Không rơi cho một con email
Từ "giả mạo" có nghĩa là "giả mạo". Một email giả mạo là một email mà người gửi cố ý thay đổi các phần của email để trông giống như được viết bởi người khác. Thông thường, tên hoặc địa chỉ email của người gửi và nội dung thư được định dạng để xuất hiện như thể chúng đến từ một nguồn hợp pháp như ngân hàng, báo hoặc công ty hợp pháp trên web. Đôi khi, các spoofer làm cho email xuất hiện để đến từ một công dân tư nhân.
Trong nhiều trường hợp, email giả mạo là một phần của cuộc tấn công lừa đảo — một con. Trong các trường hợp khác, một email giả mạo được sử dụng để không trung thực trên thị trường một dịch vụ trực tuyến hoặc bán cho bạn một sản phẩm không có thật.
Tại sao một người nào đó gian lận lừa đảo một email?
Có một vài lý do khiến mọi người giả mạo email bạn nhận được:
- Các spoofer đang cố gắng để phish mật khẩu của bạn và tên đăng nhập. Lừa đảo xảy ra khi người gửi không trung thực cố gắng lôi kéo bạn tin tưởng vào email. Một trang web giả mạo (giả mạo) có thể đang chờ đợi bên cạnh, khéo léo cải trang thành trang web ngân hàng trực tuyến hợp pháp hoặc dịch vụ web trả phí như eBay. Quá thường xuyên, nạn nhân vô tình tin vào email giả mạo và nhấp qua trang web giả. Tin tưởng trang web giả mạo, nạn nhân nhập mật khẩu và danh tính đăng nhập của họ, chỉ để nhận được thông báo lỗi giả mạo rằng trang web không khả dụng. Trong tất cả những điều này, các loa trầm không trung thực nắm bắt thông tin bí mật của nạn nhân và sử dụng nó để rút tiền của nạn nhân hoặc thực hiện các giao dịch không trung thực để kiếm tiền.
- Các spoofer email là một spammer cố gắng giấu danh tính thực sự của mình trong khi vẫn làm đầy hộp thư của bạn với quảng cáo. Sử dụng phần mềm gửi thư hàng loạt có tên là ratware , những kẻ gửi thư rác thay đổi địa chỉ email nguồn xuất hiện từ một công dân vô tội, một công ty hợp pháp hoặc một tổ chức chính phủ. Mục đích, như lừa đảo, là để mọi người tin tưởng vào email đủ để họ mở nó và đọc quảng cáo spam bên trong.
Email giả mạo như thế nào?
Người dùng không trung thực thay đổi các phần khác nhau của email để ngụy trang người gửi thực sự. Ví dụ về các thuộc tính có thể bị giả mạo bao gồm:
- TỪ tên / địa chỉ
- REPLY-TO tên / địa chỉ
- Địa chỉ RETURN-PATH
- Nguồn Địa chỉ IP
Ba thuộc tính đầu tiên có thể dễ dàng thay đổi bằng cách sử dụng các cài đặt trong Microsoft Outlook, Gmail, Hotmail hoặc phần mềm email khác. Bất động sản thứ tư, địa chỉ IP, cũng có thể được thay đổi nhưng làm như vậy đòi hỏi kiến thức người dùng tinh vi để làm cho một địa chỉ IP giả thuyết phục.
Email có được giả mạo thủ công bởi những người không trung thực?
Trong khi một số email giả mạo được giả mạo bằng tay, phần lớn các email giả mạo được tạo bởi phần mềm đặc biệt. Việc sử dụng các chương trình phần mềm gửi thư hàng loạt được phổ biến rộng rãi trong số những kẻ gửi thư rác. Các chương trình phần mềm đôi khi chạy các danh sách từ tích hợp lớn để tạo ra hàng nghìn địa chỉ email đích, giả mạo một email nguồn và sau đó gửi email giả mạo đến các mục tiêu đó. Lần khác, các chương trình phần mềm chuột lấy danh sách địa chỉ email bị thu thập bất hợp pháp và sau đó gửi spam cho họ.
Ngoài các chương trình phần mềm chuột, sâu thư rác cũng rất nhiều. Giun là các chương trình tự sao chép hoạt động như một loại vi-rút . Khi trên máy tính của bạn, một con sâu gửi thư hàng loạt sẽ đọc sổ địa chỉ email của bạn. Sau đó, con sâu làm sai lệch một thông điệp gửi đi dường như được gửi từ một tên trong sổ địa chỉ của bạn và tiến hành gửi tin nhắn đó đến toàn bộ danh sách bạn bè của bạn. Điều này không chỉ xúc phạm đến hàng chục người nhận mà còn làm hoen ố danh tiếng của một người bạn vô tội của bạn.
Làm thế nào để tôi nhận ra và bảo vệ chống lại email giả mạo?
Như với bất kỳ trò chơi con nào trong cuộc sống, phòng thủ tốt nhất của bạn là sự hoài nghi. Nếu bạn không tin rằng email là trung thực hoặc người gửi là hợp pháp, không nhấp vào liên kết và nhập địa chỉ email của bạn. Nếu có tập tin đính kèm, không mở nó vì sợ rằng nó chứa tải trọng virus. Nếu email có vẻ quá tốt là đúng, thì có thể là vậy, và sự hoài nghi của bạn sẽ giúp bạn tiết kiệm từ việc tiết lộ thông tin ngân hàng của bạn.
Nghiên cứu các ví dụ về lừa đảo và lừa đảo email lừa đảo để đào tạo mắt của bạn để không tin tưởng các loại email này.