Подделка электронной почты или фишинг – это подделка заголовка сообщения электронной почты (фальсификация “From:”) таким образом, что создается впечатление, что сообщение пришло от кого-то другого, а не от реального источника.
Когда вы услышите, как кто-то говорит “фишинг” или “спам”, вы сразу поймете, что это подделка электронной почты.
Обычно это делается спамерами и посредством фишинговых электронных писем в рекламных целях.
Подделка электронной почты также может иметь злонамеренные мотивы, такие как распространение вирусов или попытки получить личные данные/информацию.
Это возможно, когда основной протокол электронной почты (SMTP -Simple Mail Transfer Protocol) не имеет механизма аутентификации.
Основная цель подделки электронной почты – заставить получателей открыть, а в лучшем случае и ответить на поддельное письмо.
Будьте внимательны, откройте глаза, потому что любое письмо, требующее ваши учетные данные/пароли или любую личную информацию, может быть обманом.
Поскольку в протоколе электронной почты SMTP (Simple Mail Transfer Protocol) отсутствует аутентификация, существует множество систем/фреймворков, которые могут улучшить аутентификацию и уменьшить количество спама/фишинговых писем, например:
SPF (Sender Policy Framework)
DKIM (DomainKeys Identified Mail)
DMARC (Domain-based Message Authentication, Reporting & Conformance).
