ອີເມວຂີ້ເຫຍື້ອ / spoofed ແມ່ນໃນເວລາທີ່ຜູ້ສົ່ງ intentionally ປ່ຽນແປງບາງສ່ວນຂອງອີເມລ໌ເພື່ອ masquerade ຄືວ່າມັນແມ່ນຜູ້ຂຽນໂດຍຄົນອື່ນ. ປົກກະຕິແລ້ວ, ຊື່ / ທີ່ຢູ່ຂອງຜູ້ສົ່ງແລະຮ່າງກາຍຂອງຂໍ້ຄວາມຖືກອອກແບບມາຈາກແຫຼ່ງທີ່ຖືກຕ້ອງເຊັ່ນວ່າອີເມວມາຈາກທະນາຄານຫຼືຫນັງສືພິມຫຼືບໍລິສັດທີ່ຖືກກົດຫມາຍຢູ່ໃນເວັບ. ບາງຄັ້ງ, ຕົວສະແປມຈະເຮັດໃຫ້ອີເມວປາກົດຂື້ນມາຈາກພົນລະເມືອງເອກະຊົນບາງບ່ອນ.
ໃນຫຼາຍໆກໍລະນີທີ່ມີການລະເມີດທາງອີເລັກໂທຣນິກ, ຂໍ້ຄວາມເຫຼົ່ານີ້ຖືກນໍາໃຊ້ເພື່ອເຜີຍແຜ່ຄວາມຫຼອກລວງໃນຕົວເມືອງແລະເລື່ອງທີ່ຫນ້າປະຫລາດໃຈ (ເຊັ່ນ: Mel Gibson ໄດ້ຖືກໄຟໄຫມ້ເປັນໄວລຸ້ນເປັນໄວລຸ້ນ). ໃນກໍລະນີທີ່ມີອາການໂຣກມະເຮັງອື່ນໆ, ອີເມວ spoofed ແມ່ນສ່ວນຫນຶ່ງຂອງການໂຈມຕີ phishing (ມະນຸດ). ໃນກໍລະນີອື່ນໆ, ອີເມວທີ່ຖືກກ່າວຫາຖືກນໍາໃຊ້ເພື່ອການຂາຍສິນຄ້າອອນໄລນ໌ທີ່ບໍ່ຊື່ສັດຫຼືຂາຍສິນຄ້າທີ່ບໍ່ຖືກຕ້ອງເຊັ່ນ scareware .
ອີເມວ Spoofed ເບິ່ງຄືແນວໃດ?
ຕໍ່ໄປນີ້ແມ່ນຕົວຢ່າງຂອງອີເມວການຫລອກລວງທີ່ຖືກກ່າວຫາທີ່ຈະປາກົດເປັນທີ່ຖືກຕ້ອງ .
ເປັນຫຍັງບຸກຄົນທີ່ຫນ້າຢ້ານກົວ & # 39; Spoof & # 39; ອີເມວ?
ຈຸດປະສົງ 1: spoofer ອີເມວກໍາລັງພະຍາຍາມ "phish" ລະຫັດຜ່ານຂອງທ່ານແລະຊື່ເຂົ້າສູ່ລະບົບ. Phishing ແມ່ນບ່ອນທີ່ຜູ້ສົ່ງທີ່ບໍ່ຊື່ສັດຫວັງວ່າຈະຫລອກລວງທ່ານໄວ້ວາງໃຈກັບອີເມວ. ເວັບໄຊທ໌ທີ່ບໍ່ຖືກຕ້ອງ (spoofed) ຈະໄດ້ຮັບການລໍຄອຍໄປຂ້າງນອກ, cleverly disguised ເພື່ອປາກົດເປັນເວັບໄຊທ໌ທາງທະນາຄານອອນໄລນ໌ທີ່ຖືກຕ້ອງຫຼືການບໍລິການເວັບໄຊທ໌, ເຊັ່ນ: eBay. ໄກເກີນໄປເລື້ອຍໆ, ຜູ້ຖືກເຄາະຮ້າຍຈະຮູ້ຄວາມຜິດພາດອີເມວແລະຄລິກໃສ່ເວັບໄຊທ໌ທີ່ບໍ່ຖືກຕ້ອງ. ຜູ້ຖືກເຄາະຮ້າຍຈະເຂົ້າລະຫັດລັບແລະເຂົ້າສູ່ລະບົບຂອງຕົນ, ພຽງແຕ່ໄດ້ຮັບຂໍ້ຄວາມສະແດງຂໍ້ຜິດພາດທີ່ບໍ່ຖືກຕ້ອງວ່າ "ເວັບໄຊທ໌ບໍ່ສາມາດໃຊ້ໄດ້". ໃນລະຫວ່າງທັງຫມົດນີ້, ຜູ້ທີ່ບໍ່ຊື່ສັດຈະຈັບຂໍ້ມູນທີ່ເປັນຄວາມລັບຂອງຜູ້ຖືກເຄາະຮ້າຍ, ແລະສືບຕໍ່ຖອນເງິນຂອງຜູ້ຖືກເຄາະຮ້າຍຫລືດໍາເນີນທຸລະກໍາທີ່ບໍ່ຖືກຕ້ອງສໍາລັບການເພີ່ມເງິນ.
