Huijautunut / väärennetty sähköpostiviesti on, kun lähettäjä muokata tarkoituksellisesti osia sähköpostista naamioitavaksi ikään kuin se kirjoittaisi joku muu. Yleensä lähettäjän nimi / osoite ja viestin elin muotoillaan näkyviksi oikeutetusta lähteestä, aivan kuin sähköposti saapui pankista tai sanomalehdestä tai oikeutetusta yrityksestä verkossa. Joskus spoofer tekee sähköpostin näyttävän tulevan yksityiseltä kansalaiselta jonnekin.
Hyvänlaatuisimmissa tapauksissa sähköpostin huijauksina näitä väärennettyjä viestejä käytetään leviämään kaupunkitodit ja tyytymättömät tarinat (esim. Mel Gibson oli kammottavasti poltettu teini-ikäisenä). Muissa huonoissa tapauksissa väärennetyt sähköpostit ovat osa phishing (con man) -hyökkäystä. Muissa tapauksissa väärennettyä sähköpostia käytetään epärehellisesti markkinoimaan online-palvelua tai myymällä sinulle väärennetyn tuotteen, kuten scareware .
Mitä väärennettyjä sähköpostiviestejä näyttää?
Seuraavassa on muutamia esimerkkejä phishing-sähköpostiviesteistä, jotka on väärennetty ja jotka näyttävät olevan oikeutettuja .
Miksi joku väärin "huijaus" sähköposti?
Tarkoitus 1: sähköpostin spoofer yrittää "phish" salasanoja ja kirjautumistunnuksia. Tietokalastus on paikka, jossa epärehellinen lähettäjä toivoo houkuttelevan sinua luottamukseen sähköpostissa. Väärä (väärennetty) verkkosivusto odottaa sivusta, taitavasti naamioituneena, joka näkyy laillisena online-pankkisivustona tai maksullisena verkkopalveluna, kuten eBay. Aivan liian usein uhrit tietämättään uskovat väärennetyn sähköpostin ja klikkaavat vääriä verkkosivustoja. Luotettavaksi väärennetystä verkkosivustosta uhri syöttää salasanansa ja kirjautumisidentiteettinsä vain saamaan virheellisen virheilmoituksen, että "verkkosivusto ei ole käytettävissä". Kaiken tämän aikana epärehellinen aluselämä kaappaa uhrin luottamukselliset tiedot ja jatkaa uhrin varojen poistamista tai epärehellisiä liiketoimia rahan arvonnoususta.
Tarkoitus 2: sähköpostihautaja on roskapostori, joka yrittää piilottaa hänen todellisen identiteettinsä ja täyttää edelleen postilaatikon mainoksilla. Roskapostin lähettäjät voivat muuttaa lähde-sähköpostiosoitetta näyttämään viattomalta kansalaiselta tai lailliselta yritykseltä tai julkisyhteisöltä.
Tarkoitus, kuten tietojenkalastelu, on saada ihmiset luottamaan sähköpostiin niin, että ne avaavat sen ja lukevat roskapostin mainontaa.
Kuinka sähköpostiviesti on väärennetty?
Epärehelliset käyttäjät muuttavat sähköpostin eri osia maskottaakseen lähettäjää toisena henkilönä. Esimerkkejä väärennetyistä ominaisuuksista:
- FROM nimi / osoite
- VASTAAN-nimi / osoite
- RETURN-PATH -osoite
- SOURCE IP-osoite tai "X-ORIGIN" osoite
Näitä kolmea ensimmäistä ominaisuutta voidaan helposti muuttaa käyttämällä Microsoft Outlookin, Gmailin, Hotmailin tai muun sähköpostiohjelmiston asetuksia. Neljäs edellä oleva ominaisuus, IP-osoite, voidaan myös muuttaa, mutta yleensä tämä edellyttää entistä kehittyneempää käyttäjän tietämystä väärän IP-osoitteen vakuuttavuuteen.
Onko epäkunnioituneiden henkilöiden käsittämä sähköposteja?
Vaikka jotkut väärennökset muutetut sähköpostit ovat todellakin väärennetty käsin, suurin osa huijaus sähköposteja luodaan erityinen ohjelmisto. Joukkotiedotuspalvelujen " ratware " -ohjelmien käyttö on yleistä roskapostittajien keskuudessa. Ratware-ohjelmat toisinaan käyttävät massiivisia sisäänrakennettuja sanaluetteloita luomaan tuhansia kohdesähköpostiosoitteita, väärentämällä lähdeluetteloa ja sitten puhaltamaan epäsuoran sähköpostin näihin tavoitteisiin. Muina aikoina ratware-ohjelmat ottavat laittomasti hankitut luettelot sähköpostiosoitteista ja lähettävät sen jälkeen roskapostinsa.
Ratware-ohjelmien lisäksi massamessuilla on runsaasti runsaasti tietoa. Matoja ovat itsestään toistuvia ohjelmia, jotka toimivat virustyyppinä. Kerran tietokoneellesi massamessu lukemassa sähköpostiosoitekirjaasi. Tällöin massapostimato antaa väärennetyksi lähtevän viestin, joka näkyy osoitekirjassasi lähetetystä nimestä ja jatka viestin lähettämistä koko ystäväluettelostasi. Tämä ei ainoastaan loukkaa kymmeniä vastaanottajia, vaan tarhoaa sinun viattoman ystävänne mainetta. Joitakin tunnettuja massoja lähettäviä matoja ovat Sober , Klez ja ILOVEYOU.
Kuinka tunnistan ja puolustan vastenmielisiä sähköpostiviestejä vastaan?
Kuten jokin elämäntapa, paras puolustuksesi on skeptismi. Jos et usko, että sähköposti on totuudenmukaista tai että lähettäjä on oikeutettu, älä yksinkertaisesti klikkaa linkkiä ja kirjoita sähköpostiosoitteesi. Jos tiedosto liitetiedostona on, älä vain avaa sitä, jotta se ei sisällä virustorjontaa. Jos sähköposti näyttää liian hyvältä ollakseen totta, niin se on luultavasti, ja skeptisminne säästää sinua käyttämästä pankkitietojasi.
Tässä on useita esimerkkejä tietojenkalastelu- ja huijaussähköposteista. Katsokaa itseäsi ja kouluta silmäsi epäluottamuksesta tällaisiin sähköposteihin.