The Nefarious Scam of Email Hoaxing

There are No Forests on Earth ??? Really? Full UNBELIEVABLE Documentary -Multi Language (April 2025)

There are No Forests on Earth ??? Really? Full UNBELIEVABLE Documentary -Multi Language (April 2025)
Anonim

Hoax e-postmeddelanden är också kända som "spoof" e-postmeddelanden, vilket betyder "förfalskad". Det här är när avsändaren ändamålsenligt ändrar delar av e-postmeddelandet till maskerad som om den var författad av någon annan. Vanligtvis formateras avsändarens namn / adress och meddelandets kropp för att visas från en legitim källa, som om e-postmeddelandet kom från en bank eller ett tidnings eller legitimt företag på webben. Ibland kommer spooferen att få meddelandet att komma från en privat medborgare någonstans.

I mer godartade fall av e-posthöjer används dessa spoofed-meddelanden för att sprida urbana myter och förhistoriska historier (till exempel Mel Gibson blev förskräckt som en tonåring, kamelspindlarna äter din hund). I andra mer olyckliga hoax fall är det förfalskade e-mailet en del av en phishing (con man) attack. I andra fall används ett spoofed email för att oärligt marknadsföra en onlinetjänst eller sälja dig en falsk produkt som scareware.

Vad ser en Hoax / Spoofed Email ut?

Här är några exempel på phishing-e-postmeddelanden som är spoofed att visas legitima.

Varför skulle någon skrämmande "Spoof" en e-post?

Spoof-e-postmeddelanden är utformade speciellt för fientliga ändamål.

Syfte 1: e-postspoofer försöker "phish" dina lösenord och inloggningsnamn

Phishing är där den oärliga avsändaren hoppas att locka dig till att lita på e-postmeddelandet. En falsk (spoofed) hemsida väntar på sidan, klokt förklädd för att verka som en legitim webbsidans webbsida eller betald webbtjänst, som eBay. Alltför ofta kommer offren oavsiktligt att tro på spoofed email och klicka på den falska webbplatsen. Förtroende för den förfalskade webbplatsen kommer offeret att ange sitt lösenord och inloggningsidentitet, endast för att få ett felaktigt felmeddelande om att "webbplatsen är otillgänglig". Under allt detta kommer den oärliga spooferen fånga offrets konfidentiella information och fortsätta att dra tillbaka offrets medel eller utföra oärliga transaktioner för monetär vinst.

Syfte 2: E-postspooferen är en spammare som försöker dölja sin sanna identitet, samtidigt som du fyller din brevlåda med reklam.

Med hjälp av en massprogramvara kallad "ratware" kommer spammare att ändra källans e-postadress för att framstå som en oskyldig medborgare eller som ett legitimt företag eller en statlig enhet. Syftet, som phishing, är att få folk att lita på e-posten nog, så att de kommer att öppna den och läsa spamannonseringen inuti.

Hur är e-post spoofed?

Oärligaste användare kommer att ändra olika delar av ett e-mail för att dölja avsändaren som någon annan. Exempel på egenskaper som är spoofed:

  1. FRÅN namn / adress
  2. Svara på namn / adress
  3. RETURN-PATH-adress
  4. SOURCE IP-adress eller "X-ORIGIN" -adress

Dessa tre första egenskaper kan enkelt ändras genom att använda inställningar i din Microsoft Outlook, Gmail, Hotmail eller annan e-postprogramvara. Den fjärde egenskapen ovan, IP-adress, kan också ändras, men kräver vanligtvis mer sofistikerad användarkunskap för att göra en falsk IP-adress övertygande.

Är e-post spoofed manuellt eller via programvara?

Medan vissa spoof-ändrade e-postmeddelanden faktiskt förfalskas för hand, Den stora majoriteten av spoofed e-postmeddelanden skapas av specialprogramvara. Användningen av mass-mailing "Ratware" -program är utbredd bland spammare. Ratware-program kan ibland köra massiva inbyggda ordlistor för att skapa tusentals mål-e-postadresser, spoofa en käll-e-post och spränga sedan spoof-e-postmeddelandet till dessa mål. Andra gånger kommer ratware-program att ta olagligt förvärvade listor med e-postadresser och skicka sedan deras spam i enlighet med detta.

Utöver ratware-program, finns också massutslagsmaskar

Ormar är självreplikerande program som fungerar som en typ av virus. En gång på din dator kommer en massmaskare att läsa din e-postadressbok. Därefter förfalskar masskärmen ett utgående meddelande som visas från ett namn i din adressbok och fortsätter att skicka meddelandet till hela din kompislista. Detta kränker inte bara dussintals mottagare, men misslyckar rykten hos din oskyldiga vän. Några välkända masspostmaskar inkluderar: Sober, Klez och ILOVEYOU.

Hur känner jag till och försvarar mot spoof-mail?

Precis som med något spel i livet är ditt bästa försvar skepsis. Om du inte tror att e-postmeddelandet är sant, eller att avsändaren är legitim, klicka helt enkelt inte på länken och skriv din e-postadress. Om det finns en fil bilaga, helt enkelt inte öppna den, så att den inte innehåller en virus nyttolast. Om e-posten verkar för bra för att vara sant, så är det förmodligen, och din skepticism kommer att rädda dig från att avslöja din bankinformation.

Här är flera exempel på phishing och spoof-e-postbedrägerier. Ta en titt på dig själv och träna ditt öga för att misstänka dessa typer av e-postmeddelanden.

Akta dig för "Ammyy" Security Patch Phone Scam

Akta dig för "Ammyy" Security Patch Phone Scam

Fick du ett samtal från någon som vill "fixa ett allvarligt säkerhetsproblem på din dator". Du ska bli Ammyy Scammed. Läs mer här:

Information om Ammyy.com Scam

Information om Ammyy.com Scam

Någon som hävdar att vara från Microsoft ringer dig hemma och berättar att deras loggar plockar upp en infektion från din dator.

Så här upptäcker du en Tech Support Scam

Så här upptäcker du en Tech Support Scam

Fick "Windows support" bara erbjuda att fixa ett datorproblem som de säger att du har? Akta dig, du är offer för en bluff.

Redaktionen