Një e-mail i mashtruar / mashtruar është kur dërguesi me dashje ndryshon pjesët e emailit për të maskuar, sikur të ishte autor i një personi tjetër. Zakonisht, emri / adresa e dërguesit dhe trupi i mesazhit formatohen për të dalë nga një burim i ligjshëm, sikur emaili të vijë nga një bankë ose një gazetë apo kompani legjitime në Web. Ndonjëherë, spoonferi do të bëjë që emaili të duket sikur vjen nga një qytetar privat diku.
Në rastet më të mira të mashtrimeve me email, këto mesazhe spoofed përdoren për të përhapur mite urbane dhe tregime të papërshtatshme (p.sh. Mel Gibson u dogj në mënyrë të tmerrshme si adoleshente). Në raste të tjera më keq, emaili i falsifikuar është pjesë e një sulmi me anë të phishing (con man). Në raste të tjera, një email spoofed përdoret për të tregtuar në mënyrë të pandershme një shërbim online ose ju shesin një produkt fals si scareware .
Çfarë duket një e-mail i panevojshëm?
Këtu janë disa shembuj të email-eve phishing që janë të mashtruara për t'u dukur legjitime .
Pse do të mashtrohej dikush me mashtrim & # 39; një email?
Qëllimi 1: Spoferi i postës elektronike po përpiqet të "phish" fjalëkalimet dhe emrat e identifikimit. Phishing është vendi ku dërguesi i pandershëm shpreson t'ju tërheqë në besimin në email. Një faqe interneti e rrejshme (spoofed) do të jetë duke pritur në anën, maskuar në mënyrë të zgjuar për t'u shfaqur si një faqe interneti legjitime e bankës ose shërbim i paguar me internet, si eBay. Shumë shpesh, viktimat pa dyshim do të besojnë në emailin e falsifikuar dhe klikoni në faqen e internetit të rreme. Duke besuar në faqen e internetit të spoofed, viktima do të hyjë në fjalëkalimin e tij dhe identitetin e identifikimit, vetëm për të marrë një mesazh gabimi gabimi se "faqja e internetit është e padisponueshme". Gjatë gjithë kësaj, spoonferi i pandershëm do të kapë informacionin konfidencial të viktimës dhe do të vazhdojë të tërheqë fondet e viktimës ose të kryejë transaksione të pandershme për përfitime monetare.
Qëllimi 2: Spoferi i postës elektronike është një spammer duke u përpjekur për të fshehur identitetin e tij të vërtetë, ndërsa ende plotëson kutinë tuaj të postës me reklama. Duke përdorur një softuer në masë të quajtur " ratware ", spammers do të ndryshojnë adresën e emailit burimor për t'u shfaqur si një qytetar i pafajshëm, ose si një kompani legjitime ose entitet qeveritar.
Qëllimi, si phishing, është që njerëzit t'i besojnë email-it të mjaftueshëm në mënyrë që ata të hapin dhe të lexojnë reklamat e spam-it brenda.
Si është e-mail e zhvendosur?
Përdoruesit e pandershëm do të ndryshojnë seksione të ndryshme të një emaili në mënyrë që ta fshehin dërguesin si dikush tjetër. Shembuj të pronave që janë të spoofed:
- NGA emrin / adresën
- REPLY-TO emrin / adresën
- RETURN-PATH adresa
- Adresa IP e burimit ose adresa "X-ORIGIN"
Këto tre pronat e para mund të ndryshohen lehtë duke përdorur cilësimet në Microsoft Outlook, Gmail, Hotmail ose softuer tjetër të postës elektronike. Prona e katërt më lart, adresa IP, gjithashtu mund të ndryshohet, por zakonisht, kjo kërkon njohuri më të sofistikuara të përdoruesit për të bindur një IP të rrejshëm.
A është dërguar me dorë email-i me dorë nga persona të pandershëm?
Ndërkohë që disa e-mail të ndryshuar me mashtrime janë me të vërtetë të falsifikuara me dorë, pjesa më e madhe e emaileve të mashtruara krijohen nga softuerë të veçantë. Përdorimi i programeve të dërgimit në masë të " ratware " është i përhapur në mesin e spammers. Programet e Ratware nganjëherë do të përdorin listat e fjalëkalimeve masive të ndërtuara për të krijuar mijëra adresa të synuara të email-it, mashtrimi i një email-i burimor dhe më pas shpërthimi i emailit të mashtrimit në ato objektiva. Herë të tjera, programet ratware do të marrin listat e email-it të blera në mënyrë të paligjshme dhe pastaj do të dërgojnë spam-in e tyre në përputhje me rrethanat.
Përtej programeve të ratware-it, krimbat në masë gjithashtu kanë shumë bollëk. Krimbat janë programe vetë-përsëritje që veprojnë si një lloj virusi. Pasi në kompjuterin tuaj, një krimb mass-mailing do të lexojë librin tuaj të adresave të postës elektronike. Më pas, krimbat në masë do të falsifikojnë një mesazh të jashtëm që do të shfaqet nga një emër në librin tuaj të adresave dhe do të vazhdojë ta dërgojë atë mesazh në të gjithë listën tuaj të miqve. Kjo jo vetëm që ofendon dhjetëra përfitues por dëmton reputacionin e një shoku të pafajshëm të juaja. Disa krimba të njohura në masë përfshijnë Sober , Klez dhe ILOVEYOU.
Si mund ta njoh dhe të mbrohem kundër email-ve të gabuara?
Ashtu si me çdo lojë të jetës, mbrojtja juaj më e mirë është skepticizëm. Nëse nuk besoni që emaili është i sinqertë ose se dërguesi është i ligjshëm, atëherë thjesht mos klikoni në linkun dhe shkruani adresën tuaj të postës elektronike. Nëse ka një shtojcë skedari, thjesht mos e hapni atë, që të mos përmbajë një ngarkesë të virusit. Nëse emaili duket shumë e mirë për të qenë e vërtetë, atëherë ndoshta është, dhe skepticizmi juaj do t'ju shpëtojë nga zbulimi i informacionit tuaj bankar.
Këtu janë disa shembuj të mashtrimit phishing dhe spoof e-mail. Hidhni një sy për veten tuaj, dhe trajnoni syrin tuaj për mosbesim në këto lloj emailesh.