ບໍ່ຕົກສໍາລັບອີເມລ໌
ຂໍ້ຄວາມ "spoof" ຫມາຍຄວາມວ່າ "ການປອມແປງ." ອີເມວທີ່ບໍ່ຖືກຕ້ອງແມ່ນຫນຶ່ງໃນທີ່ຜູ້ສົ່ງຈະປ່ຽນບາງສ່ວນຂອງອີເມວເພື່ອເບິ່ງຄືວ່າມັນຖືກຂຽນໂດຍຄົນອື່ນ. ໂດຍປົກກະຕິ, ຊື່ຂອງຜູ້ສົ່ງຫຼືທີ່ຢູ່ອີເມວແລະຮ່າງກາຍຂອງຂໍ້ຄວາມຈະຖືກຈັດຮູບແບບເພື່ອເບິ່ງຄືວ່າມັນແມ່ນມາຈາກແຫຼ່ງທີ່ຖືກຕ້ອງເຊັ່ນ: ທະນາຄານ, ຫນັງສືພິມຫຼືບໍລິສັດທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ. ບາງຄັ້ງ, spoofer ເຮັດໃຫ້ອີເມວປາກົດວ່າມາຈາກພົນລະເມືອງສ່ວນຕົວ.
ໃນຫຼາຍໆກໍລະນີ, ອີເມວ spoofed ແມ່ນສ່ວນຫນຶ່ງຂອງການໂຈມຕີ phishing ເປັນ. ໃນກໍລະນີອື່ນໆ, ອີເມວທີ່ຖືກກ່າວຫາຖືກນໍາໃຊ້ເພື່ອຂາຍສິນຄ້າອອນໄລນ໌ທີ່ບໍ່ຊື່ສັດຫຼືຂາຍສິນຄ້າທີ່ບໍ່ຖືກຕ້ອງ.
ເປັນຫຍັງຄົນຫນຶ່ງຈະຫຼອກລວງອີເມວໂດຍບໍ່ມີການລະເມີດ?
ມີສອງເຫດຜົນທີ່ຄົນປະທ້ວງອີເມວທີ່ທ່ານໄດ້ຮັບ:
- spoofer ແມ່ນພະຍາຍາມ phish ລະຫັດຜ່ານຂອງທ່ານແລະຊື່ເຂົ້າສູ່ລະບົບ. ການລະເມີດເກີດຂື້ນໃນເວລາທີ່ຜູ້ສົ່ງທີ່ບໍ່ຊື່ສັດພະຍາຍາມດຶງດູດໃຫ້ທ່ານເຊື່ອຫມັ້ນກັບອີເມວ. ເວັບໄຊທ໌ທີ່ບໍ່ຖືກຕ້ອງ (spoofed) ອາດຈະລໍຖ້າຢູ່ຂ້າງ, cleverly disguised ປະກົດວ່າເປັນເວັບໄຊທ໌ທາງທະນາຄານອອນໄລນ໌ທີ່ຖືກຕ້ອງຫຼືການບໍລິການເວັບໄຊຕ໌ເຊັ່ນ: eBay. ໄກເກີນໄປເລື້ອຍໆ, ຜູ້ຖືກເຄາະຮ້າຍບໍ່ຮູ້ວ່າອີເມວ spoofed ແລະກົດໂດຍຜ່ານເວັບໄຊທ໌ທີ່ບໍ່ຖືກຕ້ອງ. ຄວາມໄວ້ວາງໃຈໃນເວັບໄຊທ໌ spoofed, ຜູ້ຖືກເຄາະຮ້າຍໃສ່ລະຫັດຜ່ານແລະຕົວຕົນເຂົ້າສູ່ລະບົບ, ພຽງແຕ່ໄດ້ຮັບຂໍ້ຄວາມຜິດພາດທີ່ບໍ່ຖືກຕ້ອງວ່າເວັບໄຊທ໌ບໍ່ສາມາດໃຊ້ໄດ້. ໃນລະຫວ່າງທັງຫມົດນີ້, ຕົວສະຫຼາດທີ່ບໍ່ຊື່ສັດເອົາຂໍ້ມູນທີ່ເປັນຄວາມລັບຂອງຜູ້ຖືກເຄາະຮ້າຍແລະນໍາໃຊ້ມັນເພື່ອຖອນເງິນຂອງຜູ້ຖືກເຄາະຮ້າຍຫລືດໍາເນີນທຸລະກໍາທີ່ບໍ່ຊື່ສັດຕໍ່ການຮັບເງິນ.
