2Sep

Πώς Scammers σφυρηλατήσει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, και πώς μπορείτε να πείτε

Σκεφτείτε αυτό μια ανακοίνωση δημόσιας υπηρεσίας: Οι απατεώνες μπορούν να σφυρηλατήσουν διευθύνσεις ηλεκτρονικού ταχυδρομείου.Το πρόγραμμα ηλεκτρονικού ταχυδρομείου σας μπορεί να πει ότι ένα μήνυμα προέρχεται από μια συγκεκριμένη διεύθυνση ηλεκτρονικού ταχυδρομείου, αλλά μπορεί να προέρχεται εξ ολοκλήρου από άλλη διεύθυνση.Τα πρωτόκολλα ηλεκτρονικού ταχυδρομείου

δεν επαληθεύουν ότι οι διευθύνσεις είναι νόμιμες - απατεώνες, phishers και άλλα κακόβουλα άτομα εκμεταλλεύονται αυτήν την αδυναμία στο σύστημα.Μπορείτε να εξετάσετε τις επικεφαλίδες ενός ύποπτου ηλεκτρονικού ταχυδρομείου για να δείτε αν η διεύθυνση του ήταν σφυρηλατημένη.

Πώς λειτουργεί το ηλεκτρονικό ταχυδρομείο

Το λογισμικό ηλεκτρονικού ταχυδρομείου σας εμφανίζει σε ποιον είναι ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το πεδίο "Από".Ωστόσο, δεν πραγματοποιείται καμία επαλήθευση - το λογισμικό ηλεκτρονικού ταχυδρομείου σας δεν έχει τρόπο να γνωρίζει αν ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι στην πραγματικότητα από ποιον λέει ότι είναι από.Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου περιλαμβάνει μια κεφαλίδα "Από", η οποία μπορεί να πλαστογραφηθεί - για παράδειγμα, οποιοσδήποτε scammer θα μπορούσε να σας στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να είναι από το [email protected].Ο πελάτης ηλεκτρονικού ταχυδρομείου σας θα σας έλεγε ότι αυτό είναι ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τον Bill Gates, αλλά δεν έχει κανέναν τρόπο να ελέγξει.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου με πλαστές διευθύνσεις ενδέχεται να φαίνονται από την τράπεζά σας ή από άλλη νόμιμη επιχείρηση.Θα σας ζητούν συχνά ευαίσθητες πληροφορίες, όπως πληροφορίες πιστωτικής σας κάρτας ή αριθμό κοινωνικής ασφάλισης, ίσως μετά από κλικ σε ένα σύνδεσμο που οδηγεί σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" που έχει σχεδιαστεί για να μοιάζει με νόμιμο ιστότοπο.

Σκεφτείτε το πεδίο "Από" ενός ηλεκτρονικού ταχυδρομείου ως το ψηφιακό ισοδύναμο της διεύθυνσης επιστροφής που εκτυπώνεται στους φακέλους που λαμβάνετε μέσω της αλληλογραφίας.Γενικά, οι χρήστες βάζουν μια ακριβή διεύθυνση επιστροφής στο ηλεκτρονικό ταχυδρομείο.Ωστόσο, οποιοσδήποτε μπορεί να γράψει οτιδήποτε θέλει στο πεδίο επιστροφής - η ταχυδρομική υπηρεσία δεν επαληθεύει ότι ένα γράμμα είναι στην πραγματικότητα από τη διεύθυνση επιστροφής που εκτυπώνεται σε αυτό.

Όταν το SMTP( απλό πρωτόκολλο μεταφοράς αλληλογραφίας) σχεδιάστηκε στη δεκαετία του '80 για χρήση από ακαδημαϊκούς και κυβερνητικούς οργανισμούς, η επαλήθευση των αποστολέων δεν αποτελούσε ανησυχία.

Πώς να διερευνήσετε τις κεφαλίδες ενός μηνύματος ηλεκτρονικού ταχυδρομείου

Μπορείτε να δείτε περισσότερες λεπτομέρειες σχετικά με ένα μήνυμα ηλεκτρονικού ταχυδρομείου, επιλέγοντας τις κεφαλίδες του μηνύματος ηλεκτρονικού ταχυδρομείου.Αυτές οι πληροφορίες βρίσκονται σε διαφορετικές περιοχές σε διαφορετικούς πελάτες ηλεκτρονικού ταχυδρομείου - μπορεί να είναι γνωστό ως "πηγή" ή "κεφαλίδες" του ηλεκτρονικού ταχυδρομείου.

( Φυσικά, είναι γενικά καλή ιδέα να μην λαμβάνετε υπόψη τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου εξ ολοκλήρου -σχετικά με ένα μήνυμα ηλεκτρονικού ταχυδρομείου, είναι πιθανώς μια απάτη.)

Στο Gmail, μπορείτε να εξετάσετε αυτές τις πληροφορίες κάνοντας κλικ στο βέλος στην επάνω δεξιά γωνία ενός μηνύματος ηλεκτρονικού ταχυδρομείου και επιλέγοντας Εμφάνιση πρωτότυπου .Αυτό εμφανίζει τα ακατέργαστα περιεχόμενα του ηλεκτρονικού ταχυδρομείου.

