Le e-mail di bufala sono anche note come e-mail "falsi", che significa "falsificate". Questo è quando il mittente modifica intenzionalmente parti della mail in modo mascherato come se fosse stato creato da qualcun altro. Comunemente, il nome / indirizzo del mittente e il corpo del messaggio sono formattati per apparire da una fonte legittima, come se l'e-mail provenisse da una banca o da un giornale o da una società legittima sul Web. A volte, lo spoofer farà apparire l'e-mail da un privato cittadino da qualche parte.
In casi più benigni di falsi e-mail, questi messaggi falsificati sono usati per diffondere miti urbani e storie assurde (ad esempio Mel Gibson è stato orribilmente bruciato da adolescente, i ragni cammelli mangeranno il tuo cane). In altri casi di truffa più malvagi, l'email falsificata fa parte di un attacco di phishing (truffatore). In altri casi, un'e-mail falsificata viene usata per disonestamente commercializzare un servizio online o venderti prodotti fasulli come scareware.
Che aspetto ha una posta elettronica falsa / falsa?
Ecco alcuni esempi di e-mail di phishing falsificate per apparire legittime.
Perché qualcuno dovrebbe truffare fraudolentemente un'e-mail?
Le email contraffatte sono progettate appositamente per scopi nefandi.
Scopo 1: lo spoofer della posta elettronica sta tentando di "phish" le password e i nomi di accesso
Il phishing è il luogo in cui il mittente disonesto spera di indurti a fidarti dell'e-mail. Un falso (spoofed) sito Web sarà in attesa a lato, abilmente camuffato per apparire come un legittimo sito Web di una banca online o un servizio Web a pagamento, come eBay. Troppo spesso, le vittime inconsapevolmente credono all'e-mail falsificata e fanno clic sul sito Web falso. Affidandosi al sito Web falsificato, la vittima inserirà la sua password e l'identità di accesso, solo per ricevere un falso messaggio di errore che "il sito Web non è disponibile". Durante tutto questo, lo spoofer disonesto catturerà le informazioni confidenziali della vittima e procederà a ritirare i fondi della vittima oa eseguire transazioni disoneste per ottenere un guadagno monetario.
Scopo 2: l'e-mail spoofer è uno spammer che cerca di nascondere la sua vera identità, mentre riempie ancora la tua casella di posta con la pubblicità.
Usando un software di invio di massa chiamato "ratware", gli spammer modificheranno l'indirizzo email di origine per apparire come un cittadino innocente, o come una società legittima o entità governativa. Lo scopo, come il phishing, è di convincere le persone a fidarsi abbastanza dell'e-mail in modo che possano aprirle e leggere la pubblicità spam all'interno.
Come viene smascherata l'email?
Gli utenti disonesti modificheranno diverse sezioni di una e-mail in modo tale da mascherare il mittente come qualcun altro. Esempi di proprietà che sono falsificate:
- DA nome / indirizzo
- Nome / indirizzo REPLY-TO
- Indirizzo RETURN-PATH
- Indirizzo IP SOURCE o indirizzo "X-ORIGIN"
Queste prime tre proprietà possono essere facilmente modificate utilizzando le impostazioni di Microsoft Outlook, Gmail, Hotmail o altri software di posta elettronica. La quarta proprietà sopra, l'indirizzo IP, può anche essere modificata, ma in genere richiede conoscenze utente più sofisticate per rendere convincente un falso indirizzo IP. Mentre alcune e-mail contraffatte sono infatti falsificate a mano, la maggior parte delle e-mail contraffatte sono create da un software speciale. L'uso di programmi "ratware" di invio di massa è diffuso tra gli spammer. I programmi Ratware a volte eseguono elenchi di parole incorporati di grandi dimensioni per creare migliaia di indirizzi di posta elettronica di destinazione, falsificare un messaggio di posta elettronica di origine e quindi inviare l'e-mail di contraffazione a tali obiettivi. Altre volte, i programmi ratware prenderanno elenchi di indirizzi e-mail acquisiti illegalmente e quindi invieranno il loro spam di conseguenza. I vermi sono programmi auto-replicanti che agiscono come un tipo di virus. Una volta sul tuo computer, un worm che invia messaggi di posta elettronica leggerà la tua rubrica di indirizzi e-mail. Quindi il worm per la trasmissione di massa falsificherà un messaggio in uscita per apparire inviato da un nome nella tua rubrica e procedere all'invio di quel messaggio all'intero elenco di amici. Ciò non solo offende le dozzine di destinatari, ma appanna la reputazione di un amico innocente. Alcuni noti worm di invio di massa includono: Sober, Klez e ILOVEYOU. Come in ogni gioco della vita, la tua miglior difesa è lo scetticismo. Se non credi che l'email sia veritiera o che il mittente sia legittimo, semplicemente non fare clic sul link e digitare il tuo indirizzo email. Se è presente un allegato di file, è sufficiente non aprirlo, per evitare che contenga un carico utile di virus. Se l'e-mail sembra troppo bella per essere vera, allora probabilmente lo è, e il tuo scetticismo ti farà risparmiare la divulgazione delle informazioni bancarie. Ecco alcuni esempi di phishing e contraffazioni via email. Dai un'occhiata a te stesso e allena i tuoi occhi a diffidare di questo tipo di e-mail. Email viene falsificata manualmente o tramite software?
Oltre ai programmi di ratware, abbondano anche i worm di massa
Come riconosco e difendo le email contraffatte?
