एक अफवा / स्पूफाइड ई-मेल म्हणजे जेव्हा प्रेषक ईमेलचा काही भाग माजागारा करण्यासाठी जाणूनबुजून बदलतो, जसे की तो कोणीतरी लिहिला होता. सामान्यत :, प्रेषकांचे नाव / पत्ता आणि संदेशाचे शरीर एका वैध स्रोताकडून दिसण्यासाठी स्वरूपित केले जाते, जसे की ई-मेल बँक वरून किंवा वेबवरील वृत्तपत्र किंवा कायदेशीर कंपनीकडून आलेली असते. कधीकधी, स्पूफर्स एखाद्या खासगी नागरिकाकडून कुठेही ईमेल प्रकट करतील.
ईमेल हॅकच्या अधिक सौम्य प्रकरणांमध्ये, हे फसव्या संदेशांचा वापर शहरी पुराणकथा पसरवण्याकरता केला जातो (उदा. मेल गिब्सनला एक किशोरवयीन म्हणून भयानक जाळले होते). अन्य आणखी द्वेषपूर्ण प्रकरणांमध्ये, फसव्या ईमेल फिशिंग (कॉन मॅन) हल्लाचा भाग आहे. अन्य बाबतीत, एक फसव्या ईमेलचा वापर बेकायदेशीरपणे ऑनलाइन सेवा बाजारात करण्यासाठी किंवा स्क्रीअरवेअर सारख्या बोगस उत्पादनाची विक्री करण्यासाठी केला जातो.
स्पूफर्ड ईमेल काय दिसते?
येथे फिशिंग ईमेलची काही उदाहरणे ज्यात वैध दिसण्यासाठी फसव्या आहेत
कोणी नकळत खोटे बोलणार का? ईमेल?
उद्देश 1: ईमेल स्पूफोर आपले संकेतशब्द आणि लॉगिन नावे "फिश" करण्याचा प्रयत्न करीत आहे. फिशिंग म्हणजे जिथे अप्रामाणिक प्रेषक आपल्याला ईमेलवर विश्वास ठेवण्यास उत्सुक असतो. एखाद्या खोट्या (spoofed) वेबसाइट बाजूने वाट पहावी लागेल, एक वैध ऑनलाइन बँक वेबसाइट किंवा पेड वेब सेवा म्हणून दिसण्यासाठी कसलीतरी छुपी, ईबे सारख्या. बर्याचदा बळी पडलेल्यांना अनपेक्षितपणे फसव्या ईमेलवर विश्वास असेल आणि खोटी वेबसाइटवर क्लिक करा. Spoofed वेबसाइटवर विश्वास ठेवत, पीडिता आपला पासवर्ड आणि लॉगिन ओळख प्रविष्ट करेल, फक्त "वेब साइट अनुपलब्ध आहे" असा चुकीचा त्रुटी संदेश प्राप्त करण्यासाठी. या सर्व काळात, अप्रामाणिक स्पूफोर पीडितच्या गोपनीय माहितीवर कब्जा करेल आणि पीडिताच्या निधीतून पैसे काढू शकतील किंवा पैश्यांच्या फायद्यासाठी अप्रामाणिक व्यवहार करतील.
उद्देश 2: ईमेल स्पूफर एक स्पॅमर आहे जो आपली खर्या ओळखी लपविण्यासाठी प्रयत्न करीत आहे, तरीही आपल्या मेलबॉक्सला जाहिरातीसह भरतांना. " रेटवेयर " म्हटल्या जाणार्या सामूहिक-मेलिंग सॉफ्टवेअरचा वापर करून, स्पॅमर्स मूळ कंपनीच्या मालक म्हणून किंवा एखाद्या कायदेशीर कंपनी किंवा शासकीय अस्तित्व म्हणून दिसण्यासाठी स्रोत ईमेल पत्ता बदलतील .
फिशिंगसारखे उद्देश लोकांना ईमेलवर विश्वास ठेवण्यास पुरेसे आहे जेणेकरून ते ते उघडतील आणि आत स्पॅम जाहिरात वाचतील.
ईमेल निरुपयोगी कसा आहे?
