E-mel yang palsu / spoofed adalah apabila penghantar sengaja mengubah bahagian e-mel untuk menyamar sebagai telah ditulis oleh orang lain. Umumnya, nama / alamat penghantar dan badan mesej diformat untuk muncul dari sumber yang sah, seolah-olah e-mel datang dari bank atau akhbar atau syarikat sah di Web. Kadang-kadang, spoofer akan membuat e-mel muncul dari seorang warga persendirian di suatu tempat.
Dalam kes-kes yang lebih jinak kes tipuan e-mel, mesej-mesej palsu ini digunakan untuk menyebarkan mitos-mitos bandar dan cerita-cerita yang tidak masuk akal (mis. Mel Gibson dibakar sebagai seorang remaja). Dalam kes yang lebih buruk lagi, e-mel yang ditipu adalah sebahagian daripada serangan phishing (con man). Dalam kes lain, e-mel yang ditipu digunakan untuk menjual secara tidak jujur perkhidmatan dalam talian atau menjual produk palsu seperti scareware .
Apa yang Disukai Seperti E-mel yang Ditipu?
Berikut adalah beberapa contoh e-mel pancingan data yang dipalsukan untuk muncul sah .
Kenapa Seseorang Menipu & # 39; Spoof & # 39; e-mel?
Tujuan 1: spoof e-mel cuba "phish" kata laluan dan nama login anda. Phishing adalah di mana penghantar tidak jujur berharap dapat memikat anda untuk mempercayai e-mel tersebut. Laman web palsu (spoofed) akan menunggu di sisi, bijak menyamar untuk muncul seperti laman web bank sah atau perkhidmatan Web berbayar, seperti eBay. Seringkali, mangsa akan secara tidak sengaja percaya e-mel yang ditipu dan klik ke tapak web palsu. Memercayai laman web yang palsu, mangsa akan memasukkan kata laluan dan identiti log masuknya, hanya untuk menerima mesej ralat palsu bahawa "laman web tidak tersedia". Semasa semua ini, spoofer tidak jujur akan menangkap maklumat sulit mangsa, dan terus menarik balik dana mangsa atau melakukan transaksi yang tidak jujur untuk keuntungan kewangan.
Tujuan 2: spoof e-mel adalah seorang spammer yang cuba menyembunyikan identitinya yang sebenarnya, sementara masih mengisi kotak surat anda dengan iklan. Menggunakan perisian mel-mel yang dinamakan " ratware ", spammer akan mengubah alamat e-mel sumber untuk muncul sebagai warganegara yang tidak bersalah, atau sebagai syarikat atau entiti kerajaan yang sah.
Tujuan, seperti phishing, adalah untuk membolehkan orang ramai mempercayai e-mel yang cukup supaya mereka akan membukanya dan membaca pengiklanan spam di dalamnya.
Bagaimana Spoofed E-mel?
Pengguna yang tidak jujur akan mengubah bahagian e-mel yang berbeza untuk menyamar pengirim sebagai orang lain. Contoh sifat yang dimalukan:
- DARI nama / alamat
- GANTI-TO nama / alamat
- Alamat RETURN-PATH
- Alamat IP SUMBER atau alamat "X-ORIGIN"
Ketiga sifat pertama ini boleh diubah dengan mudah dengan menggunakan tetapan dalam Microsoft Outlook, Gmail, Hotmail, atau perisian e-mel yang lain. Harta keempat di atas, alamat IP, juga boleh diubah, tetapi biasanya, ini memerlukan pengetahuan pengguna yang lebih canggih untuk membuat alamat IP palsu meyakinkan.
Adakah E-mel Spoofed Secara Secara Manual oleh Orang Tidak Percaya?
Walaupun sesetengah e-mel spoof-diubah sememangnya dipalsukan dengan tangan, majoriti e-mel yang ditipu dibuat oleh perisian khas. Penggunaan program " ratware " melebar secara meluas di kalangan spammer. Program Ratware kadang-kadang akan menjalankan kata kerja terbina dalam secara besar-besaran untuk membuat beribu-ribu alamat e-mel sasaran, memalsukan e-mel sumber, dan kemudian meletup e-mel spam ke sasaran tersebut. Pada masa yang lain, program ratware akan mengambil senarai alamat e-mel secara haram, dan kemudian menghantar spam mereka dengan sewajarnya.
Selain daripada program ratware, cacing mel-mel juga banyak terdapat. Cacing adalah program mereplikasi diri yang bertindak sebagai sejenis virus. Sebaik sahaja di komputer anda, cacing mel-mel akan membaca buku alamat e-mel anda. Kemudian worm-mel cetakan akan memalsukan mesej keluar untuk muncul dihantar dari nama dalam buku alamat anda, dan terus menghantar mesej itu ke seluruh senarai kawan anda. Ini bukan sahaja menyinggung berpuluh-puluh penerima tetapi merosakkan reputasi rakan anda yang tidak bersalah. Beberapa cacing mel yang terkenal termasuk Sober , Klez, dan ILOVEYOU.
Bagaimanakah saya Mengenali dan Mempertahankan Melawan E-mel Spoof?
Seperti mana-mana permainan con dalam kehidupan, pertahanan terbaik adalah keraguan. Jika anda tidak percaya bahawa e-mel itu benar, atau pengirim itu sah, maka jangan klik pada pautan dan ketik alamat e-mel anda. Sekiranya terdapat lampiran fail, semestinya jangan bukanya, supaya ia mengandungi muatan virus. Jika e-mel seolah-olah terlalu baik untuk menjadi kenyataan, maka itu mungkin, dan keraguan anda akan menyelamatkan anda dari membocorkan maklumat perbankan anda.
Berikut adalah beberapa contoh penipuan e-mel phishing dan spoof. Lihatlah diri anda, dan melatih mata anda untuk tidak mempercayai jenis e-mel ini.