ອີເມວ Hoax ຖືກເອີ້ນວ່າອີເມວ 'spoof', ຊຶ່ງຫມາຍຄວາມວ່າ 'ການປອມແປງ'. ນີ້ແມ່ນເວລາທີ່ຜູ້ສົ່ງເຈດຕະນາປ່ຽນບາງສ່ວນຂອງອີເມລ໌ເພື່ອຫລອກລວງເຊັ່ນວ່າມັນຖືກຂຽນໂດຍຄົນອື່ນ. ປົກກະຕິແລ້ວ, ຊື່ / ທີ່ຢູ່ຂອງຜູ້ສົ່ງແລະຮ່າງກາຍຂອງຂໍ້ຄວາມຖືກອອກແບບມາຈາກແຫຼ່ງທີ່ຖືກຕ້ອງເຊັ່ນວ່າອີເມວມາຈາກທະນາຄານຫຼືຫນັງສືພິມຫຼືບໍລິສັດທີ່ຖືກກົດຫມາຍຢູ່ໃນເວັບ. ບາງຄັ້ງ, ຕົວສະແປມຈະເຮັດໃຫ້ອີເມວປາກົດຂື້ນມາຈາກພົນລະເມືອງເອກະຊົນບາງບ່ອນ.
ໃນຫຼາຍໆກໍລະນີທີ່ມີບັນຫາຂີ້ເຫຍື້ອຂອງອີເມວ, ຂໍ້ຄວາມເຫຼົ່ານີ້ຖືກນໍາໃຊ້ເພື່ອເຜີຍແຜ່ຄວາມຫຼອກລວງໃນຕົວເມືອງແລະເລື່ອງທີ່ຫນ້າປະຫລາດໃຈ (ເຊັ່ນ: Mel Gibson ໄດ້ຖືກໄຟໄຫມ້ທີ່ຫນ້າຢ້ານກົວໃນໄວລຸ້ນ, ແມວຫາງດ້າຈະກິນຫມາຂອງທ່ານ). ໃນກໍລະນີທີ່ຂີ້ເຫຍື້ອອື່ນໆຫຼາຍ, ອີເມວ spoofed ແມ່ນສ່ວນຫນຶ່ງຂອງການໂຈມຕີ phishing (ມະນຸດ). ໃນກໍລະນີອື່ນໆ, ອີເມວທີ່ຖືກກ່າວຫາຖືກນໍາໃຊ້ເພື່ອການຂາຍສິນຄ້າອອນໄລນ໌ທີ່ບໍ່ຊື່ສັດຫຼືຂາຍສິນຄ້າທີ່ບໍ່ຖືກຕ້ອງເຊັ່ນ scareware .
ອີເມລ໌ທັກສະ / Spoofed ຄ້າຍຄືແນວໃດ?
ຕໍ່ໄປນີ້ແມ່ນຕົວຢ່າງຂອງອີເມວການຫລອກລວງທີ່ຖືກກ່າວຫາທີ່ຈະປາກົດເປັນທີ່ຖືກຕ້ອງ .
ເປັນຫຍັງບຸກຄົນທີ່ຫນ້າຢ້ານກົວ & # 39; Spoof & # 39; ອີເມວ?
ອີເມວ spoof ຖືກອອກແບບໂດຍສະເພາະສໍາລັບຈຸດປະສົງ nefarious.
ຈຸດປະສົງ 1: spoofer ອີເມວກໍາລັງພະຍາຍາມ "phish" ລະຫັດຜ່ານຂອງທ່ານແລະຊື່ເຂົ້າສູ່ລະບົບ
Phishing ແມ່ນບ່ອນທີ່ຜູ້ສົ່ງທີ່ບໍ່ຊື່ສັດຫວັງວ່າຈະຫລອກລວງທ່ານໄວ້ວາງໃຈກັບອີເມວ. ເວັບໄຊທ໌ທີ່ບໍ່ຖືກຕ້ອງ (spoofed) ຈະໄດ້ຮັບການລໍຄອຍໄປຂ້າງນອກ, cleverly disguised ເພື່ອປາກົດເປັນເວັບໄຊທ໌ທາງທະນາຄານອອນໄລນ໌ທີ່ຖືກຕ້ອງຫຼືການບໍລິການເວັບໄຊທ໌, ເຊັ່ນ: eBay. ໄກເກີນໄປເລື້ອຍໆ, ຜູ້ຖືກເຄາະຮ້າຍຈະຮູ້ຄວາມຜິດພາດອີເມວແລະຄລິກໃສ່ເວັບໄຊທ໌ທີ່ບໍ່ຖືກຕ້ອງ. ຜູ້ຖືກເຄາະຮ້າຍຈະເຂົ້າລະຫັດລັບແລະເຂົ້າສູ່ລະບົບຂອງຕົນ, ພຽງແຕ່ໄດ້ຮັບຂໍ້ຄວາມຜິດພາດທີ່ຜິດພາດວ່າ "ເວັບໄຊທ໌ບໍ່ສາມາດໃຊ້ໄດ້". ໃນລະຫວ່າງທັງຫມົດນີ້, ຜູ້ທີ່ບໍ່ຊື່ສັດຈະຈັບຂໍ້ມູນທີ່ເປັນຄວາມລັບຂອງຜູ້ຖືກເຄາະຮ້າຍ, ແລະສືບຕໍ່ຖອນເງິນຂອງຜູ້ຖືກເຄາະຮ້າຍຫລືດໍາເນີນທຸລະກໍາທີ່ບໍ່ຖືກຕ້ອງສໍາລັບການເພີ່ມເງິນ.
