Hoax emaily sú tiež známe ako spoof emaily, čo znamená "falšované". To je prípad, keď odosielateľ úmyselne zmení časti e-mailu na maskovanie, akoby ho autor vytvoril niekto iný. Zvyčajne je meno / adresa odosielateľa a telo správy formátované, aby sa zobrazovali z legitímneho zdroja, ako keby e-mail pochádza z banky alebo novín alebo legitímnej spoločnosti na webe. Niekedy spúchadlo spôsobí, že sa e-mail zobrazí niekde od súkromného občana.
Vo viac benígnych prípadoch e-mailových podvodov sa tieto falošné správy používajú na šírenie mestských mýtov a absurdných príbehov (napríklad Mel Gibson bol strašne spálený ako teenager, pavúky ťavy budú jesť vášho psa). V iných prípadoch zlovestných podvodov je falšovaný e-mail súčasťou útoku typu phishing (con man). V iných prípadoch sa falošný e-mail používa na neoprávnené uvedenie na trh online služby alebo na predaj falošného produktu ako je scareware .
Čo vyzerá ako podvodný / spoofed e-mail?
Tu sú niektoré príklady phishingových e-mailov, ktoré sú falošné, aby sa zobrazili legitímne .
Prečo by niekto mohol podvodne "podozrievať" e-mail?
Spoof e-maily sú navrhnuté špeciálne pre neslušné účely.
Účel 1: e-mailový spofer sa pokúša "vymazať" vaše heslá a prihlasovacie mená
Phishing je miesto, kde nečestný odosielateľ dúfa, že vás pritiahne do dôvery v e-mail. Falošná (falšovaná) webová stránka bude čakať na stranu, šikovne zakrytá, aby sa zobrazila ako legitímna on-line banka alebo platená webová služba, ako napríklad eBay. Príliš často sa obete budú nevedomky domýšľať na falšovaný e-mail a kliknúť na falošnú webovú stránku. Dôvera k falšovaným webovým stránkam, obeť zadá svoje heslo a prihlasovaciu totožnosť, iba aby dostala falošnú chybovú správu, že "webová stránka nie je k dispozícii". Počas tohto času nečestný spofer zachyti dôverné informácie obete a pokračuje v odňatí finančných prostriedkov obete alebo pri vykonávaní nečestných transakcií s cieľom dosiahnuť peňažný zisk.
Účel 2: e-mailový spofer je spammer, ktorý sa snaží skryť svoju pravú identitu a zároveň napĺňa vaše poštové schránky s reklamou.
Použitím masovo-mailového softvéru s názvom " ratware ", spameri zmenia zdrojovú e-mailovú adresu, aby sa objavili ako nevinní občania alebo ako legitímna spoločnosť alebo vládny subjekt. Účelom, ako napríklad phishing, je prinútiť ľudí dôverovať e-mailu tak, aby ich otvorili a čítali spamovú reklamu vo vnútri.
Ako sa spája e-mail?
Nečestní používatelia budú meniť rôzne časti e-mailu, aby zamaskovali odosielateľa ako niekoho iného. Príklady vlastností, ktoré sú falšované:
- FROM názov / adresa
- REPLY-TO meno / adresa
- Adresa RETURN-PATH
- SOURCE IP adresa alebo "X-ORIGIN" adresa
Tieto prvé tri vlastnosti sa dajú ľahko zmeniť pomocou nastavení v aplikáciách Microsoft Outlook, Gmail, Hotmail alebo iný e-mailový softvér. Štvrtá vlastnosť uvedená vyššie, IP adresa, môže byť tiež zmenená, ale zvyčajne vyžaduje sofistikovanejšiu znalosť používateľa, aby sa falošná IP adresa presvedčila.
Je e-mail spárovaný ručne alebo prostredníctvom softvéru?
Zatiaľ čo niektoré spoof-zmenené e-maily sú skutočne falšované ručne, veľká väčšina falšovaných e-mailov sú vytvorené špeciálnym softvérom. Používanie programov masovej pošty " ratware " je rozšírené medzi spammi . Programy Ratware občas spustia masívne vstavané zoznamy slov, aby vytvorili tisíce cieľových e-mailových adries, skopírovali zdrojový e-mail a potom rozbili e-maily na tieto ciele. V ostatných prípadoch budú programy ratware obsahovať nelegálne získané zoznamy e-mailových adries a následne ich budú posielať.
Okrem ratware programov, hromadne odosielajú červi
Červy sú programy, ktoré sa samy replikujú a fungujú ako typ vírusu. Akonáhle bude počítač čítať váš e-mailový adresár, bude čierny poštový červ čítať. Potom hromadne odosielajúci červ bude falšovať odchádzajúcu správu, ktorá sa zobrazí odoslaná z mena vo vašom adresári, a poslať túto správu do celého zoznamu priateľov. To nielen uráža desiatky príjemcov, ale poškvrňuje povesť vášho nevinného priateľa. Niektorí dobre známi masové poštové červy zahŕňajú: Sober , Klez a ILOVEYOU.
Ako rozpoznám a obhajuju proti spamovým e-mailom?
Rovnako ako pri každej zrážke v živote, vašou najlepšou obhajobou je skepticizmus. Ak si nemyslíte, že e-mail je pravdivý, alebo že odosielateľ je legitímny, stačí kliknúť na odkaz a napísať svoju e-mailovú adresu. Ak je príloha k súboru, jednoducho ho neotvárajte, aby sa neobjavila užitočná dávka vírusu. Ak sa e-mail zdá príliš dobrý na to, aby to bola pravda, pravdepodobne to bude a váš skepticizmus vás ochráni pred zverejnením bankových informácií.
Tu je niekoľko príkladov phishingu a podvodných e-mailových podvodov. Pozrite sa na seba a trénujte svoje oko, aby ste nedôverovali týmto druhom e-mailov.