Moenie val vir 'n eposkonf
Die woord "spoof" beteken "vervals." 'N Spoofed e-pos is een waarin die sender doelbewus dele van die e-pos verander om te kyk asof dit deur iemand anders geskryf is. Tipies word die sender se naam of e-posadres en die inhoud van die boodskap geformateer om te verskyn asof hulle van 'n wettige bron, soos 'n bank, 'n koerant of 'n wettige maatskappy op die web. Soms laat die spoofer die e-pos blyk uit 'n private burger te kom.
In baie gevalle is die spoofed-e-pos deel van 'n phishing- aanval-'n verbinding. In ander gevalle word 'n gepoofde e-pos gebruik om 'n aanlyndiens oneerlik te bemark of 'n valse produk te verkoop.
Hoekom sal iemand 'n e-pos bedrieglik verontagsaam?
Daar is 'n paar redes waarom mense die e-posse ontvang wat jy ontvang:
- Die spoofer probeer om jou wagwoorde en inskrywings te vind. Phishing vind plaas wanneer die oneerlike afsender jou probeer lok om die e-pos te vertrou. 'N vals (spoofed) webwerf kan wag tot die kant, slim vermom om te verskyn as 'n wettige aanlyn bank webwerf of betaalde web diens soos eBay. Al te dikwels glo die slagoffers onbewus die spoofed e-pos en klik deur na die vals webwerf. Terwyl die vertroulike webwerf vertrou word, gee die slagoffers hul wagwoord en inlogidentiteit in, slegs om 'n foutiewe foutboodskap te ontvang dat die webwerf nie beskikbaar is nie. Gedurende dit alles vang die oneerlike spoofer die vertroulike inligting van die slagoffer en gebruik dit om die slagoffer se fondse te onttrek of onregverdige transaksies te doen vir monetêre wins.
- Die e-posspoofer is 'n spammer wat sy ware identiteit probeer wegsteek terwyl hy steeds jou posbus met advertensies vul. Deur gebruik te maak van massawortelprogrammatuur wat ratware genoem word , verander spammers die bron- e-posadres wat blyk uit 'n onskuldige burger, 'n wettige maatskappy of 'n regeringsentiteit. Die doel, soos phishing, is om mense te kry om die e-pos genoeg te vertrou sodat hulle dit kan oopmaak en die spam-advertensies binne kan lees.
Hoe word e-pos gespoof?
Oneerlike gebruikers verander verskillende afdelings van 'n e-pos om die ware sender te vermom. Voorbeelde van eienskappe wat gepoof kan word, sluit in:
- VANAF naam / adres
- ANTWOORD-NA naam / adres
- TERUG-WEG-adres
- BRON IP-adres
Die eerste drie eienskappe kan maklik verander word deur instellings in Microsoft Outlook, Gmail, Hotmail of ander e-possoftware te gebruik. Die vierde eiendom, die IP-adres, kan ook verander word, maar dit vereis gesofistikeerde gebruikers kennis om 'n vals IP-adres oortuigend te maak.
Word epos handmatig deur oneerlike mense geskop?
Terwyl sommige spoofveranderde e-posse met die hand verval word, word die groot meerderheid spoofed e-posse geskep deur spesiale sagteware. Die gebruik van programmatuur vir massa-mailing-ratware is wydverspreid onder spammers. Ratware-programme hardloop soms massiewe ingeboude woordlyste om duisende teiken-e-posadresse te skep, 'n bron-e-pos te spoof, en dan die spoof-e-pos na daardie teikens te blaas. Ander tye neem ratware-programme onwettig verworwe lyste van e-posadresse en stuur dan strooipos aan hulle.
Behalwe vir ratware-programme, word ook massa-poswurms in oorvloed. Wurms is selfrepliserende programme wat as 'n soort virus optree . Eens op jou rekenaar, lees 'n massa- poswurm jou e-posadres adresboek. Dan vervals die wurm 'n uitgaande boodskap wat blyk te wees gestuur van 'n naam in jou adresboek en gaan voort om daardie boodskap na jou hele vriendelys te stuur. Dit benadeel nie net die dosyne ontvangers nie, maar verwar die reputasie van 'n onskuldige vriend van jou.
Hoe herken ek en verdedig teen Spoof-e-posse?
Soos met enige wedstryd in die lewe, is jou beste verdediging skeptisisme. As jy nie glo dat 'n e-pos waarheid is of dat die sender wettig is nie, klik nie op die skakel nie en tik jou e-posadres. As daar 'n lêer aanhangsel is, maak dit nie oop sodat dit 'n viruslading bevat nie. As die e-pos te goed lyk om waar te wees, dan is dit waarskynlik, en jou skeptisisme sal jou red van die bekendmaking van jou bankinligting.
Bestudeer voorbeelde van phishing en spoof-e-pos-swendelary om jou oë op te lei om hierdie soort e-posse te mislei.