పంపిన వ్యక్తి ఉద్దేశపూర్వకంగా ఇమెయిల్ యొక్క భాగాలను మాస్క్వెరేడ్కు మార్చినప్పుడు అది వేరొకరిచే రచించబడినట్లుగా మార్చబడినప్పుడు / hooaxed / spoofed ఇమెయిల్. సామాన్యంగా, ఒక బ్యాంక్ లేదా ఒక వార్తాపత్రిక లేదా వెబ్లో చట్టబద్దమైన కంపెనీ నుండి వచ్చినప్పటికీ, పంపేవారి పేరు / చిరునామా మరియు సందేశపు శరీరం ఒక చట్టబద్ధమైన మూలం నుండి కనిపించడానికి ఫార్మాట్ చేయబడ్డాయి. కొన్నిసార్లు, spoofer ఇమెయిల్ ఎక్కడో ఒక ప్రైవేట్ పౌరుడు నుండి వచ్చిన కనిపిస్తాయి చేస్తుంది.
ఇమెయిల్ హాక్స్ల యొక్క మరింత నిరపాయమైన కేసుల్లో, ఈ వదంతులకు సంబంధించిన సందేశాలను పట్టణ పురాణాలు మరియు ప్రీస్టోస్టెరాస్ కథలను వ్యాప్తి చేయడానికి ఉపయోగిస్తారు (ఉదా. మెల్ గిబ్సన్ యువకుడిగా భయానకంగా కాల్చివేయబడ్డాడు). ఇతర మరింత హానికరమైన కేసుల్లో, గూఢచారి ఇమెయిల్ ఫిషింగ్ (కాన్ మాన్) దాడిలో భాగం. ఇతర సందర్భాల్లో, ఒక గూఢచారి ఇమెయిల్ను ఆన్లైన్ సేవను విపరీతంగా మార్కెట్ చేయడానికి లేదా స్కేర్వేర్ వంటి బోగస్ ఉత్పత్తిని విక్రయించడానికి ఉపయోగిస్తారు.
ఒక గూఢచారి ఇమెయిల్ ఇలా కనిపిస్తుంది?
చట్టబద్ధమైనదిగా కనిపించటానికి వ్యంగ్యానివ్వబడిన ఫిషింగ్ ఇమెయిల్స్ యొక్క కొన్ని ఉదాహరణలు ఇక్కడ ఉన్నాయి .
ఎందుకు ఎవరైనా మోసపూరితంగా & # 39; స్పూఫ్ & # 39; ఒక ఇమెయిల్?
పర్పస్ 1: ఈమెయిల్ స్పూఫర్ మీ పాస్వర్డ్లు మరియు లాగిన్ పేర్లను "ఫిష్" చేయటానికి ప్రయత్నిస్తుంది. నిజాయితీ పంపేవారు ఇమెయిల్ను నమ్ముతూ మిమ్మల్ని ఎగరవేసేందుకు భావిస్తున్న చోట ఫిషింగ్ ఉంది. ఒక తప్పుడు (గూఢచారి) వెబ్సైట్ వైపుకు వేచి ఉంటుంది, న్యాయమైన ఆన్లైన్ బ్యాంక్ వెబ్సైట్ లేదా ఇబే వంటి చెల్లించిన వెబ్ సేవ వలె కనిపిస్తుంది. చాలా తరచుగా, బాధితుల తెలియకుండానే గూఢచారి ఇమెయిల్ నమ్మకం మరియు తప్పుడు వెబ్సైట్కు క్లిక్ చేయండి. గూఢచారి వెబ్సైట్ను నమ్ముతూ, బాధితుడు తన పాస్ వర్డ్ ను ప్రవేశపెట్టాడు మరియు "వెబ్ సైట్ అందుబాటులో లేని" తప్పుడు దోష సందేశమును అందుకునేందుకు మాత్రమే గుర్తింపును పొందుతాడు. ఈ సమయములో, మోసము చేయని స్పూఫ్ బాధితుడు యొక్క రహస్య సమాచారాన్ని పట్టుకుని, బాధితుల నిధులను ఉపసంహరించుటకు లేదా ద్రవ్య లాభము కొరకు నిజాయితీ లావాదేవీలను కొనసాగించుటకు కొనసాగుతుంది.
పర్పస్ 2: ఇమెయిల్ స్పూఫెర్ అనేది స్పామర్ మీ నిజమైన గుర్తింపును దాచడానికి ప్రయత్నిస్తున్నది, ఇప్పటికీ మీ మెయిల్బాక్స్ ప్రకటనతో నింపి ఉంటుంది. " రాట్వేర్ " అని పిలువబడే ఒక సామూహిక-మెయిలింగ్ సాఫ్ట్వేర్ను ఉపయోగించి, స్పామర్లు ఒక అమాయక పౌరుడిగా లేదా చట్టబద్ధమైన కంపెనీ లేదా ప్రభుత్వ సంస్థగా కనిపించడానికి మూల ఇమెయిల్ చిరునామాను మారుస్తారు.
ఫిషింగ్ వంటి ప్రయోజనం, ప్రజలను ఇమెయిల్ను తగినంతగా విశ్వసించటం, వారు దానిని తెరిచి స్పామ్ ప్రకటనలను చదవగలుగుతారు.
ఇమెయిల్ ఎలా స్పూఫ్ చేయబడింది?
