Sūtītāja e-pasta adrešu viltošana ir falsificētu e-pasta adrešu, kas izskatās īstas, izveide, lai piespiestu maldinātos lietotājus rīkoties uzbrucēju labā. Tas var ietvert ļaunprogrammatūru lejupielādi, piekļuves nodrošināšanu sistēmām vai datiem, personas datu sniegšanu vai naudas pārskaitīšanu. Bieži vien šīs viltotās e-vēstules šķiet pienākušas no cienījamām organizācijām, tādējādi apdraudot ne tikai upurus, bet arī to korporāciju reputāciju, kuru domēns ir ļaunprātīgi izmantots. Turklāt sūtītāja e-pasta adrešu viltošana var būt daļa no plašākiem daudzpakāpju uzbrukumiem, piemēram, no korporāciju doksēšanas. Un šo uzbrukumu skaits aug, skaidro kiberdrošības un digitālās informācijas aizsardzības uzņēmumā "Kaspersky".
No 2021. gada aprīļa līdz maijam kopējais uzbrukumu skaits ar viltotām sūtītāja e-pasta adresēm gandrīz divkāršojies - no 4440 līdz 8204, liecina "Kaspersky" informācija. Šāda veida uzbrukumus varot veikt dažādi. Visvienkāršākā ir tā dēvētā īsta domēna viltošana. Kāds ievieto organizācijas, par kuru izliekas, domēnu galvenes rindā "No", padarot viltoto e-pasta adresi ārkārtīgi grūti atšķiramu no īstas. Tomēr, ja uzņēmums ir ieviesis kādu no jaunākajām pasta autentifikācijas metodēm, uzbrucējiem ir jāķeras pie cita paņēmiena. Tā var būt parādāmā vārda viltošana, kad uzbrucēji izliekas par personu, kas sūta e-vēstuli, tas ir, liek e-vēstulei izskatīties kā īsta uzņēmuma darbinieka sūtītai.
Sarežģītāki viltošanas uzbrukumi ietver līdzīgus domēnus: uzbrucēji izmanto noteiktus reģistrētus domēnus, kas izskatās līdzīgi īstu organizāciju domēniem.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
