E-mail spoofing is a term used to describe (usually fraudulent) e-mail activity in which the sender address and other parts of the e-mail header are altered to appear as though the e-mail originated from a different source. E-mail spoofing is a technique commonly used for spam e-mail and phishing to hide the origin of an e-mail message.

PropertyValue
dbpprop:abstract
  • E-mail spoofing is a term used to describe (usually fraudulent) e-mail activity in which the sender address and other parts of the e-mail header are altered to appear as though the e-mail originated from a different source. E-mail spoofing is a technique commonly used for spam e-mail and phishing to hide the origin of an e-mail message. By changing certain properties of the e-mail, such as the From, Return-Path and Reply-To fields (which can be found in the message header), ill-intentioned users can make the e-mail appear to be from someone other than the actual sender. The result is that, although the e-mail appears to come from the address indicated in the From field (found in the e-mail headers) it actually comes from another source. Occasionally (especially if the spam requires a reply from the recipient, such as the '419' scams), the source of the spam e-mail is indicated in the Reply-To field (or at least a way of identifying the spammer); if this is the case and the initial e-mail is replied to, the delivery will be sent to the address specified in the Reply-To field, which could be the spammer's address. However, most spam emails (especially malicious ones with a trojan/virus payload, or those advertising a web site) forge this address too, and replying to it will annoy an innocent third party. Prior to the advent of unsolicited commercial email as a viable business model, "legitimately spoofed" email was common. For example, a visiting user might use the local organization's smtp server to send email from the user's foreign address. Since most servers were configured as open relays, this was a common practice. As spam email became an annoying problem, most of these "legitimate" uses fell victim to antispam techniques.
  • Mail-Spoofing nennt man verschiedene Täuschungsversuche bei E-Mails zum Vortäuschen anderer Identitäten. Auf einfachem Weg kann der Absender für sich selbst eine E-Mail-Adresse angeben, die entweder nicht ihm gehört oder nicht existiert. Für den Empfänger sieht es auf den ersten Blick so aus, als sei dies die richtige Absenderadresse. Dies ist möglich, da im SMTP die Absenderadresse nicht geprüft wird. Hinweise auf eine Fälschung dieser Absenderadresse kann man über den verwendeten SMTP-Server bekommen. Sendet ein Benutzer zum Beispiel als Vorname. Nachname@example. com und verwendet keinen EXAMPLE-SMTP-Server, sondern einen unbekannten, so könnte diese E-Mail möglicherweise gefälscht sein. Es muss aber nicht böser Wille hinter der Änderung der Absenderadresse stehen. Es kann sein, dass man über den Mailserver des Internetproviders seine Mail versendet oder gar versenden muss. Dies kann deswegen sein, da der Provider einem verbietet, Verbindungen zu Mailservern aufzubauen und nur einen einzigen Rechner Mails versenden lässt. So verhindert man offene Mail-Relays im eigenen Netz und einen Eintrag des eigenen Netzes in einer schwarzen Liste. Spoofen der E-Mail-Adresse ist über offene Relays (SMTP-Server, bei denen man sich zum Senden nicht authentifizieren muss) möglich. Spoofen ist generell über verschiedene Wege möglich. Das Spoofen vereinfachen, beziehungsweise automatisieren kann ein Programmierer mit Hilfe von Skript- und Programmiersprachen, die SMTP beherrschen. In der Sprache PHP geht es zum Beispiel sehr leicht, indem man einen weiteren Header hinzufügt: mail; Die so versendete Nachricht muss aber gar nicht von Carla stammen. Häufig wird dies von Phishern ausgenutzt, um dem Empfänger vorzugaukeln, seine Bank oder ähnliches zu sein, um an Daten zu gelangen. Einige Mailprovider filtern auf dieses Merkmal und klassifizieren solche Mail als Spam, obwohl es einige sinnvolle Anwendungen von Mail-Spoofing gibt. Ein Beispiel ist hier, in einem Campusnetzwerk einen einzigen Server zuzulassen, der den Mailverkehr erlaubt, um damit zu verhindern, dass gehackte Client-Recher Spam versenden können.
  • E-mail spoofing (ang. spoof - naciąganie, szachrajstwo) – nazwa określająca działania polegające na wysyłaniu maili, których dane nagłówkowe (głowie dot. nazwy i adresu email nadawcy) zostały zmodyfikowane by wyglądały na pochodzące z innego źródła. E-mail spoofing jest najczęściej wykorzystywany do rozsyłania spamu oraz przy próbach wyłudzenia poufnych danych (np. danych dostępowych do kont bankowości elektronicznej – phishing).
dbpprop:hasPhotoCollection
dbpprop:reference
rdf:type
rdfs:comment
  • E-mail spoofing is a term used to describe (usually fraudulent) e-mail activity in which the sender address and other parts of the e-mail header are altered to appear as though the e-mail originated from a different source. E-mail spoofing is a technique commonly used for spam e-mail and phishing to hide the origin of an e-mail message.
  • Mail-Spoofing nennt man verschiedene Täuschungsversuche bei E-Mails zum Vortäuschen anderer Identitäten. Auf einfachem Weg kann der Absender für sich selbst eine E-Mail-Adresse angeben, die entweder nicht ihm gehört oder nicht existiert. Für den Empfänger sieht es auf den ersten Blick so aus, als sei dies die richtige Absenderadresse. Dies ist möglich, da im SMTP die Absenderadresse nicht geprüft wird.
  • E-mail spoofing (ang. spoof - naciąganie, szachrajstwo) – nazwa określająca działania polegające na wysyłaniu maili, których dane nagłówkowe (głowie dot. nazwy i adresu email nadawcy) zostały zmodyfikowane by wyglądały na pochodzące z innego źródła. E-mail spoofing jest najczęściej wykorzystywany do rozsyłania spamu oraz przy próbach wyłudzenia poufnych danych (np. danych dostępowych do kont bankowości elektronicznej – phishing).
rdfs:label
  • E-mail spoofing
  • Mail-Spoofing
  • E-mail spoofing
owl:sameAs
skos:subject
foaf:page
is dbpprop:disambiguates of
is dbpprop:redirect of
is owl:sameAs of