Ekki falla fyrir Email Con
Orðið "spoof" þýðir "svíkja". Spoofed email er einn þar sem sendandinn breytir vísvitandi hlutum tölvupóstsins til að líta út eins og það hafi verið skrifað af einhverjum öðrum. Venjulega er nafn sendanda eða netfang og líkaminn skilaboðanna sniðinn til að birtast eins og þau séu frá lögmætum uppruna eins og banka, dagblaði eða lögmætu fyrirtæki á vefnum. Stundum gerir spoofer tölvupóstinn að birtast frá einkaaðila.
Í mörgum tilvikum er spoofed email hluti af phishing árás-a sam. Í öðrum tilvikum er spoofed email notað til að óheiðarlega markaðssetja vefþjónustu eða selja þér svikinn vara.
Af hverju myndi einhver svikari svíkja með tölvupósti?
Það eru nokkrar ástæður fyrir því að fólk svívirði tölvupóstinn sem þú færð:
- Spoofer er að reyna að phish lykilorðin þín og innskráningarheiti. Vefveiðar eiga sér stað þegar óheiðarlegur sendandi reynir að losa þig við að treysta tölvupóstinum. A rangar (spoofed) vefsíða má bíða við hliðina, snjallt dulbúið sem virðist vera lögmætur netbanki vefsíða eða greiddur vefþjónusta eins og eBay. Allt of oft trúa fórnarlömbum ósjálfrátt á skopstæðu tölvupóstinn og smelltu í gegnum til rangra vefsíðunnar. Að treysta á skopstæða vefsíðu, fórnarlömb slá inn lykilorð sitt og innskráningarupplýsingar, aðeins til að fá rangar villuskilaboð að vefsíðan sé ekki tiltæk. Í öllu þessu tekur óheiðarlegur spoofer fangaréttar upplýsingar um fórnarlambið og notar það til að draga fé sjóðsins eða framkvæma óheiðarleg viðskipti í peningamálum.
- The email spoofer er spammer sem reynir að fela sanna sjálfsmynd sína en fyllir pósthólfið með auglýsingum. Með því að nota massapóstunarforrit sem kallast ratware , spammers breyta upprunalegu tölvupóstfanginu sem virðist vera frá saklausum borgara, lögmætum fyrirtækjum eða ríkisstjórn. Tilgangur, eins og vefveiðar, er að fá fólk til að treysta tölvupósti nóg þannig að þeir opna það og lesa ruslpóstauglýsingar inni.
Hvernig er tölvupóstur spoofed?
Óheiðarlegur notandi breytir mismunandi hlutum tölvupósts til að dylja sanna sendanda. Dæmi um eiginleika sem hægt er að spoofed eru:
- FRÁ nafn / heimilisfang
- SVARA-Til að nafn / heimilisfang
- RETURN-PATH heimilisfang
- IP-tölu SOURCE
Fyrstu þrír eiginleikar geta hæglega breyst með því að nota stillingar í Microsoft Outlook, Gmail, Hotmail eða öðrum tölvupósthugbúnaði. Fjórða eignin, IP-töluin, er einnig hægt að breyta en að gera það krefst háþróaðrar notendakennslu til að gera rangar IP-tölu sannfærandi.
Er tölvupóstur spoofed handvirkt af óheiðarlegum fólki?
Þó að nokkrir skopstæðu breytingar séu falsaðir af hendi, eru miklar meirihluti spoofed tölvupóstar búin til af sérstökum hugbúnaði. Notkun forrita til að senda póst til massasendinga er útbreidd meðal spammers. Ratware forrit keyra stundum gegnheill innbyggð orðalista til að búa til þúsundir af miða netföngum, skopstæling uppspretta tölvupósti, og þá sprengja skopstæling tölvupóst til þessara markmiða. Að öðrum tímum taka ratware forrit ólöglega keypt lista yfir netföng og senda þá ruslpóst til þeirra.
Beyond ratware programs, mass-póstur ormar einnig mikið. Ormar eru sjálfstætt endurteknar forrit sem virka sem tegund af veiru . Einu sinni á tölvunni þinni lesir massaspjallari netfangið þitt. Síðan falsar orminn útleið skilaboð sem virðist vera send frá nafni í netfangaskránni þinni og heldur áfram að senda þessi skilaboð til lista yfir vini þína. Þetta brýtur ekki aðeins gegn heilmikið af viðtakendum en tarnishes orðspor saklausa vin þinn þinn.
Hvernig viðurkenni ég og verja gegn spoof tölvupósti?
Eins og með hvaða leik í lífinu er besta vörnin þín tortryggni. Ef þú trúir ekki að tölvupóstur sé sannur eða að sendandinn sé lögmætur skaltu ekki smella á tengilinn og sláðu inn netfangið þitt. Ef það er skrá viðhengi skaltu ekki opna það nema það innihaldi veiruálag . Ef netfangið virðist of gott til að vera satt, þá er það líklega og efasemdamaður þinn mun spara þér frá því að tilkynna bankareikninginn þinn.
Rannsakaðu dæmi um phishing og skopstæling email óþekktarangi til að þjálfa augun til að vantrausti þessar tegundir af tölvupósti.