E-poruke Hoax-a poznate su i kao "prikriveni" e-mailovi, što znači "falsifikovane". Ovo je kada pošiljalac namerno menja delove e-pošte kako bi ih maskirao kao da ga je napisao neko drugi. Uglavnom, ime i adresa pošiljaoca i telo poruke su formatirani kako bi se pojavili iz legitimnog izvora, kao da je e-mail došao od banke ili novine ili legitimne kompanije na Webu. Ponekad, spoofer će učiniti da e-mail izgleda negde dolazi od privatnog građanina.
U boljim slučajevima lažnih emailova, ove ometane poruke se koriste za širenje urbanih mitova i nesvakidašnjih priča (npr. Mel Gibson je strašno spaljen kao tinejdžer, a pajkovi od kamila će jesti vašeg psa). U drugim slučajevima sa malverzacijom, koji su prevareni, lažna e-pošta je deo phishing napada. U drugim slučajevima, špijunska e-pošta se koristi za nepošteno tržište online usluga ili vam prodaje lažni proizvod poput scareware-a .
Šta li izgleda lažna / lažna e-pošta?
Evo nekih primera e-pošte sa phishing-om koji su prikriveni da bi izgledali legitimno .
Zašto bi neko neumoljivo "prikrio" email?
E-mail spona su dizajnirani specijalno za nefarious namene.
Svrha 1: sponzter e-pošte pokušava da "phish" vaše lozinke i imena za prijavljivanje
Phishing je gdje se nepošteni pošiljalac nada da će vas navijati u povjerenje u e-poštu. Lažna web stranica će čekati na stranu, umno prikrivena da se pojavljuje kao legitimna internet stranica banke ili plaćeni Web servis, kao što je eBay. Previše često, žrtve će nesvesno vjerovati u prevarantsku e-poštu i kliknuti na lažnu web stranicu. Poverenjem pretvorenog web sajta, žrtva će uneti svoju lozinku i identitet za prijavljivanje, samo da dobije lažnu poruku o grešci da "veb lokacija nije dostupna". Tokom svega ovoga, nepošteni sponzter će uhvatiti poverljive informacije žrtve i nastaviti da povlači sredstva žrtve ili vrši nepoštene transakcije za novčanu dobit.
Svrha 2: spoofer e-pošte je spamer pokušavajući da sakrije svoj pravi identitet, dok još uvek ispunjava svoje poštansko sanduče oglašavanjem.
Koristeći softver za masovnu poštu pod nazivom " ratware ", spameri će promeniti izvornu adresu e-pošte kako bi se pojavila kao nevin građanin ili kao legitimna kompanija ili državni entitet. Svrha, kao što je phishing, je da ljudi dovedu dovoljno povjerenja u elektronsku poštu tako da će ih otvoriti i pročitati spam reklame unutra.
Kako je Email Spoofed?
Nepošteni korisnici će izmeniti različite dijelove e-pošte tako da prikrivaju pošiljatelja kao nekog drugog. Primeri svojstava koji su prevareni:
- FROM name / address
- REPLY-TO ime / adresa
- RETURN-PATH adresa
- SOURCE IP adresa ili "X-ORIGIN" adresa
Ova prva tri osobina mogu se lako izmeniti korištenjem postavki u vašem Microsoft Outlook-u, Gmail-u, Hotmail-u ili drugom softveru za e-poštu. Četvrta svojina iznad, IP adresa, takođe se može promeniti, ali obično zahtijeva više sofisticiranog znanja korisnika kako bi lažna IP adresa bila ubedljiva.
Da li je e-mail prikriven ručno ili kroz softver?
Iako su neke e-pošte izmenjene izmjenama zaista falsifikovane rukom, velika većina spofiranih e-poruka kreira se posebnim softverom. Korišćenje programa " ratware " sa masovnim poštom je široko rasprostranjeno među spammerima. Programi ratware će ponekad pokrenuti ogromne ugrađene liste reči za kreiranje hiljada ciljanih adresa e-pošte, prevariti izvornu e-poštu, a zatim eksploziju e-pošte za šifru za te ciljeve. U nekim drugim slučajevima, programi ratarskih programa će uzimati ilegalno stečene spiskove e-pošte, a zatim slati spam u skladu s tim.
Pored programa za ratarstvo, brojni crvi su takođe bogati
Crvi su programi za samoprepljenje koji deluju kao vrsta virusa. Jednom na vašem računaru crv za masovno poštaranje će pročitati e-poštni adresar. Onda će crvi za razmenu pošte falsifikovati odlaznu poruku koja će se poslati iz imena u adresaru i nastaviti da pošalje tu poruku na čitavu listu prijatelja. Ovo ne samo što pogađa desetine primaoca, već ošteti reputaciju vašeg nevinog prijatelja. Neki dobro poznati masivni crteži uključuju: Sober , Klez i ILOVEYOU.
Kako se prepoznajem i branim protiv prigovora?
Kao i sa bilo kakvim konjem u životu, vaša najbolja odbrana je skepticizam. Ako ne verujete da je e-pošta istinita ili da je pošiljalac legitiman, jednostavno ne klikni na vezu i unesite svoju e-adresu. Ako postoji prilog za datoteku, jednostavno ga ne otvarajte, da ne bi sadržao virusni nosač. Ako e-pošta izgleda previše dobra da bi bila istinita, onda je verovatno i vaš skepticizam će vas spasiti od otkrivanja vaših bankarskih podataka.
Evo nekoliko primera phishing-a i prevara e-pošte. Pogledajte sami sebe i obucite svoje oko da ne verujete ovakvim e-mailovima.