In hoaxed / spoofed e-mail is wannear't de sesje fanwege parten fan 'e e-post nei maskerij ferdwynt as soe it oarspronklik wurde skreaun. Faak wurdt de namme / adres fan it ferstjoer en it lichem fan it berjocht formatearre om út in legitimale boarne te ferskinen, lykas de e-post kaam fan in bank of in krante of legitimearre bedriuw yn 'e webside. Somtiden sil de spoofer de e-mail ferskine, fanwege in privee boarger.
Yn mear beniende gefallen fan e-mail hoaxes wurde dizze spoofde berjochten brûkt om urbanistyske mythen en prepostere ferhalen te ferbrekken (bygelyks as Mel Gibson hurde hersteld as tiener). Yn oare ferkearde gefallen is de spoofde e-mail in part fan in phishing (con man) oanfal. Yn oare gefallen wurdt in spoofde e-mail brûkt om ûnwillekeurige merk in online tsjinst te ferkeapjen of jo ferkeapje in fogprodukt lykas scareware .
Wat is in spoofed e-mail sa?
Hjir binne inkele foarbylden fan phishing-e-posten dy't ferbean wurde om legitimate te sjen .
Wêrom soe immen Fraude? in e-post?
Doel 1: de e-post spoofer besiket "fysje" jo wachtwurden en brûkersnammen. Fiskjen is wêr't de ûnbidige stjoerder hopet om jo te fertrouwen yn de e-post. In falsk (spoofed) webside sil wachtsjen op 'e side wekker fertsjinne wurde as in legitime online bank-webside of betelle webside, lykas eBay. Hoe te faak, slachtoffers sille de ferfeleare e-post ûnwissich leauwe en klikke nei de falske webside. It fertrouwen fan 'e spoofde webside, it slachtoffer sil syn wachtwurd en login identiteit ynfiere, allinich om in falsk flater berjocht te ûntfangen dat "Webside net beskikber is". Yn 'e rin fan dit jier sil de ûnbedoelde spoofer de fertroulike ynformaasje fan' e slach fiere, en foarkomme om de fûnsen fan 'e slach te ferwiderjen of ûngeonlike transaksjes foar monetêre winst te dwaan.
Doel 2: de e-post spoofer is in spammer dy't besiket syn echte identiteit te ferbergjen, wylst jo e-mailbox noch altyd mei reklame füllen. It brûken fan in massa- ferwidering software dy't " ratware " neamt , sil spamers it boarne-e-postadres feroarje om as ûnskuldige boarger te wêzen, as as legitime bedriuw of oerheidsorganisaasje.
It doel, lykas phishing, is om minsken te krijen om de e-mail genôch te fertrouwen sadat se it iepenje en it spam reklame yn binnen lêze.
Hoe is e-mail spoofed?
Ungeunstige brûkers sille ferskate sektoaren fan in e-mail feroarje om sa de sesje as in oar oars te ferbergjen. Foarbylden fan eigenskippen dy't spoed binne:
- FROM namme / adres
- REPLY-TO namme / adres
- RETURN-PATHadres
- SOURCE IP-adres of "X-ORIGIN" adres
Dizze earste trije eigenskippen kinne maklik feroare wurde troch ynstellingen te brûken yn jo Microsoft Outlook, Gmail, Hotmail, of oare e-postprogramma. It fjirde eigendom boppe, IP-adres, kin ek feroare wurde, mar meastal is dit nedich om mear fynste gebrûkskennis te meitsjen om in falsk IP-adres oertsjûge te kinnen.
Is e-mail spoofed troch manlju?
Hoewol in oantal spoof-ferwurke e-mails binne falsearre troch de hân, de grutte mearderheid fan spoofde e-mails wurde makke troch spesjale software. It gebrûk fan mass-mailing " ratware " programma's is wiidferspraat tusken spamers. Rampprogramma 's sille soms massive ynboude wurdlisten brûke om tûzen fan e-postadressen te meitsjen, in boarne-e-mail te pleatsen, en dan de blokje-e-mail nei dizze doelen útbrekke. Oare kearen, rampprogramma's sille illegally-akkurearre ljochten fan e-postadressen nimme, en dan stjoere se har spam oanpast oan.
Beyond ratware-programma's binne massa-mailwormen ek grutter. Worms binne selsreperimende programma's dy't as type fan fyzjyp binne. Ienris op jo kompjûter sil in eartiidske wisk lêze jo e-mailadresboek. Dan sil de massa-postwurker in útgeand berjocht falle om te ferskinen fan in namme yn jo adresboek, en gean dan nei dat berjocht te stjoeren nei jo hiele freonlist. Dit makket net allinich de tsientallen ûntfanger fuortendaliks, mar fertsjinnet de reputaasje fan in ûnskuldige freon fan jo. Guon bekende massa-mailwormen binne Sober , Klez, en ILOVEYOU.
Hoe kin ik werkenne en ferdigenje tsjin spoofmails?
Lykas mei in koningsje yn it libben, is jo bêste definsje skepsis. As jo net leauwe dat de e-post wierhaftich is, of dat de ôfstjoerder legitim is, klik dan net krekt op 'e keppeling en typ jo e-mailadres. As der in triemtafeling is, kinne jo it net iepenje, omdat it in fytslade laden befettet. As de eamelje te goed is om wier te wêzen, dan is it wierskynlik, en jo skepsis sil jo bewarje fan it útdrukken fan jo bankynformaasje.
Hjir binne ferskate foarbylden fan phishing- en spoof-e-postadres. Nim in persoan foar jo, en jo each te trenen om dizze soarten e-mails te fertrouwen.