Παρακάτω θα βρείτε τα περιεχόμενα ενός πραγματικού μηνύματος spam με μια πλαστή διεύθυνση ηλεκτρονικού ταχυδρομείου.Θα σας εξηγήσουμε πώς να αποκωδικοποιήσετε αυτές τις πληροφορίες.

Παραδόθηκε σε: [Η διεύθυνση ηλεκτρονικού ταχυδρομείου μου]
Λήφθηκε: από 10.182.3.66 με id SMTP a2csp104490oba;
Σάβ, 11 Αυγ 2012 15:32:15 -0700( PDT)
Λήψη: από 10.14.212.72 με id SMTP x48mr8232338eeo.40.1344724334578;
Σάβ, 11 Αυγ 2012 15:32:14 -0700( PDT)
Επιστροφή-Διαδρομή: & lt; [email protected]>
Λήψη: από 72-255-12-30.client.stsn.net( 72-255-12-30.client.stsn.net [72.255.12.30])
από mx.google.com με ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
Σάβ, 11 Αυγ 2012 15:32:14 -0700( PDT)
Received-SPF: ουδέτερο( google.com: 72.255.12.30 ούτε επιτρέπεται ούτε απορρίπτεται από την καλύτερη εικασία για τον τομέα [email protected])client-ip = 72.255.12.30;
έλεγχος ταυτότητας-αποτελέσματα: mx.google.com;spf = ουδέτερο( google.com: 72.255.12.30 δεν επιτρέπεται ούτε απαγορεύεται από το αρχείο καλύτερων εικασιών για τον τομέα [email protected]) [email protected]
Λήψη: από vwidxus.net id hnt67m0ce87b για & lt; [MY EMAIL ADDRESS] & gt;Κυρ, 12 Αυγ 2012 10:01:06 -0500( φακέλος-από & lt; [email protected]>)
Λήψη: από vwidxus.net από web.vwidxus.net με τοπικό( Mailing Server 4.69)
id34597139-886586-27 /./PV3Xa/ WiSKhnO + 7kCTI + xNiKJsH /rC/
για [email protected];Sun, 12 Aug 2012 10:01:06 -0500

. ..

Από: "Καναδικό φαρμακείο" [email protected]

Υπάρχουν περισσότερες επικεφαλίδες, αλλά αυτές είναι οι σημαντικότερες - εμφανίζονται στην κορυφή του email του ακατέργαστουκείμενο.Για να κατανοήσετε αυτές τις κεφαλίδες, ξεκινήστε από τη βάση - αυτές οι κεφαλίδες εντοπίζουν τη διαδρομή του ηλεκτρονικού ταχυδρομείου από τον αποστολέα σε εσάς.Κάθε διακομιστής που λαμβάνει το μήνυμα ηλεκτρονικού ταχυδρομείου προσθέτει περισσότερες κεφαλίδες στην κορυφή - οι πιο παλιές επικεφαλίδες από τους διακομιστές όπου ξεκίνησε το ηλεκτρονικό ταχυδρομείο βρίσκονται στο κάτω μέρος.

Η κεφαλίδα "Από" στο κάτω μέρος υποστηρίζει ότι το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από μια διεύθυνση @ yahoo.com - αυτό είναι μόνο ένα κομμάτι πληροφοριών που περιλαμβάνεται στο email.θα μπορούσε να είναι οτιδήποτε.Ωστόσο, πάνω από αυτό, μπορούμε να δούμε ότι το ηλεκτρονικό ταχυδρομείο ελήφθη για πρώτη φορά από το "vwidxus.net"( παρακάτω) πριν ληφθεί από τους διακομιστές ηλεκτρονικού ταχυδρομείου της Google( παραπάνω).Αυτή είναι μια κόκκινη σημαία - θα περίμενε κανείς να βλέπει την χαμηλότερη κεφαλίδα "Λήψη:" της λίστας ως έναν από τους διακομιστές ηλεκτρονικού ταχυδρομείου της Yahoo!.

Οι διευθύνσεις IP που εμπλέκονται μπορεί επίσης να σας καθοδηγήσουν - εάν λάβετε ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου από μια αμερικανική τράπεζα, αλλά η διεύθυνση IP που ελήφθη από την επίλυση στη Νιγηρία ή τη Ρωσία, είναι πιθανώς μια πλαστή διεύθυνση ηλεκτρονικού ταχυδρομείου.

Στην περίπτωση αυτή, οι spammers έχουν πρόσβαση στη διεύθυνση "[email protected]", όπου θέλουν να λαμβάνουν απαντήσεις στο spam τους, αλλά σφυρίζουν το πεδίο "Από:" ούτως ή άλλως.Γιατί;Πιθανότατα επειδή δεν μπορούν να στείλουν τεράστιες ποσότητες spam μέσω των διακομιστών του Yahoo! θα έβλεπαν και θα έκλειναν.Αντ 'αυτού, στέλνουν ανεπιθύμητα μηνύματα από τους δικούς τους διακομιστές και σφυρηλατούν τη διεύθυνσή τους.