Hoaxed / Падробленая электроннай пошты, калі адпраўнік наўмысна змяняе часткі электроннай пошце маскарад як калі б гэта быў аўтарам кімсьці іншым. Звычайна, імя / адрас адпраўніка і цела паведамлення адфарматаваны з'яўляцца з законнай крынiцы, як быццам электронная пошта прыйшла з банка або газеты або легітымнай кампаніі ў Інтэрнэце. Часам спуфер зробіць электронную пошту прыходзіць з прыватнай асобай кудысьці.
У больш спрыяльных выпадках містыфікацый, гэтыя падробленыя паведамленні выкарыстоўваюцца для распаўсюду гарадскіх міфаў і недарэчныя гісторыі (напрыклад, Мел Гібсан быў жахліва спалены ў падлеткавым узросце). У іншых больш зламысных выпадках, падроблены адрас электроннай пошты з'яўляецца часткай фішынгу атакі (махляр). У іншых выпадках Падробленая электроннай пошты выкарыстоўваецца для несумленна рынку анлайн - сэрвіс ці прадаць вам падроблены прадукт , як Scareware .
Што выглядае падроблены Email Ці падабаецца?
Вось некаторыя прыклады фішынгавых лістоў, якія падробленыя з'яўляцца законнымі .
Навошта каму-то падманным & # 39; & # Spoof 39; па электроннай пошце?
Мэта 1: электронная пошта спуфер спрабуе «фішынгу» вашыя паролі і імёны карыстальнікаў. Фішынг дзе несумленны адпраўнік спадзяецца прывабіць вас у давяраючы электронную пошту. Ілжывае (падроблены) сайт будзе чакаць ад ў бок, спрытна замаскіраваны з'яўляцца як легітымнай вэб-сайт анлайнавага банка або платнага вэб-сэрвісу, як eBay. Занадта часта ахвяры мімаволі мяркуюць, падроблены адрас электроннай пошты і націсніце на ілжывы сайт. Давяраючы падроблены сайт, ахвяра будзе ўвесці свой пароль і ідэнтыфікатар ўваходу ў сістэму, толькі каб атрымаць ілжывае паведамленне пра памылку, што «вэб-сайт недаступны». Ва ўсім гэтым, несумленна спуфер захопіць канфідэнцыйную інфармацыю ахвяры, і прыступіць да зняцця сродкаў ахвяры або здзяйсняць несумленныя здзелкі для грашовай выгады.
Мэта 2: электронная пошта спуфер гэта спамер спрабуе схаваць сваю сапраўдную ідэнтычнасць, у той жа час запаўнення вашага паштовага скрыні з рэкламай. Выкарыстанне масавага рассылання праграмнага забеспячэння пад назвай « ratware », спамеры змяняюць зыходны адрас электроннай пошты , каб выглядаць як нявінны грамадзянін, або ў якасці законнай кампаніі або дзяржаўнага органа.
Мэта, як фішынг, каб прымусіць людзей давяраць электроннай пошце дастаткова, каб яны адкрыць і чытаць спам-рэкламу ўнутры.
Як падрабіць Email?
Несумленныя карыстальнікі будуць змяняць розныя раздзелы электроннай пошты для таго, каб замаскіраваць адпраўніка як нехта іншы. Прыклады уласцівасцяў, якія: падробленыя
- FROM імя / адрас
- Адказам-TO імя / адрас
- RETURN-PATH адрас
- IP-адрас крыніцы або «X-ORIGIN» адрас
Гэтыя першыя тры ўласцівасці могуць быць лёгка зменены з дапамогай параметраў у Microsoft Outlook, Gmail, Hotmail, або іншае праграмнае забеспячэнне электроннай пошты. Чацвёртае ўласцівасць вышэй, IP-адрас, а таксама можа быць зменены, але, як правіла, гэта патрабуе больш глыбокіх ведаў карыстальніка, каб зрабіць ілжывы IP-адрас пераканаўчасці.
Ці з'яўляецца Email падробленыя Уручную несумленныя людзі?
Хоць некаторыя пародыі змененыя электронныя лісты сапраўды сфальсіфікаваныя боку, большасць падробных лістоў ствараюцца адмысловым праграмным забеспячэннем. Выкарыстанне «масавай рассылкі ratware » праграмы шырока распаўсюджаныя сярод спамераў. Ratware праграмы часам будуць працаваць масіўныя убудаваныя Словарные, каб стварыць тысячы мэтавых адрасоў электроннай пошты, падрабіць зыходны адрас электроннай пошты, а затым выбух пародыя на электронную пошту гэтых мэтаў. Іншыя часы, праграма ratware будуць прымаць незаконна набытыя спісы адрасоў электроннай пошты, а затым адправіць іх спам адпаведна.
Акрамя праграм ratware, масавыя рассыланні чарвякоў таксама маюцца ў вялікай колькасці. Чарвякі з'яўляюцца самаўзнаўляльных праграм , якія дзейнічаюць як тып віруса. Пасля таго, як на вашым кампутары, то паштовы чарвяк масавай рассылкі будзе чытаць вашу адрасную кнігу. Затым паштовы чарвяк масавай рассылкі будзе фальсіфікаваць выходнае паведамленне з'яўляцца пасланым ад імя ў адраснай кнізе, і перайсці да адпраўкі гэтага паведамлення на ўвесь свой спіс сяброў. Гэта не толькі абражае дзясяткі атрымальнікаў, але якія ганяць рэпутацыю нявіннай вашага сябра. Некаторыя добра вядомыя масавыя рассыланні чарвякоў ўключаюць Sober , Klez і ILoveYou.
Як я прызнаць і абараняць супраць падрабляць паведамленні электроннай пошты?
Як і з любой кон гульні ў жыцці, ваша лепшая абарона скепсіс. Калі вы не верыце, што электронная пошта з'яўляецца праўдзівай, або што адпраўнік з'яўляецца законным, то проста не клічце па спасылцы і ўвядзіце свой адрас электроннай пошты. Калі ёсць файл ўкладанне, проста не адкрывайце яго, каб ён не ўтрымлівае карысную нагрузку віруса. Калі электронная пошта здаецца занадта добрай, каб быць праўдай, то гэта магчыма, і ваш скептыцызм ўратуе вас ад выдавання вашай банкаўскай інфармацыі.
Вось некалькі прыкладаў фішынгу і фальсіфікацыя жульніцтва электроннай пошты. Паглядзіце на сябе, і трэніраваць вочы, каб не давяраць такога роду лістоў.