Сообщения Hoax также известны как электронные письма «spoof», что означает «фальсифицированные». Это когда отправитель намеренно изменяет части письма на маскарад, как если бы он был автором кем-то другим. Как правило, имя / адрес отправителя и тело сообщения отформатированы, чтобы появляться из законного источника, как будто письмо поступало из банка или газеты или законной компании в Интернете. Иногда, спутник будет делать сообщение, похоже, откуда-то из частного гражданина.
В более мягких случаях обмана электронной почты эти поддельные сообщения используются для распространения городских мифов и нелепых историй (например, Мел Гибсон был ужасно сожжен в подростковом возрасте, верблюжьи пауки будут есть вашу собаку). В других, более злонамеренных случаях обмана, поддельная электронная почта является частью атаки фишинга (con man). В других случаях поддельное письмо используется для нечестного маркетинга онлайн-сервиса или продажи вами фиктивного продукта, такого как scareware.
Как выглядит Hoax / Spoofed Email?
Вот несколько примеров фишинговых писем, которые подделывают, чтобы казаться законными.
Почему кто-то мошеннически «обманывает» электронную почту?
Почтовые сообщения Spoof разработаны специально для гнусных целей.
Назначение 1: электронная почта spoofer пытается «фишировать» ваши пароли и логин-имена
Фишинг - это то место, где нечестный отправитель надеется привлечь вас к тому, чтобы доверять электронной почте. Ложный (поддельный) веб-сайт будет ждать в сторону, умело замаскированный, чтобы выглядеть как законный интернет-сайт банка или платный веб-сервис, например eBay. Слишком часто жертвы невольно полагаются на поддельную электронную почту и нажимают на ложный веб-сайт. Доверяя поддельный веб-сайт, жертва вводит свой пароль и идентификатор входа, только чтобы получить ложное сообщение об ошибке, что «веб-сайт недоступен». В течение всего этого, нечестная спуфянка будет фиксировать конфиденциальную информацию жертвы и приступить к снятию средств жертвы или совершению нечестных операций для денежной выгоды.
Цель 2: электронная почта spoofer - спамер, пытающийся скрыть свою истинную личность, все еще заполняя ваш почтовый ящик рекламой.
Используя программное обеспечение для массовых рассылок под названием «ratware», спамеры изменят исходный адрес электронной почты, чтобы он выглядел как невинный гражданин, или как законная компания или государственная организация. Цель, как и фишинг, состоит в том, чтобы заставить людей доверять электронной почте достаточно, чтобы они открывали ее и читали рекламу спама внутри.
Как электронная почта подделана?
Нечестные пользователи будут изменять разные разделы электронной почты, чтобы замаскировать отправителя как кого-то другого. Примеры свойств, которые подделываются:
- FROM name / address
- Имя / адрес REPLY-TO
- Адрес RETURN-PATH
- IP-адрес SOURCE или адрес «X-ORIGIN»
Эти первые три свойства могут быть легко изменены с помощью настроек в Microsoft Outlook, Gmail, Hotmail или другом почтовом программном обеспечении. Четвертое свойство выше, IP-адрес также может быть изменено, но обычно требует более сложных пользовательских знаний, чтобы сделать ложный IP-адрес убедительным. Хотя некоторые измененные паролем письма действительно сфальсифицированы вручную, большое количество поддельных писем создается специальным программным обеспечением. Среди распространенных среди спамеров широко распространены программы массовых рассылок «ratware». Программы Ratware иногда запускают массивные встроенные списки слов, чтобы создавать тысячи целевых адресов электронной почты, обманывать исходный адрес электронной почты, а затем взрывать электронную почту спутника для этих целей. В других случаях программы-жертвы будут получать незаконно приобретенные списки адресов электронной почты, а затем отправлять их спам соответственно. Черви - это самовоспроизводящиеся программы, которые действуют как тип вируса. Когда-то на вашем компьютере червь-почтовая рассылка будет читать вашу адресную книгу электронной почты. Затем червь массовой рассылки будет фальсифицировать исходящее сообщение, которое будет отправлено из имени в вашей адресной книге, и приступите к отправке этого сообщения во весь список друзей. Это не только оскорбляет десятки получателей, но и омрачает репутацию невинного друга. Некоторые хорошо известные массовые почтовые черви включают: Sober, Klez и ILOVEYOU. Как и любая игра в жизни, ваша лучшая защита - скептицизм. Если вы не верите, что письмо правдиво или что отправитель является законным, просто не нажимайте на ссылку и не вводите свой адрес электронной почты. Если есть вложение файла, просто не открывайте его, чтобы он не содержал полезную нагрузку на вирус. Если письмо кажется слишком хорошим, чтобы быть правдой, возможно, это так, и ваш скептицизм избавит вас от разглашения вашей банковской информации. Вот несколько примеров мошенничества с фишингом и spoof email. Взгляните на себя и научитесь не доверять этим типам писем. Является ли электронная почта запущенной вручную или через программное обеспечение?
Помимо программ защиты от вирусов, массовые почтовые черви также изобилуют
Как я узнаю и защищаю от сообщений электронной почты?
