ไม่ตกสำหรับอีเมล Con
คำว่า "หลอกลวง" หมายถึง "หลอกลวง" อีเมลที่ปลอมแปลงเป็นข้อความที่ผู้ส่งตั้งใจจะแก้ไขบางส่วนของอีเมลให้ดูราวกับว่ามันเขียนโดยคนอื่น โดยปกติชื่อผู้ส่งหรือที่อยู่อีเมลและเนื้อหาของข้อความจะได้รับการจัดรูปแบบให้ปรากฏราวกับว่าพวกเขามาจากแหล่งที่ถูกต้องเช่นธนาคารหนังสือพิมพ์หรือ บริษัท ที่ถูกต้องตามกฎหมายบนเว็บ บางครั้งสเฟฟเฟอร์จะทำให้อีเมลดูเหมือนว่ามาจากพลเมืองส่วนตัว
ในหลาย ๆ กรณีอีเมลที่ปลอมแปลงเป็นส่วนหนึ่งของการโจมตี แบบฟิชชิ่ง ในกรณีอื่น ๆ อีเมลปลอมจะใช้เพื่อหลอกลวงตลาดออนไลน์หรือขายผลิตภัณฑ์ปลอม
ทำไมคนหลอกลวงหลอกลวงอีเมล์?
มีสาเหตุสองประการที่ทำให้ผู้ใช้สับอีเมลที่คุณได้รับ:
- Spoofer กำลังพยายามจะแหย่รหัสผ่านและชื่อล็อกอินของคุณ ฟิชชิงเกิดขึ้นเมื่อผู้ส่งที่ไม่สุจริตพยายามล่อลวงให้คุณวางใจในอีเมล เว็บไซต์หลอกลวง (ปลอมแปลง) อาจรอออกไปด้านข้างปลอมตัวปลอมเพื่อให้ดูเหมือนเป็นเว็บไซต์ธนาคารออนไลน์ที่ถูกกฎหมายหรือบริการเว็บแบบชำระเงินเช่นอีเบย์ บ่อยเกินไปเหยื่อโดยไม่เจตนาเชื่ออีเมลปลอมและคลิกผ่านไปยังเว็บไซต์ปลอม เชื่อมั่นในเว็บไซต์ปลอมผู้ที่ตกเป็นเหยื่อใส่รหัสผ่านและข้อมูลเข้าสู่ระบบเพื่อรับเฉพาะข้อความผิดพลาดเท็จที่เว็บไซต์ไม่สามารถใช้งานได้ ในระหว่างนี้นักสปอยเลอร์ที่ไม่ซื่อสัตย์จะรวบรวมข้อมูลที่เป็นความลับของเหยื่อและใช้เพื่อถอนเงินของเหยื่อหรือทำธุรกรรมที่ไม่สุจริตเพื่อผลประโยชน์ทางการเงิน
- สแปมอีเมลเป็นผู้ส่งสแปมที่พยายามปกปิดตัวตนที่แท้จริงของเขาในขณะที่ยังคงเติมกล่องจดหมายของคุณด้วยการโฆษณา การใช้ซอฟต์แวร์ส่งจดหมายที่เรียกว่า ratware ผู้สแปมเมอร์จะเปลี่ยนที่ อยู่อีเมลของ แหล่งที่มาให้ดูเหมือนเป็นจากพลเมืองผู้บริสุทธิ์ บริษัท ที่ถูกต้องตามกฎหมายหรือหน่วยงานของรัฐ วัตถุประสงค์เช่นการฟิชชิ่งคือการทำให้ผู้ใช้เชื่อมั่นในอีเมลเพียงพอเพื่อเปิดอ่านและอ่านโฆษณาสแปมด้านใน
การปลอมแปลงอีเมลเป็นอย่างไร
ผู้ใช้ที่ไม่สุจริตเปลี่ยนแปลงส่วนต่างๆของอีเมลเพื่อปลอมตัวผู้ส่งที่แท้จริง ตัวอย่างของคุณสมบัติที่สามารถถูกหลอกลวง ได้แก่
- FROM ชื่อ / ที่อยู่
- REPLY-TO ชื่อ / ที่อยู่
- ที่อยู่ RETURN-PATH
- ที่อยู่ IP ของ SOURCE
คุณสามารถเปลี่ยนแปลงคุณสมบัติสามอย่างแรกได้โดยใช้การตั้งค่าใน Microsoft Outlook, Gmail, Hotmail หรือซอฟต์แวร์อีเมลอื่น ๆ คุณสมบัติที่สี่ที่อยู่ IP สามารถเปลี่ยนแปลงได้ แต่การทำเช่นนี้ต้องใช้ความรู้ของผู้ใช้ที่มีความซับซ้อนเพื่อทำให้ที่อยู่ IP ปลอมน่าเชื่อถือ
การปลอมแปลงอีเมลด้วยตนเองโดยคนที่ไม่สุจริต?
