Falošný / falšovaný e-mail je, keď odosielateľ úmyselne mení časti e-mailu na maškarné, ako keby ho autor napísal niekto iný. Zvyčajne je meno / adresa odosielateľa a telo správy formátované, aby sa zobrazovali z legitímneho zdroja, ako keby e-mail pochádza z banky alebo novín alebo legitímnej spoločnosti na webe. Niekedy spúchadlo spôsobí, že sa e-mail zobrazí niekde od súkromného občana.
Vo viac benígnych prípadoch e-mailových podvodov sa tieto falšované správy používajú na šírenie mestských mýtov a absurdných príbehov (napríklad Mel Gibson bol strašne spálený ako teenager). V iných, viac zlých prípadoch je falšovaný e-mail súčasťou útoku typu phishing (con man). V iných prípadoch sa falošný e-mail používa na neoprávnené uvedenie na trh online služby alebo na predaj falošného produktu ako je scareware .
Čo vyzerá ako vyspelý e-mail?
Tu sú niektoré príklady phishingových e-mailov, ktoré sú falošné, aby sa zobrazili legitímne .
Prečo by niekto mohol podvodne "podozrievať" e-mail?
Účel 1: e-mailový spofer sa pokúša "vymazať" vaše heslá a prihlasovacie mená. Phishing je miesto, kde nečestný odosielateľ dúfa, že vás pritiahne do dôvery v e-mail. Falošná (falšovaná) webová stránka bude čakať na stranu, šikovne zakrytá, aby sa zobrazila ako legitímna on-line banka alebo platená webová služba, ako napríklad eBay. Príliš často sa obete budú nevedomky domýšľať na falšovaný e-mail a kliknúť na falošnú webovú stránku. Dôvera k falšovanému webu, obeť zadá svoje heslo a prihlasovaciu totožnosť, len aby dostala falošnú chybovú správu, že "internetová stránka nie je k dispozícii". Počas tohto času nečestný spofer zachyti dôverné informácie obete a pokračuje v odňatí finančných prostriedkov obete alebo pri vykonávaní nečestných transakcií s cieľom dosiahnuť peňažný zisk.
Účel 2: e-mailový spofer je spammer, ktorý sa snaží skryť svoju pravú identitu a zároveň napĺňa vaše poštové schránky s reklamou. Použitím masovo-mailového softvéru s názvom " ratware ", spameri zmenia zdrojovú e-mailovú adresu, aby sa objavili ako nevinní občania alebo ako legitímna spoločnosť alebo vládny subjekt.
Účelom, ako napríklad phishing, je prinútiť ľudí dôverovať e-mailu tak, aby ich otvorili a čítali spamovú reklamu vo vnútri.
Ako sa spája e-mail?
Nečestní používatelia budú meniť rôzne časti e-mailu, aby zamaskovali odosielateľa ako niekoho iného. Príklady vlastností, ktoré sú falšované:
- FROM názov / adresa
- REPLY-TO meno / adresa
- Adresa RETURN-PATH
- SOURCE IP adresa alebo "X-ORIGIN" adresa
Tieto prvé tri vlastnosti sa dajú ľahko zmeniť pomocou nastavení v aplikáciách Microsoft Outlook, Gmail, Hotmail alebo iný e-mailový softvér. Štvrtá vlastnosť uvedená vyššie, adresa IP, môže byť tiež zmenená, ale zvyčajne to vyžaduje sofistikovanejšiu znalosť používateľa, aby sa falošná adresa IP presvedčila.
E-mailom sa spája manuálne s nečestnými ľuďmi?
Zatiaľ čo niektoré spoof-zmenené e-maily sú skutočne falšované ručne, veľká väčšina falšovaných e-mailov sú vytvorené špeciálnym softvérom. Používanie programov masovej pošty " ratware " je rozšírené medzi spammi . Programy Ratware občas spustia masívne vstavané slovníky, ktoré vytvoria tisíce cieľových e-mailových adries, spoofujú zdrojovú e-mailovú správu a následne rozdelia e-maily na tieto ciele. V ostatných prípadoch budú programy ratware obsahovať nelegálne získané zoznamy e-mailových adries a následne ich budú posielať.
Okrem ratware programov, hromadne odosielajú červi. Červy sú programy, ktoré sa samy replikujú a fungujú ako typ vírusu. Akonáhle bude počítač čítať váš e-mailový adresár, bude čierny poštový červ čítať. Potom hromadne odosielajúci červ bude falšovať odchádzajúcu správu, ktorá sa zobrazí odoslaná z mena vo vašom adresári, a poslať túto správu do celého zoznamu priateľov. To nielen uráža desiatky príjemcov, ale poškodzuje povesť vášho nevinného priateľa. Niektoré známe masové poštové červy zahŕňajú Sober , Klez a ILOVEYOU.
Ako rozpoznám a obhajuju proti spamovým e-mailom?
Rovnako ako pri každej zrážke v živote, vašou najlepšou obhajobou je skepticizmus. Ak si nemyslíte, že e-mail je pravdivý, alebo že odosielateľ je legitímny, stačí kliknúť na odkaz a napísať svoju e-mailovú adresu. Ak je príloha k súboru, jednoducho ho neotvárajte, aby sa neobjavila užitočná dávka vírusu. Ak sa e-mail zdá príliš dobrý na to, aby to bola pravda, pravdepodobne to bude a váš skepticizmus vás ochráni pred zverejnením bankových informácií.
Tu je niekoľko príkladov phishingu a podvodných e-mailových podvodov. Pozrite sa na seba a trénujte svoje oko, aby ste nedôverovali týmto druhom e-mailov.