البريد الإلكتروني المخادع / المخادع هو عندما يقوم المرسل بتغيير أجزاء البريد الإلكتروني بشكل متعمد كما لو كان من تأليف شخص آخر. عادة ، يتم تنسيق اسم المرسل / عنوانه ونص الرسالة بحيث يظهر من مصدر شرعي ، كما لو أن البريد الإلكتروني جاء من بنك أو صحيفة أو شركة شرعية على الويب. في بعض الأحيان ، سيجعل غش البريد الإلكتروني يأتي من مواطن خاص في مكان ما.
في حالات أكثر اعتدالا من رسائل البريد الإلكتروني ، يتم استخدام هذه الرسائل المنتحلة لنشر الأساطير الحضرية وقصص غير معقولة (على سبيل المثال ، تم إحراق Mel Gibson بشكل مروع عندما كان مراهقا). في حالات أخرى حاقدة ، فإن البريد الإلكتروني المنتحل هو جزء من هجوم تصيد ( خداع ). في حالات أخرى ، يتم استخدام بريد إلكتروني مخادع لتسويق خدمة عبر الإنترنت بطريقة غير خفية أو بيع منتج زائف مثل scareware .
كيف يبدو البريد الإلكتروني المخادع؟
في ما يلي بعض الأمثلة على رسائل البريد الإلكتروني الاحتيالية التي يتم انتحالها لتظهر بشكل شرعي .
لماذا يقوم شخص ما بمحاكاة احتيالية & # 39؛ بريد الكتروني؟
الغرض 1: يحاول spoofer البريد الإلكتروني "Phish" كلمات المرور الخاصة بك وأسماء الدخول. التصيد الاحتيالي هو المكان الذي يأمل المرسل غير الأمني في جذبك إلى الثقة في البريد الإلكتروني. سينتظر موقع ويب مزيف (مزيف) إلى جانب ، متخفياً بذكاء ليظهر وكأنه موقع ويب مصرفي شرعي عبر الإنترنت أو خدمة ويب مدفوعة ، مثل eBay. في كثير من الأحيان ، سوف يصدق الضحايا عن غير قصد البريد الإلكتروني المخادع وينقرون على الموقع الزائف. يثقون في موقع الويب المخادع ، ستدخل الضحية كلمة المرور لهوية تسجيل الدخول ، فقط لتلقي رسالة خطأ خاطئة مفادها "موقع الويب غير متوفر". خلال كل هذا ، سيحتضن المضلل الخفي للمعلومات السرية الخاصة بالضحية ، ويمضي في سحب أموال الضحية أو إجراء معاملات غير شريفة لتحقيق مكاسب مالية.
الغرض 2: البريد الإلكتروني spoofer هو مرسلي البريد المزعج في محاولة لإخفاء هويته الحقيقية ، في حين لا يزال ملء صندوق البريد الخاص بك مع الإعلان. باستخدام برنامج إرسال البريد الجماعي يسمى " ratware " ، سيغير مرسلو البريد غير المرغوب فيه عنوان البريد الإلكتروني المصدر ليظهروا كمواطن بريء ، أو كشركة شرعية أو كيان حكومي.
الغرض ، مثل التصيّد الاحتيالي ، هو حث الأشخاص على الوثوق في البريد الإلكتروني بشكل كافٍ حتى يفتحونه ويقرأوا الإعلانات غير المرغوب فيها في الداخل.
كيف يتم البريد المخادع؟
سيغير المستخدمون غير المستحسنين أقسامًا مختلفة من البريد الإلكتروني بهدف إخفاء المرسل على أنه شخص آخر. أمثلة على الخصائص المخادعة:
- من الاسم / العنوان
- REPLY-TO الاسم / العنوان
- عنوان RETURN-PATH
- عنوان IP للمصدر أو عنوان "X-ORIGIN"
يمكن تغيير هذه الخصائص الثلاث الأولى بسهولة عن طريق استخدام الإعدادات في Microsoft Outlook أو Gmail أو Hotmail أو أي برنامج بريد إلكتروني آخر. يمكن أيضًا تغيير الخاصية الرابعة أعلاه ، عنوان IP ، ولكن عادةً ما يتطلب ذلك معرفة مستخدم أكثر تعقيدًا لجعل عنوان IP خاطئ مقنعًا.
هل البريد الإلكتروني مخادع يدويًا بواسطة أشخاص غير أمناء؟
في حين أن بعض رسائل البريد الإلكتروني التي تم تغييرها بشكل خفي تم تزويرها يدويًا ، فإن الغالبية العظمى من رسائل البريد الإلكتروني المنتحلة يتم إنشاؤها بواسطة برامج خاصة. ينتشر استخدام برامج " الفئران " في البريد الجماعي بين مرسلي الرسائل الاقتحامية (spammers). في بعض الأحيان ، تقوم برامج Ratware بتشغيل قوائم كلمات مدمجة ضخمة لإنشاء الآلاف من عناوين البريد الإلكتروني المستهدفة ، وتزييف البريد الإلكتروني المصدر ، ثم تفجير البريد الإلكتروني المزييف لهذه الأهداف. وفي أحيان أخرى ، ستأخذ برامج البرامج الضارة قوائم مكتسبة بشكل غير قانوني لعناوين البريد الإلكتروني ، ثم ترسل البريد المزعج وفقًا لذلك.
بالإضافة إلى برامج الفئران ، تكثر الديدان التي ترسل بالبريد. الديدان هي برامج ذاتية التكرار تعمل كنوع من الفيروسات. مرة واحدة على جهاز الكمبيوتر الخاص بك ، فإن دودة البريد الإلكتروني الشامل قراءة دفتر عناوين البريد الإلكتروني الخاص بك. بعد ذلك ، ستقوم دودة البريد الجماعي بتزوير رسالة صادرة بحيث تظهر مرسلة من اسم في دفتر العناوين الخاص بك ، وتواصل إرسال هذه الرسالة إلى قائمة أصدقائك بالكامل. هذا لا يسيء إلى العشرات من المتلقين فحسب ، بل يشوه سمعة صديق بريء لك. بعض أنواع الديدان المعروفة المعروفة باسم Sober و Klez و ILOVEYOU.
كيف يمكنني التعرف على والدفاع عنهم ضد رسائل البريد الإلكتروني المزعجة؟
كما هو الحال مع أي لعبة خداع في الحياة ، فإن أفضل دفاع لديك هو الشك. إذا كنت لا تعتقد أن البريد الإلكتروني صريح ، أو أن المرسل شرعي ، فما عليك سوى النقر على الرابط وكتابة عنوان بريدك الإلكتروني. إذا كان هناك ملف مرفق ، ببساطة لا تفتحه ، لئلا تحتوي على حمولة فيروس. إذا كان البريد الإلكتروني يبدو جيدًا لدرجة يصعب تصديقه ، فمن المحتمل أن يكون ذلك صحيحًا ، وسيوفرك شكوكك من إفشاء معلوماتك المصرفية.
فيما يلي عدة أمثلة على عمليات الخداع والاحتيال عبر البريد الإلكتروني. إلقاء نظرة لنفسك ، وتدريب عينيك على عدم الثقة في هذه الأنواع من رسائل البريد الإلكتروني.