အီးမေးလ်ကွန်းများအတွက် Fall မနေပါနဲ့
အဆိုပါစကားလုံး "Spoof" "တွင်မှအမှား" ကိုဆိုလိုတယ်။ တစ်ဦးကဆိုထားပါတယ်ကိုအီးမေးလ်ပေးပို့သူရည်ရွယ်ချက်ရှိရှိကြောင့်တစ်စုံတစ်ဦးကရေးသားခဲ့သည်သော်လည်းအဖြစ်ကိုကြည့်ဖို့အီးမေးလ်အစိတ်အပိုင်းများပွောငျးလဲရသောတစ်ခုဖြစ်ပါသည်။ ပုံမှန်အားဖြင့်, ပေးပို့သူရဲ့အမည်သို့မဟုတ်အီးမေးလ်လိပ်စာနှင့်မက်ဆေ့ခ်ျကို၏ကိုယ်ကိုသူတို့က web ပေါ်မှာထိုကဲ့သို့သောဘဏ်အဖြစ်တရားဝင်အရင်းအမြစ်တစ်ဦးကသတင်းစာ, ဒါမှမဟုတ်တစ်ဦးတရားဝင်ကုမ္ပဏီထံမှသော်လည်းအဖြစ်ပေါ်လာဖို့ကို format နေကြသည်။ တခါတရံမှာ, အ spoofer အီးမေးလ်ပုဂ္ဂလိကနိုင်ငံသားများထံမှလာပေါ်လာစေသည်။
များစွာသောအမှုများမှာဆိုထားပါတယ်အီးမေးလ်ကိုတစ်ဦး၏အစိတ်အပိုင်းတစ်ခုဖြစ်သည် phishing တိုက်ခိုက်မှု-တစ် con ။ သည်အခြားကိစ္စများတွင်တစ်ဦးလို့ဆိုထားပါတယ်အီးမေးလ်ကရိုးမသားတစ်ဦးအွန်လိုင်းဝန်ဆောင်မှုစျေးကွက်ထဲသို့မဟုတ်သင်တစ်ဦးအတုအယောင်ထုတ်ကုန်ရောင်းဖို့အသုံးပြုသည်။
အဘယ်ကြောင့်တစ်စုံတစ်ဦးကလိမ်လည်လှည်အီးမေးလ် spoofing မလား?
လူတွေကိုသင်ရရှိသည့်အီးမေးလ်များကိုလှည်အကြောင်းပြချက်၏စုံတွဲတစ်တွဲရှိတယ်:
- အဆိုပါ spoofer သင့်ရဲ့စကားဝှက်တွေနဲ့ရဲ့ login အမည်များကို phishing ဖို့ကြိုးစားနေသည်။ အဆိုပါမရိုးမသားပေးပို့သူအီးမေးလ်ယုံကြည်ကိုးစားသို့သင်ဆွဲဆောင်ဖို့ကြိုးစားပါတယ်သည့်အခါ phishing တွေ့ရှိနိုင်ပါသည်။ တစ်ဦးက (spoofed) မှားယွင်းသောက်ဘ်ဆိုက်တွေဖြစ်တဲ့ကို eBay အဖြစ်တရားဝင်အွန်လိုင်းဘဏ်က်ဘ်ဆိုက်သို့မဟုတ် paid ကို web service ကိုဖြစ်ပေါ်လာဖို့်၏ပါးန, အခြမ်းမှပိတ်ထားစောင့်ဆိုင်းနေနိုင်ပါသည်။ ဝေးလွန်းမကြာခဏသားကောင်များအမှတ်တမဲ့ပုလို့ဆိုထားပါတယ်အီးမေးလ်ကိုယုံကြည်နှင့်မိစ္ဆာက်ဘ်ဆိုက်အားကလစ်နှိပ်ပါ။ အဆိုပါဆိုထားပါတယ်က်ဘ်ဆိုက်ယုံကြည်ကိုးစားခြင်း, သားကောင်များကိုသာက်ဘ်ဆိုဒ်ကိုမရရှိနိုင်ကြောင်းမိစ္ဆာ error message ကိုလက်ခံရရှိရန်, ၎င်းတို့၏ password နဲ့ရဲ့ login ဝိသေသလက္ခဏာရိုက်ထည့်ပါ။ ဤအရာအားလုံးကိုအတွင်းမရိုးမသား spoofer သားကောင်ရဲ့လျှို့ဝှက်အချက်လက်များဖမ်းယူနှင့်သားကောင်ရဲ့ရန်ပုံငွေရုပ်သိမ်းပေးရန်သို့မဟုတ်ငွေကြေးဆိုင်ရာအမြတ်မရိုးမသားအရောင်းအဖျော်ဖြေဖို့ကအသုံးပြုသည်။