ຈຸດປະສົງ 2: spoofer ອີເມລແມ່ນ spammer ພະຍາຍາມເພື່ອຊ່ອນຕົວຕົນທີ່ແທ້ຈິງຂອງຕົນ, ໃນຂະນະທີ່ຍັງຕື່ມໃສ່ກ່ອງຈົດຫມາຍຂອງທ່ານກັບການໂຄສະນາ. ການນໍາໃຊ້ຊອບແວການສົ່ງຂໍ້ຄວາມທີ່ເອີ້ນວ່າ " ກົນໄກ ", ຜູ້ສົ່ງອີເມວຈະປ່ຽນແປງທີ່ຢູ່ອີເມວແຫຼ່ງທີ່ຈະປະກົດວ່າເປັນພົນລະເມືອງທີ່ບໍ່ມີປະໂຫຍດ, ຫຼືເປັນບໍລິສັດທີ່ຖືກກົດຫມາຍຫຼືຫນ່ວຍງານຂອງລັດຖະບານ.
ຈຸດປະສົງ, ຄື phishing, ແມ່ນເພື່ອໃຫ້ປະຊາຊົນໄວ້ວາງໃຈອີເມວພຽງພໍດັ່ງນັ້ນພວກເຂົາຈະເປີດມັນແລະອ່ານການໂຄສະນາການຂີ້ເຫຍື້ອພາຍໃນ.
ອີເມວ Spoofed ແມ່ນແນວໃດ?
ຜູ້ໃຊ້ທີ່ບໍ່ຊອບທໍາຈະປ່ຽນສ່ວນຕ່າງໆຂອງອີເມວເພື່ອປອມແປງຜູ້ສົ່ງເປັນຄົນອື່ນ. ຕົວຢ່າງຂອງຄຸນສົມບັດທີ່ຖືກ spoofed:
- FROM ຊື່ / ທີ່ຢູ່
- REPLY-TO ຊື່ / ທີ່ຢູ່
- ທີ່ຢູ່ RETURN-PATH
- SOURCE IP address ຫຼື "X-ORIGIN" ທີ່ຢູ່
ເຫຼົ່ານີ້ສາມຄຸນສົມບັດທໍາອິດສາມາດໄດ້ຮັບການປ່ຽນແປງໄດ້ຢ່າງງ່າຍດາຍໂດຍການນໍາໃຊ້ການຕັ້ງຄ່າໃນ Microsoft Outlook, Gmail, Hotmail, ຫຼືຊອບແວອີເມວອື່ນໆຂອງທ່ານ. ຊັບສິນທີສີ່ຢູ່ຂ້າງເທິງ, ທີ່ຢູ່ IP, ສາມາດປ່ຽນແປງໄດ້, ແຕ່ປົກກະຕິ, ນີ້ຮຽກຮ້ອງໃຫ້ມີຄວາມຮູ້ຜູ້ໃຊ້ທີ່ມີຄວາມຊໍານິຊໍານານຫຼາຍເພື່ອເຮັດໃຫ້ການແກ້ໄຂ IP ທີ່ບໍ່ຖືກຕ້ອງ.
Email Is Spoofed ຄູ່ມືໂດຍຄົນທີ່ບໍ່ຄ່ອຍເຊື່ອງ່າຍໆ?
