Խարդախ / խուճապային էլեկտրոնային փոստը, երբ ուղարկողը նպատակադրված կերպով փոխում է նամակի մի մասը, դիմելու համար, կարծես թե այն ուրիշի կողմից է: Սովորաբար, ուղարկողի անունը / հասցեն եւ հաղորդագրության մարմինը ֆորմատի են, որոնք արտացոլվում են լեգիտիմ աղբյուրից, կարծես թե էլեկտրոնային փոստը եկել է բանկի կամ թերթի կամ օրինական ընկերության կողմից: Երբեմն, spoofer- ը էլփոստը կհայտնվի ինչ-որ տեղ գաղտնի քաղաքից:
Էլեկտրոնային փոստերի կեղծիքների ավելի բարենպաստ դեպքերում այս խեղաթյուրված ուղերձները օգտագործվում են քաղաքային առասպելներ տարածելու եւ խառնաշփոթ պատմություններ տարածելու համար (օրինակ, Մել Գիբսոնը սարսափելիորեն այրվեց որպես դեռահաս): Այլ չարամիտ դեպքերում, խուճապի փոստը ֆիշինգի (կախարդական) հարձակումների մի մասն է: Այլ դեպքերում խարդախ էլփոստը օգտագործվում է անազնիվ կերպով առցանց ծառայություն մատուցելու կամ վաճառելու համար ձեզ խաբուսիկ արտադրանք:
Ինչ է խաբված էլեկտրոնային փոստը նման
Ահա մի քանի օրինակ `ֆիշինգի նամակներ, որոնք ապօրինի են հայտնվել :
Ինչու ինչ-որ մեկը կեղծիքով կլիներ: էլ. փոստ:
Նպատակը 1: Email spoofer- ը փորձում է «խաբել» ձեր գաղտնաբառերը եւ մուտքի անունները: Ֆիշինգը այն վայրն է, որտեղ անազնվորեն ուղարկողը հուսով է, որ կկարողանար վստահել էլփոստին: Կեղծ (ապատեղեկացված) կայքը սպասվում է կողքին, խելացիորեն ծպտված է, որպես eBay- ի օրինական ինտերնետային կայք կամ վճարովի վեբ կայք, ինչպես eBay- ում: Շատ հաճախ, զոհերը, չգիտես ինչու, հավատում են կեղծված էլեկտրոնային փոստին եւ սեղմեք կեղծ կայքը: Ապավինված կայքի վստահումից հետո զոհը կմտնի իր գաղտնաբառը եւ ինքնության ինքնությունը, միայն կեղծ սխալ հաղորդագրություն ստանալու համար, որը «վեբ կայքը անհասանելի է»: Այս ամենի ընթացքում անազնիվ սպոֆերը գրավել է տուժողի գաղտնի տեղեկատվությունը եւ շարունակել դուրս գալ տուժողի միջոցներից կամ կատարել դրամական շահույթի անազնիվ գործարքներ:
Նպատակը 2: Email spoofer- ը սպամեր է, որը փորձում է թաքցնել իր իսկական ինքնությունը, մինչդեռ ձեր փոստարկղը լրացնում է գովազդով: Օգտագործելով զանգվածային փոստային ծրագրեր, որոնք կոչվում են « վավերագրեր », սպամմերները կփոխեն աղբյուրի էլփոստի հասցեն `որպես անմեղ քաղաքացու կամ որպես օրինական ընկերության կամ պետական կառույց:
Նպատակը, ինչպես ֆիշինգը, այն է, որպեսզի մարդիկ վստահ լինեն, որ էլփոստը բավարար է, որպեսզի նրանք կբացեն եւ կարդացվեն ներսում սպամի գովազդը:
Ինչպես է էլփոստը փչացած:
Անազատության մեջ գտնվող օգտվողները կփոխեն էլփոստի տարբեր բաժիններ, որպեսզի ուղարկեն որպես մեկ ուրիշ անձ: Հատկությունների առանձնահատկությունների օրինակներ.
