L-email mxerred / spoofed huwa meta l-mittent jbiddel b'mod approprjat partijiet mill-email biex jiċċaqlaq bħallikieku kien awtur minn xi ħadd ieħor. Komunement, l-isem / l-indirizz tal-mittent u l-korp tal-messaġġ huma fformattjati biex jidhru minn sors leġittimu, bħallikieku l-email kien ġej minn bank jew minn gazzetta jew kumpanija leġittima fuq il-Web. Xi drabi, l-ispoofer jagħmel l-email jidher li ġej minn ċittadin privat x'imkien.
F'każijiet aktar beninni ta 'email gwerra, dawn il-messaġġi spoofed jintużaw biex jinfirxu l-miti urbani u stejjer rari (eż. Mel Gibson ġie maħruq b'mod oriżiku bħala żagħżugħ). F'każijiet oħra aktar malevolenti, l-email spoofed huwa parti minn attakk ta ' phishing (con man). F'każijiet oħra, email spoofed huwa użat biex b'mod diżonest tas-suq ta 'servizz onlajn jew tbigħek prodott fittizju bħal scareware .
Xi jfisser Lookup Spoofed Email?
Hawn huma xi eżempji ta 'phishing emails li huma spoofed biex jidhru leġittimi .
Għaliex Would Someone Fraudulently & # 39; Spoof & # 39; Email?
Skop 1: l-ispoofer tal-email qed jipprova "phish" il-passwords u l-ismijiet tal-login tiegħek. Phishing huwa fejn il-mittent diżonest jittama li jattirawek fid-fiduċja tal-email. Sit falz (spoofed) se jkun qed jistenna minn fuq il-ġenb, cleverly moħbija biex jidher bħala websajt leġittima tal-bank onlajn jew servizz tal-Web imħallas, bħal eBay. Ħafna drabi, il-vittmi mhux se jemmnu li l-email spoofed u kklikkja fuq il-websajt falza. Fiduċja fil-websajt spoofed, il-vittma se tidħol il-password u l-identità tal-login tagħha, biss biex tirċievi messaġġ ta 'żball falz li "sit tal-internet mhux disponibbli". Matul dan kollu, il-spoofer diżonest se jiġbor l-informazzjoni kunfidenzjali tal-vittma, u jipproċedi biex jirtira l-fondi tal-vittma jew iwettaq tranżazzjonijiet diżonesti għal qligħ monetarju.
Skop 2: l-ispoofer tal-email huwa spammer li jipprova jaħbi l-identità vera tiegħu, filwaqt li għadu qiegħed jimla l-kaxxa tal-posta tiegħek bir-reklamar. Permezz ta 'softwer tal-posta massiva msejjaħ " ratware ", min jispammja jbiddel l-indirizz tal-email tas-sors biex jidher bħala ċittadin innoċenti, jew bħala kumpanija leġittima jew entità governattiva.
L-għan, bħall-phishing, huwa li n-nies ikunu jistgħu jafdaw l-email biżżejjed sabiex jinfetħu u aqra r-reklamar bl-ispam ġewwa.
Kif hija Email Spoofed?
L-utenti diżonestenti se jbiddlu s-sezzjonijiet differenti ta 'email sabiex jaħbu l-mittent bħala xi ħadd ieħor. Eżempji ta 'proprjetajiet li huma spoofed:
- MINN isem / indirizz
- RISPOSTA GĦAL isem / indirizz
- L-indirizz tar-RITORN-PATH
- L-indirizz IP tas-SORS jew l-indirizz "X-ORIĠINI"
Dawn l-ewwel tliet proprjetajiet jistgħu jinbidlu faċilment bl-użu tas-settings tal-Microsoft Outlook, Gmail, Hotmail jew software ieħor tal-email tiegħek. Ir-raba 'proprjetà hawn fuq, l-indirizz IP, tista' wkoll tinbidel, iżda ġeneralment, dan jirrikjedi għerf tal-utenti aktar sofistikat biex joħloq konvinzjoni ta 'indirizz falz tal-IP.
Huwa email spoofed manwalment minn nies diżonest.
Filwaqt li xi messaġġi mibdula bl-ispoof huma tassew iffalsifikati bl-idejn, il-maġġoranza l-kbira tal-emails spoofed huma maħluqa minn softwer speċjali. L-użu ta 'programmi ta' " ratware " li jintbagħtu bil-massa huwa mifrux fost spammers. Programmi ta 'ratware xi drabi se jmexxu listi massivi integrati biex joħolqu eluf ta' indirizzi tal-email fil-mira, spoof ta 'email tas-sors, u mbagħad jisplodu l-email spoof għal dawk il-miri. Drabi oħra, programmi ta 'ratware se jieħdu listi miksuba illegalment ta' indirizzi tal-email, u mbagħad jibagħtu l-ispam tagħhom kif xieraq.
Lil hinn mill-programmi tal-firien, hemm ħafna dud tal-posta tal-posta. Worms huma programmi awto-replikanti li jaġixxu bħala tip ta 'virus. Ladarba fuq il-kompjuter tiegħek, worm mass-mailing ser jaqra l-ktieb tal-indirizz tal-email tiegħek. Imbagħad id-dud tal-posta massiva se jiffalsifika messaġġ barra milli jidher li jintbagħat minn isem fil-ktieb tal-indirizz tiegħek, u pproċedi biex jibgħat dak il-messaġġ lill-lista sħiħa tiegħek ta 'ħbieb. Dan mhux biss joffendi lill-għexieren ta 'riċevituri iżda jqanqal ir-reputazzjoni ta' ħabib innoċenti tiegħek. Xi worms tal-posta massiva magħrufa sew jinkludu Sober , Klez, u ILOVEYOU.
Kif Nirrikonoxxi u tiddefendi Kontra Spoof Emails?
Bħal kull logħba tal-konika fil-ħajja, l-aħjar difiża tiegħek hija x-xettiċiżmu. Jekk ma taħsibx li l-email huwa veru, jew li l-mittent huwa leġittimu, allura sempliċiment ma tagħfasx fuq il-link u ttajpja l-indirizz tal-email tiegħek. Jekk hemm sekwestru tal-fajl, sempliċiment ma tiftaħx, sakemm ma jkunx fih tagħbija tal-virus. Jekk l-email jidher tajjeb wisq biex ikun minnu, allura probabbilment huwa, u x-xettiċiżmu tiegħek se jiffrankaw milli jiżvela l-informazzjoni bankarja tiegħek.
Hawn huma bosta eżempji ta 'scams ta' phishing u spoof email. Agħti ħarsa għalik innifsek, u tħarreġ l-għajnejn tiegħek biex ma tafdax dawn it-tipi ta 'emails.