Подмена адреса электронной почты
Что такое Подмена адреса электронной почты?
Подмена адреса электронной почтыПодделка заголовков письма так, чтобы оно выглядело отправленным доверенным отправителем, обычно для фишинга, мошенничества или доставки вредоносного ПО.
Подмена адреса электронной почты использует то, что SMTP не аутентифицирует отправителя. Злоумышленники подделывают видимый заголовок From, конвертный MAIL FROM, отображаемое имя или применяют похожие домены и Unicode-гомоглифы, имитируя руководителей, бренды или партнёров. Это основа фишинга, компрометации деловой переписки и счёт-фактурного мошенничества. Защита в основном протокольная: SPF, DKIM и строгая политика DMARC (reject/quarantine) с выравниванием, а также входящие anti-spoof проверки, анализ display name, баннеры внешней почты и программы верифицированных отправителей вроде BIMI.
● Примеры
- 01
Письмо с поддельным From: ceo@company.com просит финансовый отдел сделать срочный перевод.
- 02
Похожий домен (acme-corp.co вместо acme.com) рассылает поддельные счета.
● Частые вопросы
Что такое Подмена адреса электронной почты?
Подделка заголовков письма так, чтобы оно выглядело отправленным доверенным отправителем, обычно для фишинга, мошенничества или доставки вредоносного ПО. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Подмена адреса электронной почты?
Подделка заголовков письма так, чтобы оно выглядело отправленным доверенным отправителем, обычно для фишинга, мошенничества или доставки вредоносного ПО.
Как защититься от Подмена адреса электронной почты?
Защита от Подмена адреса электронной почты обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Подмена адреса электронной почты?
Распространённые альтернативные названия: Подмена отправителя.