Ne Falu por Retpoŝta Kun
La vorto "spoof" signifas "falsi". Malplena retpoŝta adreso estas unu, en kiu la sendinto korekte ŝanĝas partojn de la retpoŝto por aspekti kvazaŭ ĝi estis skribita de iu alia. Tipe, la nomo de la sendinto aŭ retpoŝta adreso kaj la korpo de la mesaĝo estas formatitaj por aperi kvazaŭ ili estas de leĝa fonto kiel banko, ĵurnalo aŭ leĝa kompanio en la retejo. Kelkfoje, la spoofer igas la retpoŝton aperi de privata civitano.
En multaj kazoj, la malplena retpoŝto estas parto de phishing atako-a kun. En aliaj kazoj, spoofed retpoŝto estas uzata malhoneste merkati interretan servon aŭ vendi al vi malmultan produkton.
Kial Iu Aludus Malfelicxe Spoof Retpoŝto?
Ekzistas kelkaj kialoj homoj pri la retpoŝtoj kiujn vi ricevas:
- La spoofer provas fiksi viajn pasvortojn kaj ensalutajn nomojn. Phiŝado okazas, kiam la malhonesta sendinto provas instigi vin en fidi la retpoŝton. Malvera (spoofed) retejo povas esti atendanta al la flanko, lerte maskita por ŝajni esti leĝa interreta banka retejo aŭ pagita retpoŝton kiel eBay. Tro multe ofte, viktimoj nediskuteble kredas la spoofan retpoŝton kaj alklaku al la falsa retejo. Fidinda la spoofita retejo, viktimoj eniras sian pasvorton kaj ensalutan identecon, nur por ricevi falsan eraran mesaĝon, ke la retejo ne estas disponebla. Dum ĉio tio, la malhonesta rabisto kaptas la konfidencan informon de la viktimo kaj uzas ĝin por retiriĝi la monhelpojn de la viktimo aŭ plenumi malhonestajn transakciojn por mona gajno.
- La retpoŝta spoofer estas spamisto provanta kaŝi sian veran identecon dum vi ankoraŭ plenigas vian poŝton kun publikeco. Uzante muntan programaron nomitan ratware , spammers ŝanĝas la fontajn retpoŝtadreson por aperi de senkulpa civitano, leĝa kompanio aŭ registara ento. La celo, kiel phishing, estas akiri homojn fidi la retpoŝton sufiĉa por ke ili malfermu ĝin kaj legu la spam-reklamadon ene.
Kiel Estas Retpoŝto Spoofed?
Malhonestaj uzantoj ŝanĝas malsamajn sekciojn de retpoŝto por maski la veran sendinto. Ekzemploj de nemoveblaĵoj inkluzivas:
- FROM nomo / adreso
- REPLI-TO nomo / adreso
- RETURN-PATH-adreso
- SOURCE IP-adreso
La unuaj tri propraĵoj povas esti facile ŝanĝitaj per uzado de agordoj en Microsoft Outlook, Gmail, Hotmail aŭ alia retpoŝta softvaro. La kvara posedaĵo, la IP-adreso, ankaŭ povas esti ŝanĝita sed tiel necesigas kompleksajn uzantajn sciojn fari falsan IP-adreson konvinkan.
Ĉu Malofta Homaro estas Retpoŝta Spoofed Manually?
Dum kelkaj spoof-ŝanĝitaj retpoŝtoj estas falsitaj mane, la granda plimulto de spoofed-retpoŝtoj estas kreitaj per speciala programaro. La uzo de amasaj dissendaj programoj de programoj estas disvastigita inter spammers. Specialaj programoj kelkfoje kuras marajn enkonstruajn listojn por krei milojn da objektivaj retpoŝtaj adresoj, pripensi fonto-retpoŝton kaj poste eksplodi la vortojn de retpoŝto al tiuj celoj. Aliaj fojoj, la programoj de raketo akiris listojn de retpoŝtaj adresoj kontraŭleĝe kaj poste sendas spamon al ili.
Pli tie de programoj de raketoj, abundaj vermoj ankaŭ amasas. Vermoj estas mem-replikantaj programoj, kiuj agas kiel speco de viruso . Unufoje en via komputilo, amasa poŝta vermo legas vian retpoŝtan libron. Tiam la vermo frapas eksterordinaran mesaĝon, kiu ŝajnas esti sendita de nomo en via adreslibro kaj progresas por sendi tiun mesaĝon al via tuta listo de amikoj. Ĉi tio ne nur ofendas la dekojn de ricevantoj sed tarnas la reputacion de senkulpa amiko.
Kiel Mi Rekonas kaj Defendas Kontraŭ Voĉaj Poŝtoj?
Kiel kun iu ajn ludo en la vivo, via plej bona defendo estas skeptikeco. Se vi ne kredas, ke retpoŝto estas vera aŭ ke la sendinto estas prava, ne alklaku la ligilon kaj tajpu vian retpoŝtadreson. Se estas dosiero alligita, ne malfermu ĝin, ĉar ĝi ne enhavas ŝarĝon de viruso. Se la retpoŝto ŝajnas tro bona por esti vera, tiam verŝajne estas, kaj via skeptiko savos vin de malkaŝado de via bankado.
Studu ekzemplojn pri phishing kaj spoof retmesaĝoj por trejni vian okulon por malkonfidi ĉi tiujn tipojn de retpoŝtoj.