Hoaxi e-kirju tuntakse ka kui "rämpsposti" e-kirju, mis tähendab "võltsitud". See on siis, kui saatja tahtmatult muudab e-kirja osi maskeerima nii, nagu oleks see kirjutanud keegi teine. Tavaliselt vormindatakse saatja nimi / aadress ja sõnumi sisu õigustatud allikast, nagu oleks see e-kiri saadetud pangast või ajalehest või õigustatud veebisaidilt. Mõnikord teeb spoofer selle, et e-kiri ilmuks eraisikust kuhugi.
Erakorraliste ebaõnnestumiste puhul leevendatakse neid rämpsposti sõnumeid linnamüütide ja ebajumalate lugude levitamiseks (nt Mel Gibson oli õuduspõlves kui teismeline, kammelavardad söövad teie koera). Teistes teistes pahatahtlikes hoohakahjustustes on petturlik e-post osa phishing (con man) rünnakust. Muudel juhtudel kasutatakse petturvalist e-posti, et ebaausalt turustada võrguteenust või müüa teile võltstoode, nagu scareware .
Mida mulle meeldib meelitada?
Siin on mõned näited õngevõtmise e-kirjade kohta, mis on petlikud, et need oleksid õigustatud .
Miks keegi pettunud "pettumusest" e-post?
Ebamärgistega e-kirjad on mõeldud spetsiaalselt ebaausateks eesmärkideks.
Eesmärk 1: e-posti spoofer üritab teie paroole ja sisselogimisnimesid "phish"
Andmepüük on koht, kus ebaausa saatja loodab sind meelitada e-kirju usaldama. Vale (lünklik) veebisait ootab end külje poole, nutikalt varjatud, et see oleks õigustatud veebipanga veebisaidil või tasulises veebiteenuses nagu eBay. Väga liiga sageli ohvrid mõistavad kogemata ebaõnnestunud e-kirju ja klikivad vales veebisaidil. Vale veebisaidi usaldamine, kannab ohver sisestades oma parooli ja sisselogimise identiteedi ainult selleks, et saada vale veateade, mille kohaselt "veebisait pole saadaval". Kogu selle jooksul kogub ebaaus spoofer ohvri konfidentsiaalset teavet ja jätkab ohvri rahaliste vahendite tagasivõtmist või ebaausate tehingute tegemist rahalise kasu saamiseks.
Eesmärk 2: e-posti spoofer on rämpspostisaatja, kes üritab varjata oma tõelist identiteeti, jättes siiski teie postkasti reklaami.
Rämpsposti saatjad kasutavad massipostitarkvara , mida nimetatakse " ratware " ks , lähtekoha e-posti aadressi, mis kuvatakse süütuks kodanikuks või seaduslikuks ettevõtteks või valitsusüksuseks. Eesmärk, nagu andmepüük, on selleks, et inimesed saaksid piisavalt meilisõnumit usaldada, et nad avaneksid selle ja loeksid rämpsposti reklaamid.
Kuidas e-post on petturlik?
Ebaausad kasutajad muudavad e-posti eri osasid, et varjata saatjat kui keegi teine. Võltsitud omaduste näited:
- NIMI / Aadressist
- VASTUS - nimi / aadress
- RETURN-PATH aadress
- ALLIKAS IP-aadress või X-ORIGIN aadress
Neid kolme esimest omadust saab hõlpsasti muuta, kui kasutate oma Microsoft Outlooki, Gmaili, Hotmaili või muu e-posti tarkvara seadeid. Nimetatud neljandat vara, IP-aadressi saab muuta, kuid tavaliselt nõuab see keerukamaid kasutajateadmisi, et veetleda vale IP-aadressi.
Kas e-posti rämpspank on käsitsi või tarkvara kaudu?
Kuigi mõni rämpspostiga muudetud e-kirjad on tõepoolest võltsitud käsitsi, on enamik spoofed e-kirju loodud spetsiaalse tarkvara abil. Spämmirakenduste hulgas on laialdaselt levinud massprogrammide " ratware " programmide kasutamine. Ratware programmid kasutavad mõnikord tohutuid sisseehitatud sõna loendeid, et luua tuhandeid sihitud e-posti aadresse, alustada e-posti aadressi ja lohistada e-posti rämpsposti neile eesmärkidele. Muudel aegadel teevad ratware-programmid ebaseaduslikult omandatud e-posti aadresside loendid ja saadavad seejärel nende rämpsposti vastavalt.
Lisaks ratware-programmidele on ka mass-posti ussid külluses
Virmid on enesereaktsioonivõimelised programmid, mis toimivad viiruse tüübina. Kui teie arvutisse läheb mass-posti uss teie e-posti aadressiraamatut. Seejärel salvestab mass-posti uss teie aadressiraamatusse saadetud nime saadetud saadetud väljuva sõnumi ja jätkab selle sõnumi saatmist kogu teie sõprade loendisse. See ei solvata mitte ainult kümneid abisaajaid, vaid häbistab teie süütu sõbra mainet. Mõned hästi teada mass-posti ussid on järgmised: Sober , Klez ja ILOVEYOU.
Kuidas ma tunnen ja kaitsen pettumust e-kirju?
Nagu iga elusoleva mänguga, on teie parim kaitse ka skeptitsism. Kui te ei usu, et e-kiri on tõene või et saatja on õigustatud, siis lihtsalt ei klõpsa lingil ja kirjuta oma e-posti aadress. Kui on faili manus, lihtsalt ärge avage, et see sisaldaks viiruse kasulikku koormust. Kui e-posti tundub liiga hea, et olla tõsi, siis on see tõenäoliselt ja teie skeptitsism päästa teid pangateabe avaldamisest.
Siin on mitu näiteid e-kirju pettuste ja petturlustest. Vaadake ennast ja ärge usaldage seda tüüpi e-kirju.