No caigui per un correu electrònic
La paraula "parodia" significa "falsificar". Un correu electrònic esmaltat és aquell en el qual el remitent altera les parts del correu electrònic de forma intencionada per tal que s'hagi escrit per una altra persona. Normalment, el nom del remitent o l'adreça de correu electrònic i el cos del missatge estan formats per aparèixer com si fossin d'una font legítima com ara un banc, un diari o una empresa legítima a la web. De vegades, el spoofer fa que el correu electrònic aparegui procedent d'un ciutadà privat.
En molts casos, el correu electrònic falsificat és part d'un atac de phishing -a con. En altres casos, un correu electrònic falsificat s'utilitza per comercialitzar de forma deshonesta un servei en línia o vendre-vos un producte fals.
Per què algú parlarà fraudulentament d'un correu electrònic?
Hi ha un parell de motius pels quals la gent reprimeix els correus electrònics que rebeu:
- El spoofer està intentant eliminar les contrasenyes i els noms d'inici de sessió. El phishing es produeix quan el remitent deshonest intenta atraure confiar en el correu electrònic. Un lloc web fals (falsificat) pot estar esperant al costat, intel·ligentment disfressat per semblar un lloc web bancari legítim o un servei web pagat com eBay. Molt sovint, les víctimes creuen sense creure el correu falsificat i feu clic a la pàgina web falsa. En confiar en el lloc web falsificat, les víctimes introdueixen la seva contrasenya i la identitat d'inici de sessió, només per rebre un missatge d'error fals que el lloc web no està disponible. Durant tot això, el spoofer deshonest captura la informació confidencial de la víctima i l'utilitza per retirar els fons de la víctima o realitzar transaccions deshonestes per obtenir guanys monetaris.
- El spoofer de correu electrònic és un correu brossa que tracta d'ocultar la seva veritable identitat mentre segueix omplint la vostra bústia amb publicitat. Mitjançant un programa de correu massiu anomenat ratware , els spammers modifiquen l' adreça de correu electrònic d'origen per semblar-se d'un ciutadà innocent, una empresa legítima o una entitat governamental. El propòsit, com ara la pesca, és aconseguir que la gent confiï en el correu electrònic perquè l'obri i llegeixi la publicitat de correu brossa dins.
Com es detecta el correu electrònic?
Els usuaris més deshonestos alteren diferents seccions d'un correu electrònic per dissimular el veritable remitent. Exemples de propietats que poden ser falses inclouen:
- DE nom / adreça
- RESPOSTA-A nom / adreça
- RETURN-PATH adreça
- Adreça IP de la font
Les tres primeres propietats es poden modificar fàcilment mitjançant la configuració de Microsoft Outlook, Gmail, Hotmail o un altre programari de correu electrònic. La quarta propietat, l'adreça IP, també es pot alterar, però això requereix un coneixement sofisticat de l'usuari per convèncer una adreça IP falsa.
El correu electrònic és falsificat manualment per persones deshonestes?
Tot i que alguns correus electrònics alterats es falsifiquen a mà, la gran majoria dels correus electrònics falsos són creats per un programari especial. L'ús de programes de ratapinyada de missatges massius està generalitzat entre els spammers. Els programes de ratware a vegades executen massives llistes de paraules incorporades per crear milers d'adreces de correu electrònic de destinació, falsificar un missatge de correu electrònic de la font i, a continuació, fer esclatar el correu electrònic d'esmolat a aquests objectius. Altres vegades, els programes de ratapinyades adquireixen llistes d'adreces electròniques adquirits il·legalment i, a continuació, envien correus no desitjats.
Més enllà dels programes de ratàquets, també abunden els cucs de correu massiu. Els cucs són programes auto-replicants que actuen com un tipus de virus . Un cop a l'ordinador, un cuc massiu de correu llegeix la vostra llibreta d'adreces de correu electrònic. Llavors, el cuc falsifica un missatge de sortida que sembla que s'envia des d'un nom a la vostra llibreta d'adreces i comença a enviar aquest missatge a tota la llista d'amics. Això no només ofensa a les desenes de destinataris, sinó que embia la reputació d'un amic innocent vostre.
Com puc reconèixer i defensar contra els correus electrònics falsos?
Igual que amb qualsevol joc de con vida, la millor defensa és l'escepticisme. Si no creu que un correu electrònic sigui verídic o que el remitent sigui legítim, no feu clic a l'enllaç i escriviu la vostra adreça de correu electrònic. Si hi ha un fitxer adjunt, no l'obriu perquè no contingui una càrrega de virus. Si el correu electrònic sembla massa bo per ser veritat, probablement ho sigui, i el vostre escepticisme us estalviarà de divulgar la vostra informació bancària.
Exemples d'exemples d'estafes de phishing i de correu electrònic fraudulents per ajudar -vos a desconfiar d'aquest tipus de correus electrònics.