Два простых способа
Способ номер 1
В интернете без труда можно найдите сайты, которые позволяют отправлять фейковые письма с подменой адреса отправителя. Есть как платные так и бесплатные примеры. Например spoofbox и anonymailer
Все эти сервисы позиционируются как легальные и законные, а цель их работы это розыгрыш других людей.
Работать с подобными сервисами очень легко, там необходимо лишь ввести адрес получателя и от кого. Согласно пользовательскому соглашению всю ответственность за ущерб несет клиент сервиса.
Способ номер 2
Тут мы рассмотрим способ отправки сообщений с помощью командной строки UNIX. Если у вас в компьютере есть настроенная почтовая служба, то вам достаточно ввести это
mail -aFrom:ЛюбоеИмяПользователя@ЛюбойДомен.com
Разберем что да как:
Место ЛюбоеИмяПользователя@ЛюбойДомен.com мы пишем любую интересующую нас почту
По итогу мы получаем сообщение в котором в поле «От» будет содержаться « ЛюбоеИмяПользователя@ЛюбойДомен.com ». Если ввести в строчку с темой остальную часть сообщения нажав Ctrl+D сообщение отправится.
Будет ли работать данная идея или нет зависит от вашей системы. Обычно она работает безошибочно.
Если использовать PHP, тогда можно создать письмо с помощью кода:
<?php
$to = 'адресполучателя@доменполучателя';
$subject = 'the subject';
$message = 'НашеСообщение';
$headers = 'From: ЛюбоеИмяПользователя@ ЛюбойДомен.com' . "\r\n" .
'Reply-To: ЛюбоеИмяПользователя@ ЛюбойДомен.com' . "\r\n" .
'X-Mailer: PHP/' . phpversion();
mail($to, $subject, $message, $headers);
?>
Данные строки используются как пример как отправки почты. В данной статье элементы спуфинг упрощены.
Чтобы сделать очень реалистичные сообщения нам необходимы навыки социальной инженерии.
Основы данной темы очень упрощены, хотя эта тема не такая уж и сложная. Единственное что может вас сдерживатьм это спуфинг.
спуфинг — проверка подлинности электронной почты при помощии SPF-записи, DKIM и DMARC (элементы проверки подленности)
ДИСКЛЕЙМЕР
Данная статья представлена исключительно в ознакомительных целях и не несет призыва к действию. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий.
