E-maile o oszustwie są również znane jako "fałszywe", co oznacza "sfałszowane". Dzieje się tak wtedy, gdy nadawca celowo zmienia części wiadomości e-mail w celu maskowania, jakby był autorem autorstwa kogoś innego. Zwykle nazwa / adres nadawcy i treść wiadomości są sformatowane tak, aby wyświetlały się z legalnego źródła, tak jakby wiadomość e-mail pochodziła z banku lub gazety lub legalnej firmy w sieci. Czasami e-mail sprawi, że wiadomość e-mail będzie pochodzić od prywatnego obywatela.
W bardziej łagodnych przypadkach fałszywych wiadomości e-mail te fałszywe wiadomości są używane do rozpowszechniania miejskich mitów i niedorzecznych historii (np. Mel Gibson był przerażająco palony jako nastolatek, pająki wielbłądowe zjadą twojego psa). W innych, bardziej złowieszczych przypadkach, fałszywe wiadomości e-mail są częścią ataku typu phishing (con man). W innych przypadkach fałszywa wiadomość e-mail jest używana do nieuczciwego marketingu usługi online lub sprzedaży fałszywego produktu, takiego jak scareware.
Jak wygląda fałszywy adres e-mail / fałszywy adres e-mail?
Oto kilka przykładów e-maili phishingowych, które są sfałszowane, aby wyglądały na zgodne z prawem.
Dlaczego ktoś może nieuczciwie "podrabiać" e-maila?
Fałszywe e-maile są zaprojektowane specjalnie dla nikczemnych celów.
Cel 1: sprzedawca wiadomości e-mail próbuje "wyłudzić" hasła i nazwy logowania
Phishing to miejsce, w którym nieuczciwy nadawca ma nadzieję nakłonić użytkownika do zaufania się do wiadomości e-mail. Fałszywa (podrobiona) strona internetowa będzie czekała na bok, sprytnie zamaskowana, by wyglądać jak prawdziwa strona internetowa banku lub płatna usługa internetowa, taka jak eBay. Zbyt często ofiary nieświadomie uwierzą w podszywany e-mail i klikną na fałszywą stronę. Zaufanie do sfałszowanej strony internetowej, ofiara wprowadzi swoje hasło i tożsamość logowania, tylko po to, aby otrzymać fałszywy komunikat o błędzie, że "witryna jest niedostępna". W tym czasie nieuczciwy spoofer będzie przechwytywał poufne informacje ofiary i przystąpi do wycofania środków ofiary lub dokonania nieuczciwych transakcji w celu uzyskania korzyści finansowych.
Cel 2: e-mailer jest spammerem próbującym ukryć swoją prawdziwą tożsamość, wciąż wypełniając swoją skrzynkę pocztową reklamą.
Korzystając z oprogramowania do masowej wysyłki o nazwie "ratware", spamerzy zmieniają źródłowy adres e-mail, aby pojawiać się jako niewinny obywatel lub jako prawowita firma lub jednostka rządowa. Celem, takim jak wyłudzanie informacji, jest skłonienie ludzi do tego, by zaufali e-mailowi na tyle, aby mogli go otworzyć i przeczytać w nim reklamę spamową.
Jak fałszywe wiadomości e-mail są fałszowane?
Nieuczciwi użytkownicy zmieniają różne sekcje wiadomości e-mail, aby ukryć nadawcę jako kogoś innego. Przykłady właściwości sfałszowanych:
- Z nazwy / adresu
- ODPOWIEDŹ - NA nazwę / adres
- RETURN-PATH address
- Adres IP SOURCE lub "X-ORIGIN"
Te pierwsze trzy właściwości można łatwo zmienić za pomocą ustawień w programie Microsoft Outlook, Gmail, Hotmail lub innym oprogramowaniu pocztowym. Czwarta właściwość powyżej, adres IP, może również zostać zmieniona, ale zwykle wymaga bardziej wyrafinowanej wiedzy użytkownika, aby przekonać fałszywy adres IP. Chociaż niektóre fałszywe wiadomości e-mail są rzeczywiście sfałszowane ręcznie, większość sfałszowanych wiadomości e-mail jest tworzona przez specjalne oprogramowanie. Korzystanie z masowych programów typu "ratware" jest szeroko rozpowszechnione wśród spamerów. Programy Ratware czasami uruchamiają potężne wbudowane listy słów, aby utworzyć tysiące docelowych adresów e-mail, podszywać się pod źródłowy adres e-mail, a następnie wysyłać fałszywą wiadomość e-mail do tych celów. Innym razem programy ratware będą pobierały nielegalnie listę adresów e-mail, a następnie wysyłały spam. Robaki to samoreplikujące się programy, które działają jak rodzaj wirusa. Po uruchomieniu komputera robak masowo rozsyłany odczyta książkę adresową poczty e-mail. Następnie robak masowo wysyłający falsyfikuje wiadomość wychodzącą, aby pojawił się jako wysłany z imienia i nazwiska w książce adresowej, i kontynuuje wysyłanie tej wiadomości do całej listy znajomych. To nie tylko obraża dziesiątki odbiorców, ale także marnuje reputację niewinnego przyjaciela. Niektóre dobrze znane robaki masowe to: Sober, Klez i ILOVEYOU. Jak w przypadku każdej gry w życie, najlepszą obroną jest sceptycyzm. Jeśli nie wierzysz, że wiadomość e-mail jest zgodna z prawdą lub że nadawca jest uprawniony, po prostu nie klikaj linku i wpisz swój adres e-mail. Jeśli istnieje załącznik do pliku, po prostu go nie otwieraj, aby nie zawierał on wirusa. Jeśli wiadomość e-mail wydaje się zbyt piękna, aby mogła być prawdziwa, prawdopodobnie jest, a Twój sceptycyzm uratuje Cię przed ujawnieniem informacji bankowych. Oto kilka przykładów wyłudzania informacji i fałszywych wiadomości e-mail. Rozejrzyj się i wytrenuj swoje oko, by nie ufać tym typom e-maili. Czy wiadomość e-mail została sfałszowana ręcznie lub przy użyciu oprogramowania?
Poza programami ratware, masowo rozsyłane robaki również obfitują
Jak rozpoznać i bronić się przed fałszywymi wiadomościami e-mail?
