A Hoax e-maileket "hamis" e-maileknek is nevezik, azaz "hamisítottnak". Ez az, amikor a feladó szándékosan megváltoztatja az e-mail egyes részeit, úgy, mintha valaki más szerzője lett volna. Általában a feladó nevét / címét és az üzenet testét úgy formázzák, hogy jogos forrásból jelenjenek meg, mintha az e-mail egy bankból vagy egy újságból vagy törvényes cégből származna az interneten. Néha a spórakert az e-mailt úgy tűnik, hogy valahol egy magánszemélytől származik.
Az e-mailes csalások jóindulatúbb eseteként ezeket a hamis üzeneteket városi mítoszok és szörnyű történetek terjesztésére használják (pl. Mel Gibson tüstént égett fel, tevék pókok megeszik a kutyáját). Más rosszindulatú hoax esetekben a hamisított e-mail egy adathalász (con-man) támadás része. Más esetekben egy hamisított e-mailt használnak az internetes szolgáltatások tisztességtelen piacának értékesítésére, vagy olyan hamis termékeket árulnak el neked, mint a scareware .
Mit jelent a Hoax / Spoofed e-mail?
Íme néhány példa az adathalász e-mailekre, amelyek hamisnak tűnnek jogosnak .
Miért lenne valaki csaló módon "puszta" egy e-mail?
A pletykák e-mailjeit kifejezetten elképesztő célokra tervezték.
1. cél: az e-mailsugárzó megpróbálja "phish" jelszavát és bejelentkezési nevét
Az adathalászat az, ahol a legboldogabb küldő reméli, hogy elcsábítja Önt az e-mailben való bizalomra. A hamis (hamisított) weboldal félrevezető lesz, ügyesen álcázva, mint egy törvényes online banki weboldal vagy fizetős webszolgáltatás, például az eBay. Túl gyakran, az áldozatok akaratlanul hisznek a hamis e-mailben, és kattintsanak a hamis weboldalra. A hamisított weboldal megbízásával az áldozat beírja jelszavát és belépési azonosítóját, csak azért, hogy hamis üzenetet kapjon arról, hogy a "weboldal nem érhető el". Mindezek során a tisztességtelen szórakoztató eszköz elfogja az áldozat bizalmas adatait, és folytatja az áldozatok pénzeszközeinek visszavonását vagy a tisztességtelen tranzakciók végrehajtását a monetáris nyereség érdekében.
2. cél: az e-mail spóra egy spammer, aki igyekszik elrejteni valódi identitását, miközben még mindig töltse fel postaládáját reklámozással.
A " ratware " nevű tömeges levelező szoftver segítségével a spammerek megváltoztatják a forrás e-mail címét, hogy ártatlan állampolgárként jelenjenek meg, vagy törvényes vállalatként vagy kormányzati szervezetként. A cél, mint az adathalászat, az, hogy az emberek bízzanak az e-mailben annyira, hogy megnyitják és elolvassák a spamen belüli hirdetéseket.
Hogyan szűnik meg az e-mail?
A legmegfelelőbb felhasználók megváltoztatják az e-mail különböző részeit, hogy a feladó más legyen. Példák a hamisított tulajdonságokra:
- Név / cím alapján
- REPLY-TO név / cím
- RETURN-PATH cím
- SOURCE IP cím vagy "X-ORIGIN" cím
Ezek az első három tulajdonság könnyen megváltoztatható a Microsoft Outlook, a Gmail, a Hotmail vagy más e-mail szoftver beállításai segítségével. A negyedik fenti tulajdonság, IP cím, szintén megváltoztatható, de általában kifinomultabb felhasználói ismeretre van szüksége ahhoz, hogy meggyőzővé tegye a hamis IP-címet.
Az e-mail kézbesítik kézzel vagy szoftveren keresztül?
Míg néhány hamisítással megváltoztatott e-mailt kézzel hamisították, a hamisított e-mailek nagy többségét speciális szoftverek hozták létre. A tömeges levelező " ratware " programok használata elterjedt a spammerek körében. A Ratware programok néha tömeges beépített szójegyzékeket futtatnak, amelyek több ezer célzott e-mail címet generálnak, megcímkézik a forrás-e-maileket, majd felrobbantják az e-maileket. Máskor a ratware programok az illegálisan vásárolt e-mail címlistákat veszik, majd a spameket ennek megfelelően elküldik.
A ratware programok mellett tömeges levelező férgek is bővelkednek
A férgek önreplikáló programok, amelyek a vírus egyik típusaként működnek. Egyszer a számítógépen egy tömeges levelező féreg olvassa el az e-mail címjegyzékét. Ezután a tömeges levelező féreg hamisítja a kimenő üzenet megjelenését a címjegyzékben szereplő névtől, és továbbítja ezt az üzenetet az összes ismerőslistájához. Ez nemcsak a tucatnyi címzettet sérti meg, hanem az ártatlan barátjának hírnevét is. Néhány jól ismert tömeges levelező férgek közé tartozik: Sober , Klez és ILOVEYOU.
Hogyan ismerhetem fel és védhetem meg a hírhedt e-maileket?
Akárcsak bármelyik játékban az életben, a legjobb védekezés a szkepticizmus. Ha nem hiszed, hogy az e-mail igaz, vagy a feladó jogszerű, akkor egyszerűen ne kattintson a linkre, és írja be az e-mail címét. Ha van fájl-csatolás, egyszerűen ne nyissa meg, hogy ne tartalmazzon vírusadatot. Ha az e-mail túlságosan jónak tűnik ahhoz, hogy igaz legyen, akkor valószínűleg így van, és a szkepticizmus megment Öntől a banki információinak közzétételében.
Íme néhány példája az adathalászat és az e-mailek csalóiratairól. Vessen egy pillantást magadra, és vonja fel a szemed, hogy nem bízhat ilyen típusú e-mailekben.