Τα ηλεκτρονικά μηνύματα Hoax είναι επίσης γνωστά ως μηνύματα ηλεκτρονικού ταχυδρομείου ("spoof"), που σημαίνουν "ψευδή". Αυτό συμβαίνει όταν ο αποστολέας τροποποιεί σκόπιμα τμήματα του μηνύματος ηλεκτρονικού ταχυδρομείου για να μετακομίσει σαν να είχε δημιουργηθεί από κάποιον άλλο. Συνήθως, το όνομα / η διεύθυνση του αποστολέα και το σώμα του μηνύματος διαμορφώνονται έτσι ώστε να εμφανίζονται από μια νόμιμη πηγή, σαν να έρχεται το ηλεκτρονικό ταχυδρομείο από μια τράπεζα ή μια εφημερίδα ή νόμιμη εταιρεία στο διαδίκτυο. Μερικές φορές, ο spoofer θα κάνει το μήνυμα ηλεκτρονικού ταχυδρομείου να φαίνεται από κάποιον ιδιώτη κάπου.
Σε πιο καλοήθεις περιπτώσεις φρασεών ηλεκτρονικού ταχυδρομείου, αυτά τα ψεύτικα μηνύματα χρησιμοποιούνται για την εξάπλωση των αστικών μύθων και των αδόκιμων ιστοριών (π.χ. ο Μελ Γκίμπσον κάηκε τρομακτικά ως έφηβος, οι αράχνες καμήλας θα φάνε το σκυλί σας). Σε άλλες πιο κακόβουλες περιπτώσεις, το πλαστογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου αποτελεί μέρος μιας επίθεσης κατά του phishing (con man). Σε άλλες περιπτώσεις, ένα πλαστογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου χρησιμοποιείται για την ανέντιμη αγορά μιας online υπηρεσίας ή για την πώληση ενός ψεύτικου προϊόντος όπως το scareware .
Τι μοιάζει με ένα φρικτό email;
Γιατί κάποιος με δόλιο τρόπο " Ένα μήνυμα ηλεκτρονικού ταχυδρομείου?
Τα ηλεκτρονικά μηνύματα ηλεκτρονικού ταχυδρομείου είναι σχεδιασμένα ειδικά για καταχρηστικούς σκοπούς.
Σκοπός 1: Ο spoofer ηλεκτρονικού ταχυδρομείου προσπαθεί να "καταργήσει" τους κωδικούς πρόσβασης και τα ονόματα σύνδεσης
Το ηλεκτρονικό "ψαρέματος" (phishing) είναι εκεί που ο ανέντιμος αποστολέας ελπίζει να σας δελεάσει να εμπιστευτείτε το email. Μια ψεύτικη (πλαστογραφημένη) ιστοσελίδα θα περιμένει από την πλευρά της, έξυπνα μεταμφιεσμένη για να εμφανιστεί σαν μια νόμιμη ηλεκτρονική ιστοσελίδα της τράπεζας ή μια πληρωμένη υπηρεσία Web, όπως το eBay. Πολύ συχνά, τα θύματα θα πιστεύουν άδηλα το ψεύτικο ηλεκτρονικό ταχυδρομείο και κάντε κλικ στον ψευδο ιστότοπο. Η εμπιστοσύνη στον πλαστογραφημένο ιστότοπο, το θύμα θα εισαγάγει τον κωδικό του και την ταυτότητα σύνδεσης, μόνο για να λάβει ένα ψευδές μήνυμα λάθους ότι "ο ιστότοπος δεν είναι διαθέσιμος". Κατά τη διάρκεια όλων αυτών, ο ανέντιμος παίκτης θα καταγράψει τα εμπιστευτικά στοιχεία του θύματος και θα προχωρήσει στην απόσυρση των κεφαλαίων του θύματος ή στην εκτέλεση ανέντιμων συναλλαγών για νομισματικό κέρδος.
Σκοπός 2: Ο spoofer ηλεκτρονικού ταχυδρομείου είναι ένας spammer που προσπαθεί να κρύψει την πραγματική του ταυτότητα, ενώ ταυτόχρονα γεμίζει το γραμματοκιβώτιό σας με τη διαφήμιση.
Χρησιμοποιώντας ένα λογισμικό μαζικής αλληλογραφίας που ονομάζεται " ratware ", οι spammers θα αλλάξουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου πηγής ώστε να εμφανιστούν ως αθώοι πολίτες ή ως νόμιμες εταιρίες ή κυβερνητικές οντότητες. Ο σκοπός, όπως το ηλεκτρονικό ψάρεμα (phishing), είναι να κάνουμε τους ανθρώπους να εμπιστεύονται το email αρκετά ώστε να το ανοίξουν και να διαβάσουν τη διαφήμιση στο εσωτερικό.
