อีเมลหลอกลวง / ที่หลอกลวงคือเมื่อผู้ส่งตั้งใจจะเปลี่ยนแปลงบางส่วนของอีเมลเพื่อหลอกลวงราวกับว่ามันถูกประพันธ์โดยคนอื่น โดยทั่วไปชื่อ / ที่อยู่และเนื้อหาของผู้ส่งจะได้รับการจัดรูปแบบให้ปรากฏจากแหล่งที่ถูกต้องเช่นอีเมลมาจากธนาคารหรือหนังสือพิมพ์หรือ บริษัท ที่ถูกต้องตามกฎหมายบนเว็บ บางครั้งสเฟฟเฟอร์จะทำให้อีเมลดูเหมือนว่ามาจากพลเมืองเอกชนบางแห่ง
ในกรณีที่ไม่สุภาพมากขึ้นของการหลอกลวงทางอีเมลข้อความหลอกลวงเหล่านี้ใช้เพื่อเผยแพร่เรื่องราวในเมืองและเรื่องที่ไม่สุภาพ (เช่น Mel Gibson ถูกเผาไหม้อย่างน่าสยดสยองเมื่อเป็นวัยรุ่น) ในกรณีอื่น ๆ ที่เป็นอันตรายมากขึ้นอีเมลที่ปลอมแปลงเป็นส่วนหนึ่งของการ โจมตีแบบฟิชชิ่ง (con man) ในกรณีอื่น ๆ อีเมลปลอมจะใช้เพื่อทำการตลาดแบบไม่สุจริตในบริการออนไลน์หรือขายผลิตภัณฑ์ปลอมเช่น scareware
อีเมลปลอมแปลงมีลักษณะเป็นอย่างไร
ต่อไปนี้คือตัวอย่างอีเมลฟิชชิ่งที่ปลอมแปลงมาเพื่อให้ถูกต้องตามกฎหมาย
ทำไมจะมีคนหลอกลวง & # 39; การหลอกลวง & # 39; อีเมล์?
วัตถุประสงค์ที่ 1: สปรินเตอร์อีเมล์กำลังพยายาม "ฟิชชิ่ง" รหัสผ่านและชื่อล็อกอินของคุณ ฟิชชิ่งเป็นที่ที่ผู้ส่งที่ไม่สุภาพหวังจะล่อลวงให้คุณวางใจในอีเมล เว็บไซต์ปลอม (ปลอมแปลง) จะรออยู่ข้างๆปลอมแปลงอย่างชาญฉลาดเพื่อให้ปรากฏเป็นเว็บไซต์ธนาคารออนไลน์ที่ถูกกฎหมายหรือบริการเว็บแบบชำระเงินเช่น eBay บ่อยเกินไปผู้ที่ตกเป็นเหยื่อจะแอบเชื่ออีเมลที่ปลอมแปลงและคลิกไปที่เว็บไซต์ปลอม เชื่อมั่นในเว็บไซต์ที่หลอกลวงผู้ที่ตกเป็นเหยื่อจะใส่รหัสผ่านและรหัสประจำตัวการเข้าสู่ระบบเพื่อรับข้อความแสดงข้อผิดพลาดที่ผิดพลาดว่า "เว็บไซต์ไม่พร้อมใช้งาน" ในระหว่างนี้นักสปอยเลอร์ที่ไม่สุจริตจะจับข้อมูลที่เป็นความลับของเหยื่อและดำเนินการถอนเงินของเหยื่อหรือทำธุรกรรมที่ไม่สุจริตเพื่อผลประโยชน์ทางการเงิน
วัตถุประสงค์ 2: สแปมอีเมลเป็นสแปมเมอร์พยายามปกปิดตัวตนที่แท้จริงของเขาในขณะที่ยังคงเติมกล่องจดหมายของคุณด้วยการโฆษณา ผู้ส่งอีเมลขยะจะเปลี่ยนที่อยู่อีเมลต้นฉบับให้ปรากฏเป็นพลเมืองที่ไร้เดียงสาหรือเป็น บริษัท ที่ถูกต้องตามกฎหมายหรือหน่วยงานของรัฐโดยใช้ซอฟต์แวร์ที่เรียกว่า " ratware "
วัตถุประสงค์เช่นการฟิชชิ่งคือการทำให้ผู้คนเชื่อมั่นในอีเมลเพียงพอเพื่อที่จะเปิดอ่านและอ่านโฆษณาสแปมด้านใน
