The Nefarious Scam of Email Hoaxing

Calling All Cars: Missing Messenger / Body, Body, Who's Got the Body / All That Glitters (Juni 2026)

Calling All Cars: Missing Messenger / Body, Body, Who's Got the Body / All That Glitters (Juni 2026)
Anonim

Hoax e-post er også kjent som "spoof" e-post, noe som betyr "forfalsket". Dette er når avsenderen skifter delene av e-posten til maskeraderen som om den var skrevet av noen andre. Vanligvis er avsenderens navn / adresse og legemet av meldingen formatert for å vises fra en legitim kilde, som om e-posten kom fra en bank eller et avis eller legitimt firma på nettet. Noen ganger vil spooferen få e-posten til å komme fra en privat borger et sted.

I mer gunstige tilfeller av e-mail-hoaxes, brukes disse spoofed-meldingene til å spre urbane myter og forhistoriske historier (for eksempel Mel Gibson ble forferdelig brent som en tenåring; kamel edderkopper vil spise hunden din). I andre mer ondsinnede hoax-tilfeller er spoofed e-post en del av et phishing-angrep (con man) -angrep. I andre tilfeller brukes en spoofed e-post til å uærlig markedsføre en onlinetjeneste eller selge deg et falskt produkt som scareware.

Hva ser en Hoax / Spoofed Email ut?

Her er noen eksempler på phishing-e-postmeldinger som er spoofed for å virke legitime.

Hvorfor ville noen bedrageri "Spoof" en e-post?

Spoof e-post er designet spesielt for fangeformål.

Formål 1: E-postspooferen prøver å "phish" passordene dine og påloggingsnavnene

Phishing er der den uærlige avsenderen håper å lokke deg til å stole på e-posten. En falsk (spoofed) nettside vil vente fra side til side, klokt forkledd til å virke som en legitim nettside for nettsider eller betalt webtjeneste, som for eksempel eBay. Alt for ofte vil ofrene trolig tro på den forfalskede e-posten og klikke på den falske nettsiden. Tillitsfullt på den forfalskede nettsiden, vil offeret skrive inn passordet og innloggingsidentiteten, bare for å motta en feilaktig melding om at "nettstedet er utilgjengelig". Under alt dette vil den uærlige spoofer fange offerets konfidensielle informasjon, og fortsette å trekke offerets midler eller utføre uærlige transaksjoner for monetær gevinst.

Formål 2: E-postspooferen er en spammer som prøver å skjule sin sanne identitet, mens du fortsatt fyller postkassen med annonsering.

Ved hjelp av en masseutskriftsprogramvare kalt "ratware", vil spammere endre kildens e-postadresse for å fremstå som en uskyldig statsborger, eller som et legitimt selskap eller en offentlig enhet. Formålet, som phishing, er å få folk til å stole på e-posten nok, slik at de vil åpne den og lese spamannonseringen inni.

Hvordan er e-post spoofed?

Uærlige brukere vil endre forskjellige deler av en e-post for å skjule avsenderen som noen andre. Eksempler på egenskaper som er spoofed:

  1. FRA navn / adresse
  2. SVAR-TIL Navn / adresse
  3. RETURN-PATH-adresse
  4. KILDE IP-adresse eller "X-ORIGIN" -adresse

Disse tre første egenskapene kan enkelt endres ved å bruke innstillinger i Microsoft Outlook, Gmail, Hotmail eller annen e-postprogramvare. Den fjerde egenskapen ovenfor, IP-adresse, kan også endres, men krever vanligvis mer sofistikert brukerkunnskap for å gjøre en falsk IP-adresse overbevisende.

Er e-post spoofed manuelt eller gjennom programvare?

Mens noen spoof-endrede e-poster er faktisk forfalsket for hånd, det store flertallet av spoofed e-post er laget av spesiell programvare. Bruken av masseutskriftsprogrammer er utbredt blant spammere. Ratware-programmer vil noen ganger kjøre massive innebygde ordlister for å opprette tusenvis av mål-e-postadresser, spoof en kilde-e-post, og spreng e-postadressen til disse målene. Andre ganger vil ratware-programmer ta ulovlig oppkjøpte lister over e-postadresser, og send deretter sin nettsøppel tilsvarende.

Utover ratware-programmer, finnes også massepostmasker

Ormer er selvreplikerende programmer som fungerer som en type virus. En gang på datamaskinen din vil en massepostmask lese din e-postadressebok. Deretter forfalskes masken til en utgående melding som skal sendes fra et navn i adresseboken, og fortsett å sende meldingen til hele vennelisten din. Dette støter ikke bare på dusinvis av mottakere, men slår på omdømmet til en uskyldig venn av deg. Noen velkjente massepostmasker inkluderer: Sober, Klez og ILOVEYOU.

Hvordan kjenner jeg til og forsvarer mot spoof-e-post?

Som med ethvert spill i livet, er ditt beste forsvar skepsis. Hvis du ikke tror at e-posten er sannferdig, eller at avsenderen er legitim, så klikk ikke bare på lenken og skriv inn din e-postadresse. Hvis det er et filvedlegg, må du ikke åpne det, slik at det ikke inneholder en virus nyttelast. Hvis e-posten virker for god til å være sant, så er det sannsynligvis, og din skeptisisme vil spare deg for å avsløre bankinformasjonen din.

Her er flere eksempler på phishing og spoof e-post svindel. Ta en titt på deg selv, og trene øynene dine til mistillit til slike e-postmeldinger.

Pass opp for 'Ammyy' Security Patch Phone Scam

Pass opp for 'Ammyy' Security Patch Phone Scam

Fikk du et anrop fra noen som vil "fikse et alvorlig sikkerhetsproblem på datamaskinen din". Du skal være Ammyy Scammed. Lær mer her:

Kan din Tinder-kamp være en scam-bot?

Kan din Tinder-kamp være en scam-bot?

Er din nye Tinder-kamp for bra til å være sant? Her er 5 advarselsskilt om at de kan være en svindelblod i forklædning:

Falling In Love med en Scam Artist

Falling In Love med en Scam Artist

En kvinnes harverende historie om å bli forelsket i en Internett-svindelkunstner fra Nigeria, bare for å være offer for bedrageri.

Redaksjonens