BTC

$61524.412

-1.47%

ETH

$2993.838

-0.51%

BNB

$594.973

1.60%

XRP

$0.521

0.15%

Thuật ngữ

Giả mạo Email

Ngày 21 tháng 2023 năm XNUMX - Khoảng 2 phút phút để đọc

Hiểu về việc giả mạo email

Giả mạo email là một kỹ thuật thường được sử dụng trong các cuộc tấn công spam và lừa đảo. Mục tiêu chính là đánh lừa người nhận nghĩ rằng tin nhắn đến từ một người hoặc tổ chức đáng tin cậy mà họ biết ngoài đời. Trong các cuộc tấn công này, người gửi thao túng tiêu đề email để hiển thị địa chỉ người gửi giả, thường được người dùng không nghi ngờ chấp nhận là địa chỉ chính hãng.

Nếu không kiểm tra kỹ, người nhận sẽ thấy thông tin người gửi giả mạo trong tin nhắn. Nếu cái tên có vẻ quen thuộc, họ có nhiều khả năng tin cậy vào email hơn và có thể vô tình nhấp vào các liên kết có hại, mở tệp đính kèm phần mềm độc hại hoặc thậm chí tiết lộ thông tin nhạy cảm và chuyển tiền của công ty.

Việc giả mạo email có thể xảy ra do cách thiết kế hệ thống email. Khi soạn thư đi, địa chỉ người gửi được ứng dụng khách chỉ định và máy chủ email gửi đi không có khả năng xác minh tính xác thực của địa chỉ người gửi. Mặc dù máy chủ người nhận và phần mềm chống phần mềm độc hại có thể giúp xác định và lọc các thư giả mạo nhưng không phải tất cả các dịch vụ email đều triển khai các giao thức bảo mật toàn diện. Người dùng có thể kiểm tra tiêu đề email, có trong hầu hết các thư, để xác định xem địa chỉ người gửi có bị giả mạo hay không.

Điều quan trọng cần lưu ý là việc giả mạo email đã là mối lo ngại kể từ đầu những năm 1970, ban đầu được những kẻ gửi thư rác sử dụng để trốn tránh các bộ lọc email. Tuy nhiên, vấn đề này được chú ý nhiều hơn vào những năm 1990 và tiếp tục là mối đe dọa an ninh mạng đáng kể từ những năm 2000 cho đến ngày nay.

Hình đại diện của Coincu

Tác giả

đồng xu

Thuật ngữ

Giả mạo Email

Hiểu về việc giả mạo email

Giả mạo email là một kỹ thuật thường được sử dụng trong các cuộc tấn công spam và lừa đảo. Mục tiêu chính là đánh lừa người nhận nghĩ rằng tin nhắn đến từ một người hoặc tổ chức đáng tin cậy mà họ biết ngoài đời. Trong các cuộc tấn công này, người gửi thao túng tiêu đề email để hiển thị địa chỉ người gửi giả, thường được người dùng không nghi ngờ chấp nhận là địa chỉ chính hãng.

Nếu không kiểm tra kỹ, người nhận sẽ thấy thông tin người gửi giả mạo trong tin nhắn. Nếu cái tên có vẻ quen thuộc, họ có nhiều khả năng tin cậy vào email hơn và có thể vô tình nhấp vào các liên kết có hại, mở tệp đính kèm phần mềm độc hại hoặc thậm chí tiết lộ thông tin nhạy cảm và chuyển tiền của công ty.

Việc giả mạo email có thể xảy ra do cách thiết kế hệ thống email. Khi soạn thư đi, địa chỉ người gửi được ứng dụng khách chỉ định và máy chủ email gửi đi không có khả năng xác minh tính xác thực của địa chỉ người gửi. Mặc dù máy chủ người nhận và phần mềm chống phần mềm độc hại có thể giúp xác định và lọc các thư giả mạo nhưng không phải tất cả các dịch vụ email đều triển khai các giao thức bảo mật toàn diện. Người dùng có thể kiểm tra tiêu đề email, có trong hầu hết các thư, để xác định xem địa chỉ người gửi có bị giả mạo hay không.

Điều quan trọng cần lưu ý là việc giả mạo email đã là mối lo ngại kể từ đầu những năm 1970, ban đầu được những kẻ gửi thư rác sử dụng để trốn tránh các bộ lọc email. Tuy nhiên, vấn đề này được chú ý nhiều hơn vào những năm 1990 và tiếp tục là mối đe dọa an ninh mạng đáng kể từ những năm 2000 cho đến ngày nay.

Đã truy cập 78 lần, 1 lần truy cập hôm nay

Bình luận