惡作劇電子郵件也被稱為“惡搞”電子郵件,意思是“偽造”。 這是發件人故意將電子郵件的某些部分改為偽裝,好像它是由其他人創作的。 通常,發件人的姓名/地址和郵件主體格式化為從合法來源顯示,就好像該電子郵件來自銀行,報紙或網絡上的合法公司。 有時,欺騙者會使電子郵件看起來來自某個地方的私人公民。
在更溫和的電子郵件惡作劇案例中,這些欺騙性的信息被用來傳播都市神話和荒謬的故事(例如,梅爾吉布森十幾歲時被嚇壞了;駱駝蜘蛛會吃掉你的狗)。 在其他更惡毒的惡作劇案件中,欺騙性電子郵件是網絡釣魚 (騙子)攻擊的一部分。 在其他情況下,欺騙性電子郵件被用來不誠實地推銷在線服務或向您推銷像scareware這樣的虛假產品。
什麼是惡作劇/欺騙電子郵件看起來像?
為什麼有人會欺騙性地欺騙? 一封電郵?
欺騙電子郵件專門用於惡意目的。
目的1:電子郵件欺騙者試圖“密碼”您的密碼和登錄名
網絡釣魚是不誠實的寄件人希望引誘您信任電子郵件的地方。 虛假(欺騙性)網站將等待站到旁邊,巧妙地偽裝成合法的在線銀行網站或付費Web服務(如eBay)。 很多時候,受害者會不知不覺地相信欺騙性電子郵件並點擊虛假網站。 信任欺騙網站,受害者將輸入他的密碼和登錄身份,只收到“網站不可用”的錯誤消息。 在所有這些過程中,不誠實的欺騙者將捕獲受害者的保密信息,並繼續收回受害者的資金或進行不誠實的交易以獲得金錢收益。
目的2:電子郵件欺騙者是一名垃圾郵件發送者,試圖隱藏自己的真實身份,同時仍然在廣告中填寫郵箱。
使用稱為“軟件”的群發郵件軟件,垃圾郵件發送者會將源郵件地址更改為無辜公民或合法公司或政府實體。 與網絡釣魚一樣,目的是讓人們信任足夠的電子郵件,以便他們打開郵件並閱讀垃圾郵件。
電子郵件如何欺騙?
不誠實的用戶會改變電子郵件的不同部分,以便將發件人偽裝成他人。 被欺騙的屬性示例:
- 從名稱/地址
- 回复 - 姓名/地址
- 返迴路徑地址
- SOURCE IP地址或“X-ORIGIN”地址
這些前三個屬性可以通過使用Microsoft Outlook,Gmail,Hotmail或其他電子郵件軟件中的設置輕鬆更改。 上面的第四個屬性IP地址也可以更改,但通常需要更複雜的用戶知識才能使IP地址具有說服力。
手動或通過軟件欺騙電子郵件?
雖然一些欺騙性改變的電子郵件確實是手工篡改的, 但絕大多數欺騙性電子郵件都是由特殊軟件創建的。 在垃圾郵件發送者中廣泛使用大量郵件“ 軟件 ”程序。 Ratware程序有時會運行大量的內置單詞列表來創建數千個目標電子郵件地址,欺騙源郵件,然後將欺騙電子郵件發送到這些目標。 其他時候,軟件程序將採取非法獲取的電子郵件地址列表,然後相應地發送垃圾郵件。
除了軟件程序之外,群發郵件蠕蟲也很多
蠕蟲是自我複制的程序,充當一種病毒。 一旦在你的電腦上,一個群發郵件蠕蟲就會讀你的電子郵件地址簿。 然後,群發郵件蠕蟲就會偽造一個出站郵件,顯示從地址簿中的名稱發送出去,然後繼續將該郵件發送給您的整個朋友列表。 這不僅觸犯了數十名接受者,而且玷污了你的無辜朋友的聲譽。 一些眾所周知的群發郵件蠕蟲包括: Sober , Klez和ILOVEYOU。
我如何識別和防範欺騙性電子郵件?
就像生活中的任何騙局一樣,你最好的防禦就是懷疑。 如果你不相信電子郵件是真實的,或者發件人是合法的,那麼不要單擊鏈接並輸入你的電子郵件地址。 如果有文件附件,只需不要打開它,以免它包含病毒有效載荷。 如果電子郵件似乎太好,那麼它可能是真實的,而且你的懷疑可以讓你免於洩漏你的銀行信息。
這裡有幾個釣魚和欺騙電子郵件騙局的例子。 看看你自己,並訓練你的眼睛不信任這些電子郵件。