Hoax-retpoŝtoj estas ankaŭ konataj kiel "spoof" retpoŝtoj, kiuj signifas "falsigitan". Ĉi tio estas kiam la sendinto intence ŝanĝas partojn de la retpoŝto al maskerado kvazaŭ ĝi estis verkita de iu alia. Komune, la nomo / adreso de la sendinto kaj la korpo de la mesaĝo estas formatita por aperi de leĝa fonto, kvazaŭ la retpoŝto venis de banko aŭ ĵurnalo aŭ legitima kompanio en la retejo. Kelkfoje, la spoofer faros ke la retpoŝto ŝajnas veni de privata civitano ie.
En pli benigaj kazoj de retpoŝtaj falsaĵoj, ĉi tiuj spoofaj mesaĝoj estas uzataj por disvastigi urbajn mitojn kaj sensindajn rakontojn (ekz. Mel Gibson estis terure bruligita kiel adoleskanto, kamelotrinoj manĝos vian hundon). En aliaj pli malbonfaraj kazoj, la rabita retpoŝto estas parto de fiŝa atako. En aliaj kazoj, spoofed retpoŝto estas uzata malhoneste merkati interretan servon aŭ vendi al vi malmultan produkton kiel scareware .
Kion Faras Falsa Retadreso?
Jen kelkaj ekzemploj de phishing-retpoŝtaĵoj, kiuj estas ŝajnigitaj por aperi laŭleĝaj .
Kial Iu Aludus Fraŭde & # 39; Spoof & # 39; retmesaĝon?
Spoof-retpoŝtoj estas desegnitaj specife por malfaraj celoj.
Objekto 1: la retpoŝta spoofer provas "phish" viajn pasvortojn kaj ensalutajn nomojn
Phishing estas kie la malhonesta sendinto esperas instigi vin en fidi la retpoŝton. Malvera (spoofed) retejo estos atendanta flanken, klare kasxita por aperi kiel leĝa interreta banko retejo aŭ pagita Reteja servo, kiel eBay. Tro ofte, viktimoj nepre kredos la spoofan retpoŝton kaj alklaku al la falsa retejo. Fidante la kortuŝan retejon, la viktimo eniros sian pasvorton kaj ensalutan identecon, nur por ricevi falsan eraran mesaĝon, ke "retejo ne estas disponebla". Dum ĉio tio, la malhonesta rabisto kaptos la konfidencan informon de la viktimo, kaj foriros retiriĝi la monhelpojn de la viktimo aŭ plenumos malhonestajn transakciojn por mona gajno.
Intenco 2: la retpoŝta spooferisto estas spamisto provanta kaŝi sian veran identecon, kvankam ankoraŭ plenigas vian poŝton kun publikeco.
Uzante amaskomunikila programaron nomatan " raketo ", spammers ŝanĝos la fontajn retpoŝtadreson por aperi kiel senkulpa civitano, aŭ kiel leĝa kompanio aŭ registara ento. La celo, kiel phishing, estas akiri homojn fidi la retpoŝton sufiĉa por ke ili malfermu ĝin kaj legu la spam-reklamadon ene.
Kiel estas #Retpo? To Spoofed?
Malhonestaj uzantoj ŝanĝos malsamajn sekciojn de retpoŝto por kaŝi la sendinto kiel iu alia. Ekzemploj de nemoveblaĵoj:
- FROM nomo / adreso
- REPLI-TO nomo / adreso
- RETURN-PATH-adreso
- SOURCE IP-adreso aŭ "X-ORIGIN" adreso
Ĉi tiuj unuaj tri propraĵoj povas esti facile ŝanĝitaj per uzado de agordoj en via Microsoft Outlook, Gmail, Hotmail aŭ alia retpoŝta softvaro. La kvara posedaĵo supre, IP-adreso, ankaŭ povas esti ŝanĝita, sed kutime postulas pli kompleksan uzon-scion fari falsan IP-adreson konvinkan.
Ĉu retpoŝta adreso estas aŭta per programaro?
Dum kelkaj spoof-ŝanĝitaj retpoŝtelefonoj efektive falsiĝis mane, la granda plimulto de spoofaj retpoŝtoj estas kreitaj de speciala programaro. La uzo de amasaj retpoŝtaj " raketoj " programoj estas disvastigita inter spammers. Ratprogramoj foje kuras masivajn enkonstruitajn listojn por krei milojn da objektivaj retpoŝtaj adresoj, priparoli fonto-retpoŝton, kaj poste eksplodi la vortojn de retpoŝto al tiuj celoj. Aliaj fojoj, la programoj de raketo prenos listojn de retpoŝtaj adresoj kontraŭleĝe kaj poste sendos sian spamon.
Pli tie de programoj de raketoj, abundaj vermoj ankaŭ amasas
Vermoj estas mem-replikantaj programoj, kiuj agas kiel speco de viruso. Unufoje en via komputilo, amasa poŝtmarko legos vian retpoŝtadreson. Tiam la amasa poŝta vermo falsigos ekskluzivan mesaĝon por aperi sendita de nomo en via adreslibro, kaj daŭrigu sendi tiun mesaĝon al via tuta listo de amikoj. Ĉi tio ne nur ofendas la dekojn de ricevantoj, sed trankviligas la reputacion de via senkulpa amiko. Iuj bone konataj vermoj estas senditaj : Sober , Klez , kaj ILOVEYOU.
Kiel Mi Rekonas kaj Defendas Kontraŭ Voĉaj Poŝtoj?
Kiel kun iu ajn ludo en la vivo, via plej bona defendo estas skeptikeco. Se vi ne kredas, ke la retpoŝto estas vera, aŭ ke la sendinto estas prava, tiam simple alklaku la ligilon kaj tajpu vian retpoŝtadreson. Se estas dosiero alligita, simple ne malfermu ĝin, por ke ĝi ne havu virŝarĝon. Se la retpoŝto ŝajnas tro bona por esti vera, tiam verŝajne estas, kaj via skeptiko savos vin de malkaŝado de via bankado.
Jen kelkaj ekzemploj pri phishing kaj spoof retmesaĝoj. Rigardu vin kaj formu vian okulon por malkonfidi ĉi tiujn tipojn de retpoŝtoj.