דואר אלקטרוני Hoax ידועים גם בשם "לזייף" מיילים, כלומר "מזויף". זה כאשר השולח בכוונה משנה חלקים של הדוא"ל כדי להתחזות כאילו נכתב על ידי מישהו אחר. בדרך כלל, השם / הכתובת של השולח וגוף ההודעה מעוצבים כך שיופיעו במקור לגיטימי, כאילו הדוא"ל הגיע מבנק או מעיתון או מחברה לגיטימית באינטרנט. לפעמים, spoofer יגרום הדוא"ל נראה לבוא מאדם פרטי איפשהו.
במקרים נוחים יותר של מתיחות דואר אלקטרוני, מסרים מזויפים אלה משמשים להפיץ מיתוסים עירוניים וסיפורים מגוחכים (למשל, מל גיבסון נשרף בצורה נוראית כנער, עכבישי גמלים יאכלו את הכלב שלך). במקרים אחרים של הונאות זדוניות יותר, הדוא"ל המזויף הוא חלק מתקיפה של פישינג (קון). במקרים אחרים, דוא"ל מזויף משמש לשקר בשוק שירות מקוון או למכור לך מוצר מזויף כמו scareware .
מה עושה דואר אלקטרוני / מזויף נראה כמו?
הנה כמה דוגמאות לכתובות דוא"ל מתחזות שזייפו להיראות לגיטימיות .
למה מישהו מזויף & # 39; Spoof & # 39; דואר אלקטרוני?
הודעות דוא"ל לזייף מתוכננות במיוחד למטרות נלוזות.
מטרה 1: דוא"ל spoofer מנסה "phish" את הסיסמאות ואת שמות ההתחברות
פישינג הוא המקום שבו השורר לא ישר מקווה לפתות אותך לתוך אמון הדוא"ל. אתר מזויף (מזויף) יהיה מחכה בצד, מחופש בחוכמה להיראות כמו אתר אינטרנט לגיטימי באינטרנט או שירות אינטרנט בתשלום, כמו eBay. לעתים רחוקות מדי, הקורבנות יהיה מאמינה להאמין הדוא"ל מזויף ולחץ על אתר שווא. אמון באתר מזויף, הקורבן יהיה להזין את הסיסמה שלו ואת הזהות התחברות, רק כדי לקבל הודעת שגיאה שגויה כי "האתר אינו זמין". במהלך כל זה, spoofer כנה יהיה ללכוד את המידע הסודי של הקורבן, ולהמשיך למשוך את הכספים של הקורבן או לבצע עסקאות יושר על רווח כספי.
מטרה 2: דוא"ל spoofer הוא מפיץ דואר זבל מנסה להסתיר את זהותו האמיתית, תוך מילוי תיבת הדואר שלך עם פרסום.
באמצעות תוכנת דואר אלקטרוני המונית בשם " ratware ", שולחי דואר זבל ישנו את כתובת הדוא"ל המקורית להופיע כאזרח תמים, או כחברה לגיטימית או ישות ממשלתית. המטרה, כמו דיוג, היא לגרום לאנשים לסמוך על הדוא"ל מספיק כדי שהם יפתחו אותו ולקרוא את הפרסום ספאם בפנים.
איך אימייל מזויף?
משתמשים לא יקרים ישנו קטעים שונים של דואר אלקטרוני כדי להסוות את השולח כמישהו אחר. דוגמאות למאפיינים מזויפים:
- שם / כתובת
- שם / כתובת ל - REPLY
- כתובת מחזירה- PATH
- כתובת IP של SOURCE או כתובת X-ORIGIN
ניתן לשנות בקלות את שלושת המאפיינים הראשונים באמצעות הגדרות ב- Microsoft Outlook, Gmail, Hotmail או תוכנות דוא"ל אחרות. הנכס הרביעי לעיל, כתובת ה- IP, ניתן גם לשנות, אבל בדרך כלל דורש ידע משתמש מתוחכם יותר כדי להפוך כתובת IP שקר משכנע.
האם דואר אלקטרוני מזויף ידנית או באמצעות תוכנה?
בעוד כמה הודעות מזויפות השתנה מזויפים באמת ביד, הרוב הגדול של הודעות דוא"ל מזויפות נוצרות על ידי תוכנה מיוחדת. השימוש בדואר אלקטרוני " ratware " תוכניות נפוצה בקרב שולחי דואר זבל. תוכניות Ratware לפעמים להפעיל מסיבית מובנית רשימות מילה כדי ליצור אלפי כתובות דוא"ל היעד, לזייף דוא"ל המקור, ולאחר מכן הפיצוץ דוא"ל לזייף אלה מטרות. פעמים אחרות, תוכניות ratware ייקח באופן בלתי חוקי רכשה רשימות של כתובות דוא"ל, ולאחר מכן לשלוח דואר זבל שלהם בהתאם.
מעבר תוכניות ratware, המוני דואר תולעים גם בשפע
תולעים הן תוכניות משכפלות עצמן המשמשות סוג של וירוס. פעם במחשב שלך, תולעת דואר אלקטרוני המוני יקרא את ספר הכתובות שלך. לאחר מכן, תולעת הדואר ההמונית תזייף הודעה יוצאת שתופיע משמה בספר הכתובות שלך, ותמשיך לשלוח את ההודעה לרשימת החברים המלאה שלך. זה לא רק מעליב את עשרות מקבלי, אבל מוכתם את המוניטין של חבר תמים שלך. כמה תולעי דואר ידועים היטב כוללים: סובר , קלז , ו ILOVEYOU.
כיצד אוכל לזהות ולהגן מפני הודעות דוא"ל של Spoof?
כמו עם כל משחק קון בחיים, ההגנה הטובה ביותר שלך היא ספקנות. אם אתה לא מאמין כי הדוא"ל הוא אמיתי, או כי השולח הוא לגיטימי, אז פשוט לא ללחוץ על הקישור להקליד את כתובת הדוא"ל שלך. אם יש קובץ מצורף, פשוט לא לפתוח אותו, פן הוא מכיל מטען וירוס. אם הדוא"ל נראה טוב מכדי להיות אמיתי, אז זה כנראה הוא, ואת הספקנות שלך יחסוך ממך לחשוף את המידע הבנקאי שלך.
הנה כמה דוגמאות של הונאות דיוג וזייפני דוא"ל. תסתכל על עצמך, ולאמן את העין שלך לאמון אלה סוגים של הודעות דוא"ל.