మోసపూరిత వినియోగదారులు వేరొక విభాగానికి మారుతూ ఉంటారు, తద్వారా వేరొకరిని పంపే వ్యక్తిని దాచిపెట్టుటకు. దోషపూరిత లక్షణాల ఉదాహరణలు:
- పేరు / చిరునామా నుండి
- REPLY-TO పేరు / చిరునామా
- రిటర్న్-PATH అడ్రస్
- SOURCE IP చిరునామా లేదా "X-ORIGIN" చిరునామా
మీ మొదటి మైక్రోసాఫ్ట్ ఔట్లుక్, Gmail, Hotmail, లేదా ఇతర ఇమెయిల్ సాఫ్టవేర్లలో అమర్పులను ఉపయోగించడం ద్వారా ఈ మొదటి మూడు లక్షణాలను సులభంగా మార్చవచ్చు. IP చిరునామా పైన నాలుగవ ఆస్తి కూడా మార్చబడుతుంది, కానీ సాధారణంగా, దీనికి మరింత అధునాతన యూజర్ జ్ఞానం అవసరం, తప్పుడు IP చిరునామాను ఒప్పించడం.
మోసపూరిత వ్యక్తులచే ఈమెయిల్ స్పూఫ్ మాన్యువల్గా ఉంది?
కొన్ని గూఢచారి మార్పు ఇమెయిళ్ళు చేతితో సరిగ్గా తప్పు చేయబడినా, చాలా మంది దోషపూరిత ఇమెయిల్స్ ప్రత్యేక సాఫ్ట్వేర్ ద్వారా సృష్టించబడతాయి. సామూహిక-మెయిలింగ్ " రాట్వేర్ " ప్రోగ్రామ్ల ఉపయోగం స్పామర్లు మధ్య విస్తృతంగా వ్యాపించింది. Ratware కార్యక్రమాలు కొన్నిసార్లు లక్ష్యంగా ఇమెయిల్ చిరునామాలను రూపొందించడానికి, ఒక మూల ఇమెయిల్ను స్పూఫ్ చేయడానికి, మరియు ఆ లక్ష్యాలకు స్పూఫ్ ఇమెయిల్ను పేలుడు చేయడానికి భారీ అంతర్నిర్మిత పదాల జాబితాను అమలు చేస్తుంది. ఇతర సమయాల్లో, రాట్వేర్ కార్యక్రమాలు చట్టవిరుద్ధంగా ఇమెయిల్ చిరునామాల జాబితాలను తీసుకుంటాయి, ఆపై వారి స్పామ్ను పంపుతాయి.
రాట్వేర్ కార్యక్రమాలు దాటి, సామూహిక-మెయిల్ పురుగులు కూడా పుష్కలంగా ఉంటాయి. పురుగులు వైరస్ యొక్క రకంగా వ్యవహరించే స్వీయ-పునరావృత కార్యక్రమాలు. ఒకసారి మీ కంప్యూటర్లో, మాస్-మెయిల్ పురుగు మీ ఇమెయిల్ చిరునామా పుస్తకాన్ని చదువుతుంది. అప్పుడు మాస్-మెయిల్ పురుగు మీ చిరునామా పుస్తకంలో పేరు నుండి పంపబడినట్లుగా బయటి సందేశాన్ని తప్పుదోవ పట్టిస్తుంది మరియు ఆ సందేశాన్ని మీ మొత్తం స్నేహితుల జాబితాకు పంపండి. ఇది డజన్ల కొద్దీ గ్రహీతలను అవమానపరిచేది కాదు, మీ యొక్క అమాయక స్నేహితుడి కీర్తి గంభీరంగా ఉంటుంది. కొన్ని బాగా తెలిసిన మాస్-మెయిల్ పురుగులు సోబెర్ , క్లేజ్, మరియు ఐలెవీయు ఉన్నాయి.
స్పూఫ్ ఇమెయిల్స్కు వ్యతిరేకంగా నేను ఎలా గుర్తించగలను మరియు డిఫెండ్ చేస్తాను?
జీవితం లో ఏ కాన్ ఆట వలె, మీ ఉత్తమ రక్షణ సంశయవాదం ఉంది. ఇమెయిల్ నిజమని మీరు విశ్వసించకపోతే, లేదా పంపేవాడు చట్టబద్ధమైనదని, అప్పుడు కేవలం లింక్పై క్లిక్ చేసి, మీ ఇమెయిల్ చిరునామాను టైప్ చేయండి. ఒక ఫైల్ అటాచ్మెంట్ ఉన్నట్లయితే, దాన్ని తెరవవద్దు, అది వైరస్ పేలోడ్ను కలిగి ఉండకపోవచ్చు. ఇమెయిల్ నిజమని చాలా మంచిది అనిపించినట్లయితే, అది బహుశా ఉంది, మరియు మీ సంశయవాదం మీ బ్యాంకింగ్ సమాచారాన్ని బహిరంగంగా విస్మరిస్తుంది.
ఇక్కడ ఫిషింగ్ మరియు స్పూఫ్ ఇమెయిల్ స్కామ్ల యొక్క అనేక ఉదాహరణలు ఉన్నాయి. మీ కోసం పరిశీలించి, ఈ రకమైన ఇమెయిల్లను అపనమ్మకం చేయడానికి మీ కంటికి శిక్షణనివ్వండి.