ایمیل های Hoax نیز به عنوان "ایمیل های دروغین" شناخته می شوند، به این معنی "جعلی" هستند. این زمانی است که فرستنده به طور قطعی قسمت هایی از ایمیل را به صورت پنهان تغییر می دهد همانطور که شخص دیگری آن را نوشته است. به طور معمول، نام / آدرس فرستنده و پیام پیام به صورت یک منبع قانونی ظاهر می شوند، مثل اینکه ایمیل از یک بانک یا یک روزنامه یا شرکت مشروع در وب دریافت شده است. بعضی اوقات، اسپوفر این ایمیل را از یک شهروند خصوصی در جایی بیرون می آورد.
در موارد خوشایند تر از ایمیل های جعلی، این پیام های جعلی استفاده می شود تا اسطوره های شهری و داستان های غیرمعمول (به عنوان مثال Mel Gibson به عنوان یک نوجوان وحشیانه سوزانده شود؛ عنکبوت شتر سگ شما را می خورد). در مواردی که بیشتر از دیگر موارد ناسازگارانه مورد استفاده قرار می گیرند، ایمیل جعلی بخشی از یک حمله فیشینگ (con man) است. در موارد دیگر، یک ایمیل جعلی استفاده می شود تا به طور ناخوشایند یک سرویس آنلاین را به فروش برساند یا یک محصول جعلی مانند اسکنر را به شما عرضه کند .
چه اتفاقی می افتد؟
در اینجا چند نمونه از ایمیل های فیشینگ که به نظر می رسد مشروع هستند، جعلی است .
چرا کسی به اشتباه فریب خورده است؟ یک ایمیل؟
ایمیل های جعلی به طور خاص برای اهداف نابکار طراحی شده اند.
هدف 1: اسپوفر ایمیل تلاش می کند تا کلمات عبور و نام های کاربری خود را "فیش" کند
فیشینگ جایی است که فرستنده ناخودآگاه امیدوار است شما را به اعتماد به ایمیل منتقل کند. یک وب سایت دروغین (جعلی) منتظر می ماند و هوشمندانه به نظر می رسد که به نظر می رسد مانند وب سایت بانکی آنلاین قانونی یا خدمات وب پرداخت شده مانند eBay. اغلب قربانیان به طور ناخواسته ایمیل جعلی را بر این باورند و به وب سایت دروغین کلیک می کنند. با اعتماد به وبسایت دروغین، قربانی رمز ورود و هویت خود را وارد می کند، فقط برای دریافت یک پیام خطا کاذب است که "وب سایت در دسترس نیست". در طول تمام این موارد، ناقص اسپوفور اطلاعات محرمانه قربانی را ضبط کرده و اقدام به عقب نشینی صندوق قربانی یا انجام معاملات نادرست برای افزایش پول می کند.
هدف 2: اسپوفر ایمیل یک اسپمر است که تلاش می کند هویت واقعی خود را پنهان کند، در حالی که هنوز صندوق پستی خود را با تبلیغات پر می کند.
با استفاده از یک نرم افزار پست الکترونیکی توزیع به نام " ratware "، اسپم ها آدرس ایمیل منبع را به عنوان یک شهروند بی گناه یا به عنوان یک شرکت قانونی یا نهاد دولتی تغییر می دهند. هدف، مانند فیشینگ، این است که مردم را به اعتماد به ایمیل به اندازه کافی به طوری که آنها آن را باز کنید و خواندن تبلیغات هرزنامه در داخل.
ایمیل چگونه جعلی است؟
کاربران نادرست بخش های مختلف ایمیل را تغییر خواهند داد تا مبدا فرستنده را به عنوان شخص دیگری پوشانده باشند. مثالهایی از خواص که فریب خورده اند:
- از نام / آدرس
- پاسخ دادن به نام / آدرس
- آدرس RETURN-PATH
- IP آدرس SOURCE یا آدرس "X-ORIGIN"
این سه ویژگی اول را می توان به راحتی با استفاده از تنظیمات در Microsoft Outlook، Gmail، Hotmail یا دیگر نرم افزارهای ایمیل تغییر داد. ویژگی چهارم بالا، آدرس IP، همچنین می تواند تغییر کند، اما معمولا نیاز به دانش کاربر پیچیده تر دارد تا یک آدرس IP اشتباه را قانع کند.
آیا ایمیل به صورت دستی یا از طریق نرم افزار جعل شده است؟
در حالی که برخی از ایمیل های جعلی اصلاح شده در واقع با دست جعلی محرمانه هستند، اکثر ایمیل های جعلی توسط نرم افزار خاص ایجاد می شوند. استفاده از برنامه های " ratware " از طریق پست الکترونیکی گسترده در میان اسپم ها گسترده است. برنامه های Ratware گاهی اوقات لیست گسترده ای ساخته شده در لیست را ایجاد خواهند کرد تا هزاران آدرس ایمیل هدف را ایجاد کنند، ایمیل های منبع را جعل کنند و سپس ایمیل های دروغین را به آن اهداف منفجر کنند. دیگر زمانها، برنامه های تحقیقاتی لیست نامه های ایمیل های غیرقانونی دریافت می کنند و پس از آن هرزنامه های خود را ارسال می کنند.
فراتر از برنامه های تحقیقاتی، کرم های توزیع پستی نیز فراوان هستند
کرم ها برنامه های خود تکراری هستند که به عنوان یک نوع ویروس عمل می کنند. یک بار در کامپیوتر شما، یک کرم پستی پستی، دفترچه آدرس ایمیل شما را بخواند. سپس کرم توده پستی یک پیام خروجی را به نظر می رسد که از یک نام در دفترچه آدرس شما ارسال می شود و برای فرستادن این پیام به لیست کامل دوستان شما، جعل می کند. این نه تنها ده ها تن از دریافت کنندگان را مجذوب می کند، بلکه شهرت یک دوست بی گناه را از بین می برد. برخی از کرم های پستی که به خوبی شناخته می شوند عبارتند از: Sober ، Klez ، and ILOVEYOU.
چگونه می توانم از ایمیل های جعل و شناسایی و دفاع کنم؟
مانند هر نوع بازی کنی در زندگی، بهترین دفاع شما شک و تردید است. اگر اعتقاد نداشته باشید که ایمیل درست باشد یا اینکه فرستنده مشروع است، پس به سادگی روی پیوند کلیک نکنید و آدرس ایمیل خود را تایپ کنید. اگر فایل پیوستی وجود داشته باشد، به سادگی آن را باز نکنید تا بتواند حاوی ویروس ویروسی باشد. اگر ایمیل به نظر برسد خیلی خوب است که درست باشد، احتمالا آن است، و شکاکیت شما از انتشار اطلاعات بانکی شما را نجات خواهد داد.
در اینجا چندین مثال از فیشینگ و جعل ایمیل های کلاهبرداری وجود دارد. نگاهی به خودتان بیاندازید و چشم خود را تمرین کنید تا این نوع ایمیل ها را بی اعتبار کنید.