హోక్స్ ఇమెయిల్స్ 'స్పూఫ్' ఇమెయిల్స్ అని కూడా పిలుస్తారు, అంటే 'తప్పుడుదే'. ఇది పంపిన వ్యక్తి వేరొకరిచే రచించబడిన విధంగా మాస్క్వెరేడ్ యొక్క ఇమెయిల్ భాగాలను ఉద్దేశపూర్వకంగా మారుస్తుంది. సామాన్యంగా, ఒక బ్యాంక్ లేదా ఒక వార్తాపత్రిక లేదా వెబ్లో చట్టబద్దమైన కంపెనీ నుండి వచ్చినప్పటికీ, పంపేవారి పేరు / చిరునామా మరియు సందేశపు శరీరం ఒక చట్టబద్ధమైన మూలం నుండి కనిపించడానికి ఫార్మాట్ చేయబడ్డాయి. కొన్నిసార్లు, spoofer ఇమెయిల్ ఎక్కడో ఒక ప్రైవేట్ పౌరుడు నుండి వచ్చిన కనిపిస్తాయి చేస్తుంది.
ఇమెయిల్ హాక్స్ల యొక్క మరింత మన్నికైన కేసుల్లో, ఈ అసంబద్ధ సందేశాలను పట్టణ పురాణాలు మరియు అపోహల కథలను వ్యాప్తి చేయడానికి ఉపయోగిస్తారు (ఉదా. మెల్ గిబ్సన్ యువకుడిగా భయానకంగా కాల్చి చంపబడ్డాడు; ఒంటె స్పైడర్స్ మీ కుక్కని తింటారు). ఇతర దుష్ప్రభావ నకిలీ కేసులలో, గూఢచారి ఇమెయిల్ ఫిషింగ్ (కాన్ మాన్) దాడిలో భాగం. ఇతర సందర్భాల్లో, ఒక గూఢచారి ఇమెయిల్ను ఆన్లైన్ సేవను విపరీతంగా మార్కెట్ చేయడానికి లేదా స్కేర్వేర్ వంటి బోగస్ ఉత్పత్తిని విక్రయించడానికి ఉపయోగిస్తారు.
ఒక హోక్స్ / స్పూఫుడ్ ఇమెయిల్ ఇలా కనిపిస్తుంది?
చట్టబద్ధమైనదిగా కనిపించటానికి వ్యంగ్యానివ్వబడిన ఫిషింగ్ ఇమెయిల్స్ యొక్క కొన్ని ఉదాహరణలు ఇక్కడ ఉన్నాయి.
ఎందుకు ఎవరైనా మోసపూరితంగా 'స్పూఫ్' ఒక ఇమెయిల్ అనుకుంటున్నారా?
స్పూఫ్ ఇమెయిళ్ళు భయపెట్టే ప్రయోజనాల కోసం ప్రత్యేకంగా రూపొందించబడ్డాయి.
పర్పస్ 1: ఈమెయిల్ స్పూఫర్ మీ పాస్వర్డ్లు మరియు లాగిన్ పేర్లను "ఫిష్" చేయటానికి ప్రయత్నిస్తుంది
నిజాయితీ పంపేవారు ఇమెయిల్ను నమ్ముతూ మిమ్మల్ని ఎగరవేసేందుకు భావిస్తున్న చోట ఫిషింగ్ ఉంది. ఒక తప్పుడు (గూఢచారి) వెబ్సైట్ వైపుకు వేచి ఉంటుంది, న్యాయమైన ఆన్లైన్ బ్యాంక్ వెబ్సైట్ లేదా ఇబే వంటి చెల్లించిన వెబ్ సేవ వలె కనిపిస్తుంది. చాలా తరచుగా, బాధితుల తెలియకుండానే గూఢచారి ఇమెయిల్ నమ్మకం మరియు తప్పుడు వెబ్సైట్కు క్లిక్ చేయండి. గూఢచారి వెబ్సైట్ను నమ్ముతూ, బాధితుడు తన పాస్ వర్డ్ ను ప్రవేశపెట్టాడు మరియు "వెబ్ సైట్ అందుబాటులో లేని" తప్పుడు దోష సందేశమును అందుకునేందుకు మాత్రమే గుర్తింపును పొందుతాడు. ఈ సమయములో, మోసము చేయని స్పూఫ్ బాధితుడు యొక్క రహస్య సమాచారాన్ని పట్టుకుని, బాధితుల నిధులను ఉపసంహరించుటకు లేదా ద్రవ్య లాభము కొరకు నిజాయితీ లావాదేవీలను కొనసాగించుటకు కొనసాగుతుంది.
పర్పస్ 2: ఇమెయిల్ స్పూఫెర్ అనేది స్పామర్ మీ నిజమైన గుర్తింపును దాచడానికి ప్రయత్నిస్తున్నది, ఇప్పటికీ మీ మెయిల్బాక్స్ ప్రకటనతో నింపి ఉంటుంది.
"రాట్వేర్" అని పిలువబడే ఒక సామూహిక-మెయిలింగ్ సాఫ్ట్వేర్ను ఉపయోగించి, స్పామర్లు ఒక అమాయక పౌరుడిగా లేదా చట్టబద్ధమైన కంపెనీ లేదా ప్రభుత్వ సంస్థగా కనిపించడానికి మూల ఇమెయిల్ చిరునామాను మారుస్తారు. ఫిషింగ్ వంటి ప్రయోజనం, ప్రజలను ఇమెయిల్ను తగినంతగా విశ్వసించటం, వారు దానిని తెరిచి స్పామ్ ప్రకటనలను చదవగలుగుతారు.
