Ne hagyj egy e-mailt
A "hamisítás" kifejezés azt jelenti, hogy "hamisít". A hamisított e-mail az, amelyben a feladó szándékosan megváltoztatja az e-mail részeit úgy, mintha valaki más írta volna. Általában a feladó neve vagy e-mail címe és az üzenet törzsének formátuma úgy tűnik, mintha egy törvényes forrásból származna, például egy bank, egy újság vagy egy törvényes cég az interneten. Néha a spórakert úgy tűnik, hogy az e-mail privát állampolgár.
Sok esetben a hamisított e-mail egy adathalász támadás része. Más esetekben egy hamisított e-mailt használnak az internetes szolgáltatások tisztességtelen piacának értékesítésére vagy hamis termékek értékesítésére.
Miért lenne valaki csalárdan pletyka egy e-mail?
Van néhány oka annak, hogy az emberek megcsalták a kapott e-maileket:
- A spórakert megpróbálja elhárítani a jelszavadat és a bejelentkezési neveket. Adathalászat történik, amikor a legbonyolultabb feladó megkísérli elkábítani az e-mailben való bizalommal. Egy hamis (hamisított) weboldal várhat oldalra, ügyesen álcázva, hogy törvényes online banki weboldal vagy fizetett webszolgáltatás, például az eBay. Túl gyakran az áldozatok akaratlanul hisznek a hamis e-mailben, és átkattintanak a hamis weboldalra. A hamisított weboldal meggyőződésével az áldozatok megadják a jelszavukat és a bejelentkezési azonosítójukat, csak azért, hogy hamis hibaüzenetet kapjanak, hogy a weboldal nem érhető el. Mindezek során a tisztességtelen szórakoztatóterem rögzíti az áldozat bizalmas adatait, és felhasználja az áldozatok pénzeszközeinek visszavonására, vagy a tisztességtelen tranzakciók végrehajtására monetáris haszonszerzés céljából.
- Az e-mailsugárzó olyan spammer, aki megpróbálja elrejteni valódi identitását, miközben még mindig töltse be a postaládáját reklámozással. A ratware nevű tömeges levelező szoftver segítségével a spammerek megváltoztatják a forrás e-mail címét, hogy ártatlan állampolgár, törvényes vállalat vagy kormányzati szervezet jelenjen meg. A cél, mint az adathalászat, az, hogy az emberek bízzanak az e-mailben annyira, hogy kinyitják és elolvassák a spamen belüli hirdetéseket.
Hogyan szűnik meg az e-mail?
A legmegfelelőbb felhasználók megváltoztatják az e-mail különböző részeit, hogy álcázzák az igazi feladót. Példák a hamisítható tulajdonságokra:
- Név / cím alapján
- REPLY-TO név / cím
- RETURN-PATH cím
- SOURCE IP cím
Az első három tulajdonság könnyen megváltoztatható a Microsoft Outlook, Gmail, Hotmail vagy más e-mail szoftver beállításai segítségével. A negyedik tulajdonság, az IP-cím is megváltoztatható, de ehhez kifinomult felhasználói ismeretekre van szükség ahhoz, hogy hamis IP-címet meggyőzze.
Az e-mailt a képtelen személyeknek kézi úton rabolják?
Míg néhány hamisítással megváltoztatott e-mailt kézzel hamisítják, a hamisított e-mailek nagy részét speciális szoftverek hozták létre. A tömeges levelezőprogramok használata széles körben elterjedt a spammerek között. A Ratware programok néha masszív beépített szó-listákat futtatnak, hogy több ezer cél-e-mail címet hozzanak létre, meghamisítsák a forrás-e-maileket, majd robbanják az e-maileket a célpontokra. Máskor a ratware programok az illegálisan vásárolt e-mail címlistákat vesznek, majd spameket küldenek nekik.
A ratware programok mellett tömeges levelező férgek is bővelkednek. A férgek önreplikáló programok, amelyek a vírus egyik típusaként működnek. Egyszer a számítógépen, egy tömeges levelező worm olvassa el az e-mail címét. Ezután a féreg meghamisítja azt a kimenő üzenetet, amelyről úgy tűnik, hogy a címjegyzékben szereplő névből küldi el, és folytatja az üzenetet az összes baráti listára. Ez nemcsak a tucatnyi címzettet sérti meg, hanem az ártatlan barátjának hírnevét is.
Hogyan ismerhetem fel és védhetem meg a hírhedt e-maileket?
Akárcsak bármelyik játékban az életben, a legjobb védekezés a szkepticizmus. Ha nem hiszi, hogy egy e-mail igaz, vagy hogy a feladó jogszerű, ne kattintson a linkre, és írja be az e-mail címét. Ha van fájlmelléklet, ne nyissa meg, nehogy vírusadatbehozatalt tartalmazzon. Ha az e-mail túlságosan jónak tűnik ahhoz, hogy igaz legyen, akkor valószínűleg így van, és a szkepticizmus megment Öntől a banki információinak közzétételében.
Tanulmányozzon példákat az adathalászat és az e-mailek csalóiratairól, hogy felkészítse a szemedet az ilyen típusú e-mailek bizalmatlanságára.