سپوفینگ یا حمله جعل ، عبارت است از اینکه هر شخص، شرکت، وبسایت و یا سرور ایمیلی با جعل عنوان یا تغییر هویت، قصد کلاهبرداری از کاربر و یا انتشار اخبار ناموثق را داشته باشد. اسپوفینگ درواقع موقعیتی است که در آن، مهاجم خود را با عنوان شخص دیگری معرفی کرده و یا با جعل اطلاعات، موفق به دسترسی به اطلاعات و یا اعلام اخبار غیرواقعی از سوی افراد شناخته شده میشود که البته این دسترسی از نظر قانونی غیر مجاز است.
مجموعه تکنیکها و روشهایی که با استفاده از آنها میتوان یک ایمیل را جعل کرده تا بتوان کاربر را به مسیر مورد نظر جهت به سرقت بردن اطلاعات هدایت کرد. در این روش، با استفاده از ایجاد تغییر در نام نویسنده ایمیل و محتوای موجود در آن سعی دارند تا کاربر را فریب داده و وی را مجاب به ارسال اطلاعات شخصی و یا اجرای اقدامات مورد نظر مهاجم نمایند. در واقع استفاده از آدرس ایمیل جعلی و یکسان با آدرس ایمیل واقعی در قسمت from ایمیل ارسال شده باعث میشود که کاربر هیچ شکی در خصوص جعلی بودن ایمیل نکند. درون ایمیل نیز انواع لینکهای جعلی و هرزنامهها قرار داده شده تا به سرعت اطلاعات کاربر کپی برداری و ارسال گردد.
در نگاه اول Email Spoofing یا جعل ایمیل مشکل بزرگی به نظر نمیرسد ولی با بررسی اجمالی آمار کلاهبرداری از این طریق متوجه به اهمیت این موضوع میشویم. در سال ۲۰۱۷ نزدیک به ۳۰.۰۰۰ ایمیل جعلی فرستاده شد. در سال ۲۰۱۵ هکرها با فرستادن ایمیل جعلی به کارمندان Sony Pictures حساب کاربری کارمندان این شرکت را در تمام شبکههای اجتماعی را در اختیار گرفتند. هکرها با ساختن ایمیل جعلی و قرار دادن یک لینک از کارمندان درخواست وارد کردن رمزعبور و حساب کاربری شرکت را کردند. در نهایت هکرها توانستند ۱۰۰ ترابایت از اطلاعات این شرکت را سرقت کنند. اطلاعات سرقت شده شامل جدیدترین محصولات سونی بود و بیش از ۱۰۰ میلیون دلار به شرکت Sony Pictures خسارت وارد کرد.
این نوع از حملات به روشهای مختلفی رخ میدهند. بهعنوان مثال، مهاجم میتواند از آدرس IP جعلی برای رسیدن به اهداف خود کمک بگیرد. همچنین، یک مهاجم ممکن است ایمیلهای جعلی ارسال کند یا وبسایتهای جعلی بهمنظور جذب کاربران و به دست آوردن نام ورود به سیستم، کلمه عبور، اطلاعات حساب کاربران و.. راهاندازی کند. پس اسپوفینگ روشی است برای هکرهای کلاه سیاه تا عملیات کلاهبرداری خود را مخفی کرده و آن را طبیعی جلوه دهند.
هدف نهایی جعل ایمیل ، بازکردن ایمیل ارسال شده توسط مهاجم و انجام عملیات مدنظر مهاجم توسط دریافت کننده ایمیل است. اثر این حملات متفاوت است که میتوان از یک مزاحمت ساده برای قربانی تا ایجاد لینک به صفحه جعلی برای سرقت اطلاعات بانکی کاربر و یا انتشار اخبار و ادعای کذب برای ایجاد اختشاش در سازمان نام برد.
جعل هویت فرستنده ایمیل روشی هست در ادامه با خرید محصول به آن دسترسی پیدا می کنید. خریدارن محصول توجه نمایند آموزش فوق برای کاربران مبتدی توصیه نمی شود و برای آموزش ذیل حداقل می بایست نحوه کار با لینوکس و ترمینال لینوکس و مخازن لینوکس تسلط داشته باشند.
تمام اطلاعات فقط برای مقاصد اطلاعاتی ارائه شده است. ما مسئول کارهای شما نیستیم.
قوانین ارسال دیدگاه