Un e-mail falsificat / falsificat este atunci când expeditorul modifică în mod intenționat anumite părți ale e-mailului ca pe o mască, ca și cum ar fi fost scrisă de altcineva. În mod obișnuit, numele / adresa expeditorului și corpul mesajului sunt formatate astfel încât să apară dintr-o sursă legitimă, ca și cum e-mailul ar proveni de la o bancă sau dintr-un ziar sau o companie legitimă pe Web. Uneori, spooferul va face ca e-mailul să apară de la un cetățean privat undeva.
În cazul mai multor cazuri benigne de falsuri de e-mail, aceste mesaje falsificate sunt folosite pentru a răspândi miturile urbane și povestirile grozave (de exemplu, Mel Gibson a fost ars înfricoșat ca adolescent). În alte cazuri mai răuvoitoare, e-mailul falsificat face parte dintr-un atac de tip phishing (con man). În alte cazuri, un e-mail falsificat este folosit pentru a comercializa în mod necinstit un serviciu online sau pentru a vă vinde un produs fals cum ar fi scareware .
Cum arată un e-mail spionat?
Iată câteva exemple de e-mailuri de phishing care sunt falsificate pentru a apărea legitime .
De ce ar fi cuiva în mod fraudulos "Spoof" un email?
Scopul 1: spoofer-ul de e-mail încearcă să-ți "scape" parolele și numele de conectare. Phishing este locul unde expeditorul necinstit speră să te ademenească în încrederea în e-mail. Un site fals (falsificat) va fi așteptat la o parte, inteligent deghizat pentru a apărea ca un site legitim bancar online sau un serviciu Web plătit, cum ar fi eBay. De prea multe ori, victimele vor crede în mod involuntar e-mailul falsificat și fac clic pe site-ul fals. Încrezând în site-ul falsificat, victima va introduce parola și identitatea de conectare, doar pentru a primi un mesaj de eroare fals că "site-ul web nu este disponibil". În tot acest timp, spoferul necinstit va captura informații confidențiale ale victimei și va continua să retragă fondurile victimei sau să efectueze tranzacții necinstite pentru câștiguri monetare.
Scopul 2: spoofer-ul de e-mail este un spammer care încearcă să-și ascundă adevărata identitate, în timp ce încă mai umple cutia poștală cu publicitatea. Folosind un software de mesagerie în masă numit " ratware ", spammerii vor schimba adresa de e-mail sursă pentru a apărea ca cetățean nevinovat sau ca o companie legitimă sau o entitate guvernamentală.
Scopul, cum ar fi phishingul, este de a face pe oameni să aibă încredere în e-mail suficient, astfel încât să-l deschidă și să citească publicitatea spam înăuntru.
Cum este spionat e-mailul?
Utilizatorii necinstiți vor modifica diferite secțiuni ale unui e-mail pentru a ascunde expeditorul ca fiind altcineva. Exemple de proprietăți care sunt falsificate:
- Din numele / adresa
- REPLY-TO nume / adresă
- RETURN-PATH adresa
- Adresa IP SOURCE sau adresa "X-ORIGIN"
Aceste trei proprietăți pot fi modificate cu ușurință prin utilizarea setărilor din Microsoft Outlook, Gmail, Hotmail sau alte programe de e-mail. A patra proprietate de mai sus, adresa IP, poate fi de asemenea modificată, dar, de obicei, acest lucru necesită cunoștințe mai sofisticate de utilizatori pentru a face o adresă IP falsă convingătoare.
E-mailul este spulberat manual de persoane necinstite?
În timp ce unele e-mailuri spoof-altered sunt într-adevăr false de mână, marea majoritate a e-mail-uri falsificate sunt create de software-ul special. Folosirea programelor de " ratware " de tip mail-mail este răspândită în rândul spam-urilor. Programele Ratware vor executa, uneori, liste de cuvinte-cheie masive pentru a crea mii de adrese de e-mail țintă, pentru a spiona un e-mail sursă și apoi pentru a bate e-mail-ul de fals în acele ținte. Alteori, programele ratware vor lua liste de adrese de e-mail achiziționate ilegal și apoi vor trimite spam-ul în consecință.
Dincolo de programele ratware, viermii de mesagerie în masă abundă de asemenea. Viermii sunt programe care se auto-replică și care acționează ca un tip de virus. Odată ce ați fost pe computerul dvs., un vier poștal vă va citi adresa de e-mail. Apoi, viermul cu mesaje de masă va falsifica un mesaj de ieșire pentru a apărea trimis dintr-un nume în agendă și continuați să trimiteți acest mesaj întregii dvs. de prieteni. Acest lucru nu numai că ofensează zeci de destinatari, ci și că reprimă reputația unui prieten nevinovat al dvs. Câțiva viermi cunoscuți în mass-mail includ Sober , Klez și ILOVEYOU.
Cum pot recunoaște și apăra împotriva e-mailurilor spoof?
Ca și în orice con în viață, cea mai bună apărare este scepticismul. Dacă nu credeți că e-mailul este adevărat sau că expeditorul este legitim, atunci nu faceți clic pe link și introduceți adresa dvs. de e-mail. Dacă există un fișier atașat, pur și simplu nu-l deschideți, pentru a nu conține o încărcătură utilă a virusului. Dacă e-mailul pare prea bun pentru a fi adevărat, probabil că este, iar scepticismul dvs. vă va salva de la divulgarea informațiilor bancare.
Iată câteva exemple de escrocherii prin e-mail și phishing. Uitați-vă și trageți-vă ochii să nu aveți încredere în aceste tipuri de e-mailuri.