- Spoofer ອີເມລ໌ແມ່ນ spammer ພະຍາຍາມເຊື່ອງຕົວຕົນທີ່ແທ້ຈິງຂອງຕົນໃນຂະນະທີ່ຍັງຕື່ມໃສ່ກ່ອງຈົດຫມາຍຂອງທ່ານກັບການໂຄສະນາ. ການນໍາໃຊ້ຊອບແວການສົ່ງຂໍ້ຄວາມໂດຍທົ່ວໄປທີ່ເອີ້ນວ່າ ຄອກມ້າ , ຜູ້ສົ່ງ ອີເມລ໌ປ່ຽນທີ່ຢູ່ອີເມວ ແຫຼ່ງທີ່ມາຈາກພົນລະເມືອງທີ່ບໍ່ມີປະໂຫຍດ, ບໍລິສັດທີ່ຖືກກົດຫມາຍ, ຫຼືຫນ່ວຍງານຂອງລັດຖະບານ. ຈຸດປະສົງ, ຄື phishing, ແມ່ນເພື່ອໃຫ້ປະຊາຊົນໄວ້ວາງໃຈອີເມວພຽງພໍເພື່ອໃຫ້ພວກເຂົາເປີດມັນແລະອ່ານການໂຄສະນາຂີ້ເຫຍື້ອພາຍໃນ.
Email Spoofed ແມ່ນຫຍັງ?
ຜູ້ໃຊ້ທີ່ບໍ່ຊອບທໍາປ່ຽນແປງສ່ວນຕ່າງໆຂອງອີເມວເພື່ອປອມຕົວຜູ້ສົ່ງທີ່ແທ້ຈິງ. ຕົວຢ່າງຂອງຄຸນສົມບັດທີ່ສາມາດຫຼອກລວງໄດ້ປະກອບມີ:
- FROM ຊື່ / ທີ່ຢູ່
- REPLY-TO ຊື່ / ທີ່ຢູ່
- ທີ່ຢູ່ RETURN-PATH
- SOURCE IP address
ຄຸນສົມບັດສາມທໍາອິດສາມາດປ່ຽນແປງໄດ້ງ່າຍໂດຍໃຊ້ການຕັ້ງຄ່າໃນ Microsoft Outlook, Gmail, Hotmail, ຫຼືຊອບແວອີເມວອື່ນໆ. ຊັບສິນທີສີ່, ທີ່ຢູ່ IP, ສາມາດປ່ຽນແປງໄດ້ແຕ່ການເຮັດດັ່ງນັ້ນຮຽກຮ້ອງໃຫ້ມີຄວາມຮູ້ຄວາມເຂົ້າໃຈຂອງຜູ້ໃຊ້ທີ່ທັນສະໄຫມເພື່ອເຮັດໃຫ້ການທີ່ຢູ່ IP ບໍ່ຖືກຕ້ອງ.
Email Is Spoofed ຄູ່ມືໂດຍຄົນທີ່ບໍ່ຄ່ອຍເຊື່ອງ່າຍໆ?
ໃນຂະນະທີ່ອີເມວປອມແປງບາງຢ່າງຖືກປອມດ້ວຍມື, ສ່ວນໃຫຍ່ຂອງອີເມວທີ່ຖືກກ່າວຫາຖືກສ້າງຂື້ນໂດຍຊອບແວພິເສດ. ການນໍາໃຊ້ບັນດາໂປຣແກຣມທີ່ສົ່ງມວນຊົນຫຼາຍໆຄົນແມ່ນແຜ່ຂະຫຍາຍຢູ່ໃນບັນດານັກຂີ້ເຫຍື້ອ. ໂຄງການ Ratware ບາງຄັ້ງຈັດການລາຍຊື່ຄໍາສັບຕ່າງໆທີ່ສ້າງຢູ່ໃນ ຫຼາຍໆ ລາຍເພື່ອສ້າງຫລາຍພັນຄົນທີ່ຢູ່ອີເມວເປົ້າຫມາຍ, spoof ອີເມວແຫຼ່ງຂໍ້ມູນ, ແລະຫຼັງຈາກນັ້ນລະເບີດ email spoof ກັບເປົ້າຫມາຍເຫຼົ່ານັ້ນ. ເວລາອື່ນ, ບັນດາໂຄງການທີ່ມີການປະຕິບັດການທີ່ຈະໄດ້ຮັບລາຍຊື່ຂອງທີ່ຢູ່ອີເມວທີ່ຖືກລວບລວມແລະຫຼັງຈາກນັ້ນສົ່ງສະແປມໃຫ້ພວກເຂົາ.
