Joe jobb

Ett Joe-jobb är en skräppostteknik som skickar ut oönskade e-postmeddelanden med hjälp av falska avsändardata. Tidiga Joe-jobb syftade till att smutskasta ryktet för den skenbara avsändaren eller förmå mottagarna att vidta åtgärder mot dem (se även e-postspoofing ), men de används nu vanligtvis av kommersiella spammare för att dölja det verkliga ursprunget till deras meddelanden och för att lura mottagare till öppna e-postmeddelanden som uppenbarligen kommer från en pålitlig källa.

Ursprung och motivation

Namnet "Joe job" härrörde från en sådan spamattack på Joe Doll, webmaster för joes.com, 1997. En användares joes.com-konto togs bort på grund av reklam via spam. Som vedergällning skickade användaren ny spam med rubriker förfalskade för att få det att se ut som att Joe Doll var ansvarig. Förutom att få arga svar, fick det också joes.com att falla offer för denial-of-service-attacker , från anti-spam-vakter som trodde att han hade skickat posten, som tillfälligt tog ner sidan.

Vissa Joe-jobb med e-post är hämndaktioner som originalet, vare sig av individer eller av organisationer som också använder skräppost för andra ändamål. Spammare använder tekniken för att cykla igenom domäner och försöka komma runt spamfilter och blockeringar.

Joe-jobbare kan också vara företag som försöker förtala en konkurrent eller en spammare som försöker skada ryktet för en anti-spam-grupp eller filtreringstjänst. Joe jobbattacker i andra medier är ofta motiverade politiskt eller genom personlig fiendskap.

Form

Joe-jobb ser vanligtvis ut som vanlig spam, även om de också kan maskera sig som andra typer av bedrägerier eller till och med som legitima (men felriktade) meddelanden.

Joe jobbing (eller "joeing") kan ta olika former, men de flesta incidenter involverar antingen e-post eller Usenet . De ses ibland också på system för snabbmeddelanden . I allmänhet ses joe jobbing endast på meddelandesystem med svag eller ingen avsändarautentisering, eller där de flesta användare kommer att anta att den påstådda avsändaren är den faktiska.

Om Joe-jobbaren imiterar en vanlig spam kommer den helt enkelt att marknadsföra offrets produkt, verksamhet eller webbplats. Den kan också hävda att offret säljer olagliga eller stötande föremål som illegala droger, automatvapen eller barnpornografi för att öka sannolikheten för att mottagaren kommer att vidta åtgärder mot offret.

När du imiterar en bluff, till exempel en nigeriansk bluff eller nätfiske , kommer e-postmeddelandet fortfarande att innehålla länkar till offrets webbplats eller innehålla kontaktinformation. I dessa fall hoppas joe-jobbaren att mottagaren ska märka att e-postmeddelandet är falskt, men tror felaktigt att offret ligger bakom "bluffen".

När du imiterar ett legitimt e-postmeddelande, kommer Joe-jobbet vanligtvis att utgöra en orderbekräftelse. Dessa "bekräftelser" kan be om kreditkortsinformation, i vilket fall attacken skiljer sig från nätfiske endast i avsikt, inte metod, eller helt enkelt antyda att mottagaren redan har köpt något från butiken (vilket leder till att mottagaren fruktar att deras kreditkort redan har åtalats). Liksom de "normala skräppostjobben", kommer dessa e-postmeddelanden ofta att nämna illegala aktiviteter för att hetsa mottagaren till arga e-postmeddelanden och juridiska hot.

En annan joe-job-variant är ett e-postmeddelande som hävdar att offret erbjuder en "spamvänlig" webbhotell eller e-postserver i hopp om att ytterligare uppmuntra till åtgärder mot offret av anti-spam-aktivister.

Fungera

Joe Jobs har ofta för avsikt att dra nytta av allmänt hat mot spam. De förfalskar vanligtvis "från"-adresser och e-postrubriker så att arga svar riktas till offret. Vissa joe jobbattacker antar medvetet inflammatoriska synpunkter, i syfte att lura mottagaren att tro att de skickats av offret. Joe-jobboffer kan förlora webbhotell eller nätverksanslutning på grund av klagomål till sina internetleverantörer och till och med möta ökade bandbreddskostnader (eller överbelastning av servern) på grund av ökad webbplatstrafik. Offret kan också hitta sin e-post svartlistad av spamfilter .

Till skillnad från de flesta e-postspam, behöver offret inte "falla för" eller ens få e-postmeddelandet i fråga; gärningsmannen använder oskyldiga tredje parter för att underblåsa vad som i huvudsak motsvarar förtal i kombination med en överbelastningsattack .

Liknande automatisk spam

Falska rubriker används av många virus eller spambots idag, och väljs ut på ett slumpmässigt eller automatiserat sätt, så det är möjligt för någon att bli jobbad utan mänsklig avsikt eller inblandning.

Se även

• Agent provocateur – Person som hetsar andra att begå kränkande handlingar
• Backscatter (e-post) – felaktigt automatiserade avvisningsmeddelanden som skickas av e-postservrar, vanligtvis som en bieffekt av inkommande skräppost Sidor som visar wikidata-beskrivningar som en reserv – Ett relaterat fenomen som inte riktas direkt mot ett visst offer
• Falsk flagga – Hemlig operation utformad för att lura, ett liknande militärt koncept
• Sporgery – Postar en flod av artiklar till en Usenet-grupp, med förfalskade rubriker.

externa länkar

• Texten till den ursprungliga skräpposten "joe job".
• "Joe jobs", bluffar , Snopes : senaste exempel.
• Thomas, Dillian, sabotage! Coping With The Joe Job , Sitepoint .
• The Weekend IBM.NET Almost Died , arkiverad från originalet 2000-10-13 : ett fall då IBM vägrade att avsluta kontot.