Egy e-mail belső szerkezete három fő részből áll: a fejlécekből (headers), a törzsből (body) és mellékletekből (attachments). A fejlécek tartalmazzák többek között a feladót, a címzettet, a tárgyat, és az időbélyeget. A fejlécek vizsgálata fontos lehet a spam szűrés és az adathalászat elleni védekezés során, mivel ezek segítenek megállapítani, hogy valódi-e az üzenet. A legtöbb e-mail kliens lehetőséget biztosít a teljes fejléc megtekintésére, ami hasznos eszköz lehet a csalások elleni védekezés során.
Fogalomtár
Az e-mail spoofing egy olyan technika, amely során a támadó hamisítja az e-mail feladó címét, hogy az üzenet úgy tűnjön, mintha egy megbízható forrásból érkezett volna. Ezzel a módszerrel gyakran próbálnak meg személyes adatokat kicsalni vagy rosszindulatú programokat terjeszteni. Az ilyen típusú támadások felismerése és elkerülése érdekében fontos a gyanús e-mailek alapos ellenőrzése.
Az egyszer használatos jelszó egy ideiglenes, egyetlen alkalommal használható jelszó, amelyet a biztonság növelésére használnak online tranzakciók és bejelentkezések során. Az OTP-k SMS-ben, e-mailben, vagy alkalmazásokban érkeznek, és csökkentik a hagyományos jelszavakhoz kapcsolódó visszaélések kockázatát.
Az elhagyott munkamenet akkor fordul elő, amikor a felhasználó nem jelentkezik ki rendesen egy online szolgáltatásból, így az nyitva marad. Ez biztonsági kockázatot jelent, mert mások hozzáférhetnek a felhasználó adataihoz. A kockázat csökkentése érdekében a felhasználóknak mindig ki kell jelentkezniük, különösen nyilvános eszközök használata után. Sok szolgáltatás automatikusan kijelentkezteti a felhasználót inaktivitás esetén.
Az ellopott munkamenet egy olyan biztonsági kockázat, amikor egy támadó megszerzi a felhasználó aktív munkamenetét, és átveszi annak irányítását. A támadó így jogosulatlanul hozzáférhet a felhasználó személyes adataihoz, és műveleteket hajthat végre a nevében, például vásárlásokat vagy érzékeny információk megtekintését. A munkamenet ellopására több összetett módszer is létezik, melyek részben a felhasználók gondatlanságára részben az informatikai rendszerek hibáira épülnek.
Az etikus hackelés, vagy más néven fehér kalapos hackelés, olyan gyakorlat, amely során szakértők (etikus hackerek) szándékosan próbálnak sebezhetőségeket találni egy rendszerben, hogy azokat még azelőtt kijavítsák, hogy rosszindulatú támadók kihasználhatnák. Az etikus hackerek engedéllyel dolgoznak, és céljuk a rendszerek biztonságának javítása.