ນອກເຫນືອຈາກໂຄງການທີ່ມີຄວາມເຂັ້ມແຂງ, ແມ່ທ້ອງທີ່ມີການສົ່ງເມັດໃຫຍ່ຍັງມີຫຼາຍ. ແມ່ທ້ອງ ແມ່ນໂປແກຼມຕົວເອງທີ່ເຮັດຫນ້າທີ່ເປັນຊະນິດຂອງ ເຊື້ອໄວຣັສ . ເມື່ອໃດທີ່ຢູ່ໃນຄອມພິວເຕີ້ຂອງທ່ານ, ຄອມພິວເຕີ້ ແມວສົ່ງ ຫນັງສືຂອງທ່ານໄປປື້ມທີ່ຢູ່ອີເມວຂອງທ່ານ. ຫຼັງຈາກນັ້ນ, ແມ່ພະຍາດປອມແປງຂໍ້ຄວາມ outbound ທີ່ປະກົດວ່າໄດ້ຖືກສົ່ງຈາກຊື່ໃນປື້ມທີ່ຢູ່ຂອງທ່ານແລະສືບຕໍ່ສົ່ງຂໍ້ຄວາມທີ່ຢູ່ໃນບັນຊີລາຍຊື່ຂອງຫມູ່ເພື່ອນທັງຫມົດຂອງທ່ານ. ນີ້ບໍ່ພຽງແຕ່ກະທໍາຄວາມຜິດຂອງຜູ້ທີ່ໄດ້ຮັບຫລາຍສິບຄົນເທົ່ານັ້ນແຕ່ເຮັດໃຫ້ຊື່ສຽງຂອງຫມູ່ຂອງເຈົ້າບໍ່ມີຄວາມຊື່ສັດ.
ຂ້ອຍຮັບຮູ້ແລະປ້ອງກັນອີເມວ Spoof ແນວໃດ?
ເຊັ່ນດຽວກັນກັບເກມໃດໃນຊີວິດ, ການປ້ອງກັນທີ່ດີທີ່ສຸດຂອງທ່ານແມ່ນບໍ່ຄ່ອຍເຊື່ອງ່າຍໆ. ຖ້າທ່ານບໍ່ເຊື່ອວ່າອີເມວເປັນຄວາມຈິງຫຼືວ່າຜູ້ສົ່ງແມ່ນຖືກຕ້ອງ, ບໍ່ໃຫ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ແລະພິມທີ່ຢູ່ອີເມວຂອງທ່ານ. ຖ້າຫາກວ່າມີເອກະສານທີ່ແນບມາ, ຢ່າເປີດມັນບໍ່ວ່າຈະມີ ບັນດາໂປຼ ແກຼມທີ່ມີໂປຼແກຼມ. ຖ້າອີເມວເບິ່ງຄືວ່າດີເກີນໄປທີ່ຈະເປັນຄວາມຈິງ, ມັນອາດຈະເປັນ, ແລະຄວາມບໍ່ຄ່ອຍເຊື່ອງ່າຍໆຂອງທ່ານຈະຊ່ວຍປະຢັດທ່ານຈາກການເຜີຍແຜ່ຂໍ້ມູນທາງການເງິນຂອງທ່ານ.
ຕົວຢ່າງ ການສຶກສາ ຂອງການຫລອກລວງອີເມວ phishing ແລະ spoof ເພື່ອການຝຶກອົບຮົມຕາຂອງທ່ານເພື່ອບໍ່ໄວ້ວາງໃຈອີເມວເຫຼົ່ານີ້.