Подмена электронной почты: что это такое и как это работает

Не обманывайтесь мошенниками, которые хотят воспользоваться вами

Подделка слова означает фальсификацию. Поддельное электронное письмо – это сообщение, в котором отправитель изменяет его части так, чтобы они выглядели так, как будто они были написаны кем-то другим. Как правило, имя отправителя или адрес электронной почты и текст сообщения изменяются так, чтобы они выглядели так, как будто они из законного источника, такого как банк, газета или компания, с которой получатель имеет дело.

Мошенники изменяют информацию электронной почты, чтобы люди доверяли им. Они надеются, что получатели сообщения предпримут дополнительные шаги, например, перейдя по ссылке на фальшивый веб-сайт, предназначенный для сбора личной информации (процесс, известный как фишинг); или открывать, читать и отвечать на электронные письма о продуктах или услугах, которые они хотят, чтобы люди покупали.

Как работает спуфинг

Мошенники изменяют различные разделы письма, чтобы скрыть истинного отправителя, включая следующие свойства:

  • ОТ : имя и адрес электронной почты
  • REPLY-TO : имя и адрес электронной почты
  • ВОЗВРАТ-ПУТЬ : адрес электронной почты
  • ИСТОЧНИК IP : IP-адрес

Первые три свойства можно легко изменить с помощью настроек в Microsoft Outlook, Gmail, Hotmail или другом почтовом программном обеспечении. Четвертый, IP-адрес, также может быть изменен, но для этого требуются сложные знания.

Почему мошенники подделывают

В случае фишинга мошенник отправляет поддельное сообщение электронной почты, в котором есть ссылка на веб-сайт. Сообщение может выглядеть законным и даже иметь логотип компании, с которой получатель имеет дело, например, банка, поэтому получатель может не подумать дважды о клике. Однако, если щелкнуть ссылку, она перейдет на веб-сайт мошенника, который является поддельным и настроен для сбора личных данных.

Получателю может быть предложено ввести имя пользователя и пароль, а затем получить сообщение о том, что веб-сайт не работает. Тем временем мошенник собрал регистрационную информацию получателя для фактического сайта и занята снятием денег со своего банковского счета, прежде чем они поймут, что происходит.

Другой сценарий включает мошенников, которые занимаются незаконным бизнесом. Их сообщения электронной почты помечаются как спам, прежде чем кто-либо сможет их прочитать, поэтому они обманывают их, чтобы они выглядели так, как будто они исходят от законного лица. Электронные письма могут показаться обычным человеком, реальной компанией или государственным учреждением. Цель этой аферы состоит в том, чтобы заставить получателей открывать сообщения и читать спам-рекламу внутри.

Типы спуфинга

В то время как некоторые поддельные электронные письма изменяются вручную, большинство из них создаются специальным программным обеспечением. Например, использование спамеров для массовой рассылки вредоносных программ широко распространено. Эти программы запускают встроенные списки слов, чтобы создать тысячи целевых адресов электронной почты, подделать исходную электронную почту, а затем направить электронную почту этим целям. Либо злоумышленник берет незаконно полученные списки адресов электронной почты и рассылает на них спам.

Массовая рассылка червей также распространена. Черви – это самовоспроизводящиеся программы, действующие как вирус. Оказавшись на компьютере, червь массовой рассылки считывает адресную книгу электронной почты получателя, затем подделывает исходящее сообщение, которое выглядит, как если бы оно было от контакта в адресной книге получателя, и отправляет его во весь список контактов. Этот процесс может оскорбить получателей и запятнать репутацию невинного отправителя.

Как распознать и защитить от поддельных электронных писем

Как и в любой мошеннической игре, ваша лучшая защита – скептицизм. Если вы не уверены, что электронное письмо является правдивым или что отправитель является законным, не нажимайте на ссылку или не вводите свои данные для входа. Если есть вложение, не открывайте его. Если предложение в электронном письме кажется слишком хорошим, чтобы быть правдой, это, вероятно, так, и ваш скептицизм спасет вас от разглашения вашей личной информации. Наконец, изучите примеры мошеннических и фальсифицированных мошенничеств с электронной почтой, чтобы научить их не доверять этим сообщениям.

Оцените статью
Solutics.ru
Добавить комментарий