Email hoax là gì?

Email lừa đảo / giả mạo là khi người gửi cố ý thay đổi các phần của email thành giả mạo như thể nó được tác giả bởi người khác. Thông thường, tên / địa chỉ của người gửi và phần thân của thư được định dạng để xuất hiện từ một nguồn hợp pháp, như thể email đến từ một ngân hàng hoặc một tờ báo hoặc một công ty hợp pháp trên Web. Đôi khi, các spoofer sẽ làm cho email xuất hiện đến từ một công dân tư nhân ở đâu đó.

Trong những trường hợp xấu xa hơn về những trò lừa đảo qua email, những tin nhắn giả mạo này được sử dụng để truyền bá những huyền thoại đô thị và những câu chuyện phi lý (ví dụ như Mel Gibson đã bị đốt cháy kinh hoàng khi còn là thiếu niên). Trong các trường hợp xấu xa khác, email giả mạo là một phần của cuộc tấn công lừa đảo (con người). Trong các trường hợp khác, một email giả mạo được sử dụng để không trung thực trên thị trường một dịch vụ trực tuyến hoặc bán cho bạn một sản phẩm không có thật như scareware .

Email giả mạo trông như thế nào?
Dưới đây là một số ví dụ về email lừa đảo được giả mạo xuất hiện hợp pháp .

Tại sao một người nào đó gian lận & # 39; Spoof & # 39; Một email?

Mục đích 1: các spoofer email đang cố gắng "phish" mật khẩu của bạn và tên đăng nhập. Lừa đảo là nơi người gửi không trung thực hy vọng sẽ lôi kéo bạn tin tưởng vào email. Một trang web giả mạo (giả mạo) sẽ đợi từ bên này sang bên kia, khéo léo ngụy trang để xuất hiện như một trang web ngân hàng trực tuyến hợp pháp hoặc dịch vụ web trả tiền, như eBay. Quá thường xuyên, nạn nhân sẽ vô tình tin vào email giả mạo và nhấp vào trang web giả mạo. Tin tưởng vào trang web giả mạo, nạn nhân sẽ nhập mật khẩu và danh tính đăng nhập của mình, chỉ để nhận được thông báo lỗi sai rằng “trang web không khả dụng”. Trong tất cả những điều này, các loa trầm không trung thực sẽ nắm bắt thông tin bí mật của nạn nhân, và tiến hành rút tiền của nạn nhân hoặc thực hiện các giao dịch không trung thực để kiếm tiền.

Mục đích 2: người đánh lừa email là một người gửi thư rác đang cố che giấu danh tính thực sự của mình, trong khi vẫn lấp đầy hộp thư của bạn bằng quảng cáo. Sử dụng một phần mềm gửi thư hàng loạt được gọi là "phần mềm", những người gửi thư rác sẽ thay đổi địa chỉ email nguồn để xuất hiện như một công dân vô tội, hoặc là một công ty hợp pháp hoặc thực thể chính phủ.

Mục đích, như lừa đảo, là khiến mọi người tin tưởng vào email đủ để họ mở nó ra và đọc quảng cáo spam bên trong.

Email giả mạo như thế nào?

Người dùng không trung thực sẽ thay đổi các phần khác nhau của email để ngụy trang người gửi như một người khác. Ví dụ về các thuộc tính bị giả mạo:

  1. TỪ tên / địa chỉ
  2. REPLY-TO tên / địa chỉ
  3. Địa chỉ RETURN-PATH
  4. Địa chỉ IP SOURCE hoặc địa chỉ “X-ORIGIN”

Ba thuộc tính đầu tiên này có thể dễ dàng thay đổi bằng cách sử dụng các cài đặt trong Microsoft Outlook, Gmail, Hotmail hoặc phần mềm email khác của bạn. Bất động sản thứ tư ở trên, địa chỉ IP, cũng có thể được thay đổi, nhưng thông thường, điều này đòi hỏi kiến ​​thức người dùng tinh vi hơn để làm cho một địa chỉ IP giả thuyết phục.

Email có được giả mạo thủ công bởi những người không trung thực?

Trong khi một số email được sửa đổi giả mạo thực sự bị giả mạo bằng tay, phần lớn các email giả mạo được tạo bởi phần mềm đặc biệt. Việc sử dụng các chương trình "phần mềm " thư rác được phổ biến rộng rãi trong số những người gửi thư rác. Các chương trình phần mềm đôi khi sẽ chạy các danh sách từ tích hợp sẵn để tạo ra hàng nghìn địa chỉ email đích, giả mạo một email nguồn và sau đó gửi email giả mạo đến các mục tiêu đó. Lần khác, các chương trình phần mềm chuột sẽ lấy danh sách địa chỉ email bất hợp pháp và sau đó gửi spam của họ cho phù hợp.

Ngoài các chương trình phần mềm chuột, sâu thư rác cũng rất nhiều. Giun là các chương trình tự sao chép hoạt động như một loại vi-rút. Khi trên máy tính của bạn, một con sâu gửi thư hàng loạt sẽ đọc sổ địa chỉ email của bạn. Sau đó, sâu gửi thư hàng loạt sẽ làm sai lệch thư gửi đi xuất hiện được gửi từ tên trong sổ địa chỉ của bạn và tiếp tục gửi thư đó đến toàn bộ danh sách bạn bè của bạn. Điều này không chỉ xúc phạm đến hàng chục người nhận mà còn làm hoen ố danh tiếng của một người bạn vô tội của bạn. Một số sâu thư rác nổi tiếng bao gồm Sober , Klez và ILOVEYOU.

Làm thế nào để tôi nhận ra và bảo vệ chống lại email giả mạo?

Giống như với bất kỳ trò chơi con nào trong cuộc sống, phòng thủ tốt nhất của bạn là sự hoài nghi. Nếu bạn không tin rằng email là trung thực hoặc người gửi là hợp pháp, thì đơn giản là không nhấp vào liên kết và nhập địa chỉ email của bạn. Nếu có một tập tin đính kèm, chỉ đơn giản là không mở nó, vì sợ rằng nó có chứa một tải trọng virus. Nếu email có vẻ quá tốt là đúng, thì có thể là vậy, và sự hoài nghi của bạn sẽ giúp bạn tiết kiệm từ việc tiết lộ thông tin ngân hàng của bạn.

Dưới đây là một số ví dụ về lừa đảo và lừa đảo email lừa đảo. Hãy tự tìm hiểu và đào tạo mắt để không tin tưởng các loại email này.