The Nefarious Scam of Email Hoaxing

HVORFOR MÅ JEG IKKE FÅ BØJLE PÅ!!!!?? (Juni 2025)

HVORFOR MÅ JEG IKKE FÅ BØJLE PÅ!!!!?? (Juni 2025)
Anonim

Hoax e-mails er også kendt som 'spoof' e-mails, hvilket betyder 'forfalsket'. Det er her, når afsenderen med vilje ændrer dele af e-mailen til maskerade, som om den var skrevet af en anden. Almindeligvis er afsenderens navn og adresse formateret for at blive vist fra en legitim kilde, som om e-mailen kom fra en bank eller et avis eller legitimt firma på nettet. Sommetider vil spooferen få e-mailen til at komme fra en privat borger et eller andet sted.

I mere gunstige tilfælde af e-mail-hoaxes bruges disse spoofede meddelelser til at sprede urbane myter og forhistoriske historier (for eksempel Mel Gibson blev forfærdeligt brændt som teenager; kamelspiders vil spise din hund). I andre mere ondsindede hoax-tilfælde er den forfalskede email en del af et phishing-angreb (con man) -angreb. I andre tilfælde bruges en forfalsket e-mail til uærligt at markedsføre en onlinetjeneste eller sælge dig et falskt produkt som scareware.

Hvad ser en Hoax / Spoofed Email ud?

Her er nogle eksempler på phishing-e-mails, der er spoofed for at blive legitime.

Hvorfor ville nogen bedragerisk 'Spoof' en e-mail?

Spoof e-mails er designet specielt til mærkelige formål.

Formål 1: E-mail-spooferen forsøger at "phish" dine adgangskoder og loginnavne

Phishing er hvor den uærlige afsender håber at lokke dig til at stole på e-mailen. En falsk (spoofed) hjemmeside vil vente fra side til side, klogt forklædt for at fremstå som en legitim internetbankwebsted eller betalt webservice, som eBay. Alt for ofte vil ofre ubevidst tro på den forfalskede email og klikke på den falske hjemmeside. Tillid til den forfalskede hjemmeside, vil offeret indtaste sit kodeord og login identitet, kun for at modtage en falsk fejlmeddelelse om at "hjemmesiden ikke er tilgængelig". Under alt dette vil den uærlige spoofer fange offerets fortrolige oplysninger og fortsætte med at trække offerets midler tilbage eller udføre uærlige transaktioner for pengemæssig gevinst.

Formål 2: E-mail spooferen er en spammer, der forsøger at skjule sin sande identitet, mens du stadig fylder din postkasse med reklame.

Ved hjælp af en massepostsoftware kaldet "ratware" vil spammere ændre kildens e-mail-adresse for at fremstå som en uskyldig statsborger eller som et legitimt firma eller en statslig enhed. Formålet med phishing er at få folk til at stole på e-mailen nok, så de åbner den og læser spamannoncerne indeni.

Hvordan er Email Spoofed?

Uærlige brugere vil ændre forskellige dele af en e-mail for at skjule afsenderen som en anden. Eksempler på egenskaber, der er spoofed:

  1. FRA navn / adresse
  2. REPLY-TO navn / adresse
  3. RETURN-PATH-adresse
  4. SOURCE IP-adresse eller "X-ORIGIN" -adresse

Disse tre første egenskaber kan let ændres ved at bruge indstillinger i din Microsoft Outlook, Gmail, Hotmail eller anden e-mail-software. Den fjerde egenskab ovenfor, IP-adresse, kan også ændres, men kræver normalt mere sofistikeret brugerkundskab for at gøre en falsk IP-adresse overbevisende.

Er e-mail spoofet manuelt eller gennem software?

Mens nogle spoof-ændrede e-mails faktisk falskes for hånden, det store flertal af spoofed e-mails er skabt af speciel software. Anvendelsen af ​​massearbejder "ratware" -programmer er udbredt blandt spammere. Ratware-programmer vil undertiden køre massive indbyggede ordlister for at oprette tusindvis af mål-e-mail-adresser, spoof en kilde-e-mail og derefter sprænge spoof-e-mailen til disse mål. Andre gange vil ratware-programmer tage ulovligt erhvervede lister over e-mail-adresser, og derefter sende deres spam i overensstemmelse hermed.

Ud over ratware-programmer er massepostmaskene også vældige

Orme er selvreplikerende programmer, der virker som en type virus. En gang på din computer vil en massemailorm læse din e-mail-adressebog. Derefter vil massemailormen forfalske en udgående besked for at blive vist sendt fra et navn i din adressebog, og fortsæt med at sende den besked til hele din venneliste. Dette fornærmer ikke blot de snesevis af modtagere, men forkæler ry for en uskyldig ven af ​​jeres. Nogle velkendte massepostmasker omfatter: Sober, Klez og ILOVEYOU.

Hvordan anerkender og forsvarer jeg imod spoof emails?

Ligesom med ethvert spil i livet, er dit bedste forsvar skepsis. Hvis du ikke tror på, at e-mailen er sandfærdig, eller at afsenderen er legitim, skal du simpelthen ikke klikke på linket og skrive din email-adresse. Hvis der er en filvedhæftning, skal du ikke åbne den, så den ikke indeholder en virusbelastning. Hvis e-mailen virker for godt til at være sandt, så er det sikkert, og din skepsis vil spare dig for at videregive dine bankoplysninger.

Her er flere eksempler på phishing og spoof e-mail-svindel. Tag et kig på dig selv og træne dit øje til mistillid til disse typer af e-mails.

Pas på 'Ammyy' Security Patch Phone Scam

Pas på 'Ammyy' Security Patch Phone Scam

Fik du et opkald fra en person, der vil "løse et alvorligt sikkerhedsproblem på din computer". Du er ved at blive Ammyy Scammed. Lær mere her:

Oplysninger om Ammyy.com Scam

Oplysninger om Ammyy.com Scam

En person, der hævder at være fra Microsoft, telefonerer dig hjemme og fortæller dig, at deres logfiler henter en infektion fra din computer.

Sådan genkendes Scam Websites

Sådan genkendes Scam Websites

Lær hvordan du finder en falsk eller fidus hjemmeside og beskyt din identitet overalt online med et par tips om, hvad du skal kigge efter for at få øje på disse falske websteder.

Redaktørens Valg