偽メールは何ですか?

だまされた/偽装された電子メールは、送信者が意図的に電子メールの一部を変更して、他人が作成したかのように偽装する場合です。 一般に、送信者の名前/住所と本文は正当な発信元から表示されるようにフォーマットされています。電子メールは銀行、新聞社、またはWeb上の正当な会社からのものです。 時には、spooferはメールをどこかの民間人から来ているように見せるでしょう。

電子メールの偽装のより重大なケースでは、これらの偽装されたメッセージは、都市の神話や奇妙な物語を広めるために使用されます(例えば、メル・ギブソンは恐ろしく十代の人として燃えました)。 他の悪質なケースでは、スプーフィングされた電子メールはフィッシング (con man)攻撃の一部です。 他のケースでは、詐称された電子メールは、オンラインサービスを不正に販売したり、scarewareのような偽の製品を販売するために使用されます。

なりすましされた電子メールはどのように見えるのですか?
正当なものとして偽装されたフィッシング詐欺メールの例をいくつか紹介します

誰かが不正に偽装するのはなぜですか? Eメール?

目的1:電子メールスパイファーがあなたのパスワードとログイン名を「フィッシング」しようとしています。 フィッシングは、不正な送信者が電子メールを信頼するように誘導することを希望する場所です。 偽の(偽装された)ウェブサイトは、正当なオンライン銀行のウェブサイトやeBayのような有料のウェブサービスのように見えるように賢く偽装されています。 あまりにもしばしば、犠牲者は偽の電子メールを信じて、偽のウェブサイトをクリックすることになります。 偽装されたウェブサイトを信じて、被害者は自分のパスワードとログインIDを入力し、「ウェブサイトが利用できない」という誤ったエラーメッセージを受け取るだけです。 この間、不正な不正行為者は被害者の機密情報を奪取し、被害者の資金を引き出したり、金銭的利益のために不正な取引を行ったりします。

目的2:電子メールスパイパーは、あなたのメールボックスを広告でいっぱいにしながら、真のアイデンティティを隠そうとするスパマーです。 スパム発信者は、「 ratware 」という大量メール送信ソフトウェアを使用して、送信元電子メールアドレスを無実の市民として、または正当な企業または政府機関として見せかけるように変更する。

フィッシングのような目的は、人々に電子メールを十分に信頼させることで、電子メールを開いて内部のスパム広告を読むようにすることです。

メールはどのように偽装されていますか?

悪意のあるユーザーは、送信者を他人に見せかけるように電子メールのさまざまなセクションを変更します。 スプーフィングされるプロパティの例:

  1. FROM名前/住所
  2. 返信先の名前/住所
  3. 戻り値のアドレス
  4. ソースIPアドレスまたは "X-ORIGIN"アドレス

これらの最初の3つのプロパティは、Microsoft Outlook、Gmail、Hotmail、またはその他の電子メールソフトウェアの設定を使用して簡単に変更できます。 上記のIPアドレスの4つ目のプロパティも変更できますが、通常は、偽のIPアドレスを納得させるためには、より洗練されたユーザーの知識が必要です。

Dishonestの人によって電子メールが偽装されていますか?

いくつかの改変された電子メールは実際には手作業で改ざんされていますが、偽装された電子メールの大部分は特別なソフトウェアによって作成されます。 マスメーリング「 ラットウェア 」プログラムの使用は、スパマーの間で広く普及しています。 Ratwareプログラムでは、数千ものターゲット電子メールアドレスを作成し、ソース電子メールをスプーフィングし、それらのターゲットにスプーフィング電子メールを送信するために、大量のビルトインワードリストを実行することがあります。 他の時には、ratwareプログラムは不正に取得された電子メールアドレスのリストを取得し、それに応じて迷惑メールを送信します。

ラットウェアプログラム以外にも、大量メール送信ワームもたくさんあります。 ワームは、ウイルスの一種として機能する自己複製プログラムです。 あなたのコンピュータにいったんインストールすると、大量メール送信ワームはあなたの電子メールアドレス帳を読んでくれます。 その後、大量メール送信ワームはあなたのアドレス帳の名前から送信されたように見えるように送信メッセージを改ざんし、そのメッセージをあなたの友人リスト全体に送信します。 これは数十人の受取人に嫌悪感を与えるだけでなく、あなたの無実の友人の評判を汚すことになります。 よく知られている大量メール送信ワームには、 Sober 、Klez、ILOVEYOUなどがあります。

なりすましメールをどのように認識して守りますか?

人生における詐欺ゲームのように、最高の防衛は懐疑的です。 電子メールが真実であると思わない場合、または送信者が正当であると思われる場合は、単にリンクをクリックして電子メールアドレスを入力しないでください。 添付ファイルがある場合は、ウィルスペイロードが含まれないように、単にファイルを開くことはしないでください。 電子メールが真実ではないと思われる場合はおそらく、あなたの懐疑は銀行情報を漏らさないようにします。

フィッシングやなりすましの電子メール詐欺の例をいくつか紹介します。 あなた自身を見て、あなたの目を訓練して、これらの種類の電子メールを不信にしてください。