Защо някой би направил имейл за измама?

Измамен имейли са известни също като "spoof" имейли, което означава "фалшифицирани". Това е, когато подателят нарочно променя част от имейла, за да се маскира, сякаш е автор на друг човек. Обикновено името / адреса на подателя и тялото на съобщението се форматират така, че да се появяват от легитимен източник, сякаш електронната поща идва от банка или вестник или законна компания в мрежата. Понякога шуферът ще накара имейла да дойде от някой частен гражданин някъде.

При по-неблагоприятни случаи на фалшиви имейли тези фалшиви съобщения се използват за разпространение на градски митове и нелепи истории (например, Мел Гибсън е ужасно изгорен като тийнейджър, камилските паяци ще ядат кучето ви). В други случаи на по-злонамерени измами, фалшивият имейл е част от атака срещу фишинг (con man). В други случаи фалшив имейл се използва за недобросъвестно пазаруване на онлайн услуга или за продажба на фалшив продукт като " scareware" .

Какво ли прилича на измама / спокоен имейл?

Ето някои примери за имейли за фишинг, които са подправени, за да изглеждат легитимни .

Защо някой би довел до измама " имейл?

Шофьорските имейли са създадени специално за престъпни цели.

Цел 1: шумофонът се опитва да "фишира" вашите пароли и имена за вход

Фишингът е мястото, където нечестният изпращач се надява да ви примами да се доверите на електронната поща. Фалшив (измамен) уебсайт ще чака настрана, умело прикрит, за да изглежда като легитимен онлайн банков уебсайт или платена уеб услуга, като иБей. Прекалено често жертвите неволно ще вярват на измамения имейл и щракнете върху фалшивия уебсайт. Доверявайки се на фалшифицирания уебсайт, жертвата ще въведе своята парола и идентификация за вход само, за да получи фалшиво съобщение за грешка, че "сайтът не е налице". По време на всичко това, непочтеният шофьор ще улови поверителната информация на жертвата и ще пристъпи към изтегляне на средствата на жертвата или извършване на нечестни сделки за парична печалба.

Цел 2: имейлът spoofer е спамър, опитвайки се да скрие истинската си самоличност, докато все още попълвате вашата пощенска кутия с реклама.

Използвайки софтуера за масово изпращане на имейл, наречен " ratware ", спамерите ще променят имейл адреса на източника, за да се явят като невинен гражданин или като законно дружество или правителствена организация. Целта, като фишинг, е да накараме хората да се доверят на имейла достатъчно, за да го отворят и да четат рекламата за спам в него.

Как се шпионира електронната поща?

Нечестните потребители ще променят различните секции на имейл, така че да прикрият изпращача като някой друг. Примери за имоти, които са фалшифицирани:

  1. От името / адреса
  2. REPLY-TO име / адрес
  3. Адрес за връщане назад
  4. SOURCE IP адрес или адрес "X-ORIGIN"


Тези първи три свойства могат лесно да бъдат променени, като използвате настройки в Microsoft Outlook, Gmail, Hotmail или друг софтуер за електронна поща. Четвъртата собственост по-горе, IP адресът, също може да бъде променяна, но обикновено изисква по-сложни познания на потребителите, за да се убеди, че фалшивият IP адрес е убедителен.

Името е изтрито ръчно или чрез софтуер?

Докато някои измамени променливи имейли наистина са фалшифицирани на ръка, по-голямата част от измамните имейли се създават със специален софтуер. Използването на програми за масова поща " ratware " е широко разпространено сред спамерите. Програмите за Ratware понякога ще изпълняват масивни вградени списъци с думи, за да създадат хиляди целеви имейл адреси, да разкажат имейл за източника и след това да взривят имейла за измами към тези цели. Друг път, ratware програми ще вземат незаконно придобито списъци с имейл адреси и след това да им изпращат спам.

Освен програмите за ratware, изобилстват и масовите пощенски червеи

Червеите са самопродуктивни програми, които действат като вирус. Веднъж на компютъра ви, червеят с масово поща ще прочете вашата адресна книга. След това червеят за масово изпращане ще фалшифицира изходящо съобщение, което да се покаже, изпратено от име в адресната книга, и да продължи да изпраща това съобщение до целия ви списък с приятели. Това не само обижда десетките получатели, но и опетнява репутацията на ваш невинен приятел. Някои известни масови пощенски червеи включват: Sober , Klez и ILOVEYOU.

Как да разпознавам и да се защитавам срещу имейли?

Подобно на всяка друга игра в живота, най-добрата ви защита е скептицизмът. Ако не вярвате, че имейлът е истинен или че изпращачът е легитимен, просто не кликвайте върху връзката и въведете своя имейл адрес. Ако има прикачен файл, просто не го отваряйте, за да не съдържа вирусен товар. Ако имейлът изглежда прекалено добър, за да е истина, вероятно това е и вашият скептицизъм ще ви спести от разкриването на вашата банкова информация.

Ето няколко примера за измами с фишинг и измами. Обърнете внимание на себе си и тренирайте окото си, за да не се доверите на този вид имейли.