Е-пошта која је преварена / преварена је када пошиљалац намерно мења делове е-поште на маскуераде као да је био аутор неког другог. Углавном, име и адреса пошиљаоца и тело поруке су форматирани како би се појавили из легитимног извора, као да је е-маил дошао од банке или новине или легитимне компаније на Вебу. Понекад, споофер ће учинити да е-маил изгледа негде долази од приватног грађанина.
У бољим случајевима лажних емаилова, ове ометане поруке се користе за ширење урбаних митова и бесмислених прича (нпр. Мел Гибсон је страшно спаљен као тинејџер). У другим случајевима који су више злонамјерни, лажна е-пошта је део пхисхинг напада. У другим случајевима, шифрирана е-пошта се користи за непоштено тржиште онлине услуге или вам продаје лажни производ попут сцареваре-а .
Како изгледа лажна емаил адреса?
Ево неколико примера е-поште са пхисхинг-ом који су преварени да би изгледали легитимно .
Зашто би неко неумољиво "шпијунирао" е-маил?
Сврха 1: емаил споофер покушава да "пхисх" ваше лозинке и имена за пријављивање. Пхисхинг је место где се непоштени пошиљалац нада да ће вас навићи на поверење у е-пошту. Лажна (лажна) веб страница ће чекати на страну, умно прикривена да се појављује као легитимна веб локација банке или плаћени Веб сервис, као што је еБаи. Превелико често, жртве ће несвесно вјеровати у грешку и кликнути на лажни вебсајт. У поверење интернету која је покварена, жртва ће унети своју лозинку и идентитет за пријављивање, само да би примила лажну поруку о грешци да "веб локација није доступна". Током свега овога, непоштени споофер ће ухватити поверљиве информације жртве и наставити да повлачи средства жртве или извршава непоштене трансакције за новчану добит.
Сврха 2: споофер е-поште је спамер покушавајући да сакрије свој прави идентитет, док још увек испуњава своје поштанско сандуче оглашавањем. Користећи софтвер за масовну пошту под називом " ратваре ", спамери ће променити изворну адресу е-поште да се појави као невин грађанин или као легитимна компанија или државни ентитет.
Сврха, као што је пхисхинг, јесте да људи добију довољно повјерења у електронску пошту, тако да ће их отворити и прочитати спам рекламе унутра.
Како је Емаил Споофед?
Непоштени корисници ће изменити различите делове е-поште тако да прикривају пошиљаоца као неког другог. Примери својстава који су преварени:
- ФРОМ наме / аддресс
- РЕПЛИ-ТО име / адреса
- РЕТУРН-ПАТХ адреса
- СОУРЦЕ ИП адреса или адреса "Кс-ОРИГИН"
Ова прва три особина могу се лако изменити кориштењем поставки у вашем Мицрософт Оутлоок-у, Гмаил-у, Хотмаил-у или другом софтверу за е-пошту. Четврта својина изнад, ИП адреса, такође се може променити, али обично то захтијева више софистицираног знања корисника како би лажна ИП адреса била убедљива.
Да ли је рушилачка пошта рушила непоштени људи?
Иако су неке измјене измијењене електронске поште заиста фалсификоване ручно, велика већина споофираних е-порука креира се посебним софтвером. Коришћење програма " ратваре " за масовну пошту је широко распрострањено међу спаммерима. Ратваре програми понекад ће покренути масивне уграђене списак наслова како би креирали хиљаде циљних адреса е-поште, преварили изворну е-пошту, а затим експлодирале е-пошту са преварама тим циљевима. У другим случајевима програми ратарских програма ће узимати илегално стечене спискове е-адреса, а затим слати своје нежељене поште према томе.
Поред програмских програма, бројни црви су такође богати. Црви су програми који се понашају као врста вируса. Једном на вашем рачунару, црни лист за размену података ће прочитати ваш е-маил адресар. Затим ће црви за масовно слање фалсификовати одлазну поруку која ће се послати из имена у адресару и наставити да пошаље ту поруку на читаву листу пријатеља. Ово не само што погађа десетине примаоца, већ омета репутацију вашег невиног пријатеља. Неки добро познати црвени бројеви за размену порука укључују Собер , Клез и ИЛОВЕИОУ.
Како препознати и одбранити електронске поруке?
Као и са било каквим коњем у животу, ваша најбоља одбрана је скептицизам. Ако не верујете да је е-пошта истинита или да је пошиљалац легитиман, једноставно не кликни на везу и унесите своју е-адресу. Ако постоји прилог за датотеку, једноставно не отварајте је, да не би садржао вирусни носач. Ако е-порука изгледа превише добра да би била истина, онда је вероватно, а ваш скептицизам ће вас спасити од откривања ваших банкарских информација.
Ево неколико примера пхисхинг-а и превара е-поште. Погледајте сами себе и обуците своје око да не верујете оваквим е-маиловима.