- အီးမေးလ် spoofer နေဆဲကြော်ငြာနှင့်သင်၏စာတိုက်ပုံးကိုဖြည့်စဉ်ကသူ၏စစ်မှန်သောဝိသေသလက္ခဏာဖုံးကွယ်ဖို့ကြိုးစားနေတဲ့ spammer တွေကဖြစ်ပါတယ်။ ကိုခေါ်က mass-mailing ဆော့ဖ်ဝဲကိုအသုံးပြုခြင်း ratware , Spam တွေကိုရင်းမြစ်ပြောင်းလဲ အီးမေးလ်လိပ်စာ တခုအပြစ်မဲ့နိုင်ငံသားတစ်ဦးတရားဝင်ကုမ္ပဏီတစ်ခုသို့မဟုတ်အစိုးရ entity ကနေဖြစ်ပေါ်လာဖို့။ အဆိုပါရည်ရွယ်ချက်, phishing နဲ့တူ, လူတွေသူတို့ကဖွင့်လှစ်နိုင်အောင်အလုံအလောက်အီးမေးလ်ယုံကြည်စိတ်ချနှင့်အတွင်းရှိ spam များကိုကြော်ငြာကိုဖတ်ရှုရရန်ဖြစ်ပါသည်။
ဘယ်လိုအီးမေးလ် Spoofed ပါသလား
မရိုးသားသောအသုံးပြုသူများကိုစစ်မှန်တဲ့ပေးပို့သူဖုံးကွယ်အီးမေးလ်၏ကွဲပြားခြားနားသောကဏ္ဍများပြောင်းလဲပစ်။ spoofed နိုင်ဂုဏ်သတ္တိများ၏ဥပမာများပါဝင်သည်:
- အမည် / လိပ်စာ FROM မှ
- REPLY-to အမည် / လိပ်စာ
- Return-PATH လိပ်စာ
- SOURCE မှ IP လိပ်စာ
ပထမသုံးဂုဏ်သတ္တိများကိုအလွယ်တကူ Microsoft Outlook Gmail, Hotmail, သို့မဟုတ်အခြားအီးမေးလ်ကဆော့ဖျဝဲအတွက် setting များကို အသုံးပြု. ပြောင်းလဲနိုင်ပါသည်။ စတုတ္ထအိမ်ခြံမြေ, IP address ကိုလည်းပြောင်းလဲပေမယ့်အဲဒီလိုလုပ်ခြင်းအားမိစ္ဆာ IP address ကိုယုံကြည်စိတ်ချစေရန်ခေတ်မီအသုံးပြုသူအသိပညာလိုအပ်ပါတယ်နိုင်ပါသည်။
အီးမေးလ် spoofing ကိုယ်တိုင်ရိုးသားမှုပြည်သူ့အားဖြင့်ဖြစ်သနည်း
