E-poštna sporočila o huaksu so znana tudi kot "spof" e-poštna sporočila, kar pomeni "ponarejeno". To je, ko pošiljatelj namerno spremeni dele e-pošte na masquerade, kot če bi ga napisal nekdo drug. Običajno so ime in naslov pošiljatelja in telo sporočila oblikovani tako, da se prikažejo iz zakonitega vira, kot da je e-pošta prišla od banke ali časopisa ali zakonite družbe na spletu. Včasih bo spoofer objavil, da bo nekdo prišel iz zasebnega državljana.
V bolj benignih primerih e-poštnih prevarantov so ta spofirana sporočila uporabljena za širjenje urbanih mitov in nespodobnih zgodb (npr. Mel Gibson je bil grozljivo spaljen kot najstnik, kameleški pajki bodo pojedli svojega psa). V drugih bolj grozljivih primerih prevar, je spoofed e-poštni naslov del napada phishing (con man). V drugih primerih se neupravičeno e-poštno sporočilo uporablja za nepošteno trženje spletne storitve ali pa vam prodaja lažni izdelek, kot je scareware .
Kaj se vam zdi všeč?
Zakaj bi nekdo goljufivo »laž« email?
Spoof e-poštna sporočila so zasnovana posebej za grozljive namene.
Namen 1: email spoofer poskuša "phish" vaše gesla in prijavna imena
Phishing je, če nepošteni pošiljatelj upa, da vas bo privabil v zaupanje v e-pošto. Lažna (spoofed) spletna stran bo čakala na stran, spretno prikrita, da bo videti kot zakonita spletna stran spletnega bančništva ali plačana spletna storitev, kot je eBay. Prevečkrat žrtve bodo nevede verjele v prevažano e-poštno sporočilo in kliknile na lažno spletno mesto. Če zaupate spletnemu mestu, se žrtev vnese svoje geslo in prijavno identiteto, samo da prejme sporočilo o napaki, da »spletna stran ni na voljo«. Med vsem tem bo nepošteni sponzor zajela podatke zaupne žrtve in nadaljeval z odvzemom sredstev žrtve ali nepoštenimi transakcijami za denarno korist.
Namen 2: e-poštni spoofer je spamer, ki poskuša skriti svojo pravo identiteto, medtem ko še vedno napolni vaš poštni predal z oglaševanjem.
S programom za množično pošiljanje, imenovano " ratware ", bodo pošiljatelji neželene pošte spremenili izvorni e-poštni naslov, da bi se prikazal kot nedolžni državljan ali kot zakonito podjetje ali vladna oseba. Namen, kot je lažno predstavljanje, je, da ljudje zaupajo e-poštnemu sporočilu dovolj, da ga bodo odprli in prebrali neželeno oglaševanje.
Kako je Email Spoofed?
Nepošteni uporabniki bodo spremenili različne dele e-pošte, da bi prikrili pošiljatelja kot nekoga drugega. Primeri lastnosti, ki so prevara:
- FROM name / address
- REPLY-TO ime / naslov
- Naslov RETURN-PATH
- IP naslov SOURCE ali naslov »X-ORIGIN«
Te prve tri lastnosti lahko preprosto spremenite z uporabo nastavitev v Microsoft Outlook, Gmail, Hotmail ali drugih programih za e-pošto. Četrto znamko zgoraj, naslov IP, je prav tako mogoče spremeniti, vendar običajno zahteva bolj izpopolnjeno uporabniško znanje, da bo lažni naslov IP prepričljiv.
Ali je elektronska pošta zlahka ročna ali prek programske opreme?
Medtem ko so nekatera sporočila, spremenjena s prevaranti, resnično ponarejena z roko, velika večina prevažanih e-poštnih sporočil ustvari posebna programska oprema. Uporaba množičnih poštnih programov " ratware " je razširjena med pošiljatelji neželene elektronske pošte. Ratware programi bodo včasih zagnali ogromne vgrajene sezname besedil, s katerimi bi ustvarili tisoče ciljnih e-poštnih naslovov, prevarali izvorno e-pošto in nato eksplozivno e-pošto na tiste tarče. Drugi časi, programi ratware bodo sprejeti nezakonito pridobljene sezname e-poštnih naslovov, in nato pošljete svoje spam ustrezno.
Poleg programskih programov so številni množični poštni črvi tudi številni
Črvi so samoprijavljivi programi, ki delujejo kot vrsta virusa. Ko na vašem računalniku, črv za množično pošiljanje prebere vaš e-poštni adresar. Nato črv za množično pošiljanje bo ponarejal odhodno sporočilo, ki se bo poslalo iz imena v svojem adresarju, in nadaljujete pošiljanje sporočila na vaš celoten seznam prijateljev. To ne uživa zgolj desetine prejemnikov, temveč uniči ugled nedolžnega prijatelja. Nekateri dobro znani množični črvovi vključujejo: Sober , Klez in ILOVEYOU.
Kako se prepoznamo in branim pred pošto?
Tako kot pri vseh igrah v življenju, vaša najboljša obramba je skepticizem. Če ne verjamete, da je pošta resnična ali da je pošiljatelj legitimen, preprosto ne kliknite na povezavo in vnesite svoj e-poštni naslov. Če pride do priloge datoteke, ga preprosto ne odprete, da ne vsebuje viruse. Če se e-poštni naslov zdi preveč dober, da bi bil resničen, potem je verjetno, in vaš skepticizem vas bo prihranil pri razkrivanju vaših bančnih podatkov.
Tukaj je nekaj primerov lažnega predstavljanja in prevar. Oglejte si sami sebe in si oglejte svoje oči, da ne zaupate tem vrstam e-poštnih sporočil.