Email Spoofing چیست؟
جعل ایمیل تکنیکی است که در حملات هرزنامه و همچنین حملات فیشینگ استفاده میشود تا کاربران را فریب دهد تا تصور کنند پیامی واقعاً از طرف یک شخص یا موجودی است، که معمولاً میتوانند به آن اعتماد کنند یا به سادگی آن را در دنیای واقعی بشناسند. به طور خاص در حملات جعل، فرستنده هدرهای ایمیل را جعل میکند تا نرم افزار مشتری آدرس فرستنده تقلبی را نشان دهد، جایی که اکثر کاربران به صورت اسمی آن را دریافت میکنند.
مگر اینکه کاربر در نهایت هدر را از نزدیک بررسی کند، که به ندرت اتفاق می افتد، میتواند فرستنده جعلی را در پیام ببیند. اگر نامی است که آنها میشناسند، به احتمال زیاد به آن اعتماد میکنند، و به همین دلیل، پتانسیل کلیک روی پیوندهای مخرب، باز کردن پیوست های بدافزار و حتی ارسال داده های حساس و انتقال وجوه شرکتی را دارند.
جعل ایمیل با توجه به اینکه سیستم های ایمیل به روشی خاص طراحی شده اند امکان پذیر شده است. پیامهای خروجی از طریق برنامه مشتری یک آدرس فرستنده اختصاص داده میشوند، در حالی که سرورهای ایمیل خروجی راهی برای تشخیص اینکه آیا آدرس فرستنده واقعاً قانونی است یا جعلی است، ندارند. سرورهای گیرنده و همچنین نرم افزارهای ضد بدافزار میتوانند به شناسایی و حتی فیلتر کردن پیام های جعلی کمک کنند. با این حال، هر سرویس ایمیلی که وجود دارد، همه پروتکل های امنیتی را پیاده سازی نکرده است. کاربران میتوانند سرصفحههای ایمیل را که تقریباً با هر پیامی بستهبندی شده است، بررسی کنند و تشخیص دهند که آیا آدرس فرستنده واقعا جعلی است یا خیر.
به خاطر داشته باشید که جعل ایمیل از اوایل دهه 1970 یک مسئله بوده است و با ارسال کنندگان هرزنامه شروع شد که از آن برای دور زدن فیلترهای ایمیل استفاده میکردند. با این حال، این موضوع در طول دهه 1990 محبوبیت بیشتری پیدا کرد و اکنون یک مسئله مهم امنیت سایبری در کل دهه 2000 تا به امروز است.