Nelietojiet nokrist uz e-pasta kontu
Vārds "spoof" nozīmē "falsificēt". Spoofed e-pasts ir tas, kurā sūtītājs tīši maina daļu e-pasta, lai izskatās tā, it kā to būtu uzrakstījis kāds cits. Parasti sūtītāja vārds vai e-pasta adrese un ziņojuma pamatteksts ir formatēts tā, it kā tie būtu likumīgi iegūti, piemēram, banka, avīze vai likumīga sabiedrība tīmeklī. Dažreiz spoilers ar e-pasta ziņojumu šķiet, ka tie nāk no privātpersonām.
Daudzos gadījumos spoofed e-pasts ir daļa no pikšķerēšanas uzbrukuma-con. Citos gadījumos slepena e-pasta ziņojums tiek izmantots, lai negodīgi pārdotu tiešsaistes pakalpojumu vai pārdotu fiktīvu produktu.
Kāpēc kāds krāpnieciski smaidīja e-pastu?
Ir daži iemesli, kāpēc cilvēki sūdzas par saņemtajiem e-pasta ziņojumiem:
- Spoilers mēģina izmainīt jūsu paroles un pieteikšanās vārdus. Pikšķerēšana notiek tad, kad negodīgais sūtītājs mēģina piesaistīt tevi paļauties uz e-pastu. Nepatiesa (spoofed) vietne var nogaidīt uz sāniem, gudri slēpts, lai izrādītu likumīgu tiešsaistes bankas vietni vai apmaksātu tīmekļa pakalpojumu, piemēram, eBay. Arī pārāk bieži cietušie nevēlas domāt par slepenu e-pastu un noklikšķināt uz nepareizas tīmekļa vietnes. Uzticot spoofed tīmekļa vietni, upuri ievadīs savu paroli un pieteikšanās identitāti, tikai, lai saņemtu nepatiesu kļūdas ziņojumu par to, ka vietne nav pieejama. Šajā laikā negodīgais spoilers uztver cietušā konfidenciālo informāciju un izmanto to, lai atvilktu upura naudas līdzekļus vai veiktu negodīgus darījumus, lai iegūtu naudu.
- E-pasta spoilers ir surogātpasta izplatītājs, kas mēģina slēpt savu patieso identitāti, vienlaikus aizpildot jūsu pastkastīti ar reklāmu. Izmantojot masu saziņas programmatūru, ko sauc par " ratware" , surogātpasta izplatītāji maina avota e-pasta adresi, kas, šķiet, ir no nevainīga pilsoņa, likumīgas sabiedrības vai valsts iestādes. Mērķis, piemēram, pikšķerēšana, ir panākt, lai cilvēki tiktu uzticēti e-pastam pietiekami, lai viņi to atvērtu un izlasītu surogātpasta reklāmu.
Kā e-pasts spoofed?
Negodīgi lietotāji maina dažādas e-pasta sadaļas, lai slēptu patieso sūtītāju. Piemēri īpašībām, kas var būt spoofed ietver:
- NO vārds / adrese
- ATBILDĪBA - uzvārdu / adresi
- RETURN-PATH adrese
- AVOTS IP adrese
Pirmās trīs īpašības var viegli izmainīt, izmantojot iestatījumus programmā Microsoft Outlook, Gmail, Hotmail vai citā e-pasta programmā. Ceturto īpašumu, IP adresi, var arī mainīt, bet to darot, ir vajadzīgas sarežģītas lietotāja zināšanas, lai pārliecinoši padarītu nepatiesu IP adresi.
Vai e-pasts ir spoofed ar negodīgiem cilvēkiem manuāli?
Kaut arī daži uzliekami pārveidoti e-pasta ziņojumi tiek viltoti ar roku, vairums spoofed e-pastu tiek veidotas ar īpašu programmatūru. Starp surogātpasta izplatītājiem plaši izplatīta plašsaziņas līdzekļu izplatīšanas programmu izmantošana. Ratware programmas reizēm izpilda milzīgus iebūvētos vārdu sarakstus, lai izveidotu tūkstošiem mērķa e-pasta adreses, sakropļotu avota e-pastu un pēc tam iznīcinātu šo e-pasta spoofonu uz šiem mērķiem. Citas reizes, ratware programmas ņem nelikumīgi iegūtos sarakstus e-pasta adreses, un pēc tam sūtīt surogātpastu viņiem.
Papildus rastprogrammatūras programmām ir arī daudz masu pasta tārpu. Tārpi ir pašreplikācijas programmas, kas darbojas kā vīrusa veids. Pēc tam, kad jūsu dators, masveida pasta tārps nolasa jūsu e-pasta adrešu grāmatu. Tad tārps falsificē izejošo ziņu, kas, šķiet, ir nosūtīta no vārda savā adrešu grāmatā un turpina nosūtīt šo ziņojumu uz visu jūsu draugu sarakstu. Tas ne tikai apgrūtina desmitiem saņēmēju, bet arī apgrūtina jūsu nevainīgā drauga reputāciju.
Kā es varu atpazīt un aizstāvēt pret spoof e-pastu?
Tāpat kā ar jebkuru spēli dzīvē, labākā aizsardzība ir skepticisms. Ja neticat, ka e-pasts ir patiess vai sūtītājs ir likumīgs, neklikšķiniet uz saites un ierakstiet savu e-pasta adresi. Ja ir pievienots faila pielikums, neatveriet to, lai tajā nebūtu vīrusu krātuves . Ja e-pasta ziņojums šķiet pārāk labs, lai būtu patiesība, tad tas droši vien ir, un jūsu skepticisms ietaupīs jūs no banku informācijas izpaušanas.
Izpētīt piemērus pikšķerēšanas un spoof e-pasta veida izkrāpšanu, lai apmācītu jūsu acu uz neuzticēšanos šāda veida e-pastus.