E-bost wedi'i ffugio / ffug yw pan fydd yr anfonwr yn newid rhannau o'r e-bost yn fwriadol fel petai wedi ei awdur gan rywun arall. Yn gyffredin, mae enw / cyfeiriad yr anfonwr a chorff y neges yn cael ei fformatio i ymddangos o ffynhonnell gyfreithlon, fel petai'r e-bost yn dod o fanc neu bapur newydd neu gwmni cyfreithlon ar y We. Weithiau, bydd y spoofer yn golygu bod yr e-bost yn ymddangos yn dod o ddinesydd preifat yn rhywle.
Mewn achosion mwy annigonol o ffugau e-bost, defnyddir y negeseuon ysbeidiol hyn i ledaenu mythau trefol a storïau cynhenid (ee roedd Mel Gibson yn cael ei losgi'n ofnadwy yn ei arddegau). Mewn achosion mwy anffodus eraill, mae'r e-bost wedi ei ysbeilio'n rhan o ymosodiad pysio (con dyn). Mewn achosion eraill, defnyddir e-bost ysbeidiol i farchnata gwasanaeth ar-lein anonest neu werthu cynnyrch ffug i chi fel scareware .
Beth yw E-bost Rhyfeddol?
Dyma rai enghreifftiau o negeseuon e-bost pysio sy'n cael eu plygu i ymddangos yn gyfreithlon .
Pam fyddai rhywun yn dwyllodrus & # 39; Spoof & # 39; e-bost?
Pwrpas 1: mae'r spoofer e-bost yn ceisio "phish" eich cyfrineiriau a'ch enwau mewngofnodi. Phishing yw lle mae'r anfonwr anonest yn gobeithio eich tywys i ymddiried yn yr e-bost. Bydd gwefan ffug (weithiau) yn aros i ffwrdd, wedi'i guddio'n glyfar i ymddangos fel gwefan banc ar-lein cyfreithlon neu wasanaeth Gwe dalu, fel eBay. Yn rhy aml, bydd dioddefwyr yn credu'n ddrwg y bydd yr e-bost wedi ei ysbeilio a chliciwch i'r wefan ffug. Wrth ymddiried yn y wefan weithiau, bydd y dioddefwr yn nodi ei gyfrinair a'i hunaniaeth mewngofnodi, dim ond i dderbyn neges gwall ffug nad yw "gwefan ar gael". Yn ystod hyn oll, bydd yr ysbwriel anonest yn dal gwybodaeth gyfrinachol y dioddefwr, ac yn parhau i dynnu arian y dioddefwr yn ôl neu i berfformio trafodion anestestig ar gyfer ennill ariannol.
Pwrpas 2: mae'r spoofer e-bost yn sbamiwr sy'n ceisio cuddio ei hunaniaeth wir, tra'n dal i lenwi eich blwch post gydag hysbysebu. Gan ddefnyddio meddalwedd postio màs o'r enw " ratware ", bydd sbamwyr yn newid y cyfeiriad e-bost ffynhonnell i ymddangos fel dinesydd diniwed, neu fel cwmni dilys neu endid llywodraeth.
Y pwrpas, fel phishing, yw sicrhau bod pobl yn ymddiried yn ddigon e-bost fel y byddant yn ei agor ac yn darllen y hysbysebion sbam y tu mewn.
Sut mae e-bost yn cael ei ysbeilio?
Bydd defnyddwyr anonest yn newid gwahanol rannau o e-bost er mwyn cuddio'r anfonwr fel rhywun arall. Enghreifftiau o eiddo sydd wedi eu difetha:
- GAN enw / cyfeiriad
- ATEBWCH-I enw / cyfeiriad
- Cyfeiriad LLYTHRAN
- Cyfeiriad IP FFYNHONNELL neu gyfeiriad "X-ORIGIN"
Gall y tri eiddo cyntaf hyn gael eu newid yn hawdd trwy ddefnyddio gosodiadau yn eich Microsoft Outlook, Gmail, Hotmail, neu feddalwedd e-bost arall. Gellir hefyd addasu'r pedwerydd eiddo uchod, cyfeiriad IP, ond fel rheol, mae angen gwybodaeth ddefnyddiwr fwy soffistigedig i wneud cyfeiriad IP ffug yn argyhoeddiadol.
A yw e-bost yn cael ei ysgwyddo'n llaw gan bobl anonest?
Er bod rhai negeseuon e-bost wedi'u haddasu'n wirioneddol yn cael eu ffugio â llaw, mae'r mwyafrif helaeth o negeseuon e-bost wedi eu diffodd yn cael eu creu gan feddalwedd arbennig. Mae'r defnydd o raglenni " rhithwir " màs yn eang ymysg sbamwyr. Bydd rhaglenni rhithwir weithiau'n rhedeg rhestrau geiriau enfawr enfawr i greu miloedd o gyfeiriadau e-bost targed, rhowch e-bost ffynhonnell, ac yna chwistrellwch yr e-bost yn ôl i'r targedau hynny. Amseroedd eraill, bydd rhaglenni rhyngweithiol yn cymryd rhestrau o gyfeiriadau e-bost a gaffaelwyd yn anghyfreithlon, ac yna'n anfon eu sbam yn unol â hynny.
Y tu hwnt i raglenni ratware, mae llyngyr màs hefyd yn llawn. Mae worms yn rhaglenni hunan-ddyblygu sy'n gweithredu fel math o firws. Unwaith y bydd ar eich cyfrifiadur, bydd mwydyn postio màs yn darllen eich llyfr cyfeiriadau e-bost. Yna bydd y mwydyn postio màs yn ffugio neges allbwn i ymddangos yn cael ei anfon o enw yn eich llyfr cyfeiriadau, a pharhau i anfon y neges honno at eich rhestr gyfeillion o'ch ffrindiau. Mae hyn nid yn unig yn troseddu y dwsinau o dderbynwyr ond yn amlygu enw da ffrind diniwed i chi. Mae rhai mwydod postio adnabyddus yn cynnwys Sober , Klez, a ILOVEYOU.
Sut ydw i'n adnabod ac yn amddiffyn yn erbyn negeseuon e-bost?
Yn yr un modd ag unrhyw gêm gonest mewn bywyd, mae'ch amddiffyniad gorau yn amheuaeth. Os na chredwch fod yr e-bost yn wirioneddol, neu fod yr anfonwr yn gyfreithlon, yna peidiwch â chlicio ar y ddolen a deipio eich cyfeiriad e-bost. Os oes atodiad ffeil, peidiwch â'i agor, rhag iddo gynnwys llwyth cyflog firws. Os yw'r e-bost yn ymddangos yn rhy dda i fod yn wir, yna mae'n debyg y bydd eich amheuaeth yn eich arbed rhag datgelu eich gwybodaeth bancio.
Dyma nifer o enghreifftiau o sgamiau pwyso a negeseuon e-bost. Edrychwch amdanoch chi'ch hun, a threfnwch eich llygad i ddidwyll y mathau hyn o negeseuon e-bost.