恶作剧电子邮件也被称为“恶搞”电子邮件,意思是“伪造”。这是当发件人故意改变电子邮件的某些部分以伪装成好像是由其他人创作的时候。通常,发件人的姓名/地址和邮件正文被格式化为从合法来源出现,就像电子邮件来自银行,报纸或网络上的合法公司一样。有时,欺骗者会使电子邮件看起来像某个地方的私人公民。
在更为温和的电子邮件恶作剧案件中,这些欺骗性的信息被用于传播都市神话和荒谬的故事(例如,梅尔吉布森在十几岁时被焚烧;骆驼蜘蛛会吃掉你的狗)。在其他更恶毒的恶作剧案件中,欺骗性电子邮件是网络钓鱼(骗子)攻击的一部分。在其他情况下,欺骗性电子邮件用于不诚实地推销在线服务或向您出售像软件一样的虚假产品。
欺骗/欺骗电子邮件是什么样的?
以下是网络钓鱼电子邮件的一些示例,这些电子邮件被欺骗以显得合法。
为什么有人欺骗性地“欺骗”电子邮件?
欺骗性电子邮件专为恶意目的而设计。
目的1:电子邮件欺骗者试图“搜索”您的密码和登录名
网络钓鱼是不诚实的发件人希望引诱您信任该电子邮件的地方。虚假(欺骗)的网站将等待,巧妙地伪装成合法的在线银行网站或付费的Web服务,如eBay。很多时候,受害者会不知不觉地相信欺骗性的电子邮件并点击虚假网站。受信任欺骗的网站,受害者将输入他的密码和登录身份,只是收到“网站不可用”的错误消息。在所有这些期间,不诚实的欺骗者将捕获受害者的机密信息,并继续撤回受害者的资金或进行不诚实的交易以获取金钱利益。
目的2:电子邮件欺骗者是一个垃圾邮件发送者试图隐藏自己的真实身份,同时仍在用广告填充你的邮箱。
使用名为“ratware”的群发邮件软件,垃圾邮件发送者会将源电子邮件地址更改为无辜的公民,或合法的公司或政府实体。与网络钓鱼一样,其目的是让人们完全信任该电子邮件,以便他们打开并阅读内部的垃圾广告。
电子邮件如何欺骗?
不诚实的用户将改变电子邮件的不同部分,以便将发件人伪装成其他人。欺骗的属性示例:
- 来自姓名/地址
- 回复姓名/地址
- RETURN-PATH地址
- SOURCE IP地址或“X-ORIGIN”地址
通过使用Microsoft Outlook,Gmail,Hotmail或其他电子邮件软件中的设置,可以轻松更改前三个属性。上面的第四个属性IP地址也可以更改,但通常需要更复杂的用户知识才能使虚假IP地址具有说服力。 虽然一些恶搞的电子邮件确实是手工伪造的, 绝大多数欺骗性电子邮件都是由特殊软件创建的。 在垃圾邮件发送者中广泛使用群发邮件“鼠标”程序。恶意软件程序有时会运行大量的内置单词列表来创建数千个目标电子邮件地址,欺骗源电子邮件,然后将欺骗性电子邮件发送到这些目标。其他时候,恶意软件程序将采用非法获取的电子邮件地址列表,然后相应地发送它们的垃圾邮件。 蠕虫是一种自我复制的程序,可以作为一种病毒。一旦在您的计算机上,群发邮件蠕虫将读取您的电子邮件地址簿。然后,群发邮件蠕虫会伪造出站邮件,以显示从地址簿中的名称发送的邮件,然后继续将该邮件发送给您的整个朋友列表。这不仅冒犯了几十个收件人,而且玷污了你的无辜朋友的声誉。一些众所周知的群发邮件蠕虫包括:Sober,Klez和ILOVEYOU。 就像生活中的任何骗局一样,你最好的防守就是怀疑。如果您认为电子邮件不真实,或者发件人是合法的,那么只需点击链接并输入您的电子邮件地址即可。如果有文件附件,只需不要打开它,以免它包含病毒负载。如果电子邮件看起来好得令人难以置信,那么可能就是这样,而且您的怀疑将使您免于泄露您的银行信息。 以下是网络钓鱼和欺骗电子邮件诈骗的几个示例。看看你自己,并培养你的眼睛不信任这些类型的电子邮件。 电子邮件是手动欺骗还是通过软件欺骗?
除了棘轮程序之外,群发邮件蠕虫也比比皆是
我如何识别和抵御恶搞电子邮件?
