Sahtekar / sahte e-posta, gönderenin e-postanın parçalarını bir başkasının yazdığı gibi maskeleme amaçlı olarak değiştirmesidir. Yaygın olarak, gönderenin adı / adresi ve iletinin gövdesi, e-postanın bir banka veya bir gazeteden veya Web'deki meşru bir şirketten gelmiş gibi yasal bir kaynaktan görünecek şekilde biçimlendirilmiştir. Bazen, spoofer, e-postanın bir yerdeki özel bir vatandaşdan geldiğini gösterir.
Daha fazla e-posta aldatmaca vakalarında, bu sahte mesajlar şehir mitlerini ve saçma hikayeleri yaymak için kullanılır (örneğin Mel Gibson bir genç olarak korkunç şekilde yanmıştı). Diğer kötü niyetli durumlarda, sahte e-posta, bir kimlik avı (con man) saldırısının bir parçasıdır. Diğer durumlarda, sahte bir e-posta, çevrimiçi bir hizmeti dürüst olmayan bir şekilde pazarlamak veya sizi skıt gibi sahte bir ürün satmak için kullanılır.
Sahte e-posta nasıl görünüyor?
İşte meşru görünmek için sahte olan kimlik avı e-postalarının bazı örnekleri .
Neden Biri Sahtekarlık Ediyor & # 39; Spoof & # 39; bir e-posta?
Amaç 1: e-posta spoofer şifreleri ve giriş adlarını “phish” etmeye çalışıyor. Sahtekar gönderenin, e-postaya güvenmek için sizi cezbetmeyi umduğu yer. Sahte bir çevrimiçi banka web sitesi veya eBay gibi ücretli bir Web hizmeti gibi görünmek için akıllıca gizlenmiş bir yanlış (sahte) web sitesi bekliyor olacak. Çok sık, kurbanlar istemeden sahte e-postaya inanır ve sahte web sitesine tıklarlar. Sahte web sitesine güvenerek, kurban şifresini ve giriş kimliğini girerek sadece “web sitesi kullanılamıyor” şeklinde yanlış bir hata mesajı alır. Bütün bunlar boyunca, sahtekâr spoofer kurbanın gizli bilgilerini ele geçirecek ve kurbanın fonlarını geri çekecek ya da parasal kazanç için sahtekar olmayan işlemler yapmaya devam edecektir.
Amaç 2: e-posta spoofer, gerçek kimliğini gizlemeye çalışan bir spam göndericidir ve posta kutunuzu reklamla doldurmaya devam eder. “ Fare yazılımı” olarak adlandırılan bir toplu posta yazılımı kullanarak, spam gönderenler, kaynak e-posta adresini masum bir vatandaş olarak veya meşru bir şirket veya hükümet kuruluşu olarak görünecek şekilde değiştirir.
Kimlik avı gibi amaç, insanların e-postaya yeterince güvenmelerini sağlamak ve böylece içeride spam reklamları okuyabilecekleridir.
E-posta Sahteciliği Nasıl Yapılır?
Sahtekâr kullanıcılar, göndereni başka biri olarak gizlemek için bir e-postanın farklı bölümlerini değiştirecektir. Sahte olan özelliklerin örnekleri:
- Ad / adres
- REPLY-TO adı / adresi
- Geri dönüş adresi
- KAYNAK IP adresi veya “X-ORIGIN” adresi
Bu ilk üç özellik Microsoft Outlook, Gmail, Hotmail veya diğer e-posta yazılımlarınızdaki ayarları kullanarak kolayca değiştirilebilir. Yukarıdaki dördüncü özellik olan IP adresi de değiştirilebilir, ancak bu genellikle yanlış IP adresinin inandırılması için daha karmaşık kullanıcı bilgisi gerektirir.
E-posta Sahtekâr Kişiler Tarafından El ile Sahtedir mi?
Bazı sahte değiştirilmiş e-postalar gerçekten tahrif edilirken, sahte e-postaların büyük çoğunluğu özel bir yazılım tarafından oluşturulur. Toplu mesaj gönderen “ ratware ” programlarının kullanımı spam gönderenler arasında yaygındır. Sıçan yazılım programları bazen binlerce hedef e-posta adresi oluşturmak, kaynak e-posta adresi oluşturmak ve daha sonra sahte e-postayı bu hedeflere göndermek için büyük yerleşik sözcük listeleri çalıştıracaktır. Diğer zamanlarda, yazılım programları yasa dışı olarak edinilen e-posta adreslerinin listesini alır ve spam'lerini buna göre gönderir.
Sıçan yazılım programlarının ötesinde, toplu posta gönderen solucanlar da bolca bulunmaktadır. Solucanlar , virüs tipi olarak davranan kendi kendini kopyalayan programlardır. Bilgisayarınızda bir kez, e-posta adres defterinizi bir toplu posta solucanı okur. Ardından toplu postalayan solucan, adres defterinizdeki bir addan gönderilen bir giden iletiyi tahrif edecek ve bu iletiyi tüm arkadaş listenize göndermeye devam edecektir. Bu sadece onlarca alıcıyı rahatsız etmekle kalmaz, aynı zamanda masum bir arkadaşınızın saygınlığını zedeler. Bazı bilinen toplu posta gönderen kurtlar arasında Sober , Klez ve ILOVEYOU bulunmaktadır.
Sahte E-postalara Karşı Nasıl Tanınır ve Korurum?
Hayattaki herhangi bir oyun ile olduğu gibi, en iyi savunmanız şüpheciliktir. E-postanın doğru olduğuna veya gönderenin meşru olduğuna inanmıyorsanız, bağlantıyı tıklamayın ve e-posta adresinizi yazmayın. Bir dosya eki varsa, bir virüs yükü içermediğinden, onu açmayın. Eğer e-posta gerçek olamayacak kadar iyi görünüyorsa, muhtemelen odur ve şüpheciliğiniz sizi bankacılık bilgilerinizi ifşa etmekten kurtaracaktır.
İşte kimlik avı ve sahte e-posta dolandırıcılıklarının birkaç örneği. Kendinize bir göz atın ve bu tür e-postalara güvenmemek için gözünüzü eğitin.