В результате этого злоумышленники могут легко подделать их электронную почту и доменные имена, выяснила компания Zembla в ходе исследования, проведенного совместно с Internet Cleanup Foundation.
Исследователи опросили 100 организаций на предмет безопасности их электронной почты и доменных имен. Только у 43 организаций всё в порядке. Среди тех, чьи электронные письма и доменные имена можно легко имитировать, — это компания по производству питьевой воды PWN, оператор телекоммуникационных услуг T-Mobile, оператор энергетических сетей Tennet и аэропорт Схипхол.
По умолчанию электронная почта настроена так, что любой человек может писать от имени любого адреса электронной почты. Администраторы почтовых серверов должны указать, кто может отправлять письма от их имени. Если они этого не сделают, это сможет сделать любой. Это позволяет злоумышленникам выдавать себя за компанию в электронных письмах, что приводит к созданию правдоподобных фишинговых писем. Такая практика известна как спуфинг.
Источник: nltimes.nl
