2Sep
Betrachten Sie dies als öffentliche Bekanntmachung: Betrüger können E-Mail-Adressen fälschen. Ihr E-Mail-Programm kann sagen, dass eine Nachricht von einer bestimmten E-Mail-Adresse stammt, aber möglicherweise von einer anderen Adresse stammt.
E-Mail-Protokolle überprüfen nicht, ob Adressen legitim sind - Betrüger, Phisher und andere böswillige Personen nutzen diese Schwachstelle im System aus. Sie können die Kopfzeilen einer verdächtigen E-Mail untersuchen, um festzustellen, ob ihre Adresse gefälscht wurde.
Funktionsweise von E-Mail
Ihre E-Mail-Software zeigt im Feld "Von" an, von wem eine E-Mail stammt. Es wird jedoch keine Überprüfung durchgeführt - Ihre E-Mail-Software kann nicht wissen, ob eine E-Mail tatsächlich von dem Absender stammt. Jede E-Mail enthält einen "From" -Header, der gefälscht werden kann. So könnte beispielsweise jeder Betrüger Ihnen eine E-Mail senden, die scheinbar von [email protected] stammt. Ihr E-Mail-Client würde Ihnen sagen, dass dies eine E-Mail von Bill Gates ist, aber es gibt keine Möglichkeit, dies zu überprüfen.
E-Mails mit gefälschten Adressen können von Ihrer Bank oder einem anderen legitimen Unternehmen stammen. Sie werden Sie oft nach sensiblen Informationen wie Ihrer Kreditkarteninformation oder Sozialversicherungsnummer fragen, vielleicht nachdem Sie auf einen Link geklickt haben, der zu einer Phishing-Website führt, die wie eine legitime Website aussieht.
Stellen Sie sich das E-Mail-Feld "Von" als das digitale Äquivalent der Rücksendeadresse vor, die auf Umschlägen gedruckt wird, die Sie in der Post erhalten. Im Allgemeinen geben die Leute eine genaue Absenderadresse auf der Post an. Im Feld für die Rücksendeadresse kann jedoch jeder schreiben, was er will - der Postdienst prüft nicht, ob tatsächlich ein Brief von der Rücksendeadresse gedruckt wurde.
Als SMTP( einfaches Mail-Übertragungsprotokoll) in den 1980er Jahren für den Einsatz in Hochschulen und Behörden entwickelt wurde, war die Überprüfung der Absender kein Problem.
So untersuchen Sie die Kopfzeilen einer E-Mail
Sie können weitere Details zu einer E-Mail anzeigen, indem Sie in die Kopfzeilen der E-Mail einsteigen. Diese Informationen befinden sich in verschiedenen Bereichen in verschiedenen E-Mail-Clients - sie können als "Quelle" oder "Header" der E-Mail bezeichnet werden.
( Natürlich ist es im Allgemeinen eine gute Idee, verdächtige E-Mails vollständig zu ignorieren - wenn Sie überhaupt unsicher sindBei einer E-Mail handelt es sich wahrscheinlich um einen Betrug.)
In Google Mail können Sie diese Informationen prüfen, indem Sie auf den Pfeil in der oberen rechten Ecke einer E-Mail klicken und Original anzeigen auswählen. Dies zeigt den rohen Inhalt der E-Mail an.
Nachfolgend finden Sie den Inhalt einer tatsächlichen Spam-E-Mail mit einer gefälschten E-Mail-Adresse. Wir erklären Ihnen, wie Sie diese Informationen entschlüsseln können.
geliefert: [MEINE EMAIL-ADRESSE]
Empfangen: von 10.182.3.66 mit SMTP-ID a2csp104490oba;
Sa, 11 Aug 2012 15:32:15 -0700( PDT)
Empfangen: von 10.14.212.72 mit SMTP-ID x48mr8232338eeo.40.1344724334578;
Sa, 11 Aug 2012 15:32:14 - 0700( PDT)
Rückweg: & lt; [email protected] & gt;
Empfangen: von 72-255-12-30.client.stsn.net( 72-255-12-30.client.stsn.net. [72.255.12.30])
von mx.google.com mit ESMTP-ID c41si1698069eem.38.2012.08.11.15.32.13;
Sa, 11 Aug. 2012 15:32:14 -0700( PDT)
Empfangen-SPF: neutral( google.com: 72.255.12.30 wird weder von der besten Schätzung für Domain von [email protected] erlaubt noch abgelehnt)Client-IP = 72.255.12.30;
Authentication-Results: mx.google.com;spf = neutral( google.com: 72.255.12.30 ist weder erlaubt noch wird es von der besten Schätzung für die Domain von [email protected] abgelehnt) [email protected]
Erhalten: von vwidxus.net ID hnt67m0ce87b für & lt; [MEINE E-MAIL-ADRESSE] & gt; ;Sun, 12 Aug 2012 10:01:06 -0500( Umschlag von & lt; [email protected] & gt;)
Erhalten: von vwidxus.net von web.vwidxus.net mit lokalem( Mailing Server 4.69)
id34597139-886586-27 /./PV3Xa/ WiSKhnO + 7kCTI + xNiKJsH /rC/
für [email protected];So, 12 Aug 2012 10:01:06 -0500
. ..
Von: "Canadian Pharmacy" [email protected]
Es gibt mehr Header, aber das sind die wichtigsten - sie erscheinen an der Spitze der E-Mail-RohdatenText. Um diese Header zu verstehen, beginnen Sie von unten - diese Header verfolgen die Route der E-Mail von ihrem Absender zu Ihnen. Jeder Server, der die E-Mail empfängt, fügt dem Header weitere Header hinzu - die ältesten Header von den Servern, von denen die E-Mail gestartet wurde, befinden sich am unteren Rand.
Die Kopfzeile "Von" unten behauptet, dass die E-Mail von einer @ yahoo.com-Adresse stammt - dies ist nur eine Information, die in der E-Mail enthalten ist;es könnte alles sein. Darüber hinaus können wir sehen, dass die E-Mail zuerst von "vwidxus.net"( unten) empfangen wurde, bevor sie von den E-Mail-Servern von Google( oben) empfangen wurde. Dies ist eine rote Flagge - wir würden erwarten, dass der Header "Received:" auf der Liste als einer der Yahoo! -E-Mail-Server angezeigt wird.
Die betroffenen IP-Adressen können Sie auch daran erinnern, dass Sie eine verdächtige E-Mail-Adresse erhalten, wenn Sie eine verdächtige E-Mail von einer amerikanischen Bank erhalten, aber die IP-Adresse von Nigeria oder Russland.
In diesem Fall haben die Spammer Zugriff auf die Adresse "[email protected]", wo sie Antworten auf ihren Spam erhalten möchten, aber sie fälschen trotzdem das Feld "Von:".Warum? Wahrscheinlich weil sie keine riesigen Mengen an Spam über die Server von Yahoo! senden können - sie würden bemerkt und abgeschaltet werden. Stattdessen senden sie Spam von ihren eigenen Servern und fälschen ihre Adresse.