ຈຸດປະສົງ 2: spoofer ອີເມລແມ່ນ spammer ພະຍາຍາມເພື່ອຊ່ອນຕົວຕົນທີ່ແທ້ຈິງຂອງຕົນ, ໃນຂະນະທີ່ຍັງຕື່ມໃສ່ກ່ອງຈົດຫມາຍຂອງທ່ານກັບການໂຄສະນາ.
ການນໍາໃຊ້ຊອບແວການສົ່ງຂໍ້ຄວາມທີ່ເອີ້ນວ່າ " ກົນໄກ ", ຜູ້ສົ່ງອີເມວຈະປ່ຽນແປງທີ່ຢູ່ອີເມວແຫຼ່ງທີ່ຈະປະກົດວ່າເປັນພົນລະເມືອງທີ່ບໍ່ມີປະໂຫຍດ, ຫຼືເປັນບໍລິສັດທີ່ຖືກກົດຫມາຍຫຼືຫນ່ວຍງານຂອງລັດຖະບານ. ຈຸດປະສົງ, ຄື phishing, ແມ່ນເພື່ອໃຫ້ປະຊາຊົນໄວ້ວາງໃຈອີເມວພຽງພໍດັ່ງນັ້ນພວກເຂົາຈະເປີດມັນແລະອ່ານການໂຄສະນາການຂີ້ເຫຍື້ອພາຍໃນ.
ອີເມວ Spoofed ແມ່ນແນວໃດ?
ຜູ້ໃຊ້ທີ່ບໍ່ຊອບທໍາຈະປ່ຽນສ່ວນຕ່າງໆຂອງອີເມວເພື່ອປອມແປງຜູ້ສົ່ງເປັນຄົນອື່ນ. ຕົວຢ່າງຂອງຄຸນສົມບັດທີ່ຖືກ spoofed:
- FROM ຊື່ / ທີ່ຢູ່
- REPLY-TO ຊື່ / ທີ່ຢູ່
- ທີ່ຢູ່ RETURN-PATH
- SOURCE IP address ຫຼື "X-ORIGIN" ທີ່ຢູ່
ເຫຼົ່ານີ້ສາມຄຸນສົມບັດທໍາອິດສາມາດໄດ້ຮັບການປ່ຽນແປງໄດ້ຢ່າງງ່າຍດາຍໂດຍການນໍາໃຊ້ການຕັ້ງຄ່າໃນ Microsoft Outlook, Gmail, Hotmail, ຫຼືຊອບແວອີເມວອື່ນໆຂອງທ່ານ. ຄຸນສົມບັດທີ່ສີ່ຢູ່ຂ້າງເທິງ, ທີ່ຢູ່ IP, ສາມາດປ່ຽນແປງໄດ້, ແຕ່ມັກຈະຮຽກຮ້ອງໃຫ້ມີຄວາມຮູ້ຜູ້ໃຊ້ທີ່ມີຄວາມຊໍານິຊໍານານຫຼາຍເພື່ອເຮັດໃຫ້ການແກ້ໄຂ IP ທີ່ບໍ່ຖືກຕ້ອງ.
Email Spoofed ຄູ່ມືຫຼືຜ່ານ Software?
