Hoax e-maily jsou také známé jako spoof emaily, což znamená "falsified". Toto je, když odesílatel úmyslně mění části e-mailu, aby se maskoval, jako by to bylo napsáno někým jiným. Obvykle je jméno a adresa odesílatele a tělo zprávy formátovány tak, aby se zobrazovaly z legitimní verze, jako by e-mail pocházel z banky nebo noviny nebo legitimní společnosti na webu. Spoofer někdy ukáže, že e-mail vypadá někde od soukromého občana.
V méně příznivých případech e-mailových podvodů jsou tyto spoofední zprávy použity k šíření městských mýtů a absurdních příběhů (např. Mel Gibson byl strašně spálený jako teenager, pavouci velbloudí budou jíst vašeho psa). V ostatních zločineckých podvodech je falešný e-mail součástí útoku typu phishing (con man). V ostatních případech je falešná e-mailová zpráva používána k neoprávněnému prodeji online služeb nebo k prodeji falešného produktu jako je scareware .
Co vypadá jako podvodný / zfalšovaný e-mail?
Níže uvádíme několik příkladů phishingových e-mailů, které jsou falešné, aby se objevily oprávněné .
Proč by někdo podvodně "spoof" e-mail?
Spoof e-maily jsou navrženy speciálně pro hanebné účely.
Účel 1: e-mailový spoofer se snaží "vymazat" hesla a přihlašovací jména
Phishing je místo, kde nečestný odesílatel doufá, že vás láká k důvěře v e-mail. Falešná (spoofed) webová stránka bude čekat na stranu, chytře zakrytá, aby vypadala jako legální online banka nebo placená webová služba, jako eBay. Příliš často se oběti nevědomky domnívají, že zfalšovaný e-mail a klikli na falešnou stránku. Dojde-li k poškozenému webu, oběti zadá své heslo a přihlašovací totožnost pouze proto, aby dostal falešnou chybovou zprávu, že "webové stránky nejsou k dispozici". Během toho všeho bude nečestný spoofer zachycovat důvěrné informace oběti a bude pokračovat ve vybírání peněz oběti nebo v provádění peněžitých transakcí za peněžní zisk.
Účel 2: e-mailový spoofer je spammer, který se snaží skrýt svou pravou identitu a zároveň naplňuje poštovní schránku reklamou.
Použitím masový-mailový software nazvaný " ratware ", spamátoři změní zdrojovou e-mailovou adresu, aby se objevil jako nevinný občan nebo jako legitimní společnost nebo vládní subjekt. Účelem, jako je phishing, je přimět lidi k důvěryhodnosti e-mailu, aby ji otevřeli a četli spamovou reklamu uvnitř.
Jak se maří emailem?
Nečestní uživatelé změní různé části e-mailu, aby zamaskovali odesílatele jako někoho jiného. Příklady vlastností, které jsou spoofed:
- FROM název / adresa
- REPLY-TO název / adresa
- Adresa RETURN-PATH
- SOURCE Adresa IP nebo adresa "X-ORIGIN"
Tyto první tři vlastnosti lze snadno měnit pomocí nastavení v aplikaci Microsoft Outlook, Gmail, Hotmail nebo jiném e-mailovém softwaru. Čtvrtá vlastnost uvedená výše, adresa IP, může být také změněna, ale obvykle vyžaduje více sofistikované znalosti uživatelů, aby byla falešná adresa IP přesvědčivá.
Je email spěšný ručně nebo pomocí softwaru?
Zatímco některé spoof-změněné e-maily jsou opravdu falšovány ručně, velká většina spoofed e-maily jsou vytvořeny speciální software. Používání programů masové pošty " ratware " je rozšířeno mezi spammery. Programy Ratware někdy provádějí masivní vestavěné seznamy slov, které vytvářejí tisíce cílových e-mailových adres, spoofují zdrojový e-mail a pak zasahují e-maily do těchto cílů. Jinak ratware programy přijmou seznamy neoprávněně získaných e-mailových adres a následně pošlou jejich spam.
Kromě ratware programů hromadně hromadí i červy
Červi jsou programy, které se samy replikují a fungují jako typ viru. Jakmile bude počítač hromadně zasílán, čte váš e-mailový adresář. Pak bude hromadně odesílán červ, který bude zfalšovat odchozí zprávu, která se zobrazí z jména ve vašem adresáři, a pošle tuto zprávu do celého seznamu přátel. To nejen uráží desítky příjemců, ale znesnadňuje pověst vašeho nevinného přítele. Někteří dobře známí hromadně zasílaní červi zahrnují: Sober , Klez a ILOVEYOU.
Jak mohu rozpoznat a obhajovat proti spamovým e-mailům?
Stejně jako u každé z nich v životě je vaší nejlepší obhajobou skepse. Pokud se domníváte, že e-mail je pravdivý nebo že odesílatel je legitimní, jednoduše neklikněte na odkaz a zadejte svou e-mailovou adresu. Pokud je příloha k souboru, jednoduše ji neotevírejte, aby neobsahovala užitečné zatížení viru. Pokud se e-mail zdá příliš dobrý, aby to byla pravda, pravděpodobně to bude, a váš skepticismus vás ušetří před zveřejněním bankovních informací.
Zde je několik příkladů phishingu a spoof emailových podvodů. Podívejte se na sebe a trénujte oko, abyste nedůvěřovali tomuto druhu e-mailů.