ในขณะที่อีเมลหลอกลวงบางส่วนถูกปลอมแปลงด้วยมือส่วนใหญ่ของอีเมลปลอมจะถูกสร้างโดยซอฟต์แวร์พิเศษ การใช้โปรแกรม ratowners แบบมวลชนเป็นที่แพร่หลายในหมู่ผู้ส่งอีเมลขยะ โปรแกรม Ratware บางครั้งเรียกใช้รายการคำที่มีอยู่ภายในจำนวนมหาศาลเพื่อสร้างที่อยู่อีเมลเป้าหมายนับพันรายหลอกล่ออีเมลต้นทางและส่งอีเมลหลอกไปยังเป้าหมายเหล่านั้น บางครั้งโปรแกรม ratware จะรับรายชื่อที่อยู่อีเมลที่ผิดกฎหมายแล้วส่งสแปมไปให้
นอกเหนือจากโปรแกรม ratware แล้วเวิร์มที่ส่งเมล์จำนวนมากยังมีมากมาย เวิร์ม เป็นโปรแกรมจำลองตัวเองที่ทำหน้าที่เป็น ไวรัส ประเภทหนึ่ง เมื่ออยู่ในคอมพิวเตอร์ของคุณ หนอนจดหมายมวล อ่านที่อยู่อีเมลของคุณ จากนั้นหนอนจะปลอมข้อความขาออกซึ่งดูเหมือนจะถูกส่งจากชื่อในสมุดที่อยู่ของคุณและดำเนินการส่งข้อความนั้นไปยังรายชื่อเพื่อนทั้งหมดของคุณ นี้ไม่เพียง แต่รุกรานหลายสิบของผู้รับ แต่ทำให้เสื่อมเสียชื่อเสียงของเพื่อนที่ไร้เดียงสาของคุณ
ฉันจะรับรู้และป้องกันอีเมลขยะได้อย่างไร?
เช่นเดียวกับเกมใด ๆ ในชีวิตการป้องกันที่ดีที่สุดของคุณคือความไม่เชื่อมั่น หากคุณไม่เชื่อว่าอีเมลเป็นความจริงหรือผู้ส่งมีความถูกต้องอย่าคลิกที่ลิงก์และพิมพ์ที่อยู่อีเมลของคุณ หากมีสิ่งที่แนบมากับไฟล์อย่าเปิดมันเพื่อมิให้ บรรจุข้อมูล ไวรัส หากอีเมลดูเหมือนจะดีเกินจริงอาจเป็นไปได้และความสงสัยของคุณจะช่วยให้คุณประหยัดเวลาในการเปิดเผยข้อมูลธนาคารของคุณ
ศึกษา ตัวอย่างการหลอกลวงทางอีเมลฟิชชิ่งและหลอกลวง เพื่อฝึกให้สายตาของคุณไม่ไว้วางใจอีเมลประเภทนี้