Un correo electrónico falsificado / falsificado é cando o remitente altera a parte do correo electrónico para facer a mascarada coma se fose autoría doutra persoa. Comúnmente, o nome / enderezo do remitente eo corpo da mensaxe están formateados para aparecer dunha fonte lexítima, coma se o correo proviña dun banco ou dun xornal ou empresa lexítima na web. Ás veces, o spoofer fará que o correo electrónico apareza como un cidadán privado nalgún lugar.
En casos máis benignos de enganos por correo electrónico, estas mensaxes falsas úsanse para estender mitos urbanos e historias absurdas (por exemplo, Mel Gibson foi queimado horriblemente como un adolescente). Noutros casos máis malévolos, o correo electrónico falsificado forma parte dun ataque de phishing (con home). Noutros casos, un correo electrónico falado úsase para deshonestamente comercializar un servizo en liña ou venderlle un produto falso como scareware .
Que ten un correo electrónico falsificado?
Aquí tes algúns exemplos de correos electrónicos de phishing que son falsos para parecer legítimos .
Por que Alguén falaría fraudulentamente & # 39; Spoof & # 39; un correo electrónico?
Obxecto 1: o spoofer do correo electrónico está intentando "phish" os seus contrasinais e nomes de inicio de sesión. O phishing é onde o remitente deshonesto espera atrae-lo para confiar no correo electrónico. Un sitio falso (falsificado) estará esperando ao lado, intelixentemente disfrazado para aparecer como un sitio lexítimo de banco en liña ou un servizo web pago, como eBay. Moitas veces, as vítimas creen sen querer o correo electrónico falsificado e fan clic no sitio web falso. Confiando no sitio web falsificado, a vítima ingresará o seu contrasinal e identidade de inicio de sesión, só para recibir unha falsa mensaxe de erro que "o sitio web non está dispoñible". Durante todo isto, o spofer deshonesto capturará información confidencial da vítima e procederá a retirar os fondos da vítima ou realizar transaccións deshonestas para obter ganancias monetarias.
Obxectivo 2: o spoofer de correo electrónico é un spammer que trata de ocultar a súa verdadeira identidade, aínda que enche a súa caixa de correo con publicidade. Usando un programa de envío masivo chamado " ratware ", os spammers modificarán o enderezo de correo electrónico orixinal para aparecer como un cidadán inocente ou como unha empresa lexítima ou entidade gobernamental.
O obxectivo, como o phishing, é que a xente confíe o correo electrónico o suficiente para que o abra e lea a publicidade de spam dentro.
Como é o correo electrónico falsificado?
Os usuarios deshonestos modificarán diferentes seccións dun correo electrónico para disimular o remitente como alguén máis. Exemplos de propiedades que son falsas:
- FROM nome / enderezo
- RESPOSTA-A nome / enderezo
- Enderezo de ruta de retorno
- Dirección IP do FONTE ou enderezo "X-ORIGIN"
Estas tres primeiras propiedades poden ser facilmente alteradas mediante o uso de configuracións no seu Microsoft Outlook, Gmail, Hotmail ou outro software de correo electrónico. A cuarta propiedade anterior, o enderezo IP, tamén pode modificarse, pero normalmente isto require un coñecemento máis sofisticado dos usuarios para facer un falso enderezo IP convincente.
¿Os correos electrónicos son falsificados manualmente por persoas deshonestas?
Aínda que algúns correos electrónicos alterados son falsificados de man, a gran maioría dos correos falsos son creados por software especial. O uso de programas de " ratware " de envío masivo está moi estendido entre os spammers. Os programas de ratware ás veces executarán listas de palabras incorporadas masivamente para crear miles de enderezos de correo electrónico de destino, falsificar un correo electrónico de orixe e, a continuación, explotar o correo electrónico de espionaxe a eses obxectivos. Outras veces, os programas de ratware levarán listas de enderezos de correo electrónico adquiridos ilegalmente e, a continuación, enviarán o seu correo non desexado.
Ademais dos programas de ratas, abundan os gusanos de correo masivo. Worms son programas auto-replicantes que actúan como un tipo de virus. Unha vez no seu computador, un gusano de correo masivo lerá a súa libreta de enderezos de correo electrónico. A continuación, o gusano de correo masivo falsificará unha mensaxe de saída que aparecerá enviada desde un nome na súa axenda de enderezos e procederá a enviar esa mensaxe a toda a súa lista de amigos. Isto non só ofende ás decenas de destinatarios, senón que espanta a reputación dun amigo inocente teu. Algúns coñecidos gusanos de correo masivo inclúen Sober , Klez e ILOVEYOU.
Como se recoñece e defende contra os correos falsos?
Como con calquera xogo de con na vida, a túa mellor defensa é o escepticismo. Se non cree que o correo electrónico sexa veraz ou que o remitente sexa lexítimo, simplemente non faga clic na ligazón e escriba o seu enderezo de correo electrónico. Se hai un ficheiro adjunto, simplemente non o abra, para que non conteña unha carga de virus. Se o correo electrónico parece moi bo para ser verdadeiro, entón probabelmente é así e o teu escepticismo non o fará difundir a túa información bancaria.
Aquí tes varios exemplos de fraudes por correo electrónico de phishing e spoof. Bótalle un ollo a si mesmo e axude o seu ollo a desconfiar con este tipo de correos electrónicos.