לא ליפול עבור דוא"ל Con
המילה "לזייף" פירושו "לזייף". דוא"ל מזויף הוא אחד שבו השולח בכוונה משנה חלקים של הדוא"ל להיראות כאילו נכתב על ידי מישהו אחר. בדרך כלל, שם השולח או כתובת הדוא"ל וגוף ההודעה מעוצבים כך שיופיעו כאילו הם ממקור לגיטימי כגון בנק, עיתון או חברה לגיטימית באינטרנט. לפעמים, spoofer עושה את הדוא"ל נראה לבוא מאזרח פרטי.
במקרים רבים, הדוא"ל המזויף הוא חלק ממתקפת התחזות - קון. במקרים אחרים, דוא"ל מזויף משמש לשקר בשוק שירות מקוון או למכור לך מוצר מזויף.
למה מישהו מזויף לזייף דוא"ל?
ישנן מספר סיבות שאנשים מזייפים את הודעות האימייל שאתה מקבל:
- את spoofer הוא מנסה phish את הסיסמאות ואת שמות ההתחברות. התחזות מתרחשת כאשר השולח לא ישר מנסה לפתות אותך לתת אמון בדוא"ל. אתר מזויף (מזויף) עשוי להיות מחכה בצד, מחופש בחוכמה להיראות אתר אינטרנט לגיטימי באינטרנט או שילם שירות אינטרנט כגון eBay. לעתים רחוקות מדי, הקורבנות להאמין בלי כוונה את הדוא"ל מזויף ולחץ דרך לאתר שווא. אמון באתר מזויף, הקורבנות להזין את הסיסמה ואת זהות ההתחברות, רק כדי לקבל הודעת שגיאה שגויה כי האתר אינו זמין. במהלך כל זה, spoofer כושל לוכדת את המידע הסודי של הקורבן ומשתמש בו כדי למשוך את הכספים של הקורבן או לבצע עסקאות ישרים על רווח כספי.
- דוא"ל spoofer הוא מפיץ דואר זבל מנסה להסתיר את זהותו האמיתית תוך מילוי תיבת הדואר שלך עם פרסום. באמצעות תוכנת דואר אלקטרוני המונית בשם ratware , שולחי דואר זבל לשנות את כתובת הדוא"ל המקור להיראות מאזרח תמים, חברה לגיטימית, או ישות ממשלתית. המטרה, כמו התחזות, היא לגרום לאנשים לסמוך על הדוא"ל מספיק כדי שהם יפתחו אותו וקראו את פרסום הספאם בתוכו.
איך אימייל מזויף?
משתמשים לא ישרים משנים קטעים שונים של דוא"ל כדי להסוות את השולח האמיתי. דוגמאות למאפיינים שיכולים להיות מזויפים כוללים:
- שם / כתובת
- שם / כתובת ל - REPLY
- כתובת מחזירה- PATH
- כתובת IP של SOURCE
ניתן לשנות בקלות את שלושת המאפיינים הראשונים באמצעות הגדרות ב- Microsoft Outlook, ב- Gmail, ב- Hotmail או בתוכנות דוא"ל אחרות. הנכס הרביעי, כתובת ה- IP, יכול גם להיות שונה אבל עושה זאת דורש ידע משתמש מתוחכם כדי להפוך כתובת IP שקר משכנע.
האם דואר אלקטרוני מזויף באופן ידני על ידי אנשים ישרים?
בעוד כמה הודעות מזויפות השתנה מזויפים ביד, הרוב הגדול של הודעות דוא"ל מזויפות נוצרות על ידי תוכנה מיוחדת. השימוש בתוכנות ratware המוניות של דואר אלקטרוני נפוץ בקרב שולחי דואר זבל. תוכניות Ratware לפעמים להפעיל מסיבית מובנית רשימות מילה כדי ליצור אלפי כתובות דוא"ל היעד, לזייף דוא"ל המקור, ולאחר מכן הפיצוץ דוא"ל לזייף אלה מטרות. פעמים אחרות, תוכניות ratware לקחת רשימות שנרכשו באופן בלתי חוקי של כתובות דוא"ל ולאחר מכן לשלוח להם דואר זבל.
מעבר תוכניות ratware, המוני דואר תולעים גם בשפע. תולעים הן תוכניות משכפלות עצמן המשמשות סוג של וירוס . פעם במחשב שלך, תולעת דואר אלקטרוני המוני קורא את ספר הכתובות שלך. לאחר מכן התולעת מזייפת הודעה יוצאת שנראית כאילו נשלחה משם בפנקס הכתובות שלך וממשיכה לשלוח את ההודעה לרשימת החברים המלאה. זה לא רק מעליב את עשרות מקבלי אבל מוכתם את המוניטין של חבר תמים שלך.
כיצד אוכל לזהות ולהגן מפני הודעות דוא"ל של Spoof?
כמו כל משחק קון בחיים, ההגנה הטובה ביותר שלך היא ספקנות. אם אינך סבור שדוא"ל הוא אמת או שהשולח לגיטימי, אל תלחץ על הקישור ותכתוב את כתובת הדוא"ל שלך. אם יש קובץ מצורף, אל תפתח אותו שמא יכיל מטען וירוס. אם הדוא"ל נראה טוב מכדי להיות אמיתי, אז זה כנראה הוא, ואת הספקנות שלך יחסוך ממך לחשוף את המידע הבנקאי שלך.
דוגמאות למחקרים של הונאות התחזות וזייפות דוא"ל כדי לאמן את העין שלך לחוסר אמון בסוגים אלה של הודעות דוא"ל.