Poškodovana e-pošta je, ko pošiljatelj namerno spremeni dele e-pošte na masquerade, kot če bi ga napisal nekdo drug. Običajno so ime in naslov pošiljatelja in telo sporočila oblikovani tako, da se prikažejo iz zakonitega vira, kot da je e-pošta prišla od banke ali časopisa ali zakonite družbe na spletu. Včasih bo spoofer objavil, da bo nekdo prišel iz zasebnega državljana.
V bolj benignih primerih e-poštnih lažnih izumov so ta lažna sporočila uporabljena za širjenje urbanih mitov in nespodobnih zgodb (npr. Mel Gibson je bil grozljivo spaljen kot najstnik). V drugih bolj neprijetnih primerih je prevara z e-poštnim naslovom del napada phishing (con man). V drugih primerih se neupravičeno e-poštno sporočilo uporablja za nepošteno trženje spletne storitve ali pa vam prodaja lažni izdelek, kot je scareware .
Kakšen je videz spooled e-pošte?
Tukaj je nekaj primerov e-poštnih sporočil z lažnim predstavljanjem, ki so podkrita, da se zdijo legitimne .
Zakaj bi nekdo goljufivo »laž« email?
Namen 1: email spoofer poskuša "phish" vaše gesla in prijavna imena. Phishing je, če nepošteni pošiljatelj upa, da vas bo privabil v zaupanje v e-pošto. Lažna (spoofed) spletna stran bo čakala na stran, spretno prikrita, da bo videti kot zakonita spletna stran spletnega bančništva ali plačana spletna storitev, kot je eBay. Prevečkrat žrtve bodo nevede verjele v prevažano e-poštno sporočilo in kliknile na lažno spletno mesto. Če zaupate spletnemu mestu, se žrtev vnese svoje geslo in prijavno identiteto, samo da prejme sporočilo o napaki, da »spletna stran ni na voljo«. Med vsem tem bo nepošteni sponzor zajela podatke zaupne žrtve in nadaljeval z odvzemom sredstev žrtve ali nepoštenimi transakcijami za denarno korist.
Namen 2: e-poštni spoofer je spamer, ki poskuša skriti svojo pravo identiteto, medtem ko še vedno napolni vaš poštni predal z oglaševanjem. S programom za množično pošiljanje, imenovano " ratware ", bodo pošiljatelji neželene pošte spremenili izvorni e-poštni naslov, da bi se prikazal kot nedolžni državljan ali kot zakonito podjetje ali vladna oseba.
Namen, kot je lažno predstavljanje, je, da ljudje zaupajo e-poštnemu sporočilu dovolj, da ga bodo odprli in prebrali neželeno oglaševanje.
Kako je Email Spoofed?
Nepošteni uporabniki bodo spremenili različne dele e-pošte, da bi prikrili pošiljatelja kot nekoga drugega. Primeri lastnosti, ki so prevara:
- FROM name / address
- REPLY-TO ime / naslov
- Naslov RETURN-PATH
- IP naslov SOURCE ali naslov »X-ORIGIN«
Te prve tri lastnosti lahko preprosto spremenite z uporabo nastavitev v Microsoft Outlook, Gmail, Hotmail ali drugih programih za e-pošto. Četrto zgornjo lastnost, naslov IP, je prav tako mogoče spremeniti, vendar to običajno zahteva bolj izpopolnjeno uporabniško znanje, da bi lažni naslov IP prepričljiv.
Ali je nepošten človek ročno spravil email?
Medtem ko so nekatera sporočila, spremenjena s prevaranti, resnično ponarejena z roko, velika večina prevažanih e-poštnih sporočil ustvari posebna programska oprema. Uporaba množičnih poštnih programov " ratware " je razširjena med pošiljatelji neželene elektronske pošte. Programi ratware bodo včasih imeli ogromne vgrajene sezname besedil, ki bodo ustvarile na tisoče ciljnih e-poštnih naslovov, prevarale izvorno e-pošto in nato eksplozivno e-pošto na tiste tarče. Drugi časi, programi ratware bodo sprejeti nezakonito pridobljene sezname e-poštnih naslovov, in nato pošljete svoje spam ustrezno.
Poleg programskih programov so številni množični poštni črvi tudi številni. Črvi so samoprijavljivi programi, ki delujejo kot vrsta virusa. Ko na vašem računalniku, črv za množično pošiljanje prebere vaš e-poštni adresar. Nato črv za množično pošiljanje bo ponarejal odhodno sporočilo, ki se bo poslalo iz imena v svojem adresarju, in nadaljujete pošiljanje sporočila na vaš celoten seznam prijateljev. To ne uživa zgolj desetine prejemnikov, temveč uniči ugled nedolžnega prijatelja. Nekateri znani črvovi za množično pošiljanje vključujejo Sober , Klez in ILOVEYOU.
Kako se prepoznamo in branim pred pošto?
Tako kot pri vseh igrah v življenju, vaša najboljša obramba je skepticizem. Če ne verjamete, da je pošta resnična ali da je pošiljatelj legitimen, preprosto ne kliknite na povezavo in vnesite svoj e-poštni naslov. Če pride do priloge datoteke, ga preprosto ne odprete, da ne vsebuje viruse. Če se e-poštni naslov zdi preveč dober, da bi bil resničen, potem je verjetno, in vaš skepticizem vas bo prihranil pri razkrivanju vaših bančnih podatkov.
Tukaj je nekaj primerov lažnega predstavljanja in prevar. Oglejte si sami sebe in si oglejte svoje oči, da ne zaupate tem vrstam e-poštnih sporočil.