Un correu electrònic falsificat / falsificat és quan el remitent altera de manera intencionada parts del correu electrònic a la disfressa com si fos una altra persona autoria. Comú, el nom i l'adreça del remitent i el cos del missatge estan formatejats per aparèixer des d'una font legítima, ja que si el correu electrònic provenia d'un banc o d'un diari o una empresa legítima a la web. De vegades, el spoofer farà que el correu electrònic aparegui procedent d'un ciutadà privat en algun lloc.
En casos més benignes de missatges de correu electrònic, aquests missatges falsos s'utilitzen per difondre els mites urbans i les històries absurdes (per exemple, Mel Gibson es va cremar horriblement quan era adolescent). En altres casos més malintencionats, el correu electrònic falsificat forma part d'un atac de pesca (amb home). En altres casos, un correu electrònic falsificat s'utilitza per comercialitzar de forma deshonest al servei en línia o vendre-vos un producte fals com el guareix .
Què sembla un correu electrònic falsificat?
A continuació, es mostren alguns exemples de correus electrònics de suplantació fraudulenta que semblen legítims .
Per què algú parlarà fraudulentament de "& Spoof & # 39; un correu electrònic?
Propòsit 1: el spoofer del correu electrònic intenta "phish" les contrasenyes i els noms d'inici de sessió. El phishing és on el remitent deshonest espera encoratjar-vos a confiar en el correu electrònic. Un lloc web fals (falsificat) estarà esperant al costat, intel·ligentment disfressat per aparèixer com un lloc web bancari legítim o un servei web pagat, com eBay. Molt sovint, les víctimes creurà sincerament que el correu falsificat i feu clic al lloc web fals. En confiar en el lloc web falsificat, la víctima introduirà la seva contrasenya i la identitat d'inici de sessió, només per rebre un missatge d'error fals que "el lloc web no està disponible". Durant tot això, el spoofer deshonest capturarà la informació confidencial de la víctima i procedirà a retirar els fons de la víctima o realitzar transaccions deshonestes per obtenir guanys monetaris.
Propòsit 2: el spoofer de correu electrònic és un spammer que tracta d'ocultar la seva identitat veritable, tot i que omple la vostra bústia amb publicitat. Mitjançant un programari de correu massiu anomenat " ratware ", els spammers modificaran l'adreça electrònica d'origen per aparèixer com a ciutadà innocent o com a empresa legítima o entitat governamental.
El propòsit, com el suplantació d'identitat, és aconseguir que la gent confiï en el correu electrònic prou perquè l'obri i llegeixi la publicitat de correu brossa dins.
Com es corregeixen els correus electrònics?
Els usuaris deshonestos modificaran diferents seccions d'un correu electrònic per tal de dissimular al remitent com a una altra persona. Exemples de propietats que són espalades:
- DE nom / adreça
- RESPOSTA-A nom / adreça
- RETURN-PATH adreça
- Adreça IP de la font o adreça "X-ORIGIN"
Aquestes tres primeres propietats es poden modificar fàcilment mitjançant la configuració de Microsoft Outlook, Gmail, Hotmail o un altre programari de correu electrònic. La quarta propietat anterior, adreça IP, també es pot modificar, però en general, això requereix un coneixement més sofisticat de l'usuari per fer que una adreça IP fals sigui convincent.
El correu electrònic és falsificat manualment per persones deshonestes?
Tot i que alguns correus electrònics alterats són falsificats a mà, la gran majoria dels correus electrònics falsos són creats per un programari especial. L'ús de programes de " ratware " per correu massiu està molt estès entre els spammers. Els programes de ratware a vegades executaran llistes de paraules massives incorporades per crear milers d'adreces de correu electrònic de destinació, falsificar un correu electrònic de codi font i, a continuació, fer esclatar el correu electrònic d'esmolat a aquests objectius. Altres vegades, els programes de ratolí portaran llistes d'adreces electròniques adquirits il · legalment i, a continuació, enviaran el correu brossa en conseqüència.
Més enllà dels programes de ratàquets, també abunden els cucs de correu massiu. Els cucs són programes auto-replicants que actuen com un tipus de virus. Un cop a l'ordinador, un cuc massiu de missatges llegirà la vostra llibreta d'adreces de correu electrònic. A continuació, el cuc massiu de correu falsificarà un missatge de sortida que apareixerà enviat des d'un nom a la vostra llibreta d'adreces i procedirà a enviar aquest missatge a tota la vostra llista d'amics. Això no només ofensa a les desenes de destinataris, sinó que embia la reputació d'un amic innocent vostre. Alguns cucs de correu massiu coneguts inclouen Sober , Klez i ILOVEYOU.
Com puc reconèixer i defensar contra els correus electrònics falsos?
Igual que amb qualsevol joc de con de la vida, la vostra millor defensa és l'escepticisme. Si no creu que el missatge sigui verídic o que el remitent sigui legítim, simplement no feu clic a l'enllaç i escriviu la vostra adreça de correu electrònic. Si hi ha un fitxer adjunt, simplement no l'obriu, per tal que no contingui una càrrega útil de virus. Si el correu electrònic sembla massa bo per ser veritat, probablement ho sigui, i el vostre escepticisme us estalviarà de divulgar la vostra informació bancària.
Aquests són alguns exemples d'estafes de phishing i spam. Fes un cop d'ull a tu mateix i posa't d'ull a la desconfiança d'aquest tipus de correus electrònics.