email spoofing jest technika wykorzystywana w spamie oraz atakach phishingowych w celu oszukania uzytkownikow, aby mysleli, ze wiadomosc pochodzi od osoby lub podmiotu, zazwyczaj takiego, ktoremu moga zaufac lub po prostu znaja go w prawdziwym swiecie. W atakach typu spoofing nadawca falszuje naglowki wiadomosci e-mail, tak aby oprogramowanie klienckie wyswietlalo falszywy adres nadawcy, ktory wiekszosc uzytkownikow przyjmuje za pewnik.

O ile uzytkownik nie sprawdza dokladnie naglowka, co rzadko sie zdarza, moze zobaczyc sfalszowanego nadawce w wiadomosci. Jesli jest to nazwa, ktora rozpoznaje, jest bardziej prawdopodobne, aby mu zaufac, i jako takie, maja potencjal, aby kliknac na zlosliwe linki, otworzyc zlosliwe zalaczniki, a nawet wyslac wrazliwe dane i drutu funduszy korporacyjnych.

Spoofing poczty elektronicznej jest mozliwy dzieki temu, ze systemy poczty elektronicznej sa zaprojektowane w specyficzny sposob. Wiadomosci wychodzace sa przypisywane do adresu nadawcy przez aplikacje kliencka, podczas gdy serwery poczty wychodzacej nie maja mozliwosci sprawdzenia, czy adres nadawcy jest rzeczywiscie prawdziwy, czy tez zostal sfalszowany. Serwery odbiorcy, jak rowniez oprogramowanie antywirusowe, moze pomoc wykryc, a nawet filtrowac spoofed wiadomosci, jednak nie kazda usluga e-mail tam wdrozyl wszystkie protokoly bezpieczenstwa. Uzytkownicy moga przejrzec naglowki wiadomosci, ktore sa pakowane z prawie kazdej wiadomosci tam i okreslic, czy adres nadawcy jest rzeczywiscie sfalszowane.

Nalezy pamietac, ze spoofing e-mail byl problemem od poczatku 1970 roku, a zaczelo sie od spamerow, ktorzy uzywali go do obejscia filtrow e-mail. Problem ten jednak zyskal na popularnosci w latach 90-tych i jest obecnie znaczacym problemem zwiazanym z bezpieczenstwem cybernetycznym przez caly okres od lat 2000 do dnia dzisiejszego.

Artykul pochodzi ze strony KryptoBiblia.pl - leksykon blockchain