Võltsitud / petturlik e-post on see, kui saatja tahtmatult muudab e-kirja osi maskeerima nii, nagu oleks selle autor keegi teine. Tavaliselt vormindatakse saatja nimi / aadress ja sõnumi sisu õigustatud allikast, nagu oleks see e-kiri saadetud pangast või ajalehest või õigustatud veebisaidilt. Mõnikord teeb spoofer selle, et e-kiri ilmuks eraisikust kuhugi.
Erakorraliste ebaõnnestumistega seotud juhtumite puhul kasutatakse neid petturlikke sõnumeid linnamüütide ja ebajumalate teoste levitamiseks (nt Mel Gibson oli õudne kui teismeline). Veel enam pahatahtlikes juhtumites on petturlik e-posti osa phishing (con man) rünnaku. Muudel juhtudel kasutatakse petturvalist e-posti, et ebaausalt turustada võrguteenust või müüa teile võltstoode, nagu scareware .
Mida näeb väljaarvatud e-posti aadress?
Siin on mõned näited õngevõtmise e-kirjade kohta, mis on petlikud, et need oleksid õigustatud .
Miks keegi pettunud "pettumusest" e-post?
Eesmärk 1: e-posti spoofer üritab teie paroole ja sisselogimisnimesid "phish". Andmepüük on koht, kus ebaausa saatja loodab sind meelitada e-kirju usaldama. Vale (lünklik) veebisait ootab end külje poole, nutikalt varjatud, et see oleks õigustatud veebipanga veebisaidil või tasulises veebiteenuses nagu eBay. Väga liiga sageli ohvrid mõistavad kogemata ebaõnnestunud e-kirju ja klikivad vales veebisaidil. Vale veebisaidi usaldamisel sisestab ohver oma parooli ja sisselogimise identiteedi ainult selleks, et saada vale veateade, mille kohaselt "veebisait pole saadaval". Kogu selle jooksul kogub ebaaus spoofer ohvri konfidentsiaalset teavet ja jätkab ohvri rahaliste vahendite tagasivõtmist või ebaausate tehingute tegemist rahalise kasu saamiseks.
Eesmärk 2: e-posti spoofer on rämpspostisaatja, kes üritab varjata oma tõelist identiteeti, jättes siiski teie postkasti reklaami. Rämpsposti saatjad kasutavad massipostitarkvara , mida nimetatakse " ratware " ks , lähtekoha e-posti aadressi, mis kuvatakse süütuks kodanikuks või seaduslikuks ettevõtteks või valitsusüksuseks.
Eesmärk, nagu andmepüük, on selleks, et inimesed saaksid piisavalt meilisõnumit usaldada, et nad avaneksid selle ja loeksid rämpsposti reklaamid.
Kuidas e-post on petturlik?
Ebaausad kasutajad muudavad e-posti eri osasid, et varjata saatjat kui keegi teine. Võltsitud omaduste näited:
- NIMI / Aadressist
- VASTUS - nimi / aadress
- RETURN-PATH aadress
- ALLIKAS IP-aadress või X-ORIGIN aadress
Neid kolme esimest omadust saab hõlpsasti muuta, kui kasutate oma Microsoft Outlooki, Gmaili, Hotmaili või muu e-posti tarkvara seadeid. Nimetatud neljandat vara võib IP-aadressi muuta, kuid tavaliselt vajab see keerukamaid kasutaja teadmisi vale IP-aadressi veenmiseks.
Kas e-posti aadressi ekslikult käsitsi ebaausate inimeste poolt?
Kuigi mõni rämpspostiga muudetud e-kirjad on tõepoolest võltsitud käsitsi, on enamik spoofed e-kirju loodud spetsiaalse tarkvara abil. Spämmirakenduste hulgas on laialdaselt levinud massprogrammide " ratware " programmide kasutamine. Ratware programmid kasutavad mõnikord tohutuid sisseehitatud sõnade nimekirju, et luua tuhandeid sihitud e-posti aadresse, varjata allika e-posti ja seejärel lõhkuda e-posti rämpsposti nendele sihtmärkidele. Muudel aegadel teevad ratware-programmid ebaseaduslikult omandatud e-posti aadresside loendid ja saadavad seejärel nende rämpsposti vastavalt.
Lisaks ratware-programmidele on ka mass-posti ussid külluses. Virmid on enesereaktsioonivõimelised programmid, mis toimivad viiruse tüübina. Kui teie arvutisse läheb mass-posti uss teie e-posti aadressiraamatut. Seejärel salvestab mass-posti uss teie aadressiraamatusse saadetud nime saadetud saadetud väljuva sõnumi ja jätkab selle sõnumi saatmist kogu teie sõprade loendisse. See ei solvata mitte ainult kümneid abisaajaid, vaid häbistab teie süütu sõbra mainet. Mõned tuntud mass-posti usside hulka kuuluvad Sober , Klez ja ILOVEYOU.
Kuidas ma tunnen ja kaitsen pettumust e-kirju?
Nagu iga elusoleva mänguga, on teie parim kaitse ka skeptitsism. Kui te ei usu, et e-kiri on tõene või et saatja on õigustatud, siis lihtsalt ei klõpsa lingil ja kirjuta oma e-posti aadress. Kui on faili manus, lihtsalt ärge avage seda, et see ei sisaldaks viiruse kasulikku koormust. Kui e-posti tundub liiga hea, et olla tõsi, siis on see tõenäoliselt ja teie skeptitsism päästa teid pangateabe avaldamisest.
Siin on mitu näiteid e-kirju pettuste ja petturlustest. Vaadake ennast ja ärge usaldage seda tüüpi e-kirju.