Nu cădea pentru un Con
Cuvântul "spoof" înseamnă "falsifică". Un e-mail falsificat este unul în care expeditorul modifică intenționat anumite părți ale e-mailului pentru a arăta ca și cum ar fi scris de altcineva. În mod obișnuit, numele sau adresa e-mailului expeditorului și corpul mesajului sunt formatate astfel încât să apară ca și cum ar fi dintr-o sursă legitimă, cum ar fi o bancă, un ziar sau o companie legitimă pe web. Uneori, spooferul face ca e-mailul să apară de la un cetățean privat.
În multe cazuri, e-mailul falsificat face parte dintr-un atac de phishing - un con. În alte cazuri, un e-mail falsificat este folosit pentru a comercializa în mod necinstit un serviciu online sau pentru a vă vinde un produs fals.
De ce ar da cineva în mod fraudulos un e-mail?
Există o serie de motive pentru care utilizatorii lăudă emailurile pe care le primiți:
- Spoofer-ul încearcă să-ți scape parolele și numele de conectare. Phishing apare atunci când expeditorul necinstit încearcă să vă ademenească încrederea în e-mail. Un site web fals (fals) poate fi în așteptare la o parte, inteligent deghizat să pară un site legitim bancar online sau un serviciu web plătit, cum ar fi eBay. De prea multe ori, victimele cred în mod necorespunzător e-mail-ul falsificat și fac clic pe site-ul fals. Încrezând în site-ul falsificat, victimele își introduc parola și identitatea de conectare, doar pentru a primi un mesaj de eroare fals că site-ul nu este disponibil. În toate acestea, spoferul necinstit surprinde informațiile confidențiale ale victimei și le folosește pentru a retrage fondurile victimei sau pentru a efectua tranzacții necinstite pentru câștigul monetar.
- Spoofer-ul de e-mail este un spammer care încearcă să-și ascundă adevărata identitate, în timp ce încă își umple cutia poștală cu publicitatea. Folosind software-ul de mesagerie în masă numit ratware , spammerii modifică adresa de e-mail sursă care pare a fi de la un cetățean nevinovat, o companie legitimă sau o entitate guvernamentală. Scopul, cum ar fi phishingul, este de a face pe oameni să aibă încredere în e-mail suficient, astfel încât să-l deschidă și să citească publicitatea în interiorul spam-ului.
Cum e spart emailul?
Utilizatorii necinstiți modifică diferite secțiuni ale unui e-mail pentru a ascunde adevăratul expeditor. Exemple de proprietăți care pot fi falsificate includ:
- Din numele / adresa
- REPLY-TO nume / adresă
- RETURN-PATH adresa
- Adresa IP SOURCE
Primele trei proprietăți pot fi ușor modificate utilizând setările din Microsoft Outlook, Gmail, Hotmail sau alte programe de e-mail. A patra proprietate, adresa IP, poate fi modificată, dar acest lucru necesită cunoștințe sofisticate de utilizatori pentru a face o adresă IP falsă convingătoare.
E-mailul este spulberat manual de persoane necinstite?
În timp ce unele e-mailuri spoof-altered sunt falsificate de mână, marea majoritate a e-mail-urilor falsificate sunt create de software special. Utilizarea programelor de ratware cu masă poștală este răspândită în rândul spamerilor. Programele Ratware rulează, uneori, liste masive de cuvinte încorporate pentru a crea mii de adrese de e-mail țintă, pentru a spiona un e-mail sursă și apoi pentru a bate e-mailul de fals în acele ținte. Alteori, programele ratware iau liste de adrese de e-mail achiziționate ilegal și apoi le trimit spam.
Dincolo de programele ratware, viermii de mesagerie în masă abundă de asemenea. Viermii sunt programe care se auto-replică și care acționează ca un tip de virus . Odată ce vă aflați pe computer, un vierme de e-mail vă citește agenda de e-mail. Apoi viermele falsifică un mesaj de ieșire care pare să fie trimis de la un nume în agendă și continuă să trimită acel mesaj la întreaga dvs. listă de prieteni. Acest lucru nu numai că ofensează zeci de destinatari, ci și că reprimă reputația unui prieten nevinovat al dvs.
Cum pot recunoaște și apăra împotriva e-mailurilor spoof?
Ca și în cazul oricăror convingeri din viață, cea mai bună apărare este scepticismul. Dacă nu credeți că un e-mail este adevărat sau că expeditorul este legitim, nu faceți clic pe link și introduceți adresa dvs. de e-mail. Dacă există un fișier atașat, nu îl deschideți pentru a nu conține încărcătură utilă a virusului. Dacă e-mailul pare prea bun pentru a fi adevărat, probabil că este, iar scepticismul dvs. vă va salva de la divulgarea informațiilor bancare.
Studiați exemple de escrocherii prin phishing și spoof-uri pentru a vă antrena ochii să nu aveți încredere în aceste tipuri de e-mailuri.