Huwag Bumagsak para sa isang Email Con
Ang salitang "spoof" ay nangangahulugang "huwad." Ang isang spoofed email ay isa na kung saan ang nagpadala ay sadyang binago ang mga bahagi ng email upang tumingin na tila ito ay isinulat ng ibang tao. Kadalasan, ang format ng mensahe ng nagpadala o email at ang katawan ng mensahe ay nai-format na lumitaw na parang nagmula sa isang lehitimong mapagkukunan tulad ng isang bangko, isang pahayagan, o isang lehitimong kumpanya sa web. Minsan, ang spoofer ay gumagawa ng email na nagmumula sa isang pribadong mamamayan.
Sa maraming mga kaso, ang spoofed na email ay bahagi ng isang pag-atake sa phishing -isang con. Sa ibang mga kaso, ang isang spoofed email ay ginagamit upang hindi tapat mag-market ng isang online na serbisyo o nagbebenta ka ng isang bogus na produkto.
Bakit May Manlilinlang ang isang Email?
Mayroong ilang mga kadahilanan na ang mga tao ay nagsisira ng mga email na natatanggap mo:
- Sinisikap ng spoofer na i-phish ang iyong mga password at mga pangalan ng pag-login. Nangyayari ang phishing kapag ang hindi tapat na nagpadala ay sumusubok na akitin ka sa pagtitiwala sa email. Ang isang maling (spoofed) na website ay maaaring naghihintay sa gilid, clebly disguised upang lumitaw na maging isang lehitimong online na website ng bangko o bayad na serbisyo sa web tulad ng eBay. Kadalasan, ang mga biktima ay hindi sinasadya na naniniwala sa spoofed na email at nag-click sa maling website. Pagkatiwalaan sa spoofed website, ipinasok ng mga biktima ang kanilang password at login identity, para lamang makatanggap ng maling mensahe ng error na ang website ay hindi magagamit. Sa lahat ng ito, ang hindi tapat na spoofer ay nakakuha ng kumpidensyal na impormasyon ng biktima at ginagamit ito upang bawiin ang mga pondo ng biktima o magsagawa ng mga hindi tapat na mga transaksyon para makakuha ng pera.
- Ang email spoofer ay isang spammer na sinusubukan na itago ang kanyang tunay na pagkakakilanlan habang pinupuno pa rin ang iyong mailbox sa advertising. Paggamit ng software ng mass-mailing na tinatawag na ratware , binabago ng mga spammer ang pinagmulan ng email address upang lumitaw na mula sa isang inosenteng mamamayan, isang lehitimong kumpanya, o isang entidad ng pamahalaan. Ang layunin, tulad ng phishing, ay upang makakuha ng mga tao na mapagkakatiwalaan ang email nang sapat upang buksan nila ito at basahin ang advertising sa spam sa loob.
Paano Naka-spoof ang Email?
Ang mga hindi tuso na mga gumagamit ay binabago ang iba't ibang mga seksyon ng isang email upang ipagtanto ang tunay na nagpadala. Ang mga halimbawa ng mga ari-arian na maaaring isakripisyo ay kinabibilangan ng:
- MULA pangalan / address
- REPLY-TO name / address
- Address ng RETURN-PATH
- SOURCE IP address
Ang unang tatlong mga katangian ay maaaring madaling mabago sa pamamagitan ng paggamit ng mga setting sa Microsoft Outlook, Gmail, Hotmail, o iba pang software ng email. Ang ika-apat na ari-arian, ang IP address, ay maaari ding mabago ngunit ang paggawa nito ay nangangailangan ng sopistikadong kaalaman ng gumagamit upang gumawa ng isang huwad na IP address na nakakumbinsi.
Ay Email Mano-mano sa pamamagitan ng Dishonest Tao?
Habang ang ilang spoof-altered na mga email ay huwad sa pamamagitan ng kamay, ang mahusay na mayorya ng mga spoofed na email ay nilikha ng espesyal na software. Malawak ang paggamit ng mga programang ratware sa mass sa mga spammer. Kung minsan, ang mga programang pang-wagas ay nagpapatakbo ng napakalaking built-in na mga listahan ng salita upang lumikha ng libu-libong target na mga email address, spoof isang source email, at pagkatapos ay i-blast ang spoof email sa mga target na iyon. Sa ibang pagkakataon, ang mga programang ratware ay nakakuha ng mga listahan ng mga email address na ilegal na nakuha at pagkatapos ay magpadala ng spam sa kanila.
Higit pa sa mga programa ng ratware, ang mass-mailing worm ay sumagana rin. Ang worm ay mga programang nagsusupil sa sarili na kumikilos bilang isang uri ng virus . Sa sandaling nasa iyong computer, binabasa ng isang mass-mailing worm ang iyong email address book. Pagkatapos ay wakasan ng worm ang isang papalabas na mensahe na mukhang ipinadala mula sa isang pangalan sa iyong address book at nagpapadala upang ipadala ang mensaheng iyon sa iyong buong listahan ng mga kaibigan. Ito ay hindi lamang nakakasira sa dose-dosenang mga tatanggap kundi pinarurusahan ang reputasyon ng isang inosenteng kaibigan mo.
Paano Ko Makikilala at Ipagtanggol ang mga Istoryang Email?
Tulad ng anumang con game sa buhay, ang iyong pinakamahusay na pagtatanggol ay pag-aalinlangan. Kung hindi ka naniniwala na ang isang email ay totoo o ang nagpadala ay lehitimo, huwag mag-click sa link at i-type ang iyong email address. Kung mayroong isang file attachment, huwag buksan ito baka ito ay naglalaman ng isang virus payload . Kung ang email ay tila masyadong magandang upang maging totoo, malamang na ito ay, at ang iyong pag-aalinlangan ay magliligtas sa iyo mula sa paghahayag ng iyong impormasyon sa pagbabangko.
Pag-aaral ng mga halimbawa ng phishing at spoof email scam upang sanayin ang iyong mata upang hindi magtiwala ang mga ganitong uri ng mga email.