Μην πέσετε για μια διεύθυνση email
Η λέξη "spoof" σημαίνει "πλαστογράφηση". Ένα ψευδές μήνυμα ηλεκτρονικού ταχυδρομείου είναι αυτό στο οποίο ο αποστολέας τροποποιεί σκόπιμα τμήματα του ηλεκτρονικού ταχυδρομείου για να φανεί σαν να γράφτηκε από κάποιον άλλο. Συνήθως, το όνομα ή η διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα και το σώμα του μηνύματος διαμορφώνονται έτσι ώστε να εμφανίζονται σαν να προέρχονται από μια νόμιμη πηγή όπως μια τράπεζα, μια εφημερίδα ή μια νόμιμη εταιρεία στο διαδίκτυο. Μερικές φορές, ο spoofer κάνει το μήνυμα ηλεκτρονικού ταχυδρομείου να φαίνεται από έναν ιδιώτη πολίτη.
Σε πολλές περιπτώσεις, το πλαστογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου είναι μέρος μιας επίθεσης phishing -a con. Σε άλλες περιπτώσεις, ένα πλαστογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου χρησιμοποιείται για την ανέντιμη αγορά μιας online υπηρεσίας ή για την πώληση ενός ψεύτικου προϊόντος.
Γιατί θα μπορούσε κάποιος να μοιραστεί δόλια ένα μήνυμα ηλεκτρονικού ταχυδρομείου;
Υπάρχουν μερικοί λόγοι για τους οποίους οι άνθρωποι συγχωρούν τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνετε:
- Ο spoofer προσπαθεί να καταργήσει τους κωδικούς σας και τα ονόματα σύνδεσης. Το ηλεκτρονικό "ψάρεμα" (phishing) εμφανίζεται όταν ο ανέντιμος αποστολέας προσπαθεί να σας δελεάσει στην εμπιστοσύνη στο email. Ένας ψεύτικος (πλαστογραφημένος) ιστότοπος μπορεί να περιμένει από την πλευρά του, έξυπνα μεταμφιεσμένος για να εμφανιστεί ως νόμιμος ιστότοπος ηλεκτρονικής τράπεζας ή πληρωμένη υπηρεσία ιστού, όπως το eBay. Πολύ συχνά, τα θύματα πιστεύουν άθελά το πλαστογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου και κάνουν κλικ στο ψεύτικο ιστότοπο. Εμπιστευόμενοι τον πλαστογραφημένο ιστότοπο, τα θύματα εισάγουν τον κωδικό τους και την ταυτότητα σύνδεσης, μόνο για να λαμβάνουν ένα ψευδές μήνυμα λάθους ότι ο ιστότοπος δεν είναι διαθέσιμος. Κατά τη διάρκεια αυτού του γεγονότος, ο ανέντιμος σούφερ καταγράφει τις εμπιστευτικές πληροφορίες του θύματος και το χρησιμοποιεί για να αποσύρει τα κεφάλαια του θύματος ή να εκτελέσει ανέντιμες συναλλαγές για χρηματικό κέρδος.
- Ο spoofer ηλεκτρονικού ταχυδρομείου είναι ένας spammer που προσπαθεί να κρύψει την αληθινή ταυτότητά του ενώ ταυτόχρονα γεμίζει το γραμματοκιβώτιό σας με τη διαφήμιση. Χρησιμοποιώντας το λογισμικό μαζικής αλληλογραφίας που ονομάζεται ratware , οι spammers μεταβάλλουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου πηγής ώστε να εμφανίζονται από έναν αθώο πολίτη, μια νόμιμη εταιρεία ή μια κρατική οντότητα. Ο σκοπός, όπως το ηλεκτρονικό ψάρεμα (phishing), είναι να κάνεις τους ανθρώπους να εμπιστεύονται το email αρκετά ώστε να το ανοίξουν και να διαβάσουν τη διαφήμιση στο εσωτερικό.
