Soxulan / təhrif edilmiş bir e-poçt göndəricinin məqsədi e-məktubun bir hissəsini başqasının yazdığı kimi maskaradla dəyişdirməsidir. E-poçt bir banka, ya da bir qəzetdən və ya İnternetdən qanuni bir şirkətdən gəldiyi təqdirdə göndəricinin adını / ünvanını və mesajın orqanını yəqin ki, qanuni bir mənbədən görünmək üçün biçimlendirilir. Bəzən, spoofer e-poçtun bir yerdən xüsusi bir vətəndaşdan görünəcəyini göstərir.
E-poçt xaosundan daha xeyirlidirsə, bu təhrif mesajlar şəhərin miflərini yaymaq üçün istifadə edilir və məsuliyyətsiz hekayələr (məsələn, Mel Gibson ürəyimcə bir yeniyetmə kimi yandı). Digər daha pis hadisələrdə, soxulan e-poçt phishing (con man) hücumunun bir hissəsidir. Digər hallarda, təhqiredici bir onlayn xidmət təqdim etmək və ya siqaret kimi saxta məhsul satmaq üçün təhrif elektron poçt istifadə olunur.
Spoof E-poçt nə kimi görünür?
Burada qanuni görünməyə təhrik edən bəzi phishing e-poçt nümunələri var .
Niyə birinin Fraudulently & # 39; Spoof & # 39; bir e-poçt?
Məqsəd 1: e-poçt spoofer parol və giriş adlarınızı "phishing" etməyə çalışır. Phishing, inandırıcı göndəricinin e-poçta güvənməyə cəsarət etməyi ümid etdiyidir. Səhv (soxulan) veb-sayt eBay-də olduğu kimi qanuni bir onlayn bank səhifəsi və ya pullu Web xidməti kimi görünməyə ağıllıca gizlənmişdir. Çox tez-tez, zərər çəkmiş şəxslər bilinməyən şəkildə soxulan e-poçta inanırlar və saxta veb saytına daxil olurlar. Sözsüz saytın arxalanması üçün zərər çəkmiş şəxsə "veb səhifəsi əlçatmaz" deyilən səhv bir səhv baş verə bilər. Bütün bunlar əsnasında hiyləgər spofer qurbanın gizli məlumatını tutacaq və zərər çəkmiş şəxsin pullarını geri almağa və ya pul qazanmaq üçün qeyri-adi əməliyyatlara davam edəcəkdir.
Məqsəd 2: e-poçt spoofer poçt qutusunu reklamla doldurarkən əsl şəxsiyyətini gizlətməyə çalışan bir spamdır. Spamerlər , " ratware " adlı kütləvi poçt proqramını istifadə edərək, qaynaq e-poçt ünvanını günahsız bir vətəndaş olaraq və ya qanuni bir şirkət və ya hökumət quruluşu olaraq dəyişəcək.
Məqsəd, phishing kimi insanları e-poçta kifayət qədər etibar etsinlər ki, onlar onu açacaq və spam reklamını oxumalıdır.
E-poçt təhrifi necədir?
Yol verməyən istifadəçilər, e-poçtun müxtəlif hissələrini göndərənləri başqası kimi gizlətmək üçün dəyişdirəcəklər. Spoofed xüsusiyyətləri nümunələri:
- Adı / ünvanı FROM
- REPLY-TO adı / ünvanı
- RETURN-PATH ünvanı
- SOURCE IP ünvanı və ya "X-ORIGIN" ünvanı
Bu ilk üç xüsusiyyət, Microsoft Outlook, Gmail, Hotmail və ya digər e-poçt proqramlarınızdakı parametrlərdən istifadə edərək asanlıqla dəyişə bilər. Yuxarıdakı dördüncü mülk, IP ünvanı da dəyişdirilə bilər, amma adətən bu, daha çox inkişaf etmiş istifadəçi məlumatını yalan bir IP ünvanını inandırmaq üçün tələb edir.
E-poçt əxlaqsız insanlar tərəfindən əl-ələ verilibmi?
Bəzi şifrələnmiş e-poçt əl ilə həqiqətən saxta olsa da, spoof elektron poçtların əksəriyyəti xüsusi proqram təminatı ilə yaradılır. Spamerlər arasında kütləvi poçt göndərişlərinin tətbiqi yayılmışdır. Ratware proqramları, bəzən hədəf e-poçt ünvanlarını minlərlə yaratmaq, qaynaq e-poçtlarını təhrif etmək üçün kütləvi quraşdırılmış söz siyahıları və daha sonra bu hədəflərə qəsdli e-poçtları partlatmaq olacaq. Digər vaxtlarda, ratware proqramları qanunsuz əldə edilmiş e-poçt ünvanlarının siyahısını əldə edir və spamlərini müvafiq olaraq göndərir.
Siqnal proqramlarının arxasında, kütləvi poçt qurdları da çoxdur. Qurdlar bir virus növü olaraq çıxış edən öz-təkrarlanan proqramlardır. Bir dəfə kompüterinizdə kütləvi poçt qurdları e-poçt ünvanınız kitabını oxuyacaq. Sonra kütləvi poçt qurdları ünvanı kitabınızdakı bir addan göndərilən görünən bir mesajı saxtalaşdırır və mesajı bütün dostlarınız siyahısına göndərməyə davam edəcək. Bu, yalnız onlarla alıcıları incitməklə yanaşı, günahsız dostunuzun nüfuzuna şükr edir. Bəzi məşhur kütləvi poçt qurdları Sober , Klez və ILOVEYOU daxildir.
Spam E-məktublara qarşı necə tanıyıram və müdafiə edirəm?
Həyatın hər cür oyununda olduğu kimi, ən yaxşı müdafiə şübhədir. E-poçt doğru olduğuna və ya göndərilən şəxsin qanuni olduğuna inanmırsınızsa, sadəcə linkə basın və e-poçt ünvanınızı yazın. Bir fayl əlavə varsa, sadəcə bir virus yükü yükləməməsi üçün onu açmayın. E-poçt doğru olmadıqca çox yaxşı görünürsə, o zaman ehtimal ki, sizin skeptisizminiz bank məlumatınızı açıqlamağa kömək edəcək.
Burada phishing və spoof e-poçt dolandırıcılığının bir neçə nümunəsi var. Özünüzə bir göz atın və bu cür elektron poçtlara güvənmək üçün gözünüzü hazırlayın.