การปลอมแปลงอีเมลเป็นอย่างไร
ผู้ใช้ที่ไม่สุจริตจะแก้ไขส่วนต่างๆของอีเมลเพื่อปลอมตัวผู้ส่งเป็นคนอื่น ตัวอย่างของคุณสมบัติที่ถูกหลอกลวง:
- FROM ชื่อ / ที่อยู่
- REPLY-TO ชื่อ / ที่อยู่
- ที่อยู่ RETURN-PATH
- ที่อยู่ IP ของที่อยู่หรือที่อยู่ "X-ORIGIN"
คุณสมบัติแรกนี้สามารถเปลี่ยนแปลงได้โดยง่ายโดยใช้การตั้งค่าใน Microsoft Outlook, Gmail, Hotmail หรือซอฟต์แวร์อีเมลอื่น ๆ คุณสมบัติที่สี่ข้างต้นที่อยู่ IP สามารถเปลี่ยนแปลงได้ แต่โดยปกติแล้วต้องใช้ความรู้ของผู้ใช้ที่มีความซับซ้อนมากขึ้นเพื่อทำให้ที่อยู่ IP ปลอมน่าเชื่อถือ
การปลอมแปลงอีเมลด้วยตนเองโดยคนที่ไม่สุจริต?
ในขณะที่อีเมลหลอกลวงบางส่วนถูกปลอมแปลงด้วยมือส่วนใหญ่ของอีเมลปลอมจะถูกสร้างโดยซอฟต์แวร์พิเศษ การใช้โปรแกรม " ratware " แบบกลุ่มเป็นที่แพร่หลายในหมู่ผู้ส่งอีเมลขยะ โปรแกรม Ratware บางครั้งจะใช้ wordlists ขนาดใหญ่ในตัวเพื่อสร้างที่อยู่อีเมลเป้าหมายนับพันอีเมลปลอมและส่งอีเมลปลอมไปยังเป้าหมายเหล่านั้น อีกหลายครั้งโปรแกรม ratware จะรับรายชื่อที่อยู่อีเมลที่ผิดกฎหมายแล้วส่งสแปมตามลำดับ
นอกเหนือจากโปรแกรม ratware แล้วเวิร์มที่ส่งเมล์จำนวนมากยังมีมากมาย เวิร์ม เป็นโปรแกรมจำลองตัวเองที่ทำหน้าที่เป็นไวรัสประเภทหนึ่ง เมื่ออยู่ในคอมพิวเตอร์ของคุณหนอนจดหมายมวลจะอ่านสมุดที่อยู่อีเมลของคุณ จากนั้นเวิร์มที่ส่งจดหมายจำนวนมากจะทำให้ข้อความขาออกปรากฏขึ้นจากชื่อในสมุดที่อยู่ของคุณและดำเนินการส่งข้อความนั้นไปยังรายชื่อเพื่อนทั้งหมดของคุณ นี้ไม่เพียง แต่รุกรานหลายสิบของผู้รับ แต่ทำให้เสื่อมเสียชื่อเสียงของเพื่อนที่ไร้เดียงสาของคุณ เวิร์มที่มีชื่อเสียง ได้แก่ Sober , Klez และ ILOVEYOU
ฉันจะรับรู้และป้องกันอีเมลขยะได้อย่างไร?
เช่นเดียวกับเกมใด ๆ ในชีวิตการป้องกันที่ดีที่สุดของคุณคือความไม่เชื่อมั่น หากคุณไม่เชื่อว่าอีเมลนั้นเป็นความจริงหรือผู้ส่งมีความถูกต้องตามกฎหมายก็อย่าคลิกลิงก์และพิมพ์ที่อยู่อีเมลของคุณ หากมีสิ่งที่แนบมากับไฟล์อย่าเปิดมันเพื่อมิให้บรรจุข้อมูลไวรัส หากอีเมลดูเหมือนจะดีเกินจริงอาจเป็นไปได้และความสงสัยของคุณจะช่วยให้คุณประหยัดเวลาในการเปิดเผยข้อมูลธนาคารของคุณ
นี่คือตัวอย่างของการหลอกลวงทางอีเมลฟิชชิ่งและหลอกลวง ลองดูด้วยตัวคุณเองและฝึกให้สายตาของคุณไม่ไว้วางใจอีเมลประเภทนี้