質問:"電子メールのスプーフィングとは何ですか?
回答:電子メールのスプーフィングは、eメール詐欺および欺瞞である単語"なりすまし"が"偽造"という意味。。
スプーフィングされた電子メールは、それが誰かによって作成されたかのように送信者が意図的に偽装してメールの部分を変えるときです。
電子メールはWeb上で、銀行、新聞または正当な会社から来たかのように一般的に、送信者の名前/アドレスおよびメッセージの本文は、正当なソースから表示されるようにフォーマットされます。
時には、スプーフィングは、どこか民間人から来るようにメールが表示されるようになります。
多くの場合、スプーフィングされた電子メールの一部ですフィッシング (詐欺師)攻撃。 他のケースでは、スプーフィングされた電子メールが不正にオンラインサービスを、市場やあなたのような偽のプロダクト販売するために使用されるスケアウェアを 。
スプーフィングされた電子メールはどのようなものですか?
ここで正当な表示されるように偽装されているフィッシングメールの例をいくつか示します 。
なぜ、メール不正に"偽装"誰かがでしょうか?
な目的1:電子メールのスプーフィングは、パスワードとログイン名を"フィッシング"しようとしているフィッシングは不正送信者が電子メールを信頼にあなたを誘導することを望むところです。。 偽(スプーフィングされた)ウェブサイトは、巧みにeBayのように、合法的なオンライン銀行のウェブサイトや有料のWebサービスのように表示されるように装った、側にオフお待ちしております。 あまりにもしばしば、被害者は無意識のうちに偽装された電子メールを信じて、偽のWebサイトをクリックします。 スプーフィングされたWebサイトを信頼する、被害者は唯一の"ウェブサイトが利用できない"という誤ったエラーメッセージを受信するために、彼のパスワードとログインIDを入力します。 このすべての中に、不正スプーフィングは、被害者の機密情報をキャプチャし、被害者の資金を引き出したり、金銭的利得のために不正なトランザクションを実行するために進めてまいります。
目的2は:。電子メールのスプーフィングはまだ広告でメールボックスを記入している間 "と呼ばれる大量メール送信ソフトを使用して、彼の本当のアイデンティティを隠そうとスパマーである ラットウェアを "、スパマーは、罪のない市民として表示される送信元電子メールアドレスを変更、またはとして予定合法的な企業または政府機関。 目的は、フィッシングのように、十分なので、彼らはそれを開くとスパム広告の内側を読み取ることを人々が電子メールを信頼することです。
電子メールはどのように偽造されている?
不正ユーザーが他の誰かとして送信者を偽装するように電子メールの別のセクションを変更します。 スプーフィングされているプロパティの例:
これらの最初の3つのプロパティは、簡単にMicrosoft Outlookで、Gmail、Hotmailあるいは他の電子メールソフトウェアの設定を使用して変更することができます。 上記の4つ目のプロパティ、IPアドレスが、また変更することが、通常は偽のIPアドレスの説得力を作るために、より高度なユーザの知識を必要とすることができます。
メール不誠実な人々が手動で偽造されている?
いくつかのパロディー-変更された電子メールが実際に手で偽造されていますが、 スプーフィングされた電子メールの大部分は、特別なソフトウェアによって作成されます。大量メール送信"の使用ラットウェア "のプログラムは、スパマーの間で広まっている。 ラットウェアプログラムは時々実行される大規模な組み込みの目標の電子メールアドレスの数千、パロディー元の電子メールを作成し、それらのターゲットへのなりすましメールを爆破する単語リスト。 他の回は、ラットウェアプログラムは、電子メールアドレスの不法取得したリストを利用し、それに応じてスパムが送信されます。
ラットウェアのプログラムを超えて、大量メール送信型ワームでも山積している。 ワームは、ウイルスの型として機能する自己複製型プログラムです。 一度お使いのコンピュータに、大量メール送信型ワームは、電子メールのアドレス帳を読み込みます。 その後、大量メール送信型ワームは、アドレス帳で名前から送信される表示される送信メッセージを改ざんする、と友人のあなたの全体のリストにそのメッセージを送信するために進めてまいります。 これだけでなく、受信者の数十を害するが、あなたの罪のない友人の評判を汚す。 いくつかのよく知っている大量メール送信型ワームが含まれます: Soberの 、 クレズ 、およびILOVEYOUを 。
どのように認識し、偽装電子メールに対する防御ですか?
