Paslaptingas / apgaulingas el. Laiškas yra tada, kai siuntėjas sąmoningai pakeičia el. Laiško dalių maskuotą, tarsi jis būtų kito autorius. Paprastai siuntėjo vardas / adresas ir pranešimo korpusas yra suformatuojami taip, kad jie būtų rodomi iš teisėto šaltinio, tarsi el. Laiškas gautas iš banko ar laikraščio ar teisėtos bendrovės internete. Kartais spooferis pasirodys, kad el. Laiškas yra iš kai kurių privačių piliečių.
Labiau palankiuose el. Pašto apgaulingumo atvejuose šie apgaulingi pranešimai naudojami miesto urbanistiniams mitams ir nereikšmingiems pasakojimams (pvz., Melas Gibsonas buvo siaubingai sudegintas kaip paauglys). Kituose piktybiškuose atvejuose apgaulingas el. Laiškas yra sukčiavimo (con man) atakos dalis. Kitais atvejais apgaulingas el. Laiškas naudojamas nesąžiningai platinti internetinę paslaugą arba parduoti tariamą produktą, pvz., " Scareware" .
Ką atrodė apgaulingas el. Paštas?
Štai keletas apgaulingų laiškų, kurie gali būti laikomi teisėtais, pavyzdžiai .
Kodėl kieno nors sukčiavimas suklasto? Elektroninis laiškas?
Tikslas 1: el. Pašto spooferis stengiasi "sugadinti" slaptažodžius ir prisijungimo vardus. Sukčiavimas yra ta, kur nesąžiningas siuntėjas tikisi įtikinti jus pasitikėti el. Pašto adresu. Neteisinga (suklastota) svetainė laukia iš šono, protingai paslėpta, kad atrodytų kaip teisėta internetinės banko svetainė arba mokama interneto paslauga, pvz., "EBay". Labai dažnai aukos netyčia tiki apgaulingo el. Laiško ir spustelėkite klaidingą tinklalapį. Pasikliauję apgaulingąja interneto svetaine, auka įvesti savo slaptažodį ir prisijungimo tapatybę, tik norėdami gauti klaidingą klaidos pranešimą, kad "svetainė yra neprieinama". Visais tuo metu nesąžiningas spooferis užfiksuos aukos konfidencialią informaciją ir imsis pašalinti aukos lėšas arba atlikti nesąžiningus sandorius piniginei naudai.
Tikslas 2: el. Pašto spooferis yra šiukšlių darykla, bandanti slėpti savo tikrąją tapatybę, vis tiek pildydama savo pašto dėžutę su reklama. Naudodamas masinės pašto programinę įrangą, vadinamą " ratware ", nepageidaujamo e. Pašto platintojai pakeis šaltinio el. Pašto adresą, kuris pasirodys kaip nekaltas pilietis arba teisėta bendrovė ar vyriausybės įstaiga.
Tikslas, pvz., "Sukčiavimas", yra tai, kad žmonės pasitiki el. Laišku pakankamai, kad jie jį atidarė ir skaitytų vidinę reklamą.
Kaip el. Pašto suklastotas?
Nesąžiningi vartotojai pakeis skirtingas el. Pašto sekcijas, kad užmaskuoti siuntėją kaip kažką kitą. Piktybinių savybių pavyzdžiai:
- Iš vardo / adreso
- ATSAKYMAS - vardas / adresas
- RETURN-PATH adresas
- SOURCE IP adresas arba "X-ORIGIN" adresas
Šiuos pirmąsias tris savybes galima lengvai pakeisti, naudojant nustatymus "Microsoft Outlook", "Gmail", "Hotmail" arba kitoje el. Pašto programoje. Ketvirtoji nuosavybė aukščiau IP adreso taip pat gali būti pakeista, tačiau paprastai tai reikalauja sudėtingesnių žinių apie naudotoją, kad būtų įtikinamas klaidingas IP adresas.
Ar el.paštu suklastotas rankiniu būdu elgesys su nesąžiningais žmonėmis?
Nors kai kurie apgaulingi el. Laiškai yra iš tikrųjų suklastoti rankomis, dauguma apgaulingų laiškų sukuria speciali programinė įranga. " Spam " programinės įrangos "mass-mailing" naudojimas yra plačiai paplitęs. "Ratware" programose kartais bus įdiegti didžiuliai "wordlists", kuriuose bus sukurti tūkstančiai tikslinių el. Pašto adresų, suklastoti šaltinio el. Laiškus ir tada spąstais el. Paštu nukreipti į šiuos tikslus. Kitais atvejais "ratware" programos imsis neteisėtai įgytų el. Pašto adresų sąrašų ir atitinkamai siunčia savo šlamštą.
Išskyrus "ratware" programas, masinio pašto kirminai taip pat gausu. Kirminai yra savirealizuojančios programos, veikiančios kaip viruso tipas. Kai jūsų kompiuteryje masinio pašto kirminas perskaitys jūsų el. Pašto adresų knygą. Tada masinio pašto širdys suklastins siunčiamą pranešimą, atsiųstą iš jūsų adresų knygoje esančio pavadinimo, ir toliau siųsti šį pranešimą į visą jūsų draugų sąrašą. Tai ne tik apgaudinėja daugybę gavėjų, bet ir apsunkina jūsų nekalto draugo reputaciją. Kai kurie gerai žinomi masinių kirminų kirminai yra Sober , Klez ir ILOVEYOU.
Kaip atpažinti ir ginti nuo apgaulingo el. Pašto?
Kaip ir bet kokiame gyvenime, jūsų geriausia gynyba yra skepticizmas. Jei netikite, kad el. Laiškas yra teisingas arba kad siuntėjas yra teisėtas, tiesiog tiesiog spustelėkite nuorodą ir įveskite savo el. Pašto adresą. Jei yra failo priedas, tiesiog neatidarykite jo, kad nebūtų viruso naudingos apkrovos. Jei el. Laiškas yra pernelyg gerai, kad būtų tiesa, tai tikriausiai yra, o jūsų skepticizmas padės jums atskleisti savo banko informaciją.
Čia yra keletas apgaulingų elektroninių laiškų sukčiavimo atvejų pavyzdžių. Paimkite sau ir pažiūrėkite į nepasitikėjimą tokiais el. Laiškais.