Mis on e-posti võltsimine?

E-kirjade võltsimine on teatud e-kirjade päiseväljade muutmine nii, et need jääksid mulje, nagu oleksid need pärit teiselt saatjalt. Kuigi mõnikord tehakse seda tegu õigustatud põhjustel, tehakse seda sagedamini pettuse eesmärgil. Rämpsposti vormiks peetud e-kirjade võltsinguid saadetakse tavaliselt välja selleks, et saada e-kirjade saajalt tundlikku või isiklikku teavet.

Simple Mail Transfer Protocol (SMTP) on levinud protokoll elektronposti saatmiseks erinevates Interneti-protokolli võrkudes. Kuigi SMTP on standardne, pole see kuigi turvaline, kuna ei paku e-posti autentimist. Seega peetakse e-kirjade võltsimist lihtsaks protsessiks. Enamasti tehakse seda e-kirja päise jaotises kuvatava nime või e-posti aadressi muutmisega, et jätta mulje, nagu oleks see pärit autoriteetsest allikast. Keerulisemad vormid seisnevad tavaliselt selles, et rämpspostitaja manipuleerib teatud teabega ja saadab e-kirju avatud ülekandega SMTP-serverite kaudu.

Rämpspostitaja võib e-kirjade võltsimist kasutada mitmel põhjusel. Paljudel juhtudel saadetakse petturlikke e-kirju isikliku teabe, näiteks paroolide või krediitkaardinumbrite saamiseks. Need võivad sisaldada ka pahatahtlikku materjali, näiteks viirusi. Andmepüügi e-kirjad või isikuandmete hankimiseks saadetud e-kirjad võivad väita, et kasutaja peab teatud veebisaidil oma parooli muutma, või väita, et kasutaja pank nõuab kiiresti isikuandmete (nt krediitkaardi või kontrollimise) värskendamist. konto marsruutimise numbrid. Pahatahtlikud meilipettused võivad sisaldada viirusi, mis on kas hävitavad kasutaja arvutit või aitavad rämpspostitajal hankida teavet kasutaja meiliharjumuste, tundlike dokumentide või meilikontaktide kohta.

Kuigi mõnel juhul võib e-kirjade võltsimise tuvastamine olla keeruline, võivad teatud vihjed sageli viidata sellele, et saadud e-kiri on võltsitud. Näiteks on oluline jälgida kirjutamisstiili, kuna enamikul ettevõtetel ja veebisaitidel on oma kasutajatega suhtlemiseks standardne viis. Kursori hõljutamine tekstis olevate linkide kohal on veel üks viis kontrollida, kas e-kiri on õige. Pettuskirjad sisaldavad sageli numbrite ja tähtede jada, mis ei näita teavet selle veebisaidi kohta, millelt e-kiri väidetavalt pärineb. Vajalikuks võib osutuda ka teatud päiseväljade, näiteks väljade Return-Path või From, uurimine.