人生のあらゆるコンゲームと同様に、あなたの最良の防御は懐疑的です。電子メールが真実であること、または送信者が正当なものであることを信じていない場合は、単にリンクをクリックするとメールアドレスを入力しないでください。 添付ファイルがある場合は、ウイルスのペイロードを含むないよう、単純に、それを開けないでください。 電子メールは本当であるには余りにも良いと思われる場合は、それはおそらく、あなたの懐疑論は、銀行口座情報を漏洩からあなたを救うでしょう。
ここではフィッシングやなりすましメールの詐欺のいくつかの例があります。ご自分で見てください、と不信に電子メールのこれらの種類をあなたの目を訓練する。
多くの場合、スプーフィングされた電子メールの一部ですフィッシング (詐欺師)攻撃。 他のケースでは、スプーフィングされた電子メールが不正にオンラインサービスを、市場やあなたのような偽のプロダクト販売するために使用されるスケアウェアを 。
スプーフィングされた電子メールはどのようなものですか?
ここで正当な表示されるように偽装されているフィッシングメールの例をいくつか示します 。
なぜ、メール不正に"偽装"誰かがでしょうか?
な目的1:電子メールのスプーフィングは、パスワードとログイン名を"フィッシング"しようとしているフィッシングは不正送信者が電子メールを信頼にあなたを誘導することを望むところです。。 偽(スプーフィングされた)ウェブサイトは、巧みにeBayのように、合法的なオンライン銀行のウェブサイトや有料のWebサービスのように表示されるように装った、側にオフお待ちしております。 あまりにもしばしば、被害者は無意識のうちに偽装された電子メールを信じて、偽のWebサイトをクリックします。 スプーフィングされたWebサイトを信頼する、被害者は唯一の"ウェブサイトが利用できない"という誤ったエラーメッセージを受信するために、彼のパスワードとログインIDを入力します。 このすべての中に、不正スプーフィングは、被害者の機密情報をキャプチャし、被害者の資金を引き出したり、金銭的利得のために不正なトランザクションを実行するために進めてまいります。
目的2は:。電子メールのスプーフィングはまだ広告でメールボックスを記入している間 "と呼ばれる大量メール送信ソフトを使用して、彼の本当のアイデンティティを隠そうとスパマーである ラットウェアを "、スパマーは、罪のない市民として表示される送信元電子メールアドレスを変更、またはとして予定合法的な企業または政府機関。 目的は、フィッシングのように、十分なので、彼らはそれを開くとスパム広告の内側を読み取ることを人々が電子メールを信頼することです。
電子メールはどのように偽造されている?
不正ユーザーが他の誰かとして送信者を偽装するように電子メールの別のセクションを変更します。 スプーフィングされているプロパティの例:
これらの最初の3つのプロパティは、簡単にMicrosoft Outlookで、Gmail、Hotmailあるいは他の電子メールソフトウェアの設定を使用して変更することができます。 上記の4つ目のプロパティ、IPアドレスが、また変更することが、通常は偽のIPアドレスの説得力を作るために、より高度なユーザの知識を必要とすることができます。
メール不誠実な人々が手動で偽造されている?
いくつかのパロディー-変更された電子メールが実際に手で偽造されていますが、 スプーフィングされた電子メールの大部分は、特別なソフトウェアによって作成されます。大量メール送信"の使用ラットウェア "のプログラムは、スパマーの間で広まっている。 ラットウェアプログラムは時々実行される大規模な組み込みの目標の電子メールアドレスの数千、パロディー元の電子メールを作成し、それらのターゲットへのなりすましメールを爆破する単語リスト。 他の回は、ラットウェアプログラムは、電子メールアドレスの不法取得したリストを利用し、それに応じてスパムが送信されます。
ラットウェアのプログラムを超えて、大量メール送信型ワームでも山積している。 ワームは、ウイルスの型として機能する自己複製型プログラムです。 一度お使いのコンピュータに、大量メール送信型ワームは、電子メールのアドレス帳を読み込みます。 その後、大量メール送信型ワームは、アドレス帳で名前から送信される表示される送信メッセージを改ざんする、と友人のあなたの全体のリストにそのメッセージを送信するために進めてまいります。 これだけでなく、受信者の数十を害するが、あなたの罪のない友人の評判を汚す。 いくつかのよく知っている大量メール送信型ワームが含まれます: Soberの 、 クレズ 、およびILOVEYOUを 。
どのように認識し、偽装電子メールに対する防御ですか?
人生のあらゆるコンゲームと同様に、あなたの最良の防御は懐疑的です。電子メールが真実であること、または送信者が正当なものであることを信じていない場合は、単にリンクをクリックするとメールアドレスを入力しないでください。 添付ファイルがある場合は、ウイルスのペイロードを含むないよう、単純に、それを開けないでください。 電子メールは本当であるには余りにも良いと思われる場合は、それはおそらく、あなたの懐疑論は、銀行口座情報を漏洩からあなたを救うでしょう。
ここではフィッシングやなりすましメールの詐欺のいくつかの例があります。ご自分で見てください、と不信に電子メールのこれらの種類をあなたの目を訓練する。