အချို့သော Spoof-ပြောင်းလဲအီးမေးလ်များကိုလက်ဖြင့်မှားယွင်းစေရန်လုပ်ဆောင်ခြင်းဖြစ်ကြောင်းနေစဉ်, လို့ဆိုထားပါတယ်အီးမေးလ်များ၏ကြီးစွာသောအများစုအထူးဆော့ဖ်ဝဲကိုအသုံးပြုနေသူများကဖန်တီးနေကြသည်။ က mass-mailing ratware အစီအစဉ်များများအသုံးပြုမှု Spam တွေကိုအကြားကျယ်ပြန့်သည်။ Ratware အစီအစဉ်များ တခါတရံ Spoof, ပစ်မှတ်အီးမေးလ်လိပ်စာများထောင်ပေါင်းများစွာ၏ဖန်တီးရန်အရင်းအမြစ်အီးမေးလ်ကိုအကြီးအကျယ် built-in စကားလုံးစာရင်း run, ပြီးတော့သူတို့အပစ်မှတ်ဖို့ Spoof အီးမေးလ်ကိုဗုံး။ အခွားသောအချိန်များ, ratware အစီအစဉ်များကိုတရားမဝင်အီးမေးလ်လိပ်စာများစာရင်းဝယ်ယူပြီးတော့သူတို့ကို spam များကိုပေးပို့ယူပါ။
ratware အစီအစဉ်များအပြင်က mass-mailing ပိုးကောင်များလည်းကြွယ်ဝပြည့်စုံ။ worms အမျိုးအစားအဖြစ်ပြုမူသည်ဟုကိုယ့်ကိုယ်ကိုယ်ပုံတူအစီအစဉ်များဖြစ်ကြောင်း ဗိုင်းရပ်စ် ။ ပြီးတာနဲ့သင်၏ကွန်ပျူတာပေါ်တွင်တစ်ဦး က mass-mailing တီကောင် သင့်အီးမေးလ်လိပ်စာစာအုပ်ဖတ်တယ်။ ထိုအခါတီကောင်မိတ်ဆွေသင့်ရဲ့တစျခုလုံးကိုစာရင်းကြောင်းသတင်းစကားကိုပေးပို့ဖို့သင့်ရဲ့လိပ်စာစာအုပ်နှင့်ဆက်လက်လုပ်ကိုင်အတွက်နာမည်တစ်ခုကနေကိုစလှေတျခံရဖို့ပေါ်လာကာအပြင်ထွက်သတင်းစကား falsifies ။ ဤသည်လက်ခံသူများ၏များစွာတော့လို့ပေမယ့်ဥစ္စာတစ်ခုအပြစ်မဲ့မိတျဆှေမြား၏ဂုဏ်သတင်းကိုအရောင်မှေးမှိန်မသာ။
ငါဘယ်လိုအသိအမှတ်ပြုခြင်းနှင့် Spoof အီးမေးလ်များဆန့်ကျင်ခုခံကာကွယ်သလား?
အသက်တာ၌မဆို con ဂိမ်းနှင့်အတူအတိုင်း, သင်တို့၏အကောင်းဆုံးကာကွယ်ရေးသံသယဖြစ်ပါတယ်။ သင်တစ်ဦးကအီးမေးလ်သစ္စာဝါဒီကြောင်းသို့မဟုတ်ပေးပို့သူတရားဝင်ကြောင်းယုံကြည်ကြဘူးလျှင်, link ကို click နှိပ်ပြီးသင့်အီးမေးလ်လိပ်စာရိုက်ထည့်ကြဘူး။ ဖိုင်တစ်ဖိုင်ပူးတွဲမှုလည်းမရှိဆိုပါကကဗိုင်းရပ်စ်ပိုးများပါဝင်သည်မည်ကို စိုးရိမ်. , ဖွင့်ကြဘူး payload ။ အီးမေးလ်မယုံကြည်နိုင်လောက်အောင်ကောင်းသောပုံရသည်လျှင်, ဒါကြောင့်ဖြစ်ကောင်းဖြစ်ပါတယ်, သင်၏သံသယသင့်ရဲ့ဘဏ်လုပ်ငန်းသတင်းအချက်အလက် divulging ကနေသင်တို့ကိုကယ်တင်ပါလိမ့်မယ်။
လေ့လာမှု phishing နဲ့ Spoof အီးမေးလ်ကို Scan ကိုဥပမာ အီးမေးလ်များကိုဤအမျိုးမျိုးပါမည်ရန်သင့်မျက်စိလေ့ကျင့်ပေးဖို့။