Email Spoofing – це підступна техніка, яку використовують зловмисники, щоб замаскувати справжнє походження електронних листів. Вони підробляють адресу відправника, щоб лист виглядав так, ніби він надісланий від довіреної організації або особи.

Як це працює?

• Зміна заголовка “From”: шахраї використовують спеціальні програми, щоб змінити інформацію про відправника в заголовках листа.
• Маскування: лист може виглядати так, ніби він надісланий від банку, соцмережі, державної установи – будь-кого, кому ти довіряєш.

Як виявити Email Spoofing?

Переглянь оригінал листа:

• Відкрий лист та знайди опцію “Показати оригінал” або “Завантажити лист” (зазвичай це три крапки в меню).
• Знайди заголовок “From”: він знаходиться внизу списку заголовків.
• Перевір адресу відправника: чи відповідає вона очікуваній?
• Проаналізуй маршрут листа: переглянь інші заголовки, щоб побачити, через які сервери пройшов лист. Підозрілі сервери (наприклад, в Китаї) можуть свідчити про фішинг.

Перевір заголовок “Authentication-Results”:

• Знайди рядок “spf=pass” або “spf=fail”.
• SPF (Sender Policy Framework) – це метод перевірки автентичності відправника. “spf=pass” означає, що лист надіслано з авторизованого сервера, “spf=fail” – що ні.
• Gmail відображає результати SPF над оригіналом листа.
• Використовуй сервіс MxToolbox, щоб проаналізувати заголовки та знайти потрібну інформацію.

Важливо:

• Навіть “spf=pass” не гарантує безпеки. Шахраї можуть використовувати складні методи для підробки заголовків.
• Звертай увагу на зміст листа: чи є в ньому підозрілі запити, помилки, неточності?