هنگام جعل، یک هکر آدرس ارسال ایمیل را به منظور حمله مهندسی اجتماعی جعل میکند. کاربرانی که ایمیل جعلی دریافت میکنند، فکر میکنند فرستنده را میشناسند و به احتمال زیاد پیوستها را باز میکنند (که میتوانند حاوی بدافزار باشند) یا داوطلبانه اطلاعات حساس را به اشتراک میگذارند (مانند حمله فیشینگ).
حسابهای جعلی معمولاً شامل بانکها و فروشگاههای آنلاین، علاوه بر حسابهای موجود در یک تجارت میشوند. زمانی که یک فرد بدخواه ظاهر یک وبسایت قانونی – اغلب با کمی تغییر در URL آن – را نیز برای اهداف مخرب کپی میکند جعل میتواند به وبسایتها نیز اشاره داشته باشد.
-
چگونه میتوان این تهدید را تشخیص داد:
نام فرستنده ممکن است تغییر کند اما آدرس تغییر نکند، بنابراین اگر مشکوک هستید هر دو را بررسی کنید. همچنین مسیر برگشت پیام را دوباره بررسی کنید و به دنبال اشتباهات تایپی یا سایر مسائل مربوط به سبکی باشید که معمولاً در یک ایمیل قانونی گنجانده نمیشوند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
یک خط مشی دفاعی مهم این است که به کاربران در شبکه خود آموزش دهید که مراقب علائم پیامهای جعلی باشند. اما برای اطمینان از امنیت خود، امنیت ایمیل و راهکارهای ضد هرزنامه را از پیشنهادات امنیتی ایمیل فورتی نت FortiMail را برررسی کنید.