- FROM անունը / հասցեն
- REPLY-TO անունը / հասցեն
- RETURN-PATH հասցեն
- SOURCE IP- հասցեն կամ «X-ORIGIN» հասցեն
Այս առաջին երեք հատկությունները կարող են հեշտությամբ փոխվել, օգտագործելով ձեր Microsoft Outlook, Gmail, Hotmail կամ այլ էլփոստի ծրագրակազմի կարգավորումները: Վերոնշյալ չորրորդ գույքն, IP հասցեն, կարող է փոփոխվել, բայց սովորաբար դա պահանջում է ավելի բարդ օգտագործողի գիտելիքներ կեղծ IP- ի հասցեն համոզիչ:
Էլեկտրոնային փոստը արգելված է անազնիվ մարդկանց կողմից:
Թեեւ որոշ կոռումպացված էլփոստի հասցեները, ըստ էության, կեղծված են, ծածկված էլփոստի մեծ մասը ստեղծվում է հատուկ ծրագրակազմով: Զանգվածային փոստարկղի « վավերացման » ծրագրերի օգտագործումը տարածված է սպամերների շրջանում: Ratware- ի ծրագրերը երբեմն վազում են զանգվածային ներկառուցված բառախաղեր, հազարավոր թիրախային էլփոստի հասցեներ ստեղծելու, աղբյուրի էլփոստի գաղտնազերծման, ապա պոռթկում են այդ թիրախներին: Այլ ժամանակներում, վավերացման ծրագրերը կստանան անօրինականորեն ձեռք բերված էլփոստի հասցեների ցուցակները, ապա դրանք համապատասխանաբար ուղարկելու համար:
Հացահատիկային ծրագրերից բացի, նաեւ զանգվածային փոթորիկների ճիճուները նույնպես շատ են: Ճիճուներ են ինքնակազմակերպող ծրագրեր, որոնք հանդես են գալիս որպես վիրուսի տեսակ: Մի անգամ ձեր համակարգչում, զանգվածային փոստարկղը կարդաց ձեր էլփոստի հասցեագիրքը: Այնուհետեւ զանգվածային փոթորիկը կեղծելու է ելքային հաղորդագրություն `ձեր հասցեագրության մեջ անունից ուղարկված եւ շարունակեք ուղարկել այդ ուղերձը ձեր ընկերների ամբողջ ցուցակին: Սա ոչ միայն վիրավորում է տասնյակ հասցեատերեր, այլեւ խուսափում է ձեր անմեղ ընկերի հեղինակությունը: Որոշ հայտնի զանգվածային փոստարկղներ ներառում են Sober , Klez եւ ILOVEYOU:
Ինչպես եմ ճանաչում եւ պաշտպանում եմ զրպարտության նամակների դեմ
Կյանքում ցանկացած կոնֆիգուրացիայի պես, ձեր լավագույն պաշտպանությունը թերահավատություն է: Եթե չեք հավատում, որ էլփոստը ճշմարիտ է, կամ ուղարկողը լեգիտիմ է, ապա պարզապես սեղմեք հղումը եւ մուտքագրեք ձեր էլփոստի հասցեն: Եթե կա ֆայլի հավելված, պարզապես բացեք այն, որպեսզի այն պարունակում է վիրուսի ծանրաբեռնվածություն: Եթե էլ-փոստը շատ լավ է թվում, ճիշտ է, հավանաբար, եւ ձեր թերահավատությունը կփրկի ձեզ ձեր բանկային տեղեկատվությունը բացահայտելու հարցում:
Ահա մի քանի օրինակներ են ֆիշինգի եւ խուճապի էլփոստի կեղծիքների մասին: Վերցրեք փնտրեք ինքներդ ձեզ, եւ ձեր աչքը պատրաստեք `չհավատալու այս տեսակի նամակներ: