Жалған / жасырылған электрондық пошта - жіберуші электрондық поштаның бөліктерін біреудің авторы секілді маскарадқа өзгертеді. Әдетте, жіберушінің аты / адресі және хабардың денесі электрондық поштаның банк немесе газет немесе Интернет желісінде заңды компания ретінде пайда болған секілді заңды көзден көрінуі үшін пішімделеді. Кейде спуфер электрондық поштаны жеке меншік азаматтың бір жерден келуіне әкеледі.
Электрондық пошталардың жалған хабарларының көпшілігінде бұл жалған хабарлар қала мифтерін және ақылсыз әңгімелерді тарату үшін пайдаланылады (мысалы, Мель Гибсон жасөспірім ретінде қорқынышты күйдірілген). Басқа да зиян келтірмейтін жағдайларда, қасақана жіберілген электрондық пошта фишинг (шабуылшы) шабуылының бөлігі болып табылады. Басқа жағдайларда, қасақана хат жіберілген электрондық пошта сізді интернеттегі қызметті ақылы түрде сатуға немесе скаравар сияқты сиқырлы өнімге сатуға пайдаланылады.
Электрондық поштаға ұқсас нәрсе қалай көрінеді?
Міне, фишингтік электрондық пошталардың кейбір заңды түрлері заңды түрде пайда болуы мүмкін .
Неліктен алаяқтықпен «біреуді» аластауға болады? электрондық пошта?
1-мақсат: электрондық пошта спуфері сіздің құпия сөзіңізді және логин аттарын атауға тырысады. Фишинг - абайсыз жіберуші сізді электрондық поштаға сенім артуға үміттенеді. Жалған (парфальді) веб-сайт eBay-ге ұқсайтын заңды веб-сайт немесе ақылы Веб-сервис сияқты көрінетін ақылды түрде жасырын күтіледі. Тым жиі жәбірленушілер өздері білмейтін поштаға сенеді және жалған веб-сайтты басады. Шабуылданған веб-сайтқа сенім артып, жәбірленуші өзінің «паролі қол жетімсіз» деген қате туралы хабарды алу үшін өзінің паролі мен логинін енгізеді. Осы уақыт ішінде алаяқтық шпионы жәбірленушінің құпия ақпаратына ие болады және жәбірленушінің ақшасын қайтарып алуға немесе ақшалай пайда табу үшін арсыз ақшасыз әрекеттер жасайды.
2-мақсат: электрондық пошта спуфері - сіздің пошта жәшігіңізді жарнамамен толтырып жатқанда, шынайы идентификациясын жасыруға тырысатын спаммер. Спаммерлер « раушан » деп аталатын жаппай тарату бағдарламасын пайдаланып, жазықсыз азамат ретінде немесе заңды компания немесе мемлекеттік мекеме ретінде пайда болу үшін бастапқы электрондық пошта мекенжайын өзгертеді.
Фишинг сияқты мақсаты адамдарға электрондық поштаға жеткілікті түрде сенім артуға мүмкіндік береді, олар оны ашып, спамның жарнамасын оқып береді.
Электрондық пошта қалай бұзылған?
Адал емес пайдаланушылар электрондық поштаның әртүрлі бөліктерін жіберушіні басқа біреу ретінде жасыратындай етіп өзгертеді. Бұзылған сипаттардың мысалдары:
- АНЫ / мекен-жайы
- REPLY-TO аты / мекен-жайы
- RETURN-PATH мекенжайы
- SOURCE IP мекенжайы немесе «X-ORIGIN» адресі
Бұл алғашқы үш қасиет сіздің Microsoft Outlook, Gmail, Hotmail немесе басқа электрондық пошта бағдарламалық жасақтамасындағы параметрлерді пайдалану арқылы оңай өзгеруі мүмкін. Жоғарыда айтылған төртінші IP адресі өзгеруі мүмкін, бірақ көбінесе бұл жалған IP адресін сенімді етіп жасау үшін қосымша пайдаланушы білімдерін талап етеді.
Арсыз адамдар электрондық пошта арқылы қол сұғып жатыр ма?
Кейбір шабуылданған электрондық пошталар шынымен жалған болып тұрса да, спамға ұшыраған электрондық пошталардың көпшілігі арнайы бағдарламалық жасақтама арқылы жасалады. Спаммерлер арасында кең таралған « раушан » бағдарламаларын қолдану кең таралған. Ratware бағдарламалары кейде мыңдаған мақсатты электрондық пошта мекенжайларын жасау, бастапқы электрондық поштаны бұзу үшін массивті кіріктірме сөз тізімдерін іске қосады, содан кейін алаяқтық электрондық поштаны сол нысаналарға жібереді. Басқа уақытта, егеуқұжат бағдарламалары электрондық пошта мекенжайларының заңсыз сатып алынған тізімдерін алады, содан кейін олардың спамдарын тиісінше жібереді.
Раушанның бағдарламаларынан басқа жаппай тарату құрттары да көп. Құрттар - вирустың түрі ретінде әрекет ететін өздігінен көшірілетін бағдарламалар. Компьютеріңізде бір рет жаппай тарату құрттары электрондық пошта мекенжайлар кітабын оқып береді. Содан кейін жаппай таратушы құрт сіздің мекен-жай кітабыңыздағы аттан көрінетін шығыс хабарды бұрмалайды және бұл хабарды достарыңыздың толық тізіміне жіберіңіз. Бұл ондаған алушыларды ғана емес, сіздің кінәсіз досыңыздың беделін түсіреді. Кейбір белгілі масс-тарату құрттары: Sober , Klez және ILOVEYOU.
Айыптау электрондық пошта хабарларын қалай танимын және қорғай аламын?
Өмірдегі кез-келген ойынды сияқты, сіздің ең жақсы қорғанысыңыз - скептицизм. Егер электрондық поштаңыздың шынайы екеніне немесе жіберушінің заңды екеніне сенбесеңіз, сілтемеге нұқыңыз және электрондық пошта мекенжайын термеңіз. Егер файл тіркемесі болса, оның вирустық жүктемесі болмауы үшін оны ашпаңыз. Егер электрондық пошта шынайы болу үшін өте жақсы көрінсе, онда бұл мүмкін және скептицизм сізді банк ақпаратын жариялаудан сақтайды.
Міне, бірнеше фишингтік және шалушы электрондық пошта алаяқтықтарының мысалдары. Өзіңізді іздеңіз және электрондық пошталардың осы түріне сенімсіздікпен қарауға көз тастаңыз.