'N Hoaxed / spoofed e-pos is wanneer die sender doelbewus dele van die e-pos aan maskerade verander asof dit deur iemand anders geskryf is. Die sender se naam / adres en die inhoud van die boodskap is gewoonlik geformateer om uit 'n wettige bron te verskyn, asof die e-pos van 'n bank of 'n koerant of wettige maatskappy op die web afkomstig is. Soms sal die spoofer die e-pos blyk om êrens van 'n private burger te kom.
In meer gunstige gevalle van e-pos-hoaxes word hierdie spoofde boodskappe gebruik om stedelike mites en verreikende stories te versprei (bv. Mel Gibson was verskriklik verbrand as 'n tiener). In ander meer kwaadwillige gevalle is die gesproke e-pos deel van 'n phishing (con man) aanval. In ander gevalle word 'n spoofde e-pos gebruik om 'n aanlyndiens oneerlik te bemark of 'n valse produk soos scareware te verkoop .
Wat lyk 'n gesproke e-pos?
Hier is 'n paar voorbeelde van phishing-e-posse wat geskrap word om legitiem te verskyn .
Hoekom sou iemand 'n bedrieglike "Spoof" wees? n e-pos?
Doel 1: die e-posspoofer probeer om jou wagwoorde en inskrywingsname te "phish". Phishing is waar die oneerlike afsender jou hoop om die e-pos te vertrou. 'N Vals (spoofed) webwerf sal van kant tot kant wag, slim vermom om soos 'n wettige aanlynbankwebwerf of betaalde webdiens, soos eBay, te verskyn. Al te dikwels sal die slagoffers onbewus die spoofed-e-pos glo en op die valse webwerf klik. Die vertroulike webwerf vertrou, sal die slagoffer sy wagwoord en login identiteit inskryf, net om 'n vals foutboodskap te ontvang dat 'n webwerf nie beskikbaar is nie. Gedurende dit alles sal die oneerlike spoofer die vertroulike inligting van die slagoffer vang en voortgaan om die slagoffer se fondse te onttrek of onregverdige transaksies te verrig vir monetêre wins.
Doel 2: die e-posspoofer is 'n spammer wat sy ware identiteit probeer wegsteek terwyl hy steeds jou posbus met advertensies vul. Deur gebruik te maak van 'n massaverwerkingsprogrammatuur met die naam ratware , sal spammers die bron-e-posadres verander om as onskuldige burgers of as 'n wettige maatskappy of regeringsentiteit te verskyn.
Die doel, soos die phishing, is om mense te kry om die e-pos genoeg te vertrou sodat hulle dit kan oopmaak en die spam-advertensies binne kan lees.
Hoe word e-pos gespoof?
Oneerlike gebruikers sal verskillende afdelings van 'n e-pos verander om die sender te vermom as iemand anders. Voorbeelde van eienskappe wat gepoof word:
- VANAF naam / adres
- ANTWOORD-NA naam / adres
- TERUG-WEG-adres
- BRON IP-adres of "X-ORIGIN" -adres
Hierdie eerste drie eienskappe kan maklik verander word deur instellings in u Microsoft Outlook, Gmail, Hotmail of ander e-possoftware te gebruik. Die vierde eiendom hierbo, IP-adres, kan ook verander word, maar gewoonlik vereis dit meer gesofistikeerde gebruikerskennis om 'n vals IP-adres oortuigend te maak.
Word epos handmatig deur oneerlike mense geskop?
Terwyl sommige spoofveranderde e-posse inderdaad met die hand verval word, word die groot meerderheid spoofed e-posse geskep deur spesiale sagteware. Die gebruik van massa-mailing " ratware " programme is wydverspreid onder spammers. Ratware-programme sal soms groot, ingeboude woordlyste hardloop om duisende teiken-e-posadresse te skep, 'n bron-e-pos te spoof, en dan die spoof-e-pos na daardie teikens te blaas. Ander tye sal ratware-programme onwettige verworwe lyste van e-posadresse neem, en stuur dan hul strooipos ooreenkomstig.
Behalwe vir ratware-programme, word ook massa-poswurms in oorvloed. Wurms is selfrepliserende programme wat as 'n soort virus optree. Eenmaal op jou rekenaar, sal 'n massa-poswurm jou e-posadres adresboek lees. Dan sal die massabestuurwurm 'n uitgaande boodskap vervals wat verskyn van 'n naam in jou adresboek en gaan voort om daardie boodskap na jou hele vriendelys te stuur. Dit benadeel nie net die dosyne ontvangers nie, maar verwar die reputasie van 'n onskuldige vriend van jou. Enkele bekende massabestuurwurms sluit in Sober , Klez, en ILOVEYOU.
Hoe herken ek en verdedig teen Spoof-e-posse?
Soos met enige wedstryd in die lewe, is jou beste verdediging skeptisisme. As jy nie glo dat die e-pos waarheid is nie, of dat die sender wettig is, kliek eenvoudig nie op die skakel nie en tik jou e-posadres. As daar 'n lêer aanhangsel is, moet u dit nie oopmaak nie, sodat dit nie 'n viruslading bevat nie. As die e-pos te goed lyk om waar te wees, dan is dit waarskynlik, en jou skeptisisme sal jou red van die bekendmaking van jou bankinligting.
Hier is 'n paar voorbeelde van phishing en spoof e-pos swendelary. Kyk vir jouself en lei jou oë om hierdie soort e-posse te mislei.