Ang isang hoaxed / spoofed email ay kapag ang nagpadala ay sadyang binago ang mga bahagi ng email upang magbalatkayo na parang ito ay nilikha ng ibang tao. Karaniwan, ang pangalan / address ng nagpadala at ang katawan ng mensahe ay naka-format upang lumitaw mula sa isang lehitimong pinagmulan, na tila ang email ay nagmula sa isang bangko o isang pahayagan o lehitimong kumpanya sa Web. Kung minsan, gagawin ng spoofer na lumabas ang email mula sa isang pribadong mamamayan sa isang lugar.
Sa mas mahihirap na mga kaso ng mga hoaxes ng email, ang mga spoofed na mensahe na ito ay ginagamit upang maikalat ang mga misteryo ng lunsod at mga preposterous na kwento (hal. Masunog ang sinimulan ni Mel Gibson noong tinedyer). Sa iba pang mas malevolent na mga kaso, ang spoofed email ay bahagi ng isang pag-atake ng phishing (con man). Sa iba pang mga kaso, ang isang spoofed email ay ginagamit upang hindi tapat mag-market ng isang online na serbisyo o nagbebenta ka ng isang bogus na produkto tulad ng scareware .
Ano ang Tulad ng isang Spoofed Email?
Narito ang ilang mga halimbawa ng mga email ng phishing na sinasaktan upang lumitaw ang lehitimong .
Bakit May Manlilinlang na & # 39; Spoof & # 39; isang Email?
Layunin 1: sinusubukan ng email spoofer na "phish" ang iyong mga password at mga pangalan ng pag-login. Ang Phishing ay kung saan ang hindi tapat na nagpadala ay nagnanais na akitin ka sa pagtitiwala sa email. Ang isang maling (spoofed) na website ay naghihintay mula sa gilid, na lihim na nagpakita na tulad ng isang lehitimong online bank website o bayad na serbisyo sa Web, tulad ng eBay. Masyadong madalas, ang mga biktima ay hindi sinasadya na maniwala sa spoofed email at mag-click sa maling website. Sa pagtitiwala sa spoofed website, ipasok ng biktima ang kanyang password at login identity, para lamang makatanggap ng maling mensahe ng error na "hindi available ang web site". Sa lahat ng ito, ang hindi tapat na spoofer ay makakakuha ng kumpidensyal na impormasyon ng biktima, at magpatuloy upang i-withdraw ang mga pondo ng biktima o magsagawa ng mga hindi tapat na mga transaksyon para sa pera na nakuha.
Layunin 2: ang email spoofer ay isang spammer na sinusubukang itago ang kanyang tunay na pagkakakilanlan, habang pinupuno pa rin ang iyong mailbox sa advertising. Gamit ang software ng mass-mailing na tinatawag na " ratware ", babaguhin ng spammer ang pinagmumulan ng email address upang lumitaw bilang isang inosenteng mamamayan, o bilang isang lehitimong kumpanya o entidad ng pamahalaan.
Ang layunin, tulad ng phishing, ay upang makakuha ng mga tao na pinagkakatiwalaan ang email nang sapat upang buksan nila ito at basahin ang advertising sa spam sa loob.
Paano ang Email Spoofed?
Ang mga hindi tuso na mga gumagamit ay babaguhin ang iba't ibang mga seksyon ng isang email upang itago ang nagpadala bilang ibang tao. Mga halimbawa ng mga ari-arian na na-spoofed:
- MULA pangalan / address
- REPLY-TO name / address
- Address ng RETURN-PATH
- SOURCE IP address o address na "X-ORIGIN"
Ang mga unang tatlong katangian ay madaling mabago sa pamamagitan ng paggamit ng mga setting sa iyong Microsoft Outlook, Gmail, Hotmail, o iba pang software ng email. Ang ika-apat na ari-arian sa itaas, IP address, ay maaari ding mabago, ngunit karaniwan, ito ay nangangailangan ng mas sopistikadong kaalaman ng gumagamit upang gumawa ng isang huwad na IP address na nakakumbinsi.
Ay Email Mano-mano sa pamamagitan ng Dishonest Tao?
Habang ang ilang mga spoof-altered na mga email ay tunay na huwad sa pamamagitan ng kamay, ang mahusay na mayorya ng mga spoofed na email ay nilikha ng espesyal na software. Ang paggamit ng mga programang " ratware " ng mass-mailing ay laganap sa mga spammer. Kung minsan, ang mga programang pang-wagas ay nagpapatakbo ng napakalaking built-in na wordlists upang lumikha ng libu-libong target na mga email address, spoof isang source email, at pagkatapos ay i-blast ang spoof email sa mga target na iyon. Sa ibang mga pagkakataon, ang mga programa ng ratware ay kukuha ng mga listahan ng mga email address na ilegal na nakuha, at pagkatapos ay ipadala ang kanilang spam nang naaayon.
Higit pa sa mga programa ng ratware, ang mass-mailing worm ay sumagana rin. Ang worm ay mga programang nagsusupil sa sarili na kumikilos bilang isang uri ng virus. Minsan sa iyong computer, magbabasa ang isang mass-mailing worm sa iyong email address book. Pagkatapos, ang palsipikado ng mass-mailing ay magpapalibing ng isang papalabas na mensahe upang lumabas mula sa isang pangalan sa iyong address book, at magpatuloy upang maipadala ang mensaheng iyon sa iyong buong listahan ng mga kaibigan. Ito ay hindi lamang nakakasira sa dose-dosenang mga tatanggap kundi pinarurusahan ang reputasyon ng isang inosenteng kaibigan mo. Ang ilang mga kilalang mass-mailing worm ay kasama ang Sober , Klez, at ILOVEYOU.
Paano Ko Makikilala at Ipagtanggol ang mga Istoryang Email?
Tulad ng anumang con game sa buhay, ang iyong pinakamahusay na pagtatanggol ay pag-aalinlangan. Kung hindi ka naniniwala na ang email ay totoo, o ang nagpadala ay lehitimo, pagkatapos ay huwag mag-click lamang sa link at i-type ang iyong email address. Kung mayroong isang file attachment, huwag lamang buksan ito, baka ito ay naglalaman ng virus na kargamento. Kung ang email ay tila masyadong magandang upang maging totoo, malamang na ito ay, at ang iyong pag-aalinlangan ay magliligtas sa iyo mula sa paghahayag ng iyong impormasyon sa pagbabangko.
Narito ang ilang mga halimbawa ng phishing at spoof email scam. Tingnan ang iyong sarili, at sanayin ang iyong mata upang hindi magtiwala sa mga ganitong uri ng mga email.