آیا برای یک کنفرانس ایمیل سقوط نکنید
کلمه "spoof" به معنی "falsify." یک ایمیل جعلی است که فرستنده به طور قطعی قسمت هایی از ایمیل را تغییر می دهد که شخص دیگری آن را نوشته باشد. به طور معمول، نام فرستنده یا آدرس ایمیل و قسمت پیام به شکل ظاهر می شوند، به طوری که آنها از یک منبع قانونی مانند بانک، یک روزنامه یا یک شرکت مشروع در وب استفاده می کنند. بعضی اوقات اسپوفر این ایمیل را از یک شهروند خصوصی به ارمغان می آورد.
در بسیاری موارد، ایمیل جعلی بخشی از حمله فیشینگ است . در موارد دیگر، یک ایمیل جعلی استفاده می شود تا به طور ناخوشایند یک سرویس آنلاین را به فروش برساند یا یک محصول جعلی را به فروش برساند.
چرا کسی به صورت جعلی ایمیل را جعل می کند؟
چند دلیل وجود دارد که افراد ایمیل هایی را که دریافت می کنید اشتباه می گیرند:
- اسپوفور در تلاش است تا رمزهای عبور و نام های کاربری شما را فیش بگیرد. فیشینگ زمانی اتفاق می افتد که فرستنده ناخوشایند تلاش می کند تا شما را به اعتماد به ایمیل منتقل کند. یک وب سایت دروغین (جعلی) ممکن است منتظر بماند، هوشمندانه به نظر می رسد که به عنوان یک وب سایت بانک مشروع و یا خدمات وب پرداخت شده مانند eBay ظاهر شود. اغلب قربانیان به طور ناخواسته ایمیل جعلی را بر این باورند و از طریق وب سایت دروغین بر روی آن کلیک می کنند. با اعتماد به وبسایت دروغین، قربانیان رمز ورود و هویت خود را وارد می کنند، فقط برای دریافت یک پیغام خطا کاذب است که وب سایت در دسترس نیست. در طول تمام این موارد، ناقص اسپوفر اطلاعات محرمانه قربانی را ضبط می کند و از آن برای برداشت قرضه یا انجام معاملات نادرست برای افزایش پول استفاده می کند.
- اسپوفر ایمیل اسپمر است که تلاش می کند هویت واقعی خود را مخفی کند در حالی که هنوز صندوق پستی خود را با تبلیغات پر می کند. با استفاده از نرم افزار جاسوسی پست الکترونیکی به نام روتاری ، اسپم ها آدرس ایمیل منبع را به نظر می رسد که از یک شهروند بی گناه، یک شرکت مشروع یا یک نهاد دولتی تغییر می کند. هدف، مانند فیشینگ، این است که افراد را به اعتماد به ایمیل به اندازه کافی به طوری که آنها آن را باز کنید و تبادل نظر در مورد تبلیغات اسپم.
ایمیل چگونه جعلی است؟
کاربران نادرست بخش های مختلف ایمیل را تغییر می دهند تا فرستنده واقعی را مخفی کند. مثالهایی از خواص که میتواند جعلی باشد:
- از نام / آدرس
- پاسخ دادن به نام / آدرس
- آدرس RETURN-PATH
- آدرس IP منبع
سه ویژگی اول را می توان به راحتی با استفاده از تنظیمات در مایکروسافت چشم انداز، جیمیل، هاتمیل یا دیگر نرم افزارهای ایمیل تغییر داد. مالکیت چهارم، آدرس آی پی نیز می تواند تغییر کند، اما انجام این کار نیاز به دانش کاربر پیچیده ای دارد تا یک آدرس IP اشتباه را متقاعد سازد.
آیا ایمیل توسط افراد ناسپاس به صورت دستی جعلی شده است؟
در حالی که برخی از ایمیل های جعلی اصلاح شده با دست جعل می شوند، اکثر ایمیل های جعلی توسط نرم افزار خاص ایجاد می شوند. استفاده از برنامه های تحقیقاتی روزنامه های گسترده در میان اسپم ها گسترده است. برنامه های Ratware گاهی اوقات لیست گسترده ای ساخته شده در لیست ها را ایجاد می کنند تا هزاران آدرس ایمیل هدف را ایجاد کنند، یک ایمیل منبع را جعل کنند و سپس ایمیل های دروغین را به آن اهداف منفجر کنند. بار دیگر، برنامه های تحقیقاتی لیست های آدرس های ایمیل را به طور غیرقانونی دریافت می کنند و سپس آنها را به هرزنامه ارسال می کنند.
فراتر از برنامه های تحقیقاتی، کرم های توزیع پستی نیز فراوان هستند. کرم ها برنامه های خود تکراری هستند که به عنوان یک نوع ویروس عمل می کنند. یک بار در کامپیوتر شما، یک کرم پستی پستی، دفترچه آدرس ایمیل شما را می خواند. سپس کرم یک پیام خروجی را که به نظر می رسد از یک نام در دفترچه آدرس شما ارسال می شود، جعل می کند و برای ارسال این پیام به کل لیست شما از دوستان، جعل می کند. این نه تنها ده ها تن از دریافت کنندگان را مجذوب می کند، بلکه شهرت یک دوست بی گناه را تضعیف می کند.
چگونه می توانم از ایمیل های جعل و شناسایی و دفاع کنم؟
همانطور که با هر بازی کنی در زندگی، بهترین دفاع شما شک و تردید است. اگر اعتقاد نداشته باشید که یک ایمیل درست باشد یا فرستنده قانونی باشد، بر روی لینک کلیک نکنید و آدرس ایمیل خود را تایپ کنید. اگر یک پیوست فایل وجود داشته باشد، آن را باز نکنید تا آن را حاوی ویروس مجازی باشد. اگر ایمیل به نظر برسد خیلی خوب است که درست باشد، احتمالا آن است، و شکاکیت شما از انتشار اطلاعات بانکی شما را نجات خواهد داد.
نمونه هایی از فیشینگ و فریب خوردگی های ایمیل را مطالعه کنید تا بتوانید چشم خود را به بی اعتمادی به این نوع ایمیل ها آموزش دهید.