អ៊ីម៉ែល Hoax ត្រូវបានគេស្គាល់ផងដែរថាជាអ៊ីម៉ែល 'spoof' មានន័យថា 'ក្លែងក្លាយ' ។ នេះគឺនៅពេលដែលអ្នកផ្ញើរមានបំណងផ្លាស់ប្តូរផ្នែកនៃអ៊ីម៉ែលដើម្បីក្លែងបន្លំដូចជាវាត្រូវបានបង្កើតដោយនរណាម្នាក់ផ្សេងទៀត។ ជាទូទៅឈ្មោះ / អាសយដ្ឋានរបស់អ្នកផ្ញើនិងតួនៃសារត្រូវបានធ្វើទ្រង់ទ្រាយដើម្បីបង្ហាញពីប្រភពស្របច្បាប់ដូចជាអ៊ីម៉ែលមកពីធនាគារឬកាសែតឬក្រុមហ៊ុនស្របច្បាប់នៅលើគេហទំព័រ។ ពេលខ្លះ spoofer នឹងធ្វើឱ្យអ៊ីម៉ែលលេចឡើងមកពីពលរដ្ឋឯកជននៅកន្លែងណាមួយ។
ក្នុងករណីដែលមានភាពច្របូកច្របល់នៃសារអេឡិចត្រូនិចសារទាំងនេះត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយរឿងព្រេងនិទាននិងរឿងព្រេងនិយម (ឧ។ ម៉ិចហ្គីនសុនត្រូវបានដុតជាក្មេងជំទង់សត្វពីងពាងអូល្លីនឹងញ៉ាំឆ្កែរបស់អ្នក) ។ ក្នុងករណីបោកបញ្ឆោតផ្សេងៗទៀតអ៊ីម៉ែលក្លែងបន្លំគឺជាផ្នែកមួយនៃការវាយប្រហារដោយកលយុទ្ធ។ ក្នុងករណីផ្សេងទៀតអ៊ីម៉ែលក្លែងក្លាយត្រូវបានប្រើដើម្បីលក់តាមអនឡាញនូវសេវាកម្មអនឡាញដោយមិនស្មោះត្រង់ឬលក់ផលិតផលក្លែងក្លាយដូចជា scareware ជាដើម។
តើវេបសាយ / អ៊ីម៉ែលក្លែងក្លាយមានលក្ខណៈដូចម្តេច?
នេះគឺជាឧទាហរណ៍មួយចំនួននៃអ៊ីមែលបន្លំដែលត្រូវបានក្លែងបន្លំលេចឡើងស្របច្បាប់ ។
ហេតុអ្វីបានជាមាននរណាម្នាក់ក្លែងបន្លំ & # 39; spoof & # 39; អ៊ីមែលមួយ?
អ៊ីម៉ែល Spoof ត្រូវបានរចនាឡើងជាពិសេសសម្រាប់គោលបំណង nefarious ។
គោលបំណងទី 1: ចារកម្មអ៊ីម៉ែលកំពុងព្យាយាម "phish" ពាក្យសម្ងាត់របស់អ្នកនិងឈ្មោះចូល
ការក្លែងបន្លំគឺជាកន្លែងដែលអ្នកផ្ញើរមិនស្មោះត្រង់ប្រាថ្នាចង់ទាក់ទាញអ្នកឱ្យជឿជាក់លើអ៊ីម៉ែល។ វេបសាយក្លែងក្លាយ (spoofed) នឹងត្រូវបានរង់ចាំបិទទៅចំហៀងក្លែងលោមក្លែងបន្លំដើម្បីបង្ហាញខ្លួនដូចជាវេបសាយធនាគារតាមអ៊ិនធរណេតស្របច្បាប់ឬសេវាវេបសាយដូចជា eBay ជាដើម។ យូរពេកជនរងគ្រោះនឹងមិនជឿទុកចិត្តលើអ៊ីម៉ែលក្លែងក្លាយហើយចុចលើវេបសាយក្លែងក្លាយ។ ការជឿជាក់លើគេហទំព័រក្លែងក្លាយនោះជនរងគ្រោះនឹងបញ្ចូលលេខសម្ងាត់និងអត្តសញ្ញាណនៃអត្តសញ្ញាណរបស់ខ្លួនតែប៉ុណ្ណោះដើម្បីទទួលបានសារកំហុសក្លែងក្លាយដែលថា "វេបសាយមិនមានទេ" ។ ក្នុងអំឡុងពេលទាំងអស់នេះអ្នកលេងសើចមិនស្មោះត្រង់នឹងចាប់យកព័ត៌មានសម្ងាត់របស់ជនរងគ្រោះហើយបន្តដកប្រាក់របស់ជនរងគ្រោះឬធ្វើប្រតិបត្តិការមិនស្មោះត្រង់ដើម្បីទទួលបានប្រាក់កាស។
គោលបំណងទី 2: spoofer តាមអ៊ីម៉ែលគឺជាអ្នកផ្ញើសារឥតបានការដែលព្យាយាមលាក់អត្តសញ្ញាណពិតរបស់គាត់ខណៈពេលដែលកំពុងបំពេញប្រអប់សំបុត្ររបស់អ្នកជាមួយការផ្សាយពាណិជ្ជកម្ម។
ដោយប្រើកម្មវិធីផ្ញើសារដែលមានគេហៅថា "ការ ជឿនលឿន " អ្នកផ្ញើសារអេឡិចត្រូនិចនឹងផ្លាស់ប្តូរអាស័យដ្ឋានអ៊ីម៉ែលប្រភពដើម្បីបង្ហាញថាជាពលរដ្ឋស្លូតត្រង់ឬជាក្រុមហ៊ុនស្របច្បាប់ឬអង្គភាពរដ្ឋាភិបាល។ គោលបំណងដូចជាការក្លែងបន្លំគឺដើម្បីឱ្យមនុស្សជឿទុកចិត្តលើអ៊ីម៉ែលឱ្យបានគ្រប់គ្រាន់ដូច្នេះពួកគេនឹងបើកវាហើយអានការផ្សាយពាណិជ្ជកម្មសារឥតបានការនៅខាងក្នុង។
អ៊ីម៉ែលត្រូវបានបញ្ឆោតដោយរបៀបណា?
អ្នកប្រើប្រាស់មិនស្មោះត្រង់នឹងផ្លាស់ប្តូរផ្នែកផ្សេងៗនៃអ៊ីមែលដើម្បីក្លែងបន្លំអ្នកផ្ញើជាអ្នកដទៃ។ ឧទាហរណ៏នៃលក្ខណៈសម្បត្តិដែលត្រូវបាន spoofed:
- ពីឈ្មោះ / អាសយដ្ឋាន
- REPLY-TO ឈ្មោះ / អាសយដ្ឋាន
- អាសយដ្ឋាន RETURN-PATH
- SOURCE អាសយដ្ឋាន IP ឬ "X-ORIGIN" អាសយដ្ឋាន
លក្ខណសម្បត្តិទាំងបីដំបូងនេះអាចប្តូរបានយ៉ាងងាយស្រួលដោយប្រើការកំណត់នៅក្នុង Microsoft Outlook, Gmail, Hotmail របស់អ្នកឬកម្មវិធីអ៊ីម៉ែលផ្សេងទៀត។ លក្ខណសម្បត្តិទីបួនខាងលើអាសយដ្ឋាន IP ក៏អាចត្រូវបានផ្លាស់ប្តូរដែរតែជាទូទៅតម្រូវឱ្យមានចំនេះដឹងអ្នកប្រើដែលស្មុគ្រស្មាញបន្ថែមទៀតដើម្បីធ្វើឱ្យអាសយដ្ឋាន IP មិនត្រឹមត្រូវ។
អ៊ីម៉ែលត្រូវបានបញ្ឆោតដោយដៃឬតាមរយៈកម្មវិធី?
