Электрондық пошта үшін құлап қалмаңыз
«Шапшаңдық» сөзі «жалған» дегенді білдіреді. Шақырылған электрондық пошта - жөнелтуші электронды поштаның бөліктерін біреудің өзі жазғандай етіп өзгертеді. Әдетте, жіберушінің аты немесе электрондық пошта мекенжайы және хабардың негізгі бөлігі банк, газет немесе вебтегі легитимді компания сияқты заңды көздерден көрінгендей көрінеді. Кейде, спуфер электронды поштаны жеке азаматтан келгендей етіп көрсетеді.
Көптеген жағдайларда, қасақана жіберілген электрондық пошта фишинг шабуылының бір бөлігі. Басқа жағдайларда, қасақана жасалған электрондық пошта интернеттегі қызметті ақылы түрде сатуға немесе жасанды өнім сатуға пайдаланылады.
Электрондық поштаны неге алаяқтықпен ұрлауға болады?
Адамдар сіз алған электрондық хаттарды бұзатын бірнеше себептер бар:
- Spoofer құпия сөзіңізді және атын енгізуге тырысады. Фишинг адал емес жіберуші сізге электрондық поштаға сенуге тырысады. Жалған (парфальді) веб-сайт бөтенге күтуге болады, ақылды түрде жасырын түрде заңсыз онлайн банк веб-торабы немесе eBay сияқты ақылы веб-қызмет болуы мүмкін. Тым жиі жәбірленушілер әдепсіз электрондық пошта мен жалған веб-сайтқа өтуге сенеді. Шабуылданған веб-сайтқа сенім артып, құрбандар құпия сөзді және жеке басын куәландыруды енгізеді, тек веб-сайт қол жетімді емес деген қате туралы хабарды алу үшін. Мұның бәрі кезінде алаяқтық шпионы жәбірленушінің құпия ақпаратын ұстап алады және оны жәбірленушінің қаражатын алу немесе ақшалай кіріс алу үшін арамдық мәмілелер жасау үшін пайдаланады.
- Электрондық пошта спуфері - сіздің пошта жәшігіңізді жарнамамен толтырып жатқанда, шынайы идентификациясын жасыруға тырысатын спаммер. Справочник деп аталатын жаппай тарату бағдарламасын пайдаланған кезде , спаммерлер жазықсыз азаматтан, заңды компаниядан немесе мемлекеттік мекемеден көрінуі үшін бастапқы электрондық пошта мекенжайын өзгертеді. Фишинг секілді мақсат адамдарға электрондық поштаға жеткілікті түрде сенім артуға және оларды спамның жарнамасын оқуға мүмкіндік береді.
Электрондық пошта қалай бұзылған?
Адал емес пайдаланушылар электрондық поштаның әр түрлі бөлімдерін шын жіберушіні жасыру үшін өзгертеді. Бұзылған болуы мүмкін қасиеттерге мысалдар:
- АНЫ / мекен-жайы
- REPLY-TO аты / мекен-жайы
- RETURN-PATH мекенжайы
- SOURCE IP мекенжайы
Алғашқы үш қасиетті Microsoft Outlook, Gmail, Hotmail немесе басқа электрондық пошта бағдарламаларының параметрлерін пайдалану арқылы оңай өзгертуге болады. Төртінші қасиет, IP-мекен-жайы да өзгеруі мүмкін, бірақ мұны жасанды IP адресін сенімді етіп жасау үшін пайдаланушы білімдерін талап етеді.
Арсыз адамдар электрондық пошта арқылы қол сұғып жатыр ма?
Кейбір шабуылданған электрондық пошталар қолмен жасалса да, қасақана жіберілген электрондық пошталардың көпшілігі арнайы бағдарламалық жасақтама арқылы жасалады. Спаммерлер арасында кең таралған тарату бағдарламаларын қолдану кең таралған. Ratware бағдарламалары кейде мыңдаған мақсатты электрондық пошта мекенжайларын жасау, бастапқы электрондық поштаны бұзу үшін массивтік кірістірілген сөз тізімдерін іске қосады, содан кейін бұзылған электрондық поштаны сол мақсаттарға жардырады. Басқа уақытта, егеуқұжат бағдарламалары электрондық пошта мекенжайларының заңсыз сатып алынған тізімдерін алып, оларға спам жібереді.
Раушанның бағдарламаларынан басқа жаппай тарату құрттары да көп. Құрттар - вирустың түрі ретінде әрекет ететін өздігінен көшірілетін бағдарламалар. Компьютеріңізде бір рет жаппай тарату құртының электрондық пошта мекенжайы кітабын оқиды. Сонда құрт сіздің мекен-жай кітабыңыздағы аттан жіберілген шығыс хабарды бұрмалайды және бұл хабарды достарыңыздың толық тізіміне жібереді. Бұл ондаған алушыларды ғана емес, сіздің кінәсіз досыңыздың беделін түсіреді.
Айыптау электрондық пошта хабарларын қалай танимын және қорғай аламын?
Өмірдегі кез-келген ойынды сияқты, сіздің ең жақсы қорғанысыңыз - скептицизм. Егер электрондық поштаның шынайы екеніне немесе жіберушінің заңды екеніне сенбесеңіз, сілтемеге баспаңыз және электрондық пошта мекенжайын термеңіз. Егер файл тіркемесі болса, оның вирус жүктемесі болмауы үшін ашпаңыз. Егер электрондық пошта шынайы болу үшін өте жақсы көрінсе, онда бұл мүмкін және скептицизм сізді банк ақпаратын жариялаудан сақтайды.
Электрондық поштаның осы түріне сенімсіздікпен қарауға көз жұму үшін фишинг және шпион электрондық пошта алаяқтарын зерттеу мысалдары .