Platforme Digitale Curs online

E-mail spoofing

E-mail spoofing se referă la trimiterea unui e-mail cu adresa expeditorului modificată. Practica presupune trucarea adresei expeditorului unui e-mail pentru a ascunde adevărata origine a mesajului, dar și destinația mesajului.


schemă spoofing
Schemă care explică modul de trimitere a unui e-mail spoofed.

Identificarea atacurilor de spoofing

Google a redactat următorul ghid pentru identificarea atacurilor de tip spoofing:

  1. Dacă primești bounced e-mails care par trimise de pe contul tău.
  2. Dacă găsești în folderul Spam mesaje care par trimise de la „me”.
  3. Dacă primești un răspuns la un e-mail pe care nu l-ai trimis niciodată.

În momentul în care primești un răspuns la un mail pe care nu l-ai trimis, atunci cel mai probabil mesajul a fost spoofed, iar adresa ta a fost pusă în câmpul expeditor. Expeditorul original al mesajului a folosit adresa ta de e-mail ca o adresă de reply-to, astfel toate răspunsurile la respectivul e-mail ajung la tine în Inbox.

E-amil spoofing a devenit foarte răspândit începând cu anul 2020, când mailuri malițioase care păreau trimise de WHO (World Health Organization) cereau utilizatorilor bani pentru a lupta cu pandemia.