E-pošta koja je prevarena / prevarena je kada pošiljalac namerno menja delove e-pošte na maskaradu kao da je bio autor nekog drugog. Uglavnom, ime i adresa pošiljaoca i telo poruke su formatirani kako bi se pojavili iz legitimnog izvora, kao da je e-mail došao od banke ili novine ili legitimne kompanije na Webu. Ponekad, spoofer će učiniti da e-mail izgleda negde dolazi od privatnog građanina.
U benignijim slučajevima lažnih emailova, ove ometane poruke se koriste za širenje urbanih mitova i besmislenih priča (npr. Mel Gibson je stravično spaljen kao tinejdžer). U drugim slučajevima koji su više zlonamjerni, lažna e-pošta je deo napada phishing- a. U drugim slučajevima, špijunska e-pošta se koristi za nepošteno tržište online usluga ili vam prodaje lažni proizvod poput scareware-a .
Kako izgleda lažna email adresa?
Evo nekih primera e-pošte sa phishing-om koji su prikriveni da bi izgledali legitimno .
Zašto bi neko neumoljivo "prikrio" email?
Svrha 1: sponzter e-pošte pokušava da "phish" vaše lozinke i imena za prijavljivanje. Phishing je gdje se nepošteni pošiljalac nada da će vas navijati u povjerenje u e-poštu. Lažna web stranica će čekati na stranu, umno prikrivena da se pojavljuje kao legitimna internet stranica banke ili plaćeni Web servis, kao što je eBay. Previše često, žrtve će nesvesno vjerovati u prevarantsku e-poštu i kliknuti na lažnu web stranicu. Poverenjem pretvorenog web sajta, žrtva će uneti svoju lozinku i identitet za prijavljivanje, samo da dobije lažnu poruku o grešci da "veb lokacija nije dostupna". Tokom svega ovoga, nepošteni sponzter će uhvatiti poverljive informacije žrtve i nastaviti da povlači sredstva žrtve ili vrši nepoštene transakcije za novčanu dobit.
Svrha 2: spoofer e-pošte je spamer pokušavajući da sakrije svoj pravi identitet, dok još uvek ispunjava svoje poštansko sanduče oglašavanjem. Koristeći softver za masovnu poštu pod nazivom " ratware ", spameri će promeniti izvornu adresu e-pošte kako bi se pojavila kao nevin građanin ili kao legitimna kompanija ili državni entitet.
Svrha, kao što je phishing, je da ljudi dovedu dovoljno povjerenja u elektronsku poštu tako da će ih otvoriti i pročitati spam reklame unutra.
Kako je Email Spoofed?
Nepošteni korisnici će izmeniti različite dijelove e-pošte tako da prikrivaju pošiljatelja kao nekog drugog. Primeri svojstava koji su prevareni:
- FROM name / address
- REPLY-TO ime / adresa
- RETURN-PATH adresa
- SOURCE IP adresa ili "X-ORIGIN" adresa
Ova prva tri osobina mogu se lako izmeniti korištenjem postavki u vašem Microsoft Outlook-u, Gmail-u, Hotmail-u ili drugom softveru za e-poštu. Četvrta svojina iznad, IP adresa, takođe se može promeniti, ali obično to zahtijeva mnogo sofisticirano znanje korisnika kako bi lažna IP adresa bila ubedljiva.
Da li je Email neprijateljski ručno unesen?
Iako su neke e-pošte izmenjene izmjenama zaista falsifikovane rukom, velika većina spofiranih e-poruka kreira se posebnim softverom. Korišćenje programa " ratware " sa masovnim poštom je široko rasprostranjeno među spammerima. Ratware programi ponekad će pokrenuti ogromne ugrađene spisak naslova kako bi kreirali hiljade ciljnih adresa e-pošte, prevarili izvornu e-poštu, a zatim eksploziju e-pošte pokrivali tim ciljevima. U nekim drugim slučajevima, programi ratarskih programa će uzimati ilegalno stečene spiskove e-pošte, a zatim slati spam u skladu s tim.
Pored programa za ratarstvo, brojni crvi su takođe bogati. Crvi su programi za samoprepljenje koji deluju kao vrsta virusa. Jednom na vašem računaru crv za masovno poštaranje će pročitati e-poštni adresar. Onda će crvi za razmenu pošte falsifikovati odlaznu poruku koja će se poslati iz imena u adresaru i nastaviti da pošalje tu poruku na čitavu listu prijatelja. Ovo ne samo što pogađa desetine primaoca, već ometa reputaciju vašeg nevinog prijatelja. Neki dobro poznati crvovi sa masovnim pošiljanjem uključuju Sober , Klez i ILOVEYOU.
Kako se prepoznajem i branim protiv prigovora?
Kao i sa bilo kakvim konjem u životu, vaša najbolja odbrana je skepticizam. Ako ne verujete da je e-pošta istinita ili da je pošiljalac legitiman, jednostavno ne klikni na vezu i unesite svoju e-adresu. Ako postoji prilog o fajlu, jednostavno ga ne otvarajte, da ne bi sadržao virusni teret. Ako e-pošta izgleda previše dobra da bi bila istinita, onda je verovatno i vaš skepticizam će vas spasiti od otkrivanja vaših bankarskih podataka.
Evo nekoliko primera phishing-a i prevara e-pošte. Pogledajte sami sebe i obucite svoje oko da ne verujete ovakvim e-mailovima.