Co to jest Email Spoofing?

Email Spoofing to technika falszowania pola nadawcy w wiadomości email, aby wygladala na wyslana od zaufanej osoby lub instytucji. Protokol SMTP nie wymaga uwierzytelnienia nadawcy, co umożliwia łatwe podrobienie adresu "Od" w wiadomości.

Sfałszowane emaile są podstawą większości ataków phishingowych - wiadomość wygląda jakby przyszła od banku, współpracownika lub dyrektora firmy, ale w rzeczywistosci pochodzi od oszusta. Email spoofing jest też wykorzystywany do rozprzestrzeniania malware i oszustw CEO Fraud.

Jak się chronić? Program antywirusowy z ochrona email weryfikuje autentycznosc wiadomości. Technologie DMARC, DKIM i SPF pomagaja serwerom pocztowym identyfikować sfałszowane emaile.