Πώς απογοητεύεται το ηλεκτρονικό ταχυδρομείο;
Οι άσχημα χρήστες τροποποιούν διαφορετικά τμήματα ενός μηνύματος ηλεκτρονικού ταχυδρομείου για να συγκαλύψουν τον πραγματικό αποστολέα. Παραδείγματα ιδιοτήτων που μπορούν να παραποιηθούν περιλαμβάνουν:
- FROM όνομα / διεύθυνση
- REPLY-TO όνομα / διεύθυνση
- RETURN-PATH διεύθυνση
- SOURCE Διεύθυνση IP
Οι τρεις πρώτες ιδιότητες μπορούν εύκολα να τροποποιηθούν χρησιμοποιώντας τις ρυθμίσεις σε Microsoft Outlook, Gmail, Hotmail ή άλλο λογισμικό ηλεκτρονικού ταχυδρομείου. Η τέταρτη ιδιότητα, η διεύθυνση IP, μπορεί επίσης να αλλάξει, αλλά απαιτεί πολύπλοκη γνώση των χρηστών για να καταστήσει πειστική μια εσφαλμένη διεύθυνση IP.
Το μήνυμα ηλεκτρονικού ταχυδρομείου είναι κατεστραμμένο χειροκίνητα από άδικους ανθρώπους;
Ενώ μερικά spoof-αλλοιωμένα μηνύματα ηλεκτρονικού ταχυδρομείου είναι πλαστά με το χέρι, η μεγάλη πλειοψηφία των πλαστών μηνυμάτων ηλεκτρονικού ταχυδρομείου δημιουργούνται από ειδικό λογισμικό. Η χρήση προγραμμάτων μαζικής αλληλογραφίας ratware είναι ευρέως διαδεδομένη μεταξύ των spammers. Τα προγράμματα Ratware τρέχουν μερικές φορές μαζικές ενσωματωμένες λίστες λέξεων για να δημιουργήσουν χιλιάδες διευθύνσεις ηλεκτρονικού ταχυδρομείου προορισμού, spoof ένα e-mail πηγή, και στη συνέχεια να ανατινάξουν το ηλεκτρονικό ταχυδρομείο ψευδαίσθηση σε αυτούς τους στόχους. Άλλες φορές, τα προγράμματα ratware λαμβάνουν παράνομα ληφθέντες κατάλογους διευθύνσεων ηλεκτρονικού ταχυδρομείου και στη συνέχεια στέλνουν ανεπιθύμητα μηνύματα σε αυτούς.
Πέρα από τα προγράμματα ratware, οι σκουλήκια μαζικής αλληλογραφίας αφθονούν επίσης. Τα σκουλήκια είναι αυτοαναπαραγόμενα προγράμματα που λειτουργούν ως τύπος ιού . Μόλις στον υπολογιστή σας, ένας σκουλήκι μαζικής αλληλογραφίας διαβάζει το βιβλίο διευθύνσεών σας ηλεκτρονικού ταχυδρομείου. Στη συνέχεια, ο ιός τύπου worm παραποιήσει ένα εξερχόμενο μήνυμα που φαίνεται να αποστέλλεται από ένα όνομα στο βιβλίο διευθύνσεών σας και συνεχίζει να στέλνει αυτό το μήνυμα σε ολόκληρη τη λίστα φίλων σας. Αυτό όχι μόνο προσβάλλει τις δεκάδες παραλήπτες αλλά αμαυρώνει τη φήμη ενός αθώου φίλου σας.
Πώς μπορώ να αναγνωρίσω και να υπερασπιστώ τα μηνύματα ηλεκτρονικού ταχυδρομείου;
Όπως συμβαίνει με κάθε παιχνίδι στη ζωή, η καλύτερη άμυνά σας είναι σκεπτικισμός. Αν δεν πιστεύετε ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι αληθινό ή ότι ο αποστολέας είναι νόμιμος, μην κάνετε κλικ στον σύνδεσμο και πληκτρολογήστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας. Αν υπάρχει συνημμένο αρχείο, μην το ανοίξετε ώστε να μην περιέχει φορτίο ιού. Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται να είναι πολύ καλό για να είναι αληθινό, πιθανότατα είναι και ο σκεπτικισμός σας θα σας εξοικονομήσει από τη διάδοση των τραπεζικών σας πληροφοριών.
Μελετήστε παραδείγματα ηλεκτρονικών ψευδώνυμα ηλεκτρονικού ταχυδρομείου (phishing) και ψεύτικα ηλεκτρονικού ταχυδρομείου για να εκπαιδεύσετε το μάτι σας για δυσπιστία σε αυτά τα είδη ηλεκτρονικών μηνυμάτων.