Falešná / falešná e-mailová zpráva je, když odesílatel záměrně změní část e-mailu, aby ji maskoval, jako by ji někdo dal. Obvykle je jméno a adresa odesílatele a tělo zprávy formátovány tak, aby se zobrazovaly z legitimní verze, jako by e-mail pocházel z banky nebo noviny nebo legitimní společnosti na webu. Spoofer někdy ukáže, že e-mail vypadá někde od soukromého občana.
V méně příznivých případech e-mailových podvodů se tyto falešné zprávy používají k šíření městských mýtů a absurdních příběhů (např. Mel Gibson byl strašně spálený jako teenager). V jiných, mnohem zlověstnějších případech je spoofed e-mail součástí útoku typu phishing (con man). V ostatních případech je falešná e-mailová zpráva používána k neoprávněnému prodeji online služeb nebo k prodeji falešného produktu jako je scareware .
Co vypadá zfalšovaný e-mail?
Níže uvádíme několik příkladů phishingových e-mailů, které jsou falešné, aby se objevily oprávněné .
Proč by někdo podvodně "spoof" e-mail?
Účel 1: e-mailový spoofer se snaží "vymazat" hesla a přihlašovací jména. Phishing je místo, kde nečestný odesílatel doufá, že vás láká k důvěře v e-mail. Falešná (spoofed) webová stránka bude čekat na stranu, chytře zakrytá, aby vypadala jako legální online banka nebo placená webová služba, jako eBay. Příliš často se oběti nevědomky domnívají, že zfalšovaný e-mail a klikli na falešnou stránku. Dojde-li k falšovaným webovým stránkám, oběť zadá své heslo a přihlašovací totožnost pouze proto, aby dostala falešnou chybovou zprávu, že "webová stránka není k dispozici". Během toho všeho bude nečestný spoofer zachycovat důvěrné informace oběti a bude pokračovat ve vybírání peněz oběti nebo v provádění peněžitých transakcí za peněžní zisk.
Účel 2: e-mailový spoofer je spammer, který se snaží skrýt svou pravou identitu a zároveň naplňuje poštovní schránku reklamou. Použitím masový-mailový software nazvaný " ratware ", spamátoři změní zdrojovou e-mailovou adresu, aby se objevil jako nevinný občan nebo jako legitimní společnost nebo vládní subjekt.
Účelem, jako je phishing, je přimět lidi k důvěryhodnosti e-mailu, aby ji otevřeli a četli spamovou reklamu uvnitř.
Jak se maří emailem?
Nečestní uživatelé změní různé části e-mailu, aby zamaskovali odesílatele jako někoho jiného. Příklady vlastností, které jsou spoofed:
- FROM název / adresa
- REPLY-TO název / adresa
- Adresa RETURN-PATH
- SOURCE Adresa IP nebo adresa "X-ORIGIN"
Tyto první tři vlastnosti lze snadno měnit pomocí nastavení v aplikaci Microsoft Outlook, Gmail, Hotmail nebo jiném e-mailovém softwaru. Čtvrtá vlastnost uvedená výše, IP adresa, může být také změněna, ale obvykle to vyžaduje mnohem sofistikovanější uživatelské znalosti, aby byla falešná adresa IP přesvědčivá.
Je ručně vyhozeno e-mailem neopomenutelnými lidmi?
Zatímco některé spoof-změněné e-maily jsou opravdu falšovány ručně, velká většina spoofed e-maily jsou vytvořeny speciální software. Používání programů masové pošty " ratware " je rozšířeno mezi spammery. Programy Ratware někdy provádějí masivní vestavěné slovní zásoby, které vytvářejí tisíce cílových e-mailových adres, spoofují zdrojové e-maily a poté zasílají e-maily do těchto cílů. Jinak ratware programy přijmou seznamy neoprávněně získaných e-mailových adres a následně pošlou jejich spam.
Kromě ratware programů hromadně hromadí i červy. Červi jsou programy, které se samy replikují a fungují jako typ viru. Jakmile bude počítač hromadně zasílán, čte váš e-mailový adresář. Pak bude hromadně odesílán červ, který bude zfalšovat odchozí zprávu, která se zobrazí z jména ve vašem adresáři, a pošle tuto zprávu do celého seznamu přátel. To nejen urazí desítky příjemců, ale znesnadňuje pověst vašeho nevinného přítele. Někteří známí masové poštovní červi zahrnují Sober , Klez a ILOVEYOU.
Jak mohu rozpoznat a obhajovat proti spamovým e-mailům?
Stejně jako u každé z nich v životě je vaší nejlepší obhajobou skepse. Pokud se domníváte, že e-mail je pravdivý nebo že odesílatel je legitimní, jednoduše neklikněte na odkaz a zadejte svou e-mailovou adresu. Pokud existuje příloha k souboru, jednoduše ji neotevírejte, aby nedošlo k uložení užitečného obsahu viru. Pokud se e-mail zdá příliš dobrý, aby to byla pravda, pravděpodobně to bude, a váš skepticismus vás ušetří před zveřejněním bankovních informací.
Zde je několik příkladů phishingu a spoof emailových podvodů. Podívejte se na sebe a trénujte oko, abyste nedůvěřovali tomuto druhu e-mailů.