Е-маилови за хоак су познати и као "прикривени" е-маилови, што значи "фалсификоване". Ово је када пошиљалац намерно мења делове е-поште како би га маскирао као да га је написао неко други. Углавном, име и адреса пошиљаоца и тело поруке су форматирани како би се појавили из легитимног извора, као да је е-маил дошао од банке или новине или легитимне компаније на Вебу. Понекад, споофер ће учинити да е-маил изгледа негде долази од приватног грађанина.
У бољим случајевима лажних емаилова, ове ометане поруке се користе за ширење урбаних митова и несвакидашњих прича (нпр. Мел Гибсон је страшно спаљен као тинејџер, а пајкови од камила ће јести вашег пса). У другим случајевима малициозне преваре, лажна е-пошта је део напада са пхисхинг-ом . У другим случајевима, шифрирана е-пошта се користи за непоштено тржиште онлине услуге или вам продаје лажни производ попут сцареваре-а .
Како изгледа лажна емаил адреса?
Ево неколико примера е-поште са пхисхинг-ом који су преварени да би изгледали легитимно .
Зашто би неко неумољиво "шпијунирао" е-маил?
Спооф поруке су дизајниране специјално за нефариоус сврхе.
Сврха 1: емаил споофер покушава да "пхисх" ваше лозинке и имена за пријављивање
Пхисхинг је место где се непоштени пошиљалац нада да ће вас навићи на поверење у е-пошту. Лажна (лажна) веб страница ће чекати на страну, умно прикривена да се појављује као легитимна веб локација банке или плаћени Веб сервис, као што је еБаи. Превелико често, жртве ће несвесно вјеровати у грешку и кликнути на лажни вебсајт. Поверење на претенциозну веб локацију, жртва ће унети своју лозинку и идентитет за пријављивање, само да добије лажну поруку о грешци да "веб локација није доступна". Током свега овога, непоштени споофер ће ухватити поверљиве информације жртве и наставити да повлачи средства жртве или извршава непоштене трансакције за новчану добит.
Сврха 2: споофер е-поште је спамер покушавајући да сакрије свој прави идентитет, док још увек испуњава своје поштанско сандуче оглашавањем.
Користећи софтвер за масовну пошту под називом " ратваре ", спамери ће променити изворну адресу е-поште да се појави као невин грађанин или као легитимна компанија или државни ентитет. Сврха, као што је пхисхинг, јесте да људи добију довољно повјерења у електронску пошту, тако да ће их отворити и прочитати спам рекламе унутра.
Како је Емаил Споофед?
Непоштени корисници ће изменити различите делове е-поште тако да прикривају пошиљаоца као неког другог. Примери својстава који су преварени:
- ФРОМ наме / аддресс
- РЕПЛИ-ТО име / адреса
- РЕТУРН-ПАТХ адреса
- СОУРЦЕ ИП адреса или адреса "Кс-ОРИГИН"
Ова прва три особина могу се лако изменити кориштењем поставки у вашем Мицрософт Оутлоок-у, Гмаил-у, Хотмаил-у или другом софтверу за е-пошту. Четврта својина изнад, ИП адреса, такође може бити измењена, али обично захтева више софистицираног знања корисника како би убедила лажну ИП адресу.
Је ли е-маил споофиран мануелно или кроз софтвер?
Иако су неке измјене измијењене електронске поште заиста фалсификоване ручно, велика већина споофираних е-порука креира се посебним софтвером. Коришћење програма " ратваре " за масовну пошту је широко распрострањено међу спаммерима. Ратваре програми понекад ће покренути масивне уграђене листе речи да би креирали хиљаде циљних адреса е-поште, преварили изворну е-пошту, а затим експлодирале е-пошту са преварама тим циљевима. У другим случајевима програми ратарских програма ће узимати илегално стечене спискове е-адреса, а затим слати своје нежељене поште према томе.
Поред програмских програма, бројни црви су такође богати
Црви су програми који се понашају као врста вируса. Једном на вашем рачунару, црни лист за размену података ће прочитати ваш е-маил адресар. Затим ће црви за масовно слање фалсификовати одлазну поруку која ће се послати из имена у адресару и наставити да пошаље ту поруку на читаву листу пријатеља. Ово не само што погађа десетине примаоца, већ оштети репутацију вашег невиног пријатеља. Неки добро познати црвене масовне маилинг листе укључују: Собер , Клез и ИЛОВЕИОУ.
Како препознати и одбранити електронске поруке?
Као и са било каквим коњем у животу, ваша најбоља одбрана је скептицизам. Ако не верујете да је е-пошта истинита или да је пошиљалац легитиман, једноставно не кликни на везу и унесите своју е-адресу. Ако постоји прилог за датотеку, једноставно га не отварајте, да не би садржао вирусни носач. Ако е-порука изгледа превише добра да би била истина, онда је вероватно, а ваш скептицизам ће вас спасити од откривања ваших банкарских информација.
Ево неколико примера пхисхинг-а и превара е-поште. Погледајте сами себе и обуците своје око да не верујете оваквим е-маиловима.