2Sep
Zvažte toto oznámení o veřejné službě: Podvodníci mohou vytvářet e-mailové adresy. Váš e-mailový program může říkat, že zpráva pochází z určité e-mailové adresy, ale může být zcela z jiné adresy.
E-mailové protokoly neověřují, zda jsou adresy legitimní - podvodníci, phisheři a další zlomyseľní jednotlivci využívají této slabosti v systému. Nadpisy podezřelých e-mailů můžete zkontrolovat, aby zjistili, zda je jejich adresa falešná.
Jak pracuje e-mail
Váš e-mailový software zobrazuje, od koho je e-mail v poli "Od".Neexistuje ovšem žádné ověření - váš e-mailový software nemá žádný způsob, jak zjistit, zda je e-mail skutečně od koho říká, že je od. Každý e-mail obsahuje hlavičku "Od", kterou lze konfigurovat - například jakýkoli podvodník by vám mohl poslat e-mail, který vypadá, že pochází od společnosti [email protected]. Váš e-mailový klient vám řekne, že je to e-mail od Billa Gatesa, ale nemá žádnou kontrolu.
E-maily s padělanými adresami mohou vypadat, že pocházejí z vaší banky nebo jiné legitimní firmy.Často se vás budou ptát na citlivé informace, jako jsou informace o kreditní kartě nebo číslo sociálního zabezpečení, možná po kliknutí na odkaz, který vede k webu phishingu, který má vypadat jako legitimní web.
Představte si pole "Od" e-mailu jako digitální ekvivalent zpáteční adresy vytištěné na obálkách, které obdržíte v poště.Obecně platí, že lidé dali na poštu přesnou adresu. V poli návratové adresy však může kdokoliv zapisovat, co se jim líbí - poštovní služba neověřuje, zda je dopis skutečně z vytištěné adresy.
Když byl v 80. letech navržen protokol SMTP( jednoduchý protokol přenosu pošty) pro použití v akademické oblasti a vládních agenturách, ověřování odesílatelů se netýkalo.
Jak prověřit hlavičky e-mailu
Podrobnosti o e-mailu můžete vidět vykreslením záhlaví e-mailu. Tyto informace se nacházejí v různých oblastech v různých poštovních klientech - to může být známé jako "zdroj" nebo "hlavičky" e-mailu.
( Samozřejmě je obecně dobré ignorovat podezřelé e-maily zcela -o e-mailu, je to pravděpodobně podvod.)
V Gmailu můžete tyto informace prozkoumat kliknutím na šipku v pravém horním rohu e-mailu a výběrem položky Zobrazit původní .Zobrazí se surový obsah e-mailu.
Níže najdete obsah skutečného nevyžádaného e-mailu s falešnou e-mailovou adresou. Vysvětlíme, jak tyto informace dekódovat.
Doručeno: [MŮJ E-MAILOVÝ ADRESA]
Přijato: 10.182.3.66 s identifikátorem SMTP a2csp104490oba;
So, 11 Aug 2012 15:32:15 -0700( PDT)
Přijato: 10.14.212.72 s SMTP id x48mr8232338eeo.40.1344724334578;
So, 11 Aug 2012 15:32:14 -0700( PDT) Zpětná cesta
: & lt; [email protected] & gt;
přijato: z 72-255-12-30.client.stsn.net( 72-255-12-30.client.stsn.net [72.255.12.30])
od mx.google.com s ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
Sobota, 11 Srp 2012 15:32:14 -0700( PDT)
Přijaté-SPF: neutrální( google.com: 72.255.12.30 není dovoleno ani odmítnut podle nejlepšího hádaného záznamu pro doménu [email protected])klient-ip = 72.255.12.30;
autentizace-výsledky: mx.google.com;spf = neutrální( google.com: 72.255.12.30 není dovoleno ani odmítnuto podle nejlepšího hádaného záznamu pro doménu [email protected]) [email protected]
přijato: vwidxus.net id hnt67m0ce87b pro & lt; [MY EMAIL ADDRESS] & gt; ;Ne, 12 Srp 2012 10:01:06 -0500( obálka od & lt; [email protected]>)
Přijato: z vwidxus.net web.vwidxus.net s lokálním( ASIL 4,69)
id34597139-886586-27 /./PV3Xa/ WiSKhnO + 7kCTI + xNiKjsH /rC/
pro [email protected];Ne, 12 Srp 2012 10:01:06 -0500
. ..
Od: "Kanadská lékárna" [email protected]
Existuje více záhlaví, ale to jsou důležité - objeví se v horní části emailutext. Chcete-li pochopit tyto záhlaví, začněte od dolní části - tyto záhlaví vysledují trasu e-mailu od odesílatele k vám. Každý server, který obdrží e-mail, přidá více záhlaví do horní části stránky - v dolní části se nacházejí nejstarší záhlaví ze serverů, u kterých byl e-mail spuštěn.
Záhlaví "Od" v dolní části tvrdí, že e-mail pochází z adresy @ yahoo.com - je to jen informaci, která je součástí e-mailu.mohlo by to být vůbec něco. Nad tím však vidíme, že e-mail byl nejprve obdržen prostřednictvím služby "vwidxus.net"( níže) předtím, než byl přijat e-mailovými servery společnosti Google( výše).Jedná se o červenou vlajku - očekávali bychom, že nejnižší nadpis "Přijímané:" v seznamu bude jeden z poštovních serverů společnosti Yahoo! .
Dotčené adresy IP vás mohou také naznačit - v případě, že obdržíte podezřelý e-mail od americké banky, ale adresa IP, kterou obdržela od řešení v Nigérii nebo Rusku, je to pravděpodobně falešná e-mailová adresa.
V takovém případě mají spamátoři přístup na adresu "[email protected]", kde chtějí dostávat odpovědi na jejich nevyžádanou poštu, ale stejně tak vytvářejí pole "Od:".Proč?Pravděpodobně proto, že nemohou posílat masivní množství nevyžádané pošty prostřednictvím serverů společnosti Yahoo! - budou si všimli a budou zavřeni. Místo toho odesílají nevyžádanou poštu z vlastních serverů a vytvářejí svou adresu.
