Emailurile de e-mail sunt, de asemenea, cunoscute sub numele de e-mailuri "spoof", adică "falsificate". Acesta este momentul în care expeditorul modifică în mod intenționat anumite părți ale e-mailului ca pe o mască, ca și cum ar fi fost scrisă de altcineva. În mod obișnuit, numele / adresa expeditorului și corpul mesajului sunt formatate astfel încât să apară dintr-o sursă legitimă, ca și cum e-mailul ar proveni de la o bancă sau dintr-un ziar sau o companie legitimă pe Web. Uneori, spooferul va face ca e-mailul să apară de la un cetățean privat undeva.
În cazul mai multor cazuri benigne de falsuri de e-mail, aceste mesaje falsificate sunt folosite pentru a răspândi miturile urbane și poveștile absurde (de exemplu, Mel Gibson a fost ars înfricoșat ca adolescent, păianjenii de cămilă vor mânca câinele tău). În alte cazuri de furie mai răuvoitoare, e-mailul falsificat face parte dintr-un atac de tip phishing (con man). În alte cazuri, un e-mail falsificat este folosit pentru a comercializa în mod necinstit un serviciu online sau pentru a vă vinde un produs fals cum ar fi scareware .
Ce arata un e-mail de speriat?
Iată câteva exemple de e-mailuri de phishing care sunt falsificate pentru a apărea legitime .
De ce ar fi cuiva în mod fraudulos "Spoof" un email?
Spatele e-mail-urilor sunt concepute special pentru scopuri nefaste.
Scopul 1: spoofer-ul de e-mail încearcă să-ți "scape" parolele și numele de conectare
Phishing este locul unde expeditorul necinstit speră să te ademenească în încrederea în e-mail. Un site fals (falsificat) va fi așteptat la o parte, inteligent deghizat pentru a apărea ca un site legitim bancar online sau un serviciu Web plătit, cum ar fi eBay. De prea multe ori, victimele vor crede în mod involuntar e-mailul falsificat și fac clic pe site-ul fals. Încrederea în site-ul falsificat, victima va introduce parola și identitatea de conectare, doar pentru a primi un mesaj de eroare fals că "site-ul nu este disponibil". În tot acest timp, spoferul necinstit va captura informații confidențiale ale victimei și va continua să retragă fondurile victimei sau să efectueze tranzacții necinstite pentru câștiguri monetare.
Scopul 2: spoofer-ul de e-mail este un spammer care încearcă să-și ascundă adevărata identitate, în timp ce încă mai umple cutia poștală cu publicitatea.
Folosind un software de mesagerie în masă numit " ratware ", spammerii vor schimba adresa de e-mail sursă pentru a apărea ca cetățean nevinovat sau ca o companie legitimă sau o entitate guvernamentală. Scopul, cum ar fi phishingul, este de a face pe oameni să aibă încredere în e-mail suficient, astfel încât să-l deschidă și să citească publicitatea spam înăuntru.
Cum este spionat e-mailul?
Utilizatorii necinstiți vor modifica diferite secțiuni ale unui e-mail pentru a ascunde expeditorul ca fiind altcineva. Exemple de proprietăți care sunt falsificate:
- Din numele / adresa
- REPLY-TO nume / adresă
- RETURN-PATH adresa
- Adresa IP SOURCE sau adresa "X-ORIGIN"
Aceste trei proprietăți pot fi modificate cu ușurință prin utilizarea setărilor din Microsoft Outlook, Gmail, Hotmail sau alte programe de e-mail. A patra proprietate de mai sus, adresa IP, poate fi de asemenea modificată, dar de obicei necesită cunoștințe mai sofisticate de utilizatori pentru a face o adresă IP falsă convingătoare.
E-mailul este spulberat manual sau prin intermediul software-ului?
În timp ce unele e-mailuri spoof-altered sunt într-adevăr false de mână, marea majoritate a e-mail-uri falsificate sunt create de software-ul special. Folosirea programelor de " ratware " de tip mail-mail este răspândită în rândul spam-urilor. Programele Ratware vor rula, uneori, liste masive de cuvinte încorporate pentru a crea mii de adrese de e-mail țintă, pentru a spiona un e-mail sursă și apoi pentru a bate e-mail-ul de fals în acele ținte. Alteori, programele ratware vor lua liste de adrese de e-mail achiziționate ilegal și apoi vor trimite spam-ul în consecință.
Dincolo de programele ratware, viermii de mesagerie în masă abundă de asemenea
Viermii sunt programe care se auto-replică și care acționează ca un tip de virus. Odată ce ați fost pe computerul dvs., un vier poștal vă va citi adresa de e-mail. Apoi, viermul cu mesaje de masă va falsifica un mesaj de ieșire pentru a apărea trimis dintr-un nume în agendă și continuați să trimiteți acest mesaj întregii dvs. de prieteni. Acest lucru nu numai că ofensează zeci de destinatari, ci și reprimă reputația unui prieten nevinovat de-al tău. Unii viermi care cunosc bine mesageria includ: Sober , Klez și ILOVEYOU.
Cum pot recunoaște și apăra împotriva e-mailurilor spoof?
Ca și în orice con în viață, cea mai bună apărare este scepticismul. Dacă nu credeți că e-mailul este adevărat sau că expeditorul este legitim, atunci nu faceți clic pe link și introduceți adresa dvs. de e-mail. Dacă există un fișier atașat, pur și simplu nu îl deschideți, pentru a nu conține o încărcătură utilă a virusului. Dacă e-mailul pare prea bun pentru a fi adevărat, probabil că este, iar scepticismul dvs. vă va salva de la divulgarea informațiilor bancare.
Iată câteva exemple de escrocherii prin e-mail și phishing. Uitați-vă și trageți-vă ochii să nu aveți încredere în aceste tipuri de e-mailuri.