August 11, 2023

Что это такое спуфинг и как с его помощью обманывают.

🕸 Спуфинг принимает множество форм. Мошенники используют телефонные номера, электронную почту и даже IP‑адреса. Но суть всегда одна: через уязвимости системы выдать себя за уважаемую организацию или известную личность.

💸 У спуфинга могут быть разные цели. Но самая простая — получить данные или деньги. Мошенники отправляют спуфинговое письмо якобы от имени известного маркетплейса с новостью о скидках и приводят пользователя на поддельный сайт. На нём он может не заметить подмены и оставить или пароль от своего аккаунта, или оплатить что-то своей картой.

🔄 Спуфинговые письма создаются через скрипты. Они заменяют обычный адрес отправителя, например spoofmail@yandex.ru, на адрес, который нужен, чтобы ввести в заблуждение, например sale@newmarket.ru. Некоторые домены защищены протоколом DMARC — он не позволяет использовать их в спуфинге. Но такая защита есть не у всех.

✍️ Есть и способы отправить нежелательные письма в спам. Например, в Почте Яндекса алгоритмы проверяют DKIM‑домен и SPF‑авторизацию отправителя — что-то вроде скрытой электронной подписи, которая подтверждает подлинность письма. Если DKIM в письме оказался нехарактерным для почтового ящика отправителя, письмо помечается как мошенническое и просто не попадает во «Входящие».

Но есть и другие способы проверить подлинность письма и защитить почтовый ящик. О них мы расскажем позже.