Emaili i shpërndarjes është gjithashtu i njohur si "spoof" e-mail, që do të thotë "falsifikuar". Kjo është kur dërguesi me dashje ndryshon pjesët e emailit për të maskuar, sikur të ishte autor i një personi tjetër. Zakonisht, emri / adresa e dërguesit dhe trupi i mesazhit formatohen për të dalë nga një burim i ligjshëm, sikur emaili të vijë nga një bankë ose një gazetë apo kompani legjitime në Web. Ndonjëherë, spoonferi do të bëjë që emaili të duket sikur vjen nga një qytetar privat diku.
Në rastet më të mira të mashtrimeve me email, këto mesazhe spoofed përdoren për të përhapur mite urbane dhe tregime të papërshtatshme (p.sh. Mel Gibson ishte djegur si adoleshent, merimangat e deveve do të hanë qenin tuaj). Në raste të tjera mashtruese, emaili i falsifikuar është pjesë e një sulmi me anë të phishing (con man). Në raste të tjera, një email spoofed përdoret për të tregtuar në mënyrë të pandershme një shërbim online ose ju shesin një produkt fals si scareware .
Çfarë bën një vështrim i shfletimit / mashtrimit me email?
Këtu janë disa shembuj të email-eve phishing që janë të mashtruara për t'u dukur legjitime .
Pse do të mashtrohej dikush me mashtrim & # 39; një email?
E-mailet e gabuara janë projektuar posaçërisht për qëllime të poshtër.
Qëllimi 1: Spoferi i postës elektronike po përpiqet të "phish" fjalëkalimet dhe emrat e identifikimit
Phishing është vendi ku dërguesi i pandershëm shpreson t'ju tërheqë në besimin në email. Një faqe interneti e rrejshme (spoofed) do të jetë duke pritur në anën, maskuar në mënyrë të zgjuar për t'u shfaqur si një faqe interneti legjitime e bankës ose shërbim i paguar me internet, si eBay. Shumë shpesh, viktimat pa dyshim do të besojnë në emailin e falsifikuar dhe klikoni në faqen e internetit të rreme. Duke besuar në faqen e internetit të spoofed, viktima do të hyjë në fjalëkalimin e tij dhe identitetin e identifikimit, vetëm për të marrë një mesazh gabimi gabimi se "faqja e internetit nuk është e disponueshme". Gjatë gjithë kësaj, spoonferi i pandershëm do të kapë informacionin konfidencial të viktimës dhe do të vazhdojë të tërheqë fondet e viktimës ose të kryejë transaksione të pandershme për përfitime monetare.
Qëllimi 2: Spoferi i postës elektronike është një spammer duke u përpjekur për të fshehur identitetin e tij të vërtetë, ndërsa ende plotëson kutinë tuaj të postës me reklama.
Duke përdorur një softuer në masë të quajtur " ratware ", spammers do të ndryshojnë adresën e emailit burimor për t'u shfaqur si një qytetar i pafajshëm, ose si një kompani legjitime ose entitet qeveritar. Qëllimi, si phishing, është që njerëzit t'i besojnë email-it të mjaftueshëm në mënyrë që ata të hapin dhe të lexojnë reklamat e spam-it brenda.
Si është e-mail e zhvendosur?
Përdoruesit e pandershëm do të ndryshojnë seksione të ndryshme të një emaili në mënyrë që ta fshehin dërguesin si dikush tjetër. Shembuj të pronave që janë të spoofed:
- NGA emrin / adresën
- REPLY-TO emrin / adresën
- RETURN-PATH adresa
- Adresa IP e burimit ose adresa "X-ORIGIN"
Këto tre pronat e para mund të ndryshohen lehtë duke përdorur cilësimet në Microsoft Outlook, Gmail, Hotmail ose softuer tjetër të postës elektronike. Prona e katërt më lart, adresa IP, gjithashtu mund të ndryshohet, por zakonisht kërkon njohuri më të sofistikuara të përdoruesit për të bindur një adresë IP të rreme.
A është e dëmtuar me dorë me dorë ose përmes softuerit?
Ndërkohë që disa e-mail të ndryshuar me mashtrime janë me të vërtetë të falsifikuara me dorë, pjesa më e madhe e emaileve të mashtruara krijohen nga softuerë të veçantë. Përdorimi i programeve të dërgimit në masë të " ratware " është i përhapur në mesin e spammers. Programet Ratware nganjëherë do të bëjnë listë masive të integruara të fjalëve për të krijuar mijëra adresa të adresave të email-it, të mashtrojnë një email burim dhe më pas të shpërthenin email-in e mashtrimit ndaj atyre objektivave. Herë të tjera, programet ratware do të marrin listat e email-it të blera në mënyrë të paligjshme dhe pastaj do të dërgojnë spam-in e tyre në përputhje me rrethanat.
Përtej programeve të ratware-it, krimbat në masë gjithashtu kanë shumë bollëk
Krimbat janë programe vetë-përsëritje që veprojnë si një lloj virusi. Pasi në kompjuterin tuaj, një krimb mass-mailing do të lexojë librin tuaj të adresave të postës elektronike. Më pas, krimbat në masë do të falsifikojnë një mesazh të jashtëm që do të shfaqet nga një emër në librin tuaj të adresave dhe do të vazhdojë ta dërgojë atë mesazh në të gjithë listën tuaj të miqve. Kjo jo vetëm që ofendon dhjetëra përfitues, por dëmton reputacionin e një miku të pafajshëm. Disa krimra të njohura në masë përfshijnë: Sober , Klez dhe ILOVEYOU.
Si mund ta njoh dhe të mbrohem kundër email-ve të gabuara?
Ashtu si me çdo lojë të jetës, mbrojtja juaj më e mirë është skepticizëm. Nëse nuk besoni që emaili është i sinqertë ose se dërguesi është i ligjshëm, atëherë thjesht mos klikoni në linkun dhe shkruani adresën tuaj të postës elektronike. Nëse ka një shtojcë skedari, thjesht mos e hapni atë, që të mos përmbajë një ngarkesë të virusit. Nëse emaili duket shumë e mirë për të qenë e vërtetë, atëherë ndoshta është, dhe skepticizmi juaj do t'ju shpëtojë nga zbulimi i informacionit tuaj bankar.
Këtu janë disa shembuj të mashtrimit phishing dhe spoof e-mail. Hidhni një sy për veten tuaj, dhe trajnoni syrin tuaj për mosbesim në këto lloj emailesh.