Измамен / измамен имейл е, когато подателят нарочно промени част от имейла, за да се маскира, сякаш е създаден от някой друг. Обикновено името / адреса на подателя и тялото на съобщението се форматират така, че да се появяват от легитимен източник, сякаш електронната поща идва от банка или вестник или законна компания в мрежата. Понякога шуферът ще накара имейла да дойде от някой частен гражданин някъде.
При по-неблагоприятни случаи на измами с имейл, тези фалшиви съобщения се използват за разпространение на градски митове и нелепи истории (например Мел Гибсън е ужасно изгорен като тийнейджър). В други по-злощастни случаи измамният имейл е част от атака срещу фишинг (con man). В други случаи фалшив имейл се използва за недобросъвестно пазаруване на онлайн услуга или за продажба на фалшив продукт като " scareware" .
Какво ли изглежда измамният имейл?
Ето някои примери за имейли за фишинг, които са подправени, за да изглеждат легитимни .
Защо някой би довел до измама " имейл?
Цел 1: шумофонът се опитва да "фишира" вашите пароли и имена за вход. Фишингът е мястото, където нечестният изпращач се надява да ви примами да се доверите на електронната поща. Фалшив (измамен) уебсайт ще чака настрана, умело прикрит, за да изглежда като легитимен онлайн банков уебсайт или платена уеб услуга, като иБей. Прекалено често жертвите неволно ще вярват на измамения имейл и щракнете върху фалшивия уебсайт. Доверявайки се на фалшифицирания уебсайт, жертвата ще въведе своята парола и идентификация за вход, само за да получи фалшиво съобщение за грешка, че "уеб сайтът не е налице". По време на всичко това, непочтеният шофьор ще улови поверителната информация на жертвата и ще пристъпи към изтегляне на средствата на жертвата или извършване на нечестни сделки за парична печалба.
Цел 2: имейлът spoofer е спамър, опитвайки се да скрие истинската си самоличност, докато все още попълвате вашата пощенска кутия с реклама. Използвайки софтуера за масово изпращане на имейл, наречен " ratware ", спамерите ще променят имейл адреса на източника, за да се явят като невинен гражданин или като законно дружество или правителствена организация.
Целта, като фишинг, е да накараме хората да се доверят на имейла достатъчно, за да го отворят и да четат рекламата за спам в него.
Как се шпионира електронната поща?
Нечестните потребители ще променят различните секции на имейл, така че да прикрият изпращача като някой друг. Примери за имоти, които са фалшифицирани:
- От името / адреса
- REPLY-TO име / адрес
- Адрес за връщане назад
- SOURCE IP адрес или адрес "X-ORIGIN"
Тези първи три свойства могат лесно да бъдат променени, като използвате настройки в Microsoft Outlook, Gmail, Hotmail или друг софтуер за електронна поща. Четвъртата собственост по-горе, IP адресът, също може да бъде променена, но обикновено това изисква по-сложни познания на потребителите, за да се убеди, че неправилният IP адрес е убедителен.
Ръководството на имейла е лично от нелоялните хора?
Докато някои измамени променливи имейли наистина са фалшифицирани на ръка, по-голямата част от измамните имейли се създават със специален софтуер. Използването на програми за масова поща " ratware " е широко разпространено сред спамерите. Ratware програмите понякога ще пускат масивни вградени списъци с думи, за да създадат хиляди целеви имейл адреси, да подмамят имейл с изходен код и след това да взривят имейла за измами към тези цели. Друг път, ratware програми ще вземат незаконно придобито списъци с имейл адреси и след това да им изпращат спам.
Освен програмите за ratware, изобилстват и масовите пощенски червеи. Червеите са самопродуктивни програми, които действат като вирус. Веднъж на компютъра ви, червеят с масово поща ще прочете вашата адресна книга. След това червеят за масово изпращане ще фалшифицира изходящо съобщение, което да се покаже, изпратено от име в адресната книга, и да продължи да изпраща това съобщение до целия ви списък с приятели. Това не само обижда десетките получатели, но и опетнява репутацията на ваш невинен приятел. Някои известни масови пощенски червеи включват Sober , Klez и ILOVEYOU.
Как да разпознавам и да се защитавам срещу имейли?
Подобно на всяка друга игра в живота, най-добрата ви защита е скептицизмът. Ако не вярвате, че имейлът е истинен или че изпращачът е легитимен, просто не кликвайте върху връзката и въведете своя имейл адрес. Ако има прикачен файл, просто не го отваряйте, за да не се появи полезен товар за вируси. Ако имейлът изглежда прекалено добър, за да е истина, вероятно това е и вашият скептицизъм ще ви спести от разкриването на вашата банкова информация.
Ето няколко примера за измами с фишинг и измами. Обърнете внимание на себе си и тренирайте окото си, за да не се доверите на този вид имейли.