تزوير البريد الإلكتروني
تزييف رؤوس البريد الإلكتروني لجعل الرسائل تبدو أنها قادمة من مرسل مختلف ، Often used in phishing and BEC attacks.
نظرة عامة
يستغل تزوير البريد الإلكتروني نقص المصادقة في بروتوكول البريد الإلكتروني (SMTP). يمكن للمهاجمين بسهولة تزوير عنوان 'من' لانتحال المرسلين الموثوقين. هذه التقنية أساسية للعديد من هجمات التصيد الاحتيالي والاختراق الاحتيالي. على الرغم من أن التقنيات مثل SPF و DKIM و DMARC تساعد في منع التزوير ، إلا أن العديد من المنظمات لم تنفذ هذه الحماية بشكل صحيح. قد ي compromet المتهورون أيضًا حسابات شرعية أو يستخدمون نطاقات متشابهة يصعب تمييزها عن النطاقات الحقيقية. يظل تزوير البريد الإلكتروني فعالاً لأن المستخدمين يثقون بمعلومات المرسل المعروضة في عملاء البريد الإلكتروني الخاصة بهم.
أمثلة من العالم الحقيقي
- ▸بريد إلكتروني يبدو أنه قادم من [email protected]
- ▸إشعارات مصرفية مزيفة
- ▸فواتير موردين مزيفة مع مرسل مزيف
مصطلحات ذات صلة
حماية ضد تزوير البريد الإلكتروني
يكشف الذكاء الاصطناعي الوكيل من فيشارك التهديدات ويحللها في الوقت الفعلي
ابدأ التجربة المجانية