2Sep
Beschouw dit als een aankondiging van een openbare dienst: oplichters kunnen e-mailadressen smeden. Uw e-mailprogramma kan zeggen dat een bericht afkomstig is van een bepaald e-mailadres, maar mogelijk afkomstig is van een ander adres.
E-mailprotocollen verifiëren niet dat adressen legitiem zijn - oplichters, phishers en andere kwaadwillende personen gebruiken deze zwakte in het systeem. U kunt de koppen van een verdachte e-mail bekijken om te zien of het adres vervalst is.
Hoe e-mail werkt
Uw e-mailsoftware geeft aan van wie een e-mail afkomstig is in het veld "Van".Er wordt echter geen verificatie uitgevoerd: uw e-mailsoftware kan niet achterhalen of een e-mail daadwerkelijk afkomstig is van de persoon waarvan de e-mail afkomstig is. Elke e-mail bevat een 'From'-header, die kan worden vervalst. Zo kan elke oplichter u een e-mail sturen die lijkt te zijn verzonden van [email protected]. Uw e-mailclient zou u vertellen dat dit een e-mail is van Bill Gates, maar deze kan niet worden gecontroleerd.
E-mails met vervalste adressen kunnen afkomstig zijn van uw bank of een ander legitiem bedrijf. Ze zullen je vaak om gevoelige informatie vragen, zoals je creditcardgegevens of burgerservicenummer, misschien nadat je op een link hebt geklikt die leidt naar een phishingsite die is ontworpen om eruit te zien als een legitieme website.
Denk aan het veld "Van" van een e-mail als het digitale equivalent van het retouradres dat wordt afgedrukt op enveloppen die u per post ontvangt. Over het algemeen plaatsen mensen een correct retouradres bij e-mail. Iedereen kan echter alles schrijven wat ze willen in het veld voor het retouradres - de postdienst verifieert niet dat een brief feitelijk van het retouradres is afgedrukt.
Toen SMTP( Simple Mail Transfer Protocol) in de jaren tachtig werd ontworpen voor gebruik door universiteiten en overheidsinstanties, was verificatie van afzenders geen probleem.
Hoe de koppen van een e-mail te onderzoeken
U kunt meer details over een e-mail bekijken door in de koppen van de e-mail te graven. Deze informatie bevindt zich in verschillende gebieden in verschillende e-mailclients - het kan de "bron" of "headers" van de e-mail worden genoemd.
( Het is natuurlijk in het algemeen een goed idee om verdachte e-mails volledig te negeren - als u helemaal niet zeker bentover een e-mail, het is waarschijnlijk een scam.)
In Gmail kunt u deze informatie bekijken door op de pijl in de rechterbovenhoek van een e-mail te klikken en Originele te selecteren. Hier wordt de onbewerkte inhoud van de e-mail weergegeven.
Hieronder vindt u de inhoud van een actuele spam-e-mail met een vervalst e-mailadres. We zullen uitleggen hoe deze informatie kan worden gedecodeerd.
Delivered-To: [MIJN E-MAILADRES]
Ontvangen: door 10.182.3.66 met SMTP id a2csp104490oba;
za, 11 aug 2012 15:32:15 -0700( PDT)
Ontvangen: door 10.14.212.72 met SMTP id x48mr8232338eeo.40.1344724334578;
za, 11 aug 2012 15:32:14 -0700( PDT)
Retourpad: & lt; [email protected]>
ontvangen: van 72-255-12-30.client.stsn.net( 72-255-12-30.client.stsn.net. [72.255.12.30])
door mx.google.com met ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
za, 11 aug 2012 15:32:14 -0700( PDT)
ontvangen-SPF: neutraal( google.com: 72.255.12.30 is niet toegestaan of ontkend door de beste schatting van het domein van [email protected])client-ip = 72.255.12.30;
verificatie-resultaten: mx.google.com;spf = neutraal( google.com: 72.255.12.30 is niet toegestaan of wordt geweigerd door het beste gokrecord voor het domein van [email protected]) [email protected]
ontvangen: by vwidxus.net id hnt67m0ce87b voor & lt; [MIJN E-MAILADRES] & gt; ;Zo, 12 aug 2012 10:01:06 -0500( envelope-from & lt; [email protected]>)
ontvangen: van vwidxus.net van web.vwidxus.net met local( Mailing Server 4.69)
id34597139-886586-27 /./PV3Xa/ WiSKhnO + 7kCTI + xNiKJsH /rC/
voor [email protected];Zo, 12 aug 2012 10:01:06 -0500
. ..
Van: "Canadian Pharmacy" [email protected]
Er zijn meer headers, maar dit zijn de belangrijkste - ze verschijnen bovenaan de e-mailtekst. Als u deze kopteksten wilt begrijpen, begint u onderaan - deze koppen volgen de route van de e-mail van de afzender naar u. Elke server die de e-mail ontvangt, voegt meer koppen toe aan de top - de oudste koppen van de servers waarop de e-mail is gestart, bevinden zich onderaan.
De "From" -kop aan de onderkant beweert dat de e-mail afkomstig is van een @ yahoo.com-adres - dit is slechts een stukje informatie dat bij de e-mail wordt gevoegd;het kan alles zijn. We kunnen echter hierboven zien dat de e-mail voor het eerst werd ontvangen door "vwidxus.net"( hieronder) voordat deze werd ontvangen door de e-mailservers van Google( hierboven).Dit is een rode vlag - we zouden verwachten dat de header "Ontvangen:" de lijst ziet als een van de e-mailservers van Yahoo!
De betrokken IP-adressen kunnen u ook aan het licht brengen: als u een verdachte e-mail ontvangt van een Amerikaanse bank, maar het IP-adres dat is ontvangen van de afwikkelingen naar Nigeria of Rusland, is dat waarschijnlijk een vervalst e-mailadres.
In dit geval hebben de spammers toegang tot het adres "[email protected]", waar ze antwoorden op hun spam willen ontvangen, maar ze smeden sowieso het veld "Van:".Waarom? Waarschijnlijk omdat ze geen enorme hoeveelheden spam kunnen versturen via de servers van Yahoo! - ze worden opgemerkt en worden uitgeschakeld. In plaats daarvan sturen ze spam vanaf hun eigen servers en vervalsen ze hun adres.