ایمیل جعلی / دروغین زمانی اتفاق می افتد که فرستنده به طور قطعی قسمت هایی از ایمیل را به صورت پنهان تغییر می دهد همانطور که شخص دیگری آن را نوشته است. به طور معمول، نام / آدرس فرستنده و پیام پیام به صورت یک منبع قانونی ظاهر می شوند، مثل اینکه ایمیل از یک بانک یا یک روزنامه یا شرکت مشروع در وب دریافت شده است. بعضی اوقات، اسپوفر این ایمیل را از یک شهروند خصوصی در جایی بیرون می آورد.
در موارد خوشایندی از ایمیل های جعلی، این پیام های جعلی برای گسترش اسطوره های شهری و داستان های غم انگیز مورد استفاده قرار می گیرند (به عنوان مثال Mel Gibson به عنوان یک نوجوان به شدت سوزانده شد). در دیگر موارد بدخواهانه، ایمیل جعلی، بخشی از یک حمله فیشینگ (con man) است. در موارد دیگر، یک ایمیل جعلی استفاده می شود تا به طور ناخوشایند یک سرویس آنلاین را به فروش برساند یا یک محصول جعلی مانند اسکنر را به شما عرضه کند .
چه اتفاقی افتاده است؟
در اینجا چند نمونه از ایمیل های فیشینگ که به نظر می رسد مشروع هستند، جعلی است .
چرا کسی به اشتباه فریب خورده است؟ یک ایمیل؟
هدف 1: اسپوفر ایمیل تلاش می کند تا کلمات عبور و نام های کاربری خود را "فیش" کند. فیشینگ جایی است که فرستنده ناخودآگاه امیدوار است شما را به اعتماد به ایمیل منتقل کند. یک وب سایت دروغین (جعلی) منتظر می ماند و هوشمندانه به نظر می رسد که به نظر می رسد مانند وب سایت بانکی آنلاین قانونی یا خدمات وب پرداخت شده مانند eBay. اغلب قربانیان به طور ناخواسته ایمیل جعلی را بر این باورند و به وب سایت دروغین کلیک می کنند. با اعتماد به وبسایت دروغین، قربانی رمز ورود و هویت خود را وارد کنید، فقط برای دریافت یک پیام خطای دروغین که "وب سایت در دسترس نیست" است. در طول تمام این موارد، ناقص اسپوفور اطلاعات محرمانه قربانی را ضبط کرده و اقدام به عقب نشینی صندوق قربانی یا انجام معاملات نادرست برای افزایش پول می کند.
هدف 2: اسپوفر ایمیل یک اسپمر است که تلاش می کند هویت واقعی خود را پنهان کند، در حالی که هنوز صندوق پستی خود را با تبلیغات پر می کند. با استفاده از یک نرم افزار پست الکترونیکی توزیع به نام " ratware "، اسپم ها آدرس ایمیل منبع را به عنوان یک شهروند بی گناه یا به عنوان یک شرکت قانونی یا نهاد دولتی تغییر می دهند.
هدف، مانند فیشینگ، این است که مردم را به اعتماد به ایمیل به اندازه کافی به طوری که آنها آن را باز کنید و خواندن تبلیغات هرزنامه در داخل.
ایمیل چگونه جعلی است؟
کاربران نادرست بخش های مختلف ایمیل را تغییر خواهند داد تا مبدا فرستنده را به عنوان شخص دیگری پوشانده باشند. مثالهایی از خواص که فریب خورده اند:
- از نام / آدرس
- پاسخ دادن به نام / آدرس
- آدرس RETURN-PATH
- IP آدرس SOURCE یا آدرس "X-ORIGIN"
این سه ویژگی اول را می توان به راحتی با استفاده از تنظیمات در Microsoft Outlook، Gmail، Hotmail یا دیگر نرم افزارهای ایمیل تغییر داد. ویژگی چهارم بالا، آدرس IP، همچنین می تواند تغییر کند، اما معمولا این نیاز به دانش کاربر پیچیده تر دارد تا یک آدرس IP اشتباه را متقاعد سازد.
آیا ایمیل توسط افراد ناسپاس به صورت دستی جعلی شده است؟
در حالی که برخی از ایمیل های جعلی اصلاح شده در واقع با دست جعلی محرمانه هستند، اکثر ایمیل های جعلی توسط نرم افزار خاص ایجاد می شوند. استفاده از برنامه های " ratware " از طریق پست الکترونیکی گسترده در میان اسپم ها گسترده است. برنامه های Ratware گاهی اوقات از کلمات کلیدی داخلی ساخته شده برای ایجاد هزاران آدرس ایمیل هدف استفاده می کنند، ایمیل های منبع جعلی را جعل می کنند و سپس ایمیل های دروغین را به این اهداف منفجر می کنند. دیگر زمانها، برنامه های تحقیقاتی لیست نامه های ایمیل های غیرقانونی دریافت می کنند و پس از آن هرزنامه های خود را ارسال می کنند.
فراتر از برنامه های تحقیقاتی، کرم های توزیع پستی نیز فراوان هستند. کرم ها برنامه های خود تکراری هستند که به عنوان یک نوع ویروس عمل می کنند. یک بار در کامپیوتر شما، یک کرم پستی پستی، دفترچه آدرس ایمیل شما را بخواند. سپس کرم توده پستی یک پیام خروجی را به نظر می رسد که از یک نام در دفترچه آدرس شما ارسال می شود و برای فرستادن این پیام به لیست کامل دوستان شما، جعل می کند. این نه تنها ده ها تن از دریافت کنندگان را مجذوب می کند، بلکه شهرت یک دوست بی گناه را تضعیف می کند. برخی از شناخته شده کرم های پست الکترونیکی شامل Sober ، Klez و ILOVEYOU هستند.
چگونه می توانم از ایمیل های جعل و شناسایی و دفاع کنم؟
مانند هر نوع بازی کنی در زندگی، بهترین دفاع شما شک و تردید است. اگر اعتقاد نداشته باشید که ایمیل درست باشد یا اینکه فرستنده مشروع است، پس به سادگی روی پیوند کلیک نکنید و آدرس ایمیل خود را تایپ کنید. اگر فایل پیوستی وجود داشته باشد، به سادگی آن را باز نکنید، به طوری که حاوی یک ویروس ویروسی باشد. اگر ایمیل به نظر برسد خیلی خوب است که درست باشد، احتمالا آن است، و شکاکیت شما از انتشار اطلاعات بانکی شما را نجات خواهد داد.
در اینجا چندین مثال از فیشینگ و جعل ایمیل های کلاهبرداری وجود دارد. نگاهی به خودتان بیاندازید و چشم خود را تمرین کنید تا این نوع ایمیل ها را بی اعتبار کنید.