E-posta Sahteciliği
Kimlik avcılığı ve BEC saldırılarında sıklıkla kullanılan, mesajların farklı bir göndericiden geliyormuş gibi görünmesini sağlamak için e-posta başlıklarını forgery etme.
Genel Bakış
E-posta sahteciliği, e-posta protokolündeki (SMTP) kimlik doğrulama eksikliğini istismar eder. Saldırganlar güvenilir gönderenleri taklit etmek için 'Kimden' adresini kolayca forgery edebilir. Bu teknik birçok kimlik avcılığı ve BEC saldırısının temelini oluşturur. SPF, DKIM ve DMARC gibi teknolojiler sahteciliği önlemeye yardımcı olsa da, birçok kuruluş bu korumaları düzgün uygulamamıştır. Sofistike saldırganlar ayrıca meşru hesapları ele geçirebilir veya gerçeklerinden ayırt edilmesi zor olan benzer alan adlarını kullanabilir. E-posta sahteciliği, kullanıcıların e-posta istemcilerinde görüntülenen gönderen bilgilerine güvenmesi nedeniyle etkili olmaya devam etmektedir.
Gerçek Dünya Örnekleri
- ▸CEO@şirket.com adresinden geliyormuş gibi görünen e-posta
- ▸Sahte banka bildirimleri
- ▸Sahte göndereni olan sahte faturalar
İlgili Terimler
Koruma E-posta Sahteciliği
PhiShark'ın ajanik AI'sı tehditleri gerçek zamanlı olarak tespit eder ve analiz eder
Ücretsiz Dene