Email palsu / spoofed yaiku nalika pangirim bisa kanthi sengaja ngowahi bagéan saka email kanggo nyamar minangka sanadyan dikarang dening wong liya. Umumé, jeneng / alamat pangirim lan awak pesen diformat kanggo katon saka sumber sing sah, kayata email kasebut saka bank utawa koran utawa perusahaan sah ing Web. Kadhangkala, spoofer bakal nggawe email katon saka warga pribadi nang endi wae.
Ing kasus sing luwih entheng saka pesen palsu, pesen palsu iki digunakake kanggo nyebar mitos-mitos kutha lan crita sing ora trep (kayata Mel Gibson asring diobong minangka bocah enom). Ing kasus malevolent liyane, email spoofed minangka bagian saka serangan phishing (con man). Ing kasus liyane, email spoofed dipigunakaké kanggo nasaraké pasar layanan online utawa ngedol produk palsu sing kaya scareware .
Apa Panjenengan Mirsani Mirip Email Spoofed?
Ing ngisor iki ana sawetara conto e-mail phishing sing diawasi dadi sah .
Kenapa Wong Bakal Sial & # 39; Spoof & # 39; Email?
Tujuan 1: spoofer email wis nyoba kanggo "phish" sandhi lan jeneng login. Phishing ana ing ngendi pangirim ora cilok pengarep-arep arep narik kawigaten sampeyan menyang email. Situs web palsu (spoofed) bakal ngenteni nganti katon, kanthi disengaja katon kaya situs web online sah sing sah utawa dibayar layanan Web, kaya eBay. Saliyane asring, korban bakal ora sengaja pracaya email spoofed lan klik menyang situs web palsu. Pracaya marang situs web palsu, korban bakal ngetik sandhi lan mlebu identitas, mung nampa pesen kesalahan palsu sing "situs web ora kasedhiya". Sajrone kabeh iki, spoofer ora cilaka bakal njupuk informasi rahasia korban, lan nerusake mbatalake dana korban utawa nindakake transaksi sing ora jujur kanggo gain moneter.
Tujuan 2: spoofer email iku spammer nyoba ndhelikake identitas sing sejati, nalika isih ngisi kothak layang kanthi iklan. Nggunakake piranti lunak massal sing disebut " ratware ", spammers bakal ngowahi alamat email sumber kanggo katon minangka warga sing ora lugu, utawa minangka perusahaan sah utawa entitas pemerintah.
Tujuan, kaya phishing, yaiku supaya wong bisa dipercaya email cukup supaya bisa mbukak lan maca iklan spam ing jero.
Carane Email Spoofed?
Pangguna sing ora adil bakal ngowahi bagian email sing beda-beda supaya nyamarake pangirim minangka wong liya. Conto properti sing dimodifikasi:
- Saka jeneng / alamat
- REPLY-TO name / address
- Alamat RETURN-PATH
- SOURCE alamat IP utawa alamat "X-ORIGIN"
Iki telung situs pisanan bisa gampang diganti kanthi nggunakake setelan ing Microsoft Outlook, Gmail, Hotmail, utawa piranti lunak email liyane. Properti papat ing ndhuwur, alamat IP, uga bisa diubah, nanging biasane, iki mbutuhake kawruh panganggo sing luwih canggih kanggo nggawe alamat IP palsu ngyakinake.
Apa Email Spoofed Secara manual dening Wong-wong Dishonest?
Nalika sawetara email spoof-diganti sing bener dipalsu dening tangan, mayoritas email spoofed sing digawe dening piranti lunak khusus. Panggunaan program " ratware " massal wis kasebar ing antarane spammer. Program anti-spyware kadhangkala bisa mbukak daftar kata kunci sing gedhé kanggo nyiptakaké ribuan alamat email sasaran, spoof email sumber, lan ngetokaké email spoof menyang target kasebut. Wektu liyane, program ratware bakal njupuk dhaptar alamat email ilegal, banjur ngirim spam miturut kasebut.
Kejaba program ratware, cacing massal uga akeh. Cacing minangka program replikasi dhéwé sing tumindak minangka jinis virus. Sawise ing komputer, cacing mailing mass bakal maca buku alamat email sampeyan. Banjur cacing massal bakal nyalahake pesen metu kanggo metu saka jeneng ing buku alamat, lan nerusake ngirim pesen kasebut menyang kabeh daftar kanca. Iki ora mung nyerang puluhan panampa, nanging uga ngrusak reputasi kanca sing ora sopan. Sawetara cacing massa sing misuwur yaiku Sober , Klez, lan ILOVEYOU.
Carane Aku Ngenali lan Defend Melawan Spoof Email?
Kaya karo game con ing urip, pertahanan paling apik yaiku skeptis. Yen sampeyan ora ngandel yen email iku bener, utawa pangirim iku sah, banjur aja ngeklik link lan ngetik alamat email sampeyan. Yen ana lampiran file, mung ora mbukak, supaya ngemot payload virus. Yen email katon apik banget, mesthine, lan skepticism bakal nylametake sampeyan saka nyatakake informasi perbankan.
Kene ana pirang-pirang conto phishing email spoof. Coba goleki dhewe, lan mateni mripatmu kanggo ora ngandel karo jinis email kasebut.