Apdomots / sapludināts e-pasts ir tas, ka sūtītājs tīši maina daļu e-pasta, lai maskēties tā, it kā to autors būtu kāds cits. Parasti sūtītāja vārds / adrese un ziņojuma pamatteksts ir formatēts tā, lai tas tiktu parādīts no likumīga avota, it kā e-pasts būtu pieejams no bankas vai laikraksta vai likumīgas sabiedrības internetā. Dažreiz spoilers ar e-pasta ziņojumu parādīs kaut kur privāts pilsonis.
Efektīgākos e-pasta mānījumos šos sapludinātos ziņojumus izmanto, lai izplatītu pilsētas mītus un neprognozējamus stāstus (piemēram, Mel Gibsons tika dusmīgi sadedzināts kā pusaudzis). Citos vairāk ļaundabīgos gadījumos spoofed e-pasts ir daļa no pikšķerēšanas (con man) uzbrukuma. Citos gadījumos slepeni e-pasts tiek izmantots, lai negodīgi pārdotu tiešsaistes pakalpojumu vai pārdotu jums viltus produktu, piemēram, scareware .
Ko izskatās spoofed e-pasts?
Tālāk ir minēti daži pikšķerēšanas e-pasta ziņojumu piemēri, kuri tiek uzskatīti par loģiskiem .
Kāpēc kāds krāpnieciski pauž slepkavību? e-pasts?
Mērķis 1: e-pasta spoilers mēģina "notvert" jūsu paroles un pieteikšanās vārdus. Pikšķerēšana ir vieta, kur negodīgais sūtītājs cer uzvilināt jūs uz e-pasta uzticību. Nepatiesa (spoofed) vietne gaidīsies uz pusēm, gudri slēptu, lai parādās kā likumīga tiešsaistes bankas vietne vai apmaksāts Web pakalpojums, piemēram, eBay. Arī pārāk bieži cietušie neapzināti domā spoofed e-pastu un noklikšķina uz nepareizu tīmekļa vietni. Uzticot spoofed tīmekļa vietni, cietušais ievadīs viņa paroli un pieteikšanās identitāti, tikai, lai saņemtu nepatiesu kļūdas ziņojumu par to, ka "tīmekļa vietne nav pieejama". Visā laikā negodīgais spoļeris uztvers cietušā konfidenciālo informāciju un turpinās atņemt cietušā līdzekļus vai veikt negodīgus darījumus naudas izteiksmē.
2. mērķis: e-pasta spoilers ir surogātpasta izplatītājs, kas mēģina slēpt savu patieso identitāti, aizpildot jūsu pastkastīti ar reklāmu. Izmantojot masu saziņas programmatūru, ko sauc par " ratware ", surogātpasta izplatītāji mainīs avota e-pasta adresi, kas parādās kā nevainīgs pilsonis vai kā likumīga sabiedrība vai valdības vienība.
Mērķis, piemēram, pikšķerēšana, ir panākt, lai cilvēki pietiekami uzticētos e-pastam, lai viņi to atvērtu un izlasītu surogātpasta reklāmu.
Kā e-pasts spoofed?
Negodīgi lietotāji mainīs dažādas e-pasta sadaļas, lai slēptu sūtītāju kā citu personu. Īpašību piemēri, kas ir spoofed:
- NO vārds / adrese
- ATBILDĪBA - uzvārdu / adresi
- RETURN-PATH adrese
- AVOTS IP adrese vai X-ORIGIN adrese
Šīs pirmās trīs īpašības var viegli mainīt, izmantojot iestatījumus savā Microsoft Outlook, Gmail, Hotmail vai citā e-pasta programmā. Ceturto īpašumu iepriekš, IP adresi, var arī mainīt, taču parasti tas prasa sarežģītākas lietotāja zināšanas, lai pārliecinoši padarītu nepatiesu IP adresi.
Vai e-pasts ir spoofed ar negodīgiem cilvēkiem manuāli?
Kaut arī daži izmainītie e-pasta ziņojumi patiešām tiek viltoti ar roku, vairums spoofed e-pastu tiek izveidotas ar īpašu programmatūru. Starp surogātpasta izplatītājiem plašsaziņas līdzekļu lietošana ir plaši izplatīta. Ratware programmas reizēm paliks milzīgas iebūvētas vārdu sarakstus, lai izveidotu tūkstošiem mērķa e-pasta adreses, sakropļotu avota e-pastu un pēc tam uzlieku šos mērķus uz e-pastu. Citas reizes, ratware programmās tiks veikti nelikumīgi iegūti e-pasta adrešu saraksti, un pēc tam nosūtīsim to surogātpastu.
Papildus rastprogrammatūras programmām ir arī daudz masu pasta tārpu. Tārpi ir pašreplikācijas programmas, kas darbojas kā vīrusa veids. Pēc tam, kad jūsu dators atradīs svarīgu e-pasta adrešu grāmatu, masveida tārps izlasīs jūsu e-pasta adresi. Tad masu pasta sūtīšanas tārps falsificēs izejošo ziņu, kas parādīsies no adreses grāmatas nosaukuma un turpinās sūtīt šo ziņojumu uz visu jūsu draugu sarakstu. Tas ne tikai apgrūtina desmitiem saņēmēju, bet arī apgrūtina jūsu nevainīgā drauga reputāciju. Daži pazīstami masu sūtīšanas tārpi ietver Sober , Klez un ILOVEYOU.
Kā es varu atpazīt un aizstāvēt pret spoof e-pastu?
Tāpat kā jebkura konga spēle dzīvē, labākā aizsardzība ir skepticisms. Ja neticat, ka e-pasta adrese ir patiesa vai ka sūtītājs ir likumīgs, vienkārši nenoklikšķiniet uz saites un ierakstiet savu e-pasta adresi. Ja ir pievienots faila pielikums, vienkārši neatveriet to, lai tajā nebūtu vīrusu kravnesības. Ja e-pasta ziņojums šķiet pārāk labs, lai būtu patiesība, tad tas droši vien ir, un jūsu skepticisms ietaupīs jūs no banku informācijas izpaušanas.
Tālāk ir minēti vairāki e-pasta veida krāpšanas pikšķerēšanas un surogātpasta piemēri. Veikt meklēt sev un apmācīt jūsu acu par neuzticēšanos šāda veida e-pastus.