អ៊ីម៉ែលក្លែងបន្លំ / ក្លែងក្លាយគឺនៅពេលដែលអ្នកផ្ញើចេតនាផ្លាស់ប្តូរផ្នែកមួយចំនួននៃអ៊ីមែលដើម្បីក្លែងបន្លំដូចជាវាត្រូវបានបង្កើតឡើងដោយនរណាម្នាក់ផ្សេងទៀត។ ជាទូទៅឈ្មោះ / អាសយដ្ឋានរបស់អ្នកផ្ញើនិងតួនៃសារត្រូវបានធ្វើទ្រង់ទ្រាយដើម្បីបង្ហាញពីប្រភពស្របច្បាប់ដូចជាអ៊ីម៉ែលមកពីធនាគារឬកាសែតឬក្រុមហ៊ុនស្របច្បាប់នៅលើគេហទំព័រ។ ពេលខ្លះ spoofer នឹងធ្វើឱ្យអ៊ីម៉ែលលេចឡើងមកពីពលរដ្ឋឯកជននៅកន្លែងណាមួយ។
ក្នុងករណីដែលមានភាពច្របូកច្របល់នៃសារអេឡិចត្រូនិចសារទាំងនេះត្រូវបានគេប្រើដើម្បីផ្សព្វផ្សាយរឿងព្រេងនិទាននិងរឿងព្រេងនិយម (ឧ។ ម៉ិចហ្គីនសុនត្រូវបានគេដុតជាក្មេងជំទង់) ។ នៅក្នុងករណីក្ស័យធនផ្សេងទៀតអ៊ីម៉ែលក្លែងក្លាយគឺជាផ្នែកមួយនៃការវាយប្រហារ (ការកំបាំង) ។ ក្នុងករណីផ្សេងទៀតអ៊ីម៉ែលក្លែងក្លាយត្រូវបានប្រើដើម្បីលក់តាមអនឡាញនូវសេវាកម្មអនឡាញដោយមិនស្មោះត្រង់ឬលក់ផលិតផលក្លែងក្លាយដូចជា scareware ជាដើម។
តើអ៊ីម៉ែលក្លែងក្លាយមានលក្ខណៈយ៉ាងណាដែរ?
នេះគឺជាឧទាហរណ៍មួយចំនួននៃអ៊ីមែលបន្លំដែលត្រូវបានក្លែងបន្លំលេចឡើងស្របច្បាប់ ។
ហេតុអ្វីបានជាមាននរណាម្នាក់ក្លែងបន្លំ & # 39; spoof & # 39; អ៊ីមែលមួយ?
គោលបំណងទី 1: ចារកម្មអ៊ីម៉ែលកំពុងព្យាយាម "phish" ពាក្យសម្ងាត់របស់អ្នកនិងឈ្មោះចូល។ ការក្លែងបន្លំគឺជាកន្លែងដែលអ្នកផ្ញើរមិនស្មោះត្រង់ប្រាថ្នាចង់ទាក់ទាញអ្នកឱ្យជឿជាក់លើអ៊ីម៉ែល។ វេបសាយក្លែងក្លាយ (spoofed) នឹងត្រូវបានរង់ចាំបិទទៅចំហៀងក្លែងលោមក្លែងបន្លំដើម្បីបង្ហាញខ្លួនដូចជាវេបសាយធនាគារតាមអ៊ិនធរណេតស្របច្បាប់ឬសេវាវេបសាយដូចជា eBay ជាដើម។ យូរពេកជនរងគ្រោះនឹងមិនជឿទុកចិត្តលើអ៊ីម៉ែលក្លែងក្លាយហើយចុចលើវេបសាយក្លែងក្លាយ។ ការជឿជាក់លើគេហទំព័រក្លែងក្លាយនោះជនរងគ្រោះនឹងបញ្ចូលលេខសម្ងាត់និងអត្តសញ្ញាណចូលរបស់ខ្លួនដើម្បីទទួលបានសារកំហុសមិនត្រឹមត្រូវដែលថា "វិបសាយមិនអាចប្រើបាន" ។ ក្នុងអំឡុងពេលទាំងអស់នេះអ្នកលេងសើចមិនស្មោះត្រង់នឹងចាប់យកព័ត៌មានសម្ងាត់របស់ជនរងគ្រោះហើយបន្តដកប្រាក់របស់ជនរងគ្រោះឬធ្វើប្រតិបត្តិការមិនស្មោះត្រង់ដើម្បីទទួលបានប្រាក់កាស។
គោលបំណងទី 2: spoofer តាមអ៊ីម៉ែលគឺជាអ្នកផ្ញើសារឥតបានការដែលព្យាយាមលាក់អត្តសញ្ញាណពិតរបស់គាត់ខណៈពេលដែលកំពុងបំពេញប្រអប់សំបុត្ររបស់អ្នកជាមួយការផ្សាយពាណិជ្ជកម្ម។ ដោយប្រើកម្មវិធីផ្ញើសារដែលមានគេហៅថា "ការ ជឿនលឿន " អ្នកផ្ញើសារអេឡិចត្រូនិចនឹងផ្លាស់ប្តូរអាស័យដ្ឋានអ៊ីម៉ែលប្រភពដើម្បីបង្ហាញថាជាពលរដ្ឋស្លូតត្រង់ឬជាក្រុមហ៊ុនស្របច្បាប់ឬអង្គភាពរដ្ឋាភិបាល។
គោលបំណងដូចជាការក្លែងបន្លំគឺដើម្បីឱ្យមនុស្សជឿទុកចិត្តលើអ៊ីម៉ែលឱ្យបានគ្រប់គ្រាន់ដូច្នេះពួកគេនឹងបើកវាហើយអានការផ្សាយពាណិជ្ជកម្មសារឥតបានការនៅខាងក្នុង។
អ៊ីម៉ែលត្រូវបានបញ្ឆោតដោយរបៀបណា?
អ្នកប្រើប្រាស់មិនស្មោះត្រង់នឹងផ្លាស់ប្តូរផ្នែកផ្សេងៗនៃអ៊ីមែលដើម្បីក្លែងបន្លំអ្នកផ្ញើជាអ្នកដទៃ។ ឧទាហរណ៏នៃលក្ខណៈសម្បត្តិដែលត្រូវបាន spoofed:
- ពីឈ្មោះ / អាសយដ្ឋាន
- REPLY-TO ឈ្មោះ / អាសយដ្ឋាន
- អាសយដ្ឋាន RETURN-PATH
- SOURCE អាសយដ្ឋាន IP ឬ "X-ORIGIN" អាសយដ្ឋាន
លក្ខណសម្បត្តិទាំងបីដំបូងនេះអាចប្តូរបានយ៉ាងងាយស្រួលដោយប្រើការកំណត់នៅក្នុង Microsoft Outlook, Gmail, Hotmail របស់អ្នកឬកម្មវិធីអ៊ីម៉ែលផ្សេងទៀត។ លក្ខណសម្បត្តិទីបួនខាងលើអាសយដ្ឋាន IP ក៏អាចត្រូវបានផ្លាស់ប្តូរប៉ុន្តែតាមធម្មតានេះតម្រូវឱ្យចំណេះដឹងអ្នកប្រើដែលស្មុគស្មាញបន្ថែមទៀតដើម្បីធ្វើឱ្យអាសយដ្ឋាន IP មិនត្រឹមត្រូវ។
អ៊ីមែលត្រូវបានបញ្ឆោតដោយដៃដោយមនុស្សមិនស្មោះត្រង់?
