Не падайте за имейл Con
Думата "spoof" означава "фалшифициране". Фалшив имейл е този, в който подателят нарочно променя част от имейла, за да изглежда така, сякаш е написано от някой друг. Обикновено името или имейл адреса на подателя и тялото на съобщението се форматират така, че да изглеждат така, сякаш са от легитимен източник като банка, вестник или законна компания в интернет. Понякога шуферът прави имейла да изглежда от частен гражданин.
В много случаи подправеният имейл е част от фишинг атака - кон. В други случаи, фалшив имейл се използва за непочтено предлагане на онлайн услуга или продажба на фалшив продукт.
Защо някой би излъгал измамно имейл?
Има няколко причини, поради които хората подмамват имейлите, които получавате:
- Скоуфърът се опитва да скрие паролите и потребителските имена. Фишингът възниква, когато непочтеният подател се опитва да ви примами да се доверите на електронната поща. Фалшив (измамен) уебсайт може да чака отстрани, умело прикрит, за да изглежда като легален онлайн банков уебсайт или платена уеб услуга като eBay. Много често жертвите несъзнателно вярват в измамен имейл и кликват върху фалшивия уебсайт. Доверявайки се на фалшифицирания уебсайт, жертвите въвеждат паролата и идентификацията си за вход, само за да получат съобщение за грешно съобщение за грешка, че сайтът не е налице. По време на всичко това, непочтеният шуфеър улавя поверителната информация на жертвата и я използва, за да изтегли средствата на жертвата или да извърши нечестни сделки за парична печалба.
- Шофьорът за електронна поща е спамър, опитвайки се да скрие истинската си идентичност, докато все още попълва вашата пощенска кутия с реклама. Използвайки софтуер за масово изпращане, наречен ratware , спамерите променят имейл адреса на източника, за да изглеждат от невинен гражданин, легитимна компания или правителствена организация. Целта, като фишинг, е да накараме хората да се доверят на имейла достатъчно, за да го отворят и да четат рекламата за спам в него.
Как се шпионира имейлът?
Нечетните потребители променят различните секции от имейл, за да прикрият истинския подател. Примери за свойства, които могат да бъдат фалшифицирани, включват:
- От името / адреса
- REPLY-TO име / адрес
- Адрес за връщане назад
- SOURCE IP адрес
Първите три свойства могат лесно да се променят, като се използват настройки в Microsoft Outlook, Gmail, Hotmail или друг софтуер за електронна поща. Четвъртата собственост, IP адресът, също може да бъде променяна, но това изисква сложни познания на потребителите, за да се направи утвърдителен IP адрес.
Ръководството на имейла е лично от нелоялните хора?
Докато някои измамнико-променени имейли са фалшифицирани на ръка, огромното мнозинство от измамни имейли се създават от специален софтуер. Използването на програми за разпространение на масови съобщения е широко разпространено сред спамерите. Програмите за Ratware понякога водят масивни вградени списъци с думи, за да създадат хиляди целеви имейл адреси, да подмамят имейл с изходен код и след това да взривят имейла за измами към тези цели. Друг път, ratware програми вземат незаконно придобити списъци с имейл адреси и след това изпращат спам до тях.
Освен програмите за ratware, изобилстват и масовите пощенски червеи. Червеите са самопродуктивни програми, които действат като вирус . Веднъж на компютъра ви червеят с масово поща чете своя адресен указател. След това червеят фалшифицира изходящо съобщение, което изглежда е изпратено от име в адресната ви книга и продължава да изпраща съобщението до целия ви списък с приятели. Това не само обижда десетките получатели, но и опетнява репутацията на ваш невинен приятел.
Как да разпознавам и да се защитавам срещу имейли?
Както и при всяка друга игра в живота, най-добрата ви защита е скептицизмът. Ако не вярвате, че даден имейл е истинен или че изпращачът е легитимен, не кликвайте върху връзката и въведете имейл адреса си. Ако има прикачен файл, не го отваряйте, за да не съдържа полезен товар за вируси. Ако имейлът изглежда прекалено добър, за да е истина, вероятно това е и вашият скептицизъм ще ви спести от разкриването на вашата банкова информация.
Изучете примери за фишинг и измами по имейл измами, за да обучите окото си да не се доверите на този вид имейли.