Jangan jatuh untuk Con Email
Perkataan "spoof" bermaksud "memalsukan." E-mail yang ditipu adalah salah satu di mana penghantar sengaja mengubah bahagian e-mel untuk kelihatan seolah-olah ia ditulis oleh orang lain. Biasanya, nama atau alamat e-mel pengirim dan badan mesej diformat untuk muncul seolah-olah mereka dari sumber yang sah seperti bank, akhbar, atau syarikat yang sah di web. Kadang-kadang, spoofer membuat e-mel kelihatan datang dari warganegara swasta.
Dalam banyak kes, e-mel yang ditipu adalah sebahagian daripada serangan pancingan data -penipu. Dalam kes lain, e-mel yang ditipu digunakan untuk menjual secara tidak jujur perkhidmatan dalam talian atau menjual produk palsu kepada anda.
Kenapa Seseorang Menipu Menipu E-mel?
Terdapat beberapa sebab orang menipu e-mel yang anda terima:
- Spoofer cuba mencuba nama kata laluan dan nama masuk anda. Phishing berlaku apabila pengirim tidak jujur cuba untuk memujuk anda untuk mempercayai e-mel tersebut. Laman web palsu (spoofed) mungkin menunggu di sisi, dengan bijak menyamar sebagai laman web bank sah atau perkhidmatan web berbayar seperti eBay. Seringkali, mangsa secara tidak sengaja mempercayai e-mel yang ditipu dan mengklik laman web palsu. Memercayai laman web yang palsu, mangsa memasukkan kata laluan dan identiti log masuk mereka, hanya untuk menerima mesej ralat palsu bahawa laman web tidak tersedia. Dalam semua ini, spufer tidak jujur menangkap maklumat sulit mangsa dan menggunakannya untuk menarik balik dana mangsa atau melakukan transaksi yang tidak jujur untuk keuntungan kewangan.
- Spoof e-mel adalah seorang spammer yang cuba menyembunyikan identitinya yang sebenarnya ketika masih mengisi peti surat anda dengan iklan. Menggunakan perisian mel-mel yang dinamakan ratware , spammer mengubah alamat e-mel sumber untuk muncul dari warganegara yang tidak bersalah, sebuah syarikat yang sah, atau entiti kerajaan. Tujuan, seperti phishing, adalah untuk membolehkan orang ramai mempercayai e-mel yang cukup supaya mereka membukanya dan membaca pengiklanan spam di dalamnya.
Bagaimanakah Email Spoofed?
Pengguna yang tidak jujur mengubah bahagian e-mel yang berbeza untuk menyamar pengirim sebenar. Contoh sifat yang boleh dimalukan termasuk:
- DARI nama / alamat
- GANTI-TO nama / alamat
- Alamat RETURN-PATH
- SUMBER alamat IP
Tiga sifat pertama boleh diubah dengan mudah menggunakan tetapan di Microsoft Outlook, Gmail, Hotmail, atau perisian e-mel lain. Harta keempat, alamat IP, juga boleh diubah tetapi berbuat demikian memerlukan pengetahuan pengguna yang canggih untuk membuat alamat IP palsu meyakinkan.
Adakah E-mel Spoofed Secara Secara Manual oleh Orang Tidak Percaya?
Walaupun sesetengah e-mel yang diubah-ubah secara spoof dipalsukan dengan tangan, majoriti e-mel yang ditipu dibuat oleh perisian khas. Penggunaan program ratware melebar secara meluas di kalangan spammer. Program Ratware kadang-kadang menjalankan senarai perkataan terbina dalam untuk membuat beribu-ribu alamat e-mel sasaran, memalsukan e-mel sumber, dan kemudian melancarkan e-mel spoof kepada sasaran tersebut. Pada masa yang lain, program ratware mengambil senarai alamat e-mel yang tidak sah dan kemudian menghantar spam kepada mereka.
Selain daripada program ratware, cacing mel-mel juga banyak terdapat. Cacing adalah program mereplikasi diri yang bertindak sebagai sejenis virus . Sebaik sahaja di komputer anda, cacing mel-mel melayari buku alamat e-mel anda. Kemudian cacing memalsukan mesej keluar yang muncul untuk dihantar dari nama dalam buku alamat anda dan hasilnya untuk menghantar mesej itu ke seluruh senarai kawan anda. Ini bukan sahaja menyinggung berpuluh-puluh penerima tetapi merosakkan reputasi rakan anda yang tidak bersalah.
Bagaimanakah saya Mengenali dan Mempertahankan Melawan E-mel Spoof?
Seperti mana-mana permainan con dalam kehidupan, pertahanan terbaik adalah keraguan. Jika anda tidak percaya bahawa e-mel adalah benar atau pengirim adalah sah, jangan klik pada pautan dan ketik alamat e-mel anda. Jika terdapat lampiran fail, jangan buka jika tidak mengandungi muatan virus. Jika e-mel seolah-olah terlalu baik untuk menjadi kenyataan, maka itu mungkin, dan keraguan anda akan menyelamatkan anda dari membocorkan maklumat perbankan anda.
Pelajar contoh penipuan e-mel phishing dan spoof untuk melatih mata anda untuk tidak mempercayai jenis e-mel ini.