תוכן עניינים:
הגדרה - מה המשמעות של זיוף דוא"ל?
זיוף אימיילים הוא פעילות בדוא"ל הונאה שמסתירה את מקורות הדוא"ל. פעולת זיוף הדואר האלקטרוני מתרחשת כאשר מתחזקים מסוגלים למסור דוא"ל על ידי שינוי פרטי השולח של הדוא"ל. למרות שבדרך כלל זה נעשה על ידי שולחי דואר זבל ובאמצעות דוא"ל התחזות למטרות פרסום, זיוף בדוא"ל יכול להיות בעל מניעים זדוניים כמו התפשטות וירוסים או ניסיונות להשיג מידע בנקאי אישי. פרוטוקול העברת דואר פשוט (SMTP) אינו מספק שום סוג של תהליך אימות עבור אנשים השולחים דוא"ל. עם זאת, זוהי מערכת הדוא"ל העיקרית עבור רוב האנשים, מה שמקל על זיוף אימיילים. כיום, מרבית שרתי הדואר האלקטרוני יכולים לספק אבטחה נוספת. גם ספקי תוכנה דיגיטלית רבים יצרו מוצרים המתקנים בעיה זו.
Techopedia מסביר זיוף באמצעות אימיילים
ישנן מעט מאוד סיבות לגיטימיות לקיום זיוף דוא"ל. פיצוץ במשרוקית, או דיווח על פעילות לא מוסרית או בלתי חוקית, עלול לגרום לאדם לעסוק בזיוף בדוא"ל ולהישאר בעילום שם. עם זאת, הסיבות העיקריות לזיוף דוא"ל כוללות פרסום, אך נחשבות רק למטרדים. למרבה הצער, דוא"ל מטעה או פגום שכיחים יותר מאשר אימיילים מזויפים באופן חוקי.
שולחי דואר זבל משתמשים בממסר פתוח כשיטה לשליחת זיופים בדוא"ל. שרת SMTP מוגדר באופן שגוי, המכונה ממסר פתוח, חשוף לשימוש בספאמרים שכן קל לתמרן לאזורי ההודעות וממנה. זה מתאים היטב למי ששולח דואר זבל ודיוג.
חלק ממדינות ארה"ב מתחילות לחוקק חוקים נגד זיוף בדוא"ל בהם השימוש בהודעות דוא"ל של צד שלישי הוא פשע. אמצעי חקיקה נוסף נגד זיוף בדוא"ל הוא חוק ה- SP SPAM, האוסר על אי-מייל שאינו מבקש המכיל כותרות כוזבות או שורות נושא חצופות מוסוות. עם זאת האירוניה של חוק זה ניכרת כשחושבים כי מעשה הזיוף מסווה בכוונה את זהותו של השולח האמיתי. זה יכול לגרום לבעיות כשמנסים לזהות ולעצור את האחראים לזיוף הדוא"ל. עם זאת, ועדת הסחר הפדרלית מעודדת דיווחים על מקרים של זיוף בדוא"ל.
