Hoax-sähköpostit tunnetaan myös nimellä "huijaus" -viestit, eli "väärennetty". Tällöin lähettäjä muokkaa tarkoituksenmukaisesti osaa sähköpostista naamioitumaan ikään kuin se kirjoittaisi joku muu. Yleensä lähettäjän nimi / osoite ja viestin elin muotoillaan näkyviksi oikeutetusta lähteestä, aivan kuin sähköposti saapui pankista tai sanomalehdestä tai oikeutetusta yrityksestä verkossa. Joskus spoofer tekee sähköpostin näyttävän tulevan yksityiseltä kansalaiselta jonnekin.
Useimmissa hyvänlaatuisissa sähköpostihuutokaupoissa tällaisia väärennettyjä viestejä käytetään leviämään kaupunkitodit ja tyytymättömät tarinat (esim. Mel Gibson oli kammottavasti poltettu teini-ikäisenä, kamelin hämähäkit syövät koirasi). Muissa huonoissa huijausasiakirjoissa väärennetyt sähköpostit ovat osa phishing (con man) -hyökkäystä. Muissa tapauksissa väärennettyä sähköpostia käytetään epärehellisesti markkinoimaan online-palvelua tai myymällä sinulle väärennetyn tuotteen, kuten scareware .
Mitä Hoax / Spoofed Sähköposti näyttää?
Miksi joku väärin "huijaus" sähköposti?
Spoof-sähköpostit on suunniteltu erityisesti haitallisiin tarkoituksiin.
Tarkoitus 1: sähköpostin spoofer yrittää "phish" salasanoja ja kirjautumistunnuksia
Tietokalastus on paikka, jossa epärehellinen lähettäjä toivoo houkuttelevan sinua luottamukseen sähköpostissa. Väärä (väärennetty) verkkosivusto odottaa sivusta, taitavasti naamioituneena, joka näkyy laillisena online-pankkisivustona tai maksullisena verkkopalveluna, kuten eBay. Aivan liian usein uhrit tietämättään uskovat väärennetyn sähköpostin ja klikkaavat vääriä verkkosivustoja. Luotettavaksi väärennetystä verkkosivustosta uhri syöttää salasanansa ja kirjautumisidentiteettinsä vain saamaan virheellisen virheilmoituksen, että "verkkosivusto ei ole käytettävissä". Kaiken tämän aikana epärehellinen aluselämä kaappaa uhrin luottamukselliset tiedot ja jatkaa uhrin varojen poistamista tai epärehellisiä liiketoimia rahan arvonnoususta.
Tarkoitus 2: sähköpostihautaja on roskapostori, joka yrittää piilottaa hänen todellisen identiteettinsä ja täyttää edelleen postilaatikon mainoksilla.
Roskapostin lähettäjät voivat muuttaa lähde-sähköpostiosoitetta näyttämään viattomalta kansalaiselta tai lailliselta yritykseltä tai julkisyhteisöltä. Tarkoitus, kuten tietojenkalastelu, on saada ihmiset luottamaan sähköpostiin niin, että ne avaavat sen ja lukevat roskapostin mainontaa.
Kuinka sähköpostiviesti on väärennetty?
Epärehelliset käyttäjät muuttavat sähköpostin eri osia maskottaakseen lähettäjää toisena henkilönä. Esimerkkejä väärennetyistä ominaisuuksista:
- FROM nimi / osoite
- VASTAAN-nimi / osoite
- RETURN-PATH -osoite
- SOURCE IP-osoite tai "X-ORIGIN" osoite
Näitä kolmea ensimmäistä ominaisuutta voidaan helposti muuttaa käyttämällä Microsoft Outlookin, Gmailin, Hotmailin tai muun sähköpostiohjelmiston asetuksia. Neljää edellä olevaa IP-osoitetta oleva ominaisuus voidaan myös muuttaa, mutta tavallisesti vaatii entistä kehittyneempää käyttäjän tietämystä väärän IP-osoitteen vakuuttavaksi.
Onko sähköposti pilattu käsin vai ohjelmiston kautta?
Vaikka jotkut väärennökset muutetut sähköpostit ovat todellakin väärennetty käsin, suurin osa huijaus sähköposteja luodaan erityinen ohjelmisto. Joukkotiedotuspalvelujen " ratware " -ohjelmien käyttö on yleistä roskapostittajien keskuudessa. Ratware-ohjelmat toisinaan käyttävät massiivisia sisäänrakennettuja sanaluetteloita, jotka luovat tuhansia kohdesähköpostiosoitteita, väärennetään lähdeluettelon sähköpostilla, ja sitten räjäyttävät huijaussähköpostin näihin tavoitteisiin. Muina aikoina ratware-ohjelmat ottavat laittomasti hankitut luettelot sähköpostiosoitteista ja lähettävät sen jälkeen roskapostinsa.
Ratware-ohjelmien lisäksi massamessuilla on runsaasti runsaasti tietoa
Matoja ovat itsestään toistuvia ohjelmia, jotka toimivat virustyyppinä. Kerran tietokoneellesi massamessu lukemassa sähköpostiosoitekirjaasi. Tällöin massapostimato antaa väärennetyksi lähtevän viestin, joka näkyy osoitekirjassasi lähetetystä nimestä ja jatka viestin lähettämistä koko ystäväluettelostasi. Tämä ei ainoastaan loukkaa kymmeniä vastaanottajia, vaan pahentaa sinun viattoman ystävänne mainetta. Jotkut hyvin tunnetut massiiviset matoja ovat: Sober , Klez ja ILOVEYOU.
Kuinka tunnistan ja puolustan vastenmielisiä sähköpostiviestejä vastaan?
Kuten jokin elämäntapa, paras puolustuksesi on skeptismi. Jos et usko, että sähköposti on totuudenmukaista tai että lähettäjä on oikeutettu, älä yksinkertaisesti klikkaa linkkiä ja kirjoita sähköpostiosoitteesi. Jos tiedosto liitetiedostona on, älä vain avaa sitä, ellei se sisällä virustuvaa hyötykuormaa. Jos sähköposti näyttää liian hyvältä ollakseen totta, niin se on luultavasti, ja skeptisminne säästää sinua käyttämästä pankkitietojasi.
Tässä on useita esimerkkejä tietojenkalastelu- ja huijaussähköposteista. Katsokaa itseäsi ja kouluta silmäsi epäluottamuksesta tällaisiin sähköposteihin.