technologie DMARC, DKIM i SPF pomagają serwerom pocztowym identyfikować sfałszowane emaile.