Fake email, jak wysłać fałszywą wiadomość email. Wysyłanie emaila z dowolnym nadawcą.

Fałszywe e-maile – wiadomość z dowolnym nadawcą.

Jeżeli dostałeś kiedyś wiadomość email od znajomego, która wyglądała bardzo dziwnie być może padłeś ofiarą oszustwa. Zobacz czym są fałszywe e-maile, jak wysłać fake email i jak się przed nimi chronić ?

flickr, cynthiacloskey

Na początku warto poznać, czym jest phishing w internecie. Cyberprzestępcy żerują na naiwności użytkowników internetu i ich niewiedzy, chcąc w ten sposób wyłudzić cenne dane, które pozwolą na przykład wypłacić pieniądze z banku. Phishing polega na podszywaniu się pod osobę, lub instytucję, tak aby użytkownik miał wrażenie, że nie jest w żaden sposób manipulowany. Innymi słowy cyberprzestępca może na przykład stworzyć łudząco podobną witrynę banku i poprosić nas o zalogowanie się na niej, celem autoryzacji konta. Wszystko jest zrobione w ten sposób, że po zalogowaniu się jesteśmy przenoszeni na rzeczywistą stronę – jednak nasze dane, zostały już przechwycone.

W tym poradniku skupimy się raczej na fałszywych wiadomościach email, które również wykorzystywane są w procederze powyżej. Jakiś czas temu popularne skrzynki pocztowe zaimplementowały mechanizmy wyłapujące podejrzane wiadomości – warto jednak wiedzieć jak się bronić przed tzw. fake email, oraz zobaczyć jak łatwo można taką wiadomość napisać.

Wysyłamy fałszywy email z dowolnym nadawcą (fake email):

Na początku musimy wejść na stronę pod adresem: http://www.deadfake.com/Send.aspx

Należy uzupełnić wiadomość, która zostanie wysłana wpisując odpowiednio:

• *TO – odbiorca wiadomości
• *FROM – adresat (dowolny nadawca)
• *SUBJECT – tytuł wiadomości
• *MESSAGE – treść wiadomości

Po uzupełnieniu tych danych, należy jeszcze przepisać kod z obrazka (pole security) i nacisnąć przycisk send now. Po wysłaniu ujrzymy komunikat „Your message was successfully sent! „.

Wysłałem do zapasowej skrzynki dwie wiadomości – jedną prawdziwą i jedna fałszywą, zobaczmy jak one wyglądają i czy można je odróżnić.

Wiadomość wysłana z serwisu powyżej, wygląda następująco:

Jak widać adres email nadawcy wygląda tak jak chcieliśmy – potencjalna ofiara, będzie myślała że to jest wiadomość właśnie od niej. W tym wypadku zdradza nas jedynie napis „no this email’s not real it’s ….” – co jednak w przypadku gdy znajdziemy serwis bez tego komunikatu … ?

Wiadomość wysłana z prawdziwej poczty, wygląda następująco:

Oczywiście treść jest inna, ale pole nadawcy i sama wiadomość łudząco podobna do fałszywego emaila – niczym szczególnym się nie różnią.

Jak odróżnić fałszywy email ?

Na początku zobaczmy szczegóły nadawcy – możemy kliknąć przycisk „do mnie” :

Fałszywa wiadomość tak jak powyżej nie zawiera pola „wysłana przez”, oraz „podpisana przez” – przez co traci na autentyczności. Dodatkowo często w szczegółach tej wiadomości, jeżeli istnieje pole „wysłana przez” znajduje się tam rzeczywisty serwis z którego została ona wysłana.

W przypadku prawdziwej wiadomości pole wysłana przez, oraz podpisana przez istnieją – na ich podstawie możemy stwierdzić skąd dotarła wiadomość.

Zwróćmy jeszcze uwagę na nagłówek nadawcy – w jednym wypadku jest to pierwszy człon adresu email (wiadomość fałszywa „support”) w drugim przypadku jest to określona nazwa (wiadomość prawdziwa „PCFAQ.PL).