ఇమెయిల్ ఎలా స్పూఫ్ చేయబడింది?
మోసపూరిత వినియోగదారులు వేరొక విభాగానికి మారుతూ ఉంటారు, తద్వారా వేరొకరిని పంపే వ్యక్తిని దాచిపెట్టుటకు. దోషపూరిత లక్షణాల ఉదాహరణలు:
- పేరు / చిరునామా నుండి
- REPLY-TO పేరు / చిరునామా
- రిటర్న్-PATH అడ్రస్
- SOURCE IP చిరునామా లేదా "X-ORIGIN" చిరునామా
మీ మొదటి మైక్రోసాఫ్ట్ ఔట్లుక్, Gmail, Hotmail, లేదా ఇతర ఇమెయిల్ సాఫ్టవేర్లలో అమర్పులను ఉపయోగించడం ద్వారా ఈ మొదటి మూడు లక్షణాలను సులభంగా మార్చవచ్చు. IP చిరునామా పైన నాలుగవ ఆస్తి కూడా మార్చబడుతుంది, అయితే సాధారణంగా ఒక అధునాతన యూజర్ జ్ఞానం తప్పనిసరిగా ఒక తప్పుడు IP చిరునామాను ఒప్పించటానికి అవసరం. కొన్ని గూఢచారి-మార్పు ఇమెయిళ్ళు చేతితో సరిగ్గా తప్పు పడతాయి, స్పూఫుడ్ ఇమెయిల్స్ యొక్క అత్యధిక సంఖ్యలో ప్రత్యేక సాఫ్ట్వేర్ సృష్టించబడుతుంది. సామూహిక-మెయిలింగ్ "రాట్వేర్" ప్రోగ్రామ్ల ఉపయోగం స్పామర్లు మధ్య విస్తృతంగా వ్యాపించింది. రాట్వేర్ కార్యక్రమాలు కొన్నిసార్లు లక్షిత ఇమెయిల్ చిరునామాలను రూపొందించడానికి, మూలం ఇమెయిల్ను ప్రేరేపించడానికి, మరియు ఆ లక్ష్యాలకు స్పూఫ్ ఇమెయిల్ను పేల్చడానికి భారీ అంతర్నిర్మిత పద జాబితాలను అమలు చేస్తాయి. ఇతర సమయాల్లో, రాట్వేర్ కార్యక్రమాలు చట్టవిరుద్ధంగా ఇమెయిల్ చిరునామాల జాబితాలను తీసుకుంటాయి, ఆపై వారి స్పామ్ను పంపుతాయి. పురుగులు వైరస్ యొక్క రకంగా వ్యవహరించే స్వీయ-పునరావృత కార్యక్రమాలు. ఒకసారి మీ కంప్యూటర్లో, మాస్-మెయిల్ పురుగు మీ ఇమెయిల్ చిరునామా పుస్తకాన్ని చదువుతుంది. అప్పుడు మాస్-మెయిల్ పురుగు మీ చిరునామా పుస్తకంలో పేరు నుండి పంపబడినట్లుగా బయటి సందేశాన్ని తప్పుదోవ పట్టిస్తుంది మరియు ఆ సందేశాన్ని మీ మొత్తం స్నేహితుల జాబితాకు పంపండి. ఇది డజన్ల కొద్దీ గ్రహీతలను అణగదొక్కడమే కాక, మీ యొక్క అమాయక స్నేహితుడి కీర్తి గంభీరంగా ఉంటుంది. కొన్ని బాగా తెలుసు సామూహిక మెయిలింగ్ పురుగులు ఉన్నాయి: సోబెర్, Klez, మరియు ILOVEYOU. జీవితం లో ఏ కాన్ ఆట వలె, మీ ఉత్తమ రక్షణ సంశయవాదం ఉంది. ఇమెయిల్ నిజమని మీరు విశ్వసించకపోతే, లేదా పంపేవాడు చట్టబద్ధమైనదని, అప్పుడు కేవలం లింక్పై క్లిక్ చేసి, మీ ఇమెయిల్ చిరునామాను టైప్ చేయండి. ఒక ఫైల్ అటాచ్మెంట్ ఉన్నట్లయితే, దాన్ని తెరవవద్దు, దానికి వైరస్ పేలోడ్ ఉంటుంది. ఇమెయిల్ నిజమని చాలా మంచిది అనిపించినట్లయితే, అది బహుశా ఉంది, మరియు మీ సంశయవాదం మీ బ్యాంకింగ్ సమాచారాన్ని బహిరంగంగా విస్మరిస్తుంది. ఇక్కడ ఫిషింగ్ మరియు స్పూఫ్ ఇమెయిల్ స్కామ్ల యొక్క అనేక ఉదాహరణలు ఉన్నాయి. మీ కోసం పరిశీలించి, ఈ రకమైన ఇమెయిల్లను అపనమ్మకం చేయడానికి మీ కంటికి శిక్షణనివ్వండి. ఇమెయిల్ మానవీయంగా లేదా సాఫ్ట్వేర్ ద్వారా దోపిడీ చెయ్యబడింది?
రాట్వేర్ కార్యక్రమాలు దాటి, సామూహిక-మెయిల్ పురుగులు కూడా పుష్కలంగా ఉంటాయి
స్పూఫ్ ఇమెయిల్స్కు వ్యతిరేకంగా నేను ఎలా గుర్తించగలను మరియు డిఫెండ్ చేస్తాను?
