Oštećena / podmazana e-pošta je kada pošiljatelj namjerno mijenja dijelove poruke e-pošte kako bi se prikrio kao da je netko drugi autor. Uobičajeno, ime i adresa pošiljatelja i tijelo poruke oblikovani su da se pojavljuju iz legitimnog izvora, kao da je e-poruka došla iz banke ili novina ili legitimne tvrtke na webu. Ponekad, spoofer će učiniti da e-poruka izgleda da dolazi negdje od privatnog građanina.
U više benignih slučajeva e-mail prijevara, ove spoofed poruke koriste se za širenje urbanih mitova i prijeteće priče (npr. Mel Gibson je užasno izgorio kao tinejdžer). U ostalim još zlonamjernijim slučajevima, lažirana adresa e-pošte dio je napada na phishing (con man). U drugim slučajevima, lažirana adresa e-pošte koristi se za nečasno oglašavanje internetske usluge ili vam prodati lažni proizvod kao što je scareware .
Što izgleda zlokobna e-adresa?
Evo nekoliko primjera poruka e-pošte za krađu identiteta koje su lažirane da bi se prikazivale kao legitimne .
Zašto bi netko zlostavljao & # 39; E-mail?
Svrha 1: e-mail spoofer pokušava "phish" vaše lozinke i imena za prijavu. Krađa identiteta je mjesto gdje se nepošteni pošiljatelj nada da će vas privući u povjerenje e-pošte. Lažna (spoofed) web stranica će čekati na stranu, pametno prikriveno da se pojavi kao legitimna internetska banka banka ili plaćena web usluga, kao što je eBay. Prečesto, žrtve će nesvjesno vjerovati lažiranoj e-pošti i kliknuti na lažnu web stranicu. Povjeravajući lažiranu internetsku stranicu, žrtva će unijeti svoju lozinku i identitet prijave, samo da bi primila lažnu poruku o pogrešci da "web stranica nije dostupna". Tijekom svega toga, nepošteni sponzor uhvatit će žrtve povjerljive informacije i nastaviti povlačiti sredstva žrtve ili izvršiti nepoštene transakcije za novčanu dobit.
Svrha 2: e-mail spoofer je spameri koji pokušavaju sakriti svoj pravi identitet, a još uvijek ispunjavaju vaš poštanski sandučić oglašavanjem. Pomoću softvera za masovno slanje pod nazivom " ratware ", spameri će promijeniti adresu e-pošte za izvor da bi se pojavili kao nevini građanin ili kao legitimna tvrtka ili vladini entitet.
Svrha je, poput krađe identiteta, omogućiti korisnicima da se pouzdaju u e-poštu tako da će je otvoriti i čitati oglašavanje neželjene pošte.
Kako je e-adresa zakinuta?
Nezakoniti korisnici će promijeniti različite dijelove e-pošte kako bi prikrili pošiljatelja kao nekog drugog. Primjeri svojstava koja su varalica:
- Iz naziva / adrese
- REPLY-TO ime / adresa
- RETURN-PATH adresa
- SOURCE IP adresa ili adresa "X-ORIGIN"
Ova prva tri svojstva mogu se jednostavno mijenjati pomoću postavki u programu Microsoft Outlook, Gmail, Hotmail ili neki drugi program e-pošte. Četvrta imovina iznad, IP adresa, također se može mijenjati, ali obično to zahtijeva sofisticirano korisničko znanje da bi se uvjerila lažna IP adresa.
Je li ručno ručno zanemarena osoba koja je nepristojna osoba?
Dok su neke e-poruke izmijenjene u prijevarnoj pošti doista krivotvorene, velika većina e-poruka s lažiranjem izrađena je posebnim softverom. Korištenje masovno slanja " ratware " programa je rašireno među spameri. Ratware programi će ponekad pokrenuti masivne ugrađene popise za izradu tisuća ciljnih adresa e-pošte, prikrivati izvornu e-poštu, a zatim eksplodirati e-poštu s točnim spojevima tih ciljeva. U drugim će se slučajevima programi za ratove preuzeti ilegalno nabavljene popise adresa e-pošte, a zatim slati spam u skladu s tim.
Osim programa ratware, masovne mailing crvi također obiluju. Crvi su programi koji se repliciraju i služe kao vrsta virusa. Jednom na vašem računalu, masa-mailing crv će pročitati vašu adresu e-pošte. Zatim će crvni sloj za masovnu razmjenu krivotvoriti poruku koja će se pojaviti s naziva u vašem adresaru i nastaviti slati tu poruku cijelom popisu prijatelja. To ne samo da vrijeđa desetine primatelja, već zamagljuje ugled vašeg nedužnog prijatelja. Neki poznati matični crvi uključuju Sober , Klez i ILOVEYOU.
Kako prepoznajem i branim se od e-mailova zamrznutosti?
Kao i kod bilo koje igre u životu, vaša najbolja obrana je skepticizam. Ako ne vjerujete da je e-adresa istinita ili da je pošiljatelj legitiman, jednostavno nemojte kliknuti vezu i unijeti svoju adresu e-pošte. Ako postoji privitak s datotekama, nemojte je otvoriti, kako ne bi sadržavao količinu virusa. Ako e-adresa izgleda previše dobro da bude istinita, vjerojatno je to i vaš će skepticizam spasiti vas od otkrivanja vaših bankovnih podataka.
Evo nekoliko primjera za prijevaru i krađu e-mail prijevara. Pogledajte sebe i obučite svoje oči kako ne biste imali povjerenja u ove e-poruke.