Levelet küldenek a nevemben: Spoofing vagy Reverse spam

Az e-mail spoofing olyan eljárás, amely segítségével az elektronikus levél feladója meghamisítható. A hamisított üzenet (spoofed message) kézhezvételekor a címzett könnyen azt hiheti, hogy a levél olyasvalakitől érkezett, akivel ő valóban kapcsolatban áll, ez pedig megkönnyíti az adathalász (phishing) támadások kivitelezését (például bank nevében küldött e-mailek), férgek elterjesztését, de akár a spam hatékonyságát is növelheti (ha például ugyanarról a közösségi portálról gyűjtött címeket használják feladóként és címzettként).

Legtöbb esetben egy már fertőzött számítógépen található levelező kliens névjegyzékéből gyűjtik ki a címlistát és használják azt fel a hamisításhoz.

Az hamisított e-mailt legkönnyebben egy (általában régi verziójú) open-relay SMTP szerver segítségével lehet küldeni, de a célra alkalmasak lehetnek zombi számítógépek is.

Védekezés

Jó tudni, hogy a legtöbb spoofing technika csak a feladó e-mail címét illetve nevét hamisítja meg, az üzenet fejlécében tárolt útvonaladatok pontosak maradnak, ezért a spoofing nem alkalmas arra, hogy a küldő számítógépet, ezzel pedig a spammert (vagy más támadót) elrejtse.

A spoofing támadások ellen levélhitelesítő rendszerekkel lehetne védekezni, de még nem készült olyan megoldás, amely mindenki számára elfogadott lett volna. Jelenleg az SPF , DKIM a legismertebb hitelesítő technikák. Cégünk mindkettőt alkalmazza a nagyobb biztonság érdekében!