2021-09-10 20:00:33
Спуфинг почтового адреса.
Приветствую тебя user_name.
• Существуют разные способы убедить жертву в том, что письмо пришло от
доверенного отправителя, что позволяет атакующим
успешно обходить почтовую аутентификацию. При этом
спуфинг как техника используется для реализации самых разных типов атак, начиная с обычного
фишинга и заканчивая продвинутыми
BEC-атаками.
• Почтовый спуфинг в общем смысле — это
подделка электронных писем от легитимных отправителей. Спуфинг почтового адреса используется и в мошеннических схемах, и в целевых атаках на организации. Цель этого приема — убедить жертву в том, что письмо пришло от
доверенного отправителя, и побудить ее выполнить указанные в нем действия: перейти по фишинговой ссылке, перевести деньги на определенный счет, скачать вредоносный файл и т.д.
• Сегодня в статье мы разберем спуфинг почтового адреса, в рамках которого подделывается заголовок From письма, т. е. то, как имя и адрес отправителя отображаются в почтовом клиенте пользователя.
Читать статью: https://securelist.ru/email-spoofing-types/101688/ Другую дополнительную информацию ты можешь найти по хештегам
#Фишинг и
#СИ. Твой S.E.
2.4K views17:00