ខណៈពេលដែលអ៊ីម៉ែលក្លែងបន្លំខ្លះត្រូវបានក្លែងបន្លំដោយដៃនោះអ៊ីម៉ែលក្លែងក្លាយភាគច្រើនត្រូវបានបង្កើតឡើងដោយកម្មវិធីពិសេស។ ការប្រើប្រាស់កម្មវិធីផ្ញើសារតាម ហ្វូងមនុស្ស ជាច្រើនត្រូវបានរីករាលដាលក្នុងចំណោមអ្នកផ្ញើសារអេឡិចត្រូនិច។ កម្មវិធី Ratware ខ្លះពេលខ្លះអាចបង្កើតពាក្យសរសេរពាណិជ្ជកម្មដ៏ធំក្នុងការបង្កើតអាសយដ្ឋានអ៊ីម៉ែលគោលដៅរាប់ពាន់, បន្លំអ៊ីម៉ែលប្រភពហើយបន្ទាប់មកបំផ្ទុះអ៊ីមែលក្លែងក្លាយទៅគោលដៅទាំងនោះ។ នៅពេលផ្សេងទៀតកម្មវិធីរ៉ុក្កែតនឹងយកបញ្ជីអាសយដ្ឋានអ៊ីមែលដែលទទួលបានដោយខុសច្បាប់ហើយបន្ទាប់មកផ្ញើសារឥតបានការរបស់ពួកគេទៅតាមនោះ។
ក្រៅពីកម្មវិធីដែលមានកំលាំងចលាចលពពួកពពួក Worm ក៏មានច្រើនផងដែរ។ មេរោគ Worm គឺជាកម្មវិធីចម្លងដោយខ្លួនឯងដែលដើរតួជាប្រភេទវីរុស។ ពេលដែលកុំព្យូទ័ររបស់អ្នកមានមេរោគ Worm ផ្ញើសំបុត្រនឹងអានសៀវភៅអាស័យដ្ឋានអ៊ីមែលរបស់អ្នក។ បន្ទាប់មកដង្កូវផ្ញើរច្រើននឹងក្លែងបន្លំសារផ្ញើចេញដែលលេចឡើងពីឈ្មោះនៅក្នុងសៀវភៅអាសយដ្ឋានរបស់អ្នកហើយបន្តបញ្ជូនសារនោះទៅក្នុងបញ្ជីមិត្តភក្តិរបស់អ្នកទាំងមូល។ នេះមិនត្រឹមតែប្រមាថដល់អ្នកទទួលរាប់សិបនាក់ប៉ុណ្ណោះទេតែថែមទាំងធ្វើអោយខូចកេរ្តិ៍ឈ្មោះរបស់មិត្តដែលគ្មានកំហុស។ ពពួក Worm ផ្ញើសំបុត្រច្រើនដែលល្បីឈ្មោះរួមមាន Sober , Klez និង ILOVEYOU ។
តើខ្ញុំទទួលស្គាល់និងការពារប្រឆាំងនឹងអ៊ីម៉ែលក្លែងបន្លំដោយរបៀបណា?
ដូចទៅនឹងហ្គេមនៅក្នុងជីវិតដែរការការពារដ៏ល្អបំផុតរបស់អ្នកគឺការសង្ស័យ។ ប្រសិនបើអ្នកមិនជឿថាអ៊ីមែលមានភាពត្រឹមត្រូវឬអ្នកផ្ញើសារស្របច្បាប់គ្រាន់តែមិនចុចលើតំណហើយវាយអាសយដ្ឋានអ៊ីមែលរបស់អ្នក។ ប្រសិនបើមានឯកសារភ្ជាប់សូមកុំបើកវាព្រោះថាវាផ្ទុកផ្ទុកមេរោគ។ ប្រសិនបើអ៊ីម៉ែលហាក់ដូចជាល្អពេកដើម្បីក្លាយជាការពិតនោះវាប្រហែលជាហើយនិងការសង្ស័យរបស់អ្នកនឹងជួយសង្រ្គោះអ្នកពីការបែងចែកព័ត៌មានធនាគាររបស់អ្នក។
នេះគឺជាឧទាហរណ៍ជាច្រើននៃការបន្លំអ៊ីមែលបន្លំនិងក្លែងបន្លំ។ រកមើលសម្រាប់ខ្លួនអ្នកនិងបណ្តុះភ្នែករបស់អ្នកដើម្បីមិនទុកចិត្តលើប្រភេទអ៊ីម៉ែលទាំងនេះ។