ໃນຂະນະທີ່ອີເມວບາງຢ່າງທີ່ຖືກປ່ຽນແປງແມ່ນຖືກປອມໂດຍມື, ສ່ວນໃຫຍ່ຂອງອີເມວທີ່ຖືກກ່າວຫາຖືກສ້າງຂຶ້ນໂດຍຊອບແວພິເສດ. ການນໍາໃຊ້ບັນດາກິດຈະກໍາ "ສົ່ງເສີມການສົ່ງມວນຊົນ" ແມ່ນແຜ່ຂະຫຍາຍຢ່າງກວ້າງຂວາງໃນບັນດານັກຂີ້ເຫຍື້ອ. ໂຄງການ Ratware ບາງຄັ້ງຈະໃຊ້ຄໍາສັບຕ່າງໆທີ່ສ້າງຂຶ້ນໃນຫຼາຍໆປະເທດເພື່ອສ້າງຫລາຍພັນຄົນທີ່ຢູ່ອີເມວເປົ້າຫມາຍ, spoof ອີເມວແຫຼ່ງຂໍ້ມູນ, ແລະຫຼັງຈາກນັ້ນກໍ່ລະເບີດອີເມວ spoof ກັບເປົ້າຫມາຍເຫຼົ່ານັ້ນ. ເວລາອື່ນ, ບັນດາໂຄງການທີ່ມີກົນລະຍຸດຈະໃຊ້ລາຍຊື່ທີ່ຢູ່ອີເມວທີ່ຖືກລ່ວງລະເມີດແລະຫຼັງຈາກນັ້ນສົ່ງຂີ້ເຫຍື້ອຕາມຄວາມເຫມາະສົມ.
ນອກເຫນືອຈາກໂຄງການທີ່ມີຄວາມເຂັ້ມແຂງ, ແມ່ທ້ອງທີ່ມີການສົ່ງເມັດໃຫຍ່ຍັງມີຫຼາຍ. ແມ່ທ້ອງ ແມ່ນໂປແກຼມຕົວເອງທີ່ເຮັດຫນ້າທີ່ເປັນຊະນິດຂອງເຊື້ອໄວຣັສ. ເມື່ອໃດທີ່ຢູ່ໃນຄອມພິວເຕີ້ຂອງທ່ານ, ຄອມພິວເຕີ້ຈະສົ່ງຫນັງສືອີເມວຂອງທ່ານ. ຫຼັງຈາກນັ້ນ, ແມ່ທ້ອງທີ່ສົ່ງມວນຊົນຈະປອມແປງຂໍ້ຄວາມ outbound ທີ່ປາກົດຈາກຊື່ໃນປື້ມທີ່ຢູ່ຂອງທ່ານ, ແລະດໍາເນີນການສົ່ງຂໍ້ຄວາມທີ່ຢູ່ໃນບັນຊີລາຍຊື່ເພື່ອນຂອງທ່ານທັງຫມົດ. ນີ້ບໍ່ພຽງແຕ່ກະທໍາຄວາມຜິດຂອງຜູ້ທີ່ໄດ້ຮັບຫລາຍສິບຄົນເທົ່ານັ້ນແຕ່ເຮັດໃຫ້ຊື່ສຽງຂອງຫມູ່ຂອງເຈົ້າບໍ່ມີຄວາມຊື່ສັດ. ແມ່ທ້ອງຈໍານວນຫນຶ່ງທີ່ມີຊື່ສຽງຫຼາຍທີ່ມີຊື່ສຽງລວມມີ Sober , Klez, ແລະ ILOVEYOU.
ຂ້ອຍຮັບຮູ້ແລະປ້ອງກັນອີເມວ Spoof ແນວໃດ?
ເຊັ່ນດຽວກັນກັບເກມໃດໃນຊີວິດ, ການປ້ອງກັນທີ່ດີທີ່ສຸດຂອງທ່ານແມ່ນບໍ່ຄ່ອຍເຊື່ອງ່າຍໆ. ຖ້າທ່ານບໍ່ເຊື່ອວ່າອີເມວແມ່ນຄວາມຈິງ, ຫຼືວ່າຜູ້ສົ່ງແມ່ນຖືກຕ້ອງ, ຫຼັງຈາກນັ້ນພຽງແຕ່ບໍ່ໃຫ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ແລະພິມທີ່ຢູ່ອີເມວຂອງທ່ານ. ຖ້າມີໄຟລ໌ແນບໄຟລ໌, ບໍ່ພຽງແຕ່ເປີດມັນ, ເພາະວ່າມັນມີໂປແກຼມໄວ. ຖ້າອີເມວເບິ່ງຄືວ່າດີເກີນໄປທີ່ຈະເປັນຄວາມຈິງ, ມັນອາດຈະເປັນ, ແລະຄວາມບໍ່ຄ່ອຍເຊື່ອງ່າຍໆຂອງທ່ານຈະຊ່ວຍປະຢັດທ່ານຈາກການເຜີຍແຜ່ຂໍ້ມູນທາງການເງິນຂອງທ່ານ.
ນີ້ແມ່ນຕົວຢ່າງຈໍານວນຫນຶ່ງຂອງການຫລອກລວງອີເມວ phishing ແລະ spoof. ເບິ່ງຕົວທ່ານເອງ, ແລະການຝຶກອົບຮົມຕາຂອງທ່ານເພື່ອບໍ່ໄວ້ວາງໃຈອີເມວເຫຼົ່ານີ້.