Πώς είναι το Email Spoofed;
Οι άσχημοι χρήστες θα αλλάξουν διαφορετικά τμήματα ενός μηνύματος ηλεκτρονικού ταχυδρομείου, ώστε να συγκαλύψουν τον αποστολέα ως κάποιον άλλο. Παραδείγματα ιδιοτήτων που συγχωρούνται:
- FROM όνομα / διεύθυνση
- REPLY-TO όνομα / διεύθυνση
- RETURN-PATH διεύθυνση
- Διεύθυνση IP SOURCE ή διεύθυνση "X-ORIGIN"
Αυτές οι τρεις πρώτες ιδιότητες μπορούν εύκολα να τροποποιηθούν χρησιμοποιώντας τις ρυθμίσεις στο Microsoft Outlook, Gmail, Hotmail ή άλλο λογισμικό ηλεκτρονικού ταχυδρομείου. Η τέταρτη ιδιότητα παραπάνω, η διεύθυνση IP, μπορεί επίσης να αλλάξει, αλλά συνήθως απαιτεί πιο εξελιγμένες γνώσεις χρηστών για να καταστήσει μια ψευδή διεύθυνση IP πειστική.
Το μήνυμα ηλεκτρονικού ταχυδρομείου είναι κατεστραμμένο μη αυτόματα ή μέσω λογισμικού;
Ενώ μερικά spoof-αλλοιωμένα μηνύματα είναι πράγματι παραποιημένα με το χέρι, η μεγάλη πλειοψηφία των πλαστών μηνυμάτων ηλεκτρονικού ταχυδρομείου δημιουργούνται από ειδικό λογισμικό. Η χρήση προγραμμάτων μαζικής αλληλογραφίας " ratware " είναι ευρέως διαδεδομένη μεταξύ των spammers. Τα προγράμματα Ratware θα χρησιμοποιούν μερικές φορές μαζικές ενσωματωμένες λίστες λέξεων για να δημιουργήσουν χιλιάδες διευθύνσεις ηλεκτρονικού ταχυδρομείου προορισμού, να παραβιάσουν ένα e-mail πηγαίου κώδικα και, στη συνέχεια, να εκτοξεύσουν το ηλεκτρονικό ταχυδρομείο ψευδαίσθησης σε αυτούς τους στόχους. Άλλες φορές, τα προγράμματα ratware θα λαμβάνουν παράνομα ληφθέντες κατάλογους διευθύνσεων ηλεκτρονικού ταχυδρομείου και, στη συνέχεια, θα στέλνουν το spam αντίστοιχα.
Πέρα από τα προγράμματα ratware, οι σκουλήκια μαζικής αλληλογραφίας αφθονούν επίσης
Τα σκουλήκια είναι αυτοαναπαραγόμενα προγράμματα που λειτουργούν ως τύπος ιού. Μόλις στον υπολογιστή σας, ένας σκουλήκι μαζικής αλληλογραφίας θα διαβάσει το βιβλίο διευθύνσεών σας ηλεκτρονικού ταχυδρομείου. Στη συνέχεια, ο σκουλήκι μαζικής αλληλογραφίας θα παραποιήσει ένα εξερχόμενο μήνυμα που θα εμφανιστεί από ένα όνομα στο βιβλίο διευθύνσεών σας και θα συνεχίσει να στέλνει αυτό το μήνυμα σε ολόκληρη τη λίστα φίλων σας. Αυτό όχι μόνο προσβάλλει τις δεκάδες παραλήπτες, αλλά αμαυρώνει τη φήμη ενός αθώου φίλου σας. Ορισμένοι γνωστοί σκουλήκια μαζικής αλληλογραφίας περιλαμβάνουν: Sober , Klez , και ILOVEYOU.
Πώς μπορώ να αναγνωρίσω και να υπερασπιστώ τα μηνύματα ηλεκτρονικού ταχυδρομείου;
Όπως και με κάθε παιχνίδι παιχνιδιού στη ζωή, η καλύτερη άμυνά σας είναι σκεπτικισμός. Εάν δεν πιστεύετε ότι το μήνυμα ηλεκτρονικού ταχυδρομείου είναι αληθινό ή ότι ο αποστολέας είναι νόμιμος, απλά μην κάνετε κλικ στον σύνδεσμο και πληκτρολογήστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας. Εάν υπάρχει ένα συνημμένο αρχείο, απλά μην το ανοίξετε, μήπως περιέχει ένα ωφέλιμο φορτίο του ιού. Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται να είναι πολύ καλό για να είναι αληθινό, πιθανότατα είναι και ο σκεπτικισμός σας θα σας εξοικονομήσει από τη διάδοση των τραπεζικών σας πληροφοριών.
Ακολουθούν ορισμένα παραδείγματα απάτης ηλεκτρονικού "ψαρέματος" (phishing) και απάτης ηλεκτρονικού ταχυδρομείου. Ρίξτε μια ματιά στον εαυτό σας, και εκπαιδεύστε το μάτι σας να δυσπιστεί αυτά τα είδη των μηνυμάτων ηλεκτρονικού ταχυδρομείου.