Hrædd / svikinn tölvupóstur er þegar sendandinn breytir vísvitandi hlutum tölvupóstsins til masquerade eins og það var höfundur einhvers annars. Algengt er nafn og heimilisfang sendanda og líkaminn skilaboðin að birtast frá lögmætum uppruna, eins og tölvupósturinn kom frá banka eða dagblað eða lögmætu fyrirtæki á vefnum. Stundum mun spoofer láta tölvupóstinn birtast frá einkaaðila einhvers staðar.
Í fleiri góðkynja tilfellum af svörum í tölvupósti eru þessi skopstæðu skilaboð notuð til að dreifa þéttbýli goðsögnum og áberandi sögur (td Mel Gibson var hræðilega brenndur sem unglingur). Í öðrum illgjarnum tilfellum er svikið tölvupóstur hluti af phishing (con man) árás. Í öðrum tilvikum er spoofed email notað til að óheiðarlega markaðssetja vefþjónustu eða selja þér svikinn vara eins og scareware .
Hvað lítur svikinn tölvupóstur út?
Hér eru nokkur dæmi um phishing tölvupósti sem eru spoofed að birtast lögmæt .
Af hverju myndi einhver sviksamlega & Spoof? & # 39; Tölvupóstur?
Tilgangur 1: Email spoofer er að reyna að "phish" lykilorð þitt og innskráningarheiti. Phishing er þar sem óheiðarlegur sendandi vonast til að tálbeita þér að treysta tölvupóstinum. A falskur (skopstæða) vefsíða verður að bíða við hliðina, snjöllum dulbúnir til að birtast eins og lögmætur netbanki vefsíða eða greiddur vefþjónusta, eins og eBay. Of oft munu fórnarlömb óvart trúa á sviksamlega tölvupóstinn og smella á ranga vefsíðu. Að treysta á hnefaleikinn, fórnarlambið leggur inn lykilorð sitt og innskráningarupplýsingar, aðeins til að fá rangar villuskilaboð að "vefsíða sé ekki tiltæk". Í öllu þessu mun óheiðarlegur spoofer fanga trúnaðarupplýsingar fórnarlambsins og halda áfram að afturkalla fé sjóðsins eða framkvæma óheiðarleg viðskipti í peningamálum.
Tilgangur 2: Spoofer tölvupóstsins er spammer sem reynir að fela sanna sjálfsmynd sína, en fyllir pósthólfið með auglýsingum. Með því að nota massamiðlunarhugbúnað sem kallast " ratware ", mun spammers breyta upprunalegu tölvupóstfanginu til að birtast sem saklaus borgari eða sem lögmætur fyrirtæki eða ríkisaðili.
Tilgangur, eins og vefveiðar, er að fá fólk til að treysta tölvupóstinum nógu, svo að það muni opna það og lesa spam auglýsingar innan.
Hvernig er tölvupóstur spoofed?
Óheiðarlegir notendur munu breyta mismunandi hlutum tölvupósts til að dylja sendandann sem einhver annar. Dæmi um eiginleika sem eru spoofed:
- FRÁ nafn / heimilisfang
- SVARA-Til að nafn / heimilisfang
- RETURN-PATH heimilisfang
- IP-tölu SOURCE eða "X-ORIGIN" heimilisfang
Þessar fyrstu þrír eiginleikar geta hæglega breyst með því að nota stillingar í Microsoft Outlook, Gmail, Hotmail eða öðrum tölvupósthugbúnaði. Fjórða eignin hér að ofan, IP-tölu, er einnig hægt að breyta, en venjulega þarf þetta flóknari notandakunnáttu til að gera rangar IP-tölu sannfærandi.
Er tölvupóstur spoofed handvirkt af óheiðarlegum fólki?
Þó að sumar spoof-breyttir tölvupóstar séu sannarlega falsified fyrir hönd, eru miklar meirihluti spoofed tölvupóstar búin til af sérstökum hugbúnaði. Notkun á forritum til að senda póst á ruslpósti er víðtæk meðal spammers. Ratware forrit munu stundum keyra gríðarlega innbyggða orðalista til að búa til þúsundir af miða netföngum, skopstæling a uppspretta email, og þá sprengja skopstæling tölvupóst til þessara markmiða. Að öðru leyti munu ratware forrit taka ólöglega keypt lista yfir netföng og senda þá ruslpóst þeirra í samræmi við það.
Beyond ratware programs, mass-póstur ormar einnig mikið. Ormar eru sjálfstætt endurteknar forrit sem virka sem tegund af veiru. Einu sinni á tölvunni þinni mun massa póstur ormur lesa netfangið þitt. Þá mun póstpósturinn falsa útáliggjandi skilaboð til að birtast send frá nafni í netfangaskránni og halda áfram að senda þessi skilaboð til lista yfir vini þína. Þetta brýtur ekki aðeins gegn heilmikið af viðtakendum en tarnishes orðspor saklausa vin þinn þinn. Sumir vel þekktir massa póstur ormar eru Sober , Klez og ILOVEYOU.
Hvernig viðurkenni ég og verja gegn spoof tölvupósti?
Eins og með hvaða leik í lífinu er besta vörnin þín tortryggni. Ef þú trúir ekki að tölvupósturinn sé sannur eða að sendandinn sé lögmætur þá einfaldlega ekki smelltu á tengilinn og sláðu inn netfangið þitt. Ef það er skrá viðhengi skaltu einfaldlega ekki opna það, svo að það innihaldi veiruálag. Ef netfangið virðist of gott til að vera satt, þá er það líklega og efasemdamaður þinn mun spara þér frá því að tilkynna bankareikninginn þinn.
Hér eru nokkrar dæmi um phishing og skopstæling email óþekktarangi. Kíktu á sjálfan þig og lestu augun að vantrausti af þessum tölvupósti.