Podvržený e-mail (anglicky "spoofed email") je zpráva, která účelově předstírá, že byla odeslána někým jiným, než je skutečný odesílatel. Cílem je oklamat příjemce tím, že v poli „From“ (Odesílatel) vidí falešnou, důvěryhodnou adresu, zatímco ve skutečnosti e-mail posílá někdo nesprávný nebo útočník. Tato technika je běžná pro různé podvody.
Nejběžnější typy podvržených nebo falešných e-mailů mířících na firmy
- Phishing: E-maily, které lákají zaměstnance k zadání citlivých údajů na falešné weby, např. přihlašovací údaje do firemních systémů.
- Business Email Compromise (BEC): Podvodné e-maily, kde se útočník vydává za ředitele nebo jiného zaměstnance a žádá o urgentní platbu nebo převod peněz.
- Falešné faktury a objednávky: E-maily obsahující nepravé faktury nebo žádosti o platby, které mohou způsobit finanční ztráty.
- Podvržené žádosti o pomoc nebo informace: E-maily předstírající kamarády nebo kolegy, často žádající o finanční pomoc nebo citlivé údaje.
- Tyto e-maily často působí věrohodně, ale za cílem je získání peněz, dat nebo přístupů k systémům firem. Proto je důležitá opatrnost při kontrole odesílatele a obsahu zprávy