ខណៈពេលដែលអ៊ីម៉ែលក្លែងបន្លំខ្លះត្រូវបានក្លែងបន្លំដោយដៃនោះ អ៊ីម៉ែលក្លែងក្លាយភាគច្រើនត្រូវបានបង្កើតឡើងដោយកម្មវិធីពិសេស។ ការប្រើប្រាស់កម្មវិធីផ្ញើសារតាម ហ្វូងមនុស្ស ជាច្រើនត្រូវបានរីករាលដាលក្នុងចំណោមអ្នកផ្ញើសារអេឡិចត្រូនិច។ ជួនកាលកម្មវិធី Ratware នឹងដំណើរការបញ្ជីពាក្យដែលបានសាងសង់យ៉ាងធំដើម្បីបង្កើតអាសយដ្ឋានអ៊ីម៉ែលគោលដៅរាប់ពាន់, បន្លំអ៊ីម៉ែលប្រភពមួយ, ហើយបន្ទាប់មកផ្ទុះអ៊ីម៉ែល spoof ទៅគោលដៅទាំងនោះ។ នៅពេលផ្សេងទៀតកម្មវិធីរ៉ុក្កែតនឹងយកបញ្ជីអាសយដ្ឋានអ៊ីមែលដែលទទួលបានដោយខុសច្បាប់ហើយបន្ទាប់មកផ្ញើសារឥតបានការរបស់ពួកគេទៅតាមនោះ។
ក្រៅពីកម្មវិធីដែលមានកំលាំងចលាចលពពួកពពួក Worm ក៏មានច្រើនផងដែរ
មេរោគ Worm គឺជាកម្មវិធីចម្លងដោយខ្លួនឯងដែលដើរតួជាប្រភេទវីរុស។ ពេលដែលកុំព្យូទ័ររបស់អ្នកមានមេរោគ Worm ផ្ញើសំបុត្រនឹងអានសៀវភៅអាស័យដ្ឋានអ៊ីមែលរបស់អ្នក។ បន្ទាប់មកដង្កូវផ្ញើរច្រើននឹងក្លែងបន្លំសារផ្ញើចេញដែលលេចឡើងពីឈ្មោះនៅក្នុងសៀវភៅអាសយដ្ឋានរបស់អ្នកហើយបន្តបញ្ជូនសារនោះទៅក្នុងបញ្ជីមិត្តភក្តិរបស់អ្នកទាំងមូល។ នេះមិនត្រឹមតែប្រមាថដល់អ្នកទទួលរាប់សិបនាក់ប៉ុណ្ណោះទេប៉ុន្ដែវាធ្វើអោយខូចកេរ្តិ៍ឈ្មោះរបស់មិត្តដែលគ្មានកំហុស។ ពពួក Worm ផ្ញើរសំបុត្រជាច្រើនដែល ល្បីឈ្មោះ រួមមាន: Sober , Klez , និង ILOVEYOU ។
តើខ្ញុំទទួលស្គាល់និងការពារប្រឆាំងនឹងអ៊ីម៉ែលក្លែងបន្លំដោយរបៀបណា?
ដូចទៅនឹងហ្គេមនៅក្នុងជីវិតដែរការការពារដ៏ល្អបំផុតរបស់អ្នកគឺការសង្ស័យ។ ប្រសិនបើអ្នកមិនជឿថាអ៊ីមែលមានភាពត្រឹមត្រូវឬអ្នកផ្ញើសារស្របច្បាប់គ្រាន់តែមិនចុចលើតំណហើយវាយអាសយដ្ឋានអ៊ីមែលរបស់អ្នក។ ប្រសិនបើមានឯកសារឯកសារសូមកុំបើកវាព្រោះវាផ្ទុកផ្ទុកមេរោគ។ ប្រសិនបើអ៊ីម៉ែលហាក់ដូចជាល្អពេកដើម្បីក្លាយជាការពិតនោះវាប្រហែលជាហើយនិងការសង្ស័យរបស់អ្នកនឹងជួយសង្រ្គោះអ្នកពីការបែងចែកព័ត៌មានធនាគាររបស់អ្នក។
នេះគឺជាឧទាហរណ៍ជាច្រើននៃការបន្លំអ៊ីមែលបន្លំនិងក្លែងបន្លំ។ រកមើលសម្រាប់ខ្លួនអ្នកនិងបណ្តុះភ្នែករបស់អ្នកដើម្បីមិនទុកចិត្តលើប្រភេទអ៊ីម៉ែលទាំងនេះ។