تعریف جعل ایمیل یا Email Spoofing

جعل ایمیل (Email Spoofing) ، یک تهدید در پیام‌های ایمیل شما با آدرس فرستنده جعلی می باشد. پروتکل های ایمیل به تنهایی نمی توانند منبع ایمیل را تأیید کنند. بنابراین، تغییر ابرداده یک ایمیل برای یک هرزنامه یا سایر عوامل مخرب نسبتاً آسان است. به این ترتیب، پروتکل ها با برداشت اینکه فرستنده واقعی است  ، امنیت ایمیل را به خطر می اندازند.

به این دلیل که پروتکل SMTP به تنهایی فاقد مکانیزمی برای احراز هویت و اطمینان از نشانی فرستنده است معمولا به سادگی می‌توان از Email Spoofing به منظور فریب دادن گیرنده استفاده نمود و وانمود کرد فرستنده پیام فردی است که برای گیرنده آشنا، شناخته شده یا معتبر می باشد. با وجود اینکه در حال حاضر مکانیزم هایی همچون SPF (یا Sender Policy Framework) و DKIM (یا DomainKeys Identified Mail) برای احراز هویت نشانی های ایمیل و جلوگیری از ایمیل اسپوفینگ طراحی شده است اما پذیرش و گسترش آن‌ها به کندی صورت می‌گیرد.

معمولا کاربرد ایمیل جعلی در حوزه‌هایی نظیر ارسال هرزنامه، انتشار بدافزار، فیشینگ و …  رواج دارد. در این شیوه کلاهبرداری ، از آنجایی که به نظر می‌رسد نشانی فرستنده متعلق به شخصی آشنا یا یک دامنه و منبع معتبر است ، گیرنده با احتمال بیشتری پیام را باز کرده و به محتوای آن اعتماد می‌کند. در نتیجه این اعتماد، اغلب فرد فرستنده به هدف خود که معمولا نوعی کلاه برداری ، سودجویی یا جمع آوری اطلاعات است دست پیدا می‌کند.

تاریخچه جعل چیست؟

جعل ایمیل یا ایمیل اسپوفینگ ، یکی از رایج ترین جرایم سایبری می باشد که منشأ خود را به عنوان عنصری از حملات فیشینگ برمی‌دارد .جعل ایمیل اولین بار در سال 1996 دیده شد. هکرها توانستند با استفاده از شماره‌های کارت اعتباری جعلی، حساب‌های جعلی America Online (AOL) ایجاد کنند. آنها سپس از جعل برای ارسال هرزنامه به کاربران AOL استفاده کردند.

جعل ایمیل چه تفاوتی با فیشینگ دارد؟

فیشینگ به روشی اطلاق می‌شود که مجرمان سایبری برای به دست آوردن اطلاعات شخصی مانند اعتبار ورود یا اطلاعات کارت اعتباری با ارسال ایمیلی که به نظر می‌رسد از طرف شخصی با اختیار درخواست آن اطلاعات است، استفاده می‌کنند. هدف از این حمله فریب دادن گیرنده به کلیک بر روی پیوند یا دانلود پیوستی است که بدافزار را به سیستم آنها وارد می کند. با این حال، فیشینگ با اسپوفینگ متفاوت است.

ایمیل های جعلی اغلب درخواست انتقال پول یا اجازه دسترسی به سیستم را دارند. علاوه بر آن ، گاهی می توانند حاوی پیوستهایی باشند که با باز شدن آن ها بدافزارهایی مانند تروجان ها یا ویروس ها نصب شوند.

تفاوت بین Email Spoofing و فیشینگ:

phishingspoofing
فیشینگ شامل سرقت اطلاعات حساس مانند اطلاعات بانک یا کارت اعتباری است.جعل به نوعی از سرقت هویت اشاره دارد که در آن شخصی از هویت یک کاربر واقعی استفاده می کند.
فیشینگ یک عنصر جعل نیست.جعل می تواند شامل فیشینگ باشد.
فیشینگ از مهندسی اجتماعی استفاده می کندبا جعل، هدف باید بدافزار را دانلود کند.
فیشینگ با هدف استخراج اطلاعات محرمانه است.جعل برای به دست آوردن اطلاعات هویتی استفاده می شود.

جعل ایمیل چگونه کار می کند؟

جعل ایمیل (Email Spoofing ) از این واقعیت استفاده می کند که ایمیل، از بسیاری جهات، تفاوت چندانی با نامه های معمولی ندارد. هر نامه دارای سه عنصر است: پاکت نامه، سرصفحه پیام و متن پیام. یک جاعل ایمیل هر آنچه را که بخواهد در هر یک از این فیلدها قرار می دهد.  این بدان معنی است که آنها می توانند اطلاعات را در زمینه های زیر سفارشی کنند:

ایمیل از:
پاسخ دادن به:
از جانب:
موضوع:
تاریخ:
به:

هنگامی که ایمیل به صندوق ورودی مورد نظر می رسد، برنامه ایمیل آنچه در این فیلدها وجود دارد را می خواند و آنچه را که خواننده نهایی می بیند تولید می کند. اگر اطلاعات خاصی در فیلدهای درست وارد شده باشد، آنچه می بینند با آنچه واقعی است متفاوت خواهد بود، مثلاً از جایی که ایمیل منشا گرفته است. در برخی از حملات، هدف به طور کامل مورد بررسی قرار می گیرد و مهاجم را قادر می سازد تا جزئیات خاصی را اضافه کند و از عبارت مناسب برای موفقیت بیشتر حمله استفاده کند. این به عنوان “فیشینگ نیزه” شناخته می شود.