ویکی امنیت

جعل‌کردن

جعل‌کردن ایمیل (spoofing) زمانی اتفاق می‌افتد که در آن آدرس فرستنده‌ی یک ایمیل به منظور مهندسی اجتماعی جعل می‌شود.
جعل‌کردن می‌تواند برای برخی اهداف مخرب مورد استفاده قرار گیرد.
فیشرها (مجرمانی که کاربران را برای افشای اطلاعات محرمانه فریب می‌دهند) از آدرس‌های جعل‌شده‌ی فرستنده برای ارسال ایمیل‌هایی استفاده می‌کنند که ظاهرشان طوری باشد گویی که از منابعی قابل اطمینان، مانند بانک، ارسال شده‌اند.
این ایمیل می‌تواند شما را به ‌یک وب‎سایت تقلبی (مانند نمونه‌ی جعلی یک وب‌سایت بانکی) هدایت کند، جایی که در آن جزئیات مربوط به اطلاعات حساب و کلمه‌ی عبور شما به سرقت می‌رود.
فیشرها همچنین می‌توانند ایمیل‌هایی را برایتان ارسال کنند که به ظاهر از داخل سازمان هستند (مثلاً از مدیر شبکه)، و از شما بخواهند که کلمه‌ی عبور خود را تغییر داده و یا اطلاعات ورود خود را تایید کنید. مجرمان سایبری که از ایمیل برای کلاهبرداری استفاده می‌کنند می‌توانند با به‎کارگیری آدرس‌های جعل شده رد به جای مانده از خود را پاک کرده و از شناسایی در امان بمانند.
هرزنامه‌نویس‌ها می‌توانند از یک آدرس فرستنده‌ی جعل‌شده به نحوی استفاده کنند که گویی یک شرکت یا فرد بی‌خطر در حال ارسال هرزنامه‌ها می‌باشد. مزیت دیگر آن این است که آنها با پیام‌های بی شمار «تحویل ناموفق» در صندوق پستی خودشان مواجه نخواهند شد. (بدافزارهای ایمیلی را هم ببینید)

بازگشت به لیست