2Sep
Overvej dette en offentlig service meddelelse: Svindlere kan smede e-mail-adresser. Dit e-mail-program kan sige, at en besked er fra en bestemt e-mail-adresse, men det kan være helt fra en anden adresse.
E-mail-protokoller bekræfter ikke, at adresser er legitime - svindlere, phishere og andre ondsindede personer udnytter denne svaghed i systemet. Du kan undersøge en overskrift for mistænkelige e-mails for at se, om adressen er smedet.
Hvordan e-mail fungerer
Din e-mail-software viser, hvem en email er fra i "Fra" -feltet. Men ingen verifikation udføres faktisk - din e-mail-software har ingen måde at vide, om en email er faktisk fra hvem den siger, det er fra. Hver e-mail indeholder en "Fra" -overskrift, som kan smides - for eksempel kan enhver svindler sende dig en e-mail, der ser ud til at være fra [email protected]. Din e-mail-klient ville fortælle dig, at dette er en e-mail fra Bill Gates, men det har ingen måde at rent faktisk kontrollere.
e-mails med forfalskede adresser kan synes at være fra din bank eller en anden legitim virksomhed. De vil ofte bede dig om følsomme oplysninger såsom dit kreditkortoplysninger eller socialsikringsnummer, måske efter at have klikket på et link, der fører til et phishing-websted, der er designet til at ligne et legitimt websted.
Tænk på e-mailens "Fra" -felt som den digitale ækvivalent af returadressen, der udskrives på konvolutter, du modtager i posten. Generelt sætter folk en præcis returadresse på mail. Men enhver kan skrive alt, hvad de kan lide i returadressefeltet - postvæsenet bekræfter ikke, at et brev faktisk er fra returadressen, der er trykt på den.
Når SMTP( Simple Mail Transfer Protocol) blev designet i 1980'erne til brug for akademiske og offentlige myndigheder, var verifikation af afsendere ikke et problem.
Sådan undersøger du en e-mail-overskrifter
Du kan se flere detaljer om en email ved at grave ind i e-mailens overskrifter. Denne information er placeret i forskellige områder i forskellige e-mail-klienter - det kan være kendt som e-mailens "source" eller "headers."
( Selvfølgelig er det generelt en god idé at se bort fra mistænkelige e-mails - hvis du slet ikke er sikkerom en email, er det nok en fidus.)
I Gmail kan du undersøge disse oplysninger ved at klikke på pilen i øverste højre hjørne af en email og vælge Vis original .Dette viser e-mailens rå indhold.
Nedenfor finder du indholdet af en faktisk spam email med en forfalsket email adresse. Vi forklarer, hvordan dekoder disse oplysninger.
Leveret til: [MY EMAIL ADDRESS]
Modtaget: ved 10.182.3.66 med SMTP id a2csp104490oba;
lør, 11 aug 2012 15:32:15 -0700( PDT)
Modtaget: ved 10.14.212.72 med SMTP id x48mr8232338eeo.40.1344724334578;
lør, 11 aug 2012 15:32:14 -0700( PDT)
Returvej: & lt; [email protected]>
Modtaget: fra 72-255-12-30.client.stsn.net( 72-255-12-30.client.stsn.net. [72.255.12.30])
af mx.google.com med ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
lør, 11 aug 2012 15:32:14 -0700( PDT)
Modtaget-SPF: neutralt( google.com: 72.255.12.30 er hverken tilladt eller nægtet af det bedste guess-record for domænet af [email protected])client-ip = 72.255.12.30;
-godkendelsesresultater: mx.google.com;spf = neutral( google.com: 72.255.12.30 er hverken tilladt eller nægtet af det bedste guess-record for domænet [email protected]) [email protected]
Modtaget: ved vwidxus.net id hnt67m0ce87b for & lt; [MY EMAIL ADDRESS] & gt; ;Sun, 12 Aug 2012 10:01:06 -0500( konvolut-fra & lt; [email protected]>)
Modtaget: fra vwidxus.net af web.vwidxus.net med lokal( Mailing Server 4.69)
id34597139-886586-27 /./PV3Xa/ WiSKhnO + 7kCTI + xNiKJsH /rC/
for [email protected];Sun, 12 Aug 2012 10:01:06 -0500
. ..
Fra: "Canadian Pharmacy" [email protected]
Der er flere overskrifter, men disse er de vigtigste - de vises øverst på e-mailens råvarertekst. For at forstå disse overskrifter, start fra bunden - disse overskrifter sporer e-mailens rute fra afsenderen til dig. Hver server, der modtager e-mailen, tilføjer flere overskrifter til toppen - de ældste overskrifter fra de servere, hvor e-mailen startede, er placeret nederst.
"Fra" header nederst påstår e-mailen er fra en @ yahoo.com-adresse - dette er blot et stykke information inkluderet i emailen;det kunne være noget overhovedet. Men over det kan vi se, at e-mailen først blev modtaget af "vwidxus.net"( nedenfor), før den blev modtaget af Googles e-mail-servere( ovenfor).Dette er et rødt flag - vi forventer at se den laveste "Modtaget:" header på listen som en af Yahoo! S e-mail-servere.
De involverede IP-adresser kan også indikere dig - hvis du modtager en mistænkelig e-mail fra en amerikansk bank, men den IP-adresse, den blev modtaget fra resolver til Nigeria eller Rusland, er det sandsynligvis en smedet e-mail-adresse.
I dette tilfælde har spammerne adgang til adressen "[email protected]", hvor de vil modtage svar på deres spam, men de slår alligevel feltet "Fra:".Hvorfor? Sandsynligvis fordi de ikke kan sende massive mængder spam via Yahoo! S servere - de ville få bemærket og blive lukket. I stedet sender de spam fra deres egne servere og smider sin adresse.