ໃນຂະນະທີ່ອີເມວບາງຢ່າງທີ່ຖືກປ່ຽນແປງແມ່ນຖືກປອມໂດຍມື, ສ່ວນໃຫຍ່ຂອງອີເມວທີ່ຖືກກ່າວຫາຖືກສ້າງຂຶ້ນໂດຍຊອບແວພິເສດ. ການນໍາໃຊ້ບັນດາກິດຈະກໍາ "ສົ່ງເສີມການສົ່ງມວນຊົນ" ແມ່ນແຜ່ຂະຫຍາຍຢ່າງກວ້າງຂວາງໃນບັນດານັກຂີ້ເຫຍື້ອ. ໂຄງການ Ratware ບາງຄັ້ງຈະໃຊ້ລາຍການຄໍາສັບທີ່ສ້າງຢູ່ໃນຫລາຍໆປະເທດເພື່ອສ້າງຫລາຍໆທີ່ຢູ່ອີເມວເປົ້າຫມາຍ, spoof ອີເມວແຫຼ່ງຂໍ້ມູນ, ແລະຫຼັງຈາກນັ້ນກໍ່ຈະລະເບີດອີເມວ spoof ກັບເປົ້າຫມາຍເຫຼົ່ານັ້ນ. ເວລາອື່ນ, ບັນດາໂຄງການທີ່ມີກົນລະຍຸດຈະໃຊ້ລາຍຊື່ທີ່ຢູ່ອີເມວທີ່ຖືກລ່ວງລະເມີດແລະຫຼັງຈາກນັ້ນສົ່ງຂີ້ເຫຍື້ອຕາມຄວາມເຫມາະສົມ.
ນອກເຫນືອຈາກໂຄງການທີ່ມີຄວາມເຂັ້ມແຂງ, ແມ່ທ້ອງທີ່ມີການສົ່ງເມັດໃຫຍ່ຍັງມີຫຼາຍ
ແມ່ທ້ອງ ແມ່ນໂປແກຼມຕົວເອງທີ່ເຮັດຫນ້າທີ່ເປັນຊະນິດຂອງເຊື້ອໄວຣັສ. ເມື່ອໃດທີ່ຢູ່ໃນຄອມພິວເຕີ້ຂອງທ່ານ, ຄອມພິວເຕີ້ຈະສົ່ງຫນັງສືອີເມວຂອງທ່ານ. ຫຼັງຈາກນັ້ນ, ແມ່ທ້ອງທີ່ສົ່ງມວນຊົນຈະປອມແປງຂໍ້ຄວາມ outbound ທີ່ປາກົດຈາກຊື່ໃນປື້ມທີ່ຢູ່ຂອງທ່ານ, ແລະດໍາເນີນການສົ່ງຂໍ້ຄວາມທີ່ຢູ່ໃນບັນຊີລາຍຊື່ເພື່ອນຂອງທ່ານທັງຫມົດ. ນີ້ບໍ່ພຽງແຕ່ກະທໍາຄວາມຜິດຂອງຜູ້ທີ່ໄດ້ຮັບຫລາຍສິບຄົນ, ແຕ່ວ່າມັນເຮັດໃຫ້ຊື່ສຽງຂອງຫມູ່ຂອງເຈົ້າບໍ່ມີຄວາມຊື່ສັດ. ບາງຄົນທີ່ຮູ້ດີວ່າແມ່ທ້ອງທີ່ສົ່ງເມັດໃຫຍ່ມີ: Sober , Klez , ແລະ ILOVEYOU.
ຂ້ອຍຮັບຮູ້ແລະປ້ອງກັນອີເມວ Spoof ແນວໃດ?
ເຊັ່ນດຽວກັນກັບເກມໃດໃນຊີວິດ, ການປ້ອງກັນທີ່ດີທີ່ສຸດຂອງທ່ານແມ່ນບໍ່ຄ່ອຍເຊື່ອງ່າຍໆ. ຖ້າທ່ານບໍ່ເຊື່ອວ່າອີເມວແມ່ນຄວາມຈິງ, ຫຼືວ່າຜູ້ສົ່ງແມ່ນຖືກຕ້ອງ, ຫຼັງຈາກນັ້ນພຽງແຕ່ບໍ່ໃຫ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ແລະພິມທີ່ຢູ່ອີເມວຂອງທ່ານ. ຖ້າຫາກວ່າມີການຕິດຕັ້ງໄຟລ໌, ບໍ່ພຽງແຕ່ເປີດມັນ, ເພາະວ່າມັນມີບັນດາໂປຼແກຼມໄວຣັດ. ຖ້າອີເມວເບິ່ງຄືວ່າດີເກີນໄປທີ່ຈະເປັນຄວາມຈິງ, ມັນອາດຈະເປັນ, ແລະຄວາມບໍ່ຄ່ອຍເຊື່ອງ່າຍໆຂອງທ່ານຈະຊ່ວຍປະຢັດທ່ານຈາກການເຜີຍແຜ່ຂໍ້ມູນທາງການເງິນຂອງທ່ານ.
ນີ້ແມ່ນຕົວຢ່າງຈໍານວນຫນຶ່ງຂອງການຫລອກລວງອີເມວ phishing ແລະ spoof. ເບິ່ງຕົວທ່ານເອງ, ແລະການຝຶກອົບຮົມຕາຂອງທ່ານເພື່ອບໍ່ໄວ້ວາງໃຈອີເມວເຫຼົ່ານີ້.