अप्रामाणिक वापरकर्ते ई-मेलच्या वेगवेगळ्या विभागांमध्ये बदल करतील जेणेकरुन प्रेषक इतर कोणाला तरी असल्यासारखे लपविण्याचा प्रयत्न करतील. Spoofed आहेत गुणधर्म उदाहरणे:
- नाव / पत्त्यावरून
- उत्तर द्या - नाव / पत्ता
- परत- PATH पत्ता
- SOURCE IP पत्ता किंवा "X-ORIGIN" पत्ता
आपल्या Microsoft Outlook, Gmail, Hotmail, किंवा इतर ईमेल सॉफ्टवेअरमध्ये सेटिंग्ज वापरून हे प्रथम तीन गुणधर्म सहजपणे बदलता येऊ शकतात. वरील चौथी संपत्ती, IP पत्ता देखील बदलता येईल, परंतु सामान्यतः, याकरिता अधिक प्रचलित वापरकर्ता ज्ञानाची आवश्यकता आहे कारण त्यास खोटी आयपी पत्ता समजणे
अप्रामाणिक लोकांद्वारे ईमेल स्पूफ केलेली आहे का?
काही स्पूफ-बदलणारे ईमेल खरंच हाताने खोटा असल्यावरही, स्पूट सॉफ़्टवेअरने तयार केलेल्या बहुतेक स्पूफ झालेल्या ईमेलची निर्मिती केली जाते. जन-प्रेषण " ratware " प्रोग्राम्सचा वापर स्पॅमर्समध्ये मोठ्या प्रमाणात आहे. हजारो लक्ष्य ई-मेल पत्ते तयार करण्यासाठी सॉर्टवेअर प्रोग्राम्स कधीकधी मोठ्या अंगभूत शब्दसमूह चालवितील, स्त्रोत ईमेलची फसवणूक करेल आणि त्यानंतर त्या लक्ष्यांवरील ईमेलला स्फोट लावा. इतर वेळा, ratware प्रोग्राम्स बेकायदेशीररित्या प्राप्त केलेल्या ईमेल पत्त्यांची यादी घेतील आणि नंतर त्यानुसार त्यांच्या स्पॅम पाठवेल.
Ratware प्रोग्राम्स पलीकडे, वस्तुमान-मेलिंग वर्म्स देखील विपुल आहेत. वर्म्स स्वयं-प्रतिकृती कार्यक्रम आहेत जे एक प्रकारचा विषाणू म्हणून कार्य करतात. एकदा आपल्या कॉम्प्यूटरवर, एक मास मेलिंग वर्म आपला ईमेल अॅड्रेस बुक वाचेल. मग जन-मेलिंग वर्क आपल्या अॅड्रेस बुकमधील नावावरून पाठवण्याकरिता आउटबाउंड संदेश खोटे ठरवेल आणि आपल्या सर्व मित्रांच्या यादीमध्ये तो संदेश पाठविण्यासाठी पुढे जाईल. यामुळे केवळ डझनभर प्राप्तकर्त्यांनाच अपमानास्पद नाही तर आपला एक निर्दोष मित्रांचा नावलौकिक दुर होतो. काही सुप्रसिद्ध जन-मेलिंग वर्म्समध्ये सोबर , क्लेझ आणि आयलॉव्हयु
मी स्पूफ ईमेलवर काय ओळखू आणि संरक्षित करू?
जीवनात कोणत्याही फसव्या खेळासारखेच, आपल्या सर्वोत्तम संरक्षणाबद्दल संशयवाद आहे. जर आपल्याला विश्वास नाही की ईमेल सत्य आहे किंवा प्रेषक कायदेशीर आहे, तर फक्त दुव्यावर क्लिक करू नका आणि आपला ईमेल पत्ता टाइप करू नका. जर फाईल संलग्नक असेल तर ती उघडणार नाही, कदाचित त्यात व्हायरस पेलोड नसेल. जर ईमेल सत्य असल्याचे खूप चांगले वाटत असेल, तर ते कदाचित आहे आणि आपल्या संशयवादाने आपली बँकिंग माहिती उघड करण्यापासून आपले रक्षण होईल.
फिशिंग आणि स्पूफ इमेल स्कॅमची काही उदाहरणे येथे आहेत. स्वतःसाठी एक कटाक्ष टाका, आणि या प्रकारच्या ईमेलला अविश्वास करण्यासाठी आपल्या डोळ्याला प्रशिक्षण द्या.