2Sep
Mõelge sellele avaliku teenuse teatele: petturid võivad e-posti aadresse tõsta. Teie e-posti programm võib öelda, et sõnum pärineb teatud e-posti aadressilt, kuid see võib olla täiesti teisest aadressist.
e-posti protokollid ei kinnita aadresse õigustatud - petturid, petturijad ja muud pahatahtlikud isikud kasutavad seda süsteemi nõrkust. Saate uurida kahtlaste e-kirjade päiseid, et näha, kas selle aadress oli võltsitud.
Kuidas Post Works
Teie e-posti tarkvara kuvab, kellele e-kiri on saadetud väljale "Alates".Kuid mingit kinnitust tegelikult ei tehta - teie e-posti tarkvara ei suuda teada, kas e-post on tegelikult sellest, kellelt see pärineb. Igal meilil on pealkirjaga "Alates", mis võib olla võltsitud - näiteks võib iga petturid saata teile e-kirja, mis tundub olevat aadressilt [email protected]. Teie e-posti klient ütleks teile, et see on Bill Gatesi e-kiri, kuid seda ei ole võimalik tegelikult kontrollida.
võltsitud aadresside meilid võivad olla teie pangast või muust õigustatud äriüksusest. Nad küsivad sageli tundlikku teavet, näiteks krediitkaarditeavet või sotsiaalkindlustuse numbrit, võib-olla pärast linki klõpsamist, mis viib andmepüügisaiti, mis on kujundatud õigustatud veebisaidil.
. Mõelge e-kirja väljale "Alates" digitaalekvivalendina tagasiside aadressil, mis on trükitud ümbrikule, mille saate posti teel.Üldiselt panevad inimesed posti teel täpse tagasisaatmise aadressi. Kuid igaüks saab tagasiside aadressiväljale kirjutada midagi, mis neile meeldib - postiteenus ei kontrolli, kas kirja on tegelikult sellelt trükitud tagastamisaadressilt.
Kui SMA( lihtne postiedastusprotokoll) loodi 1980. aastatel akadeemiliste ringkondade ja valitsusasutuste jaoks, ei olnud saatjate kontrollimine muret.
Kuidas uurida e-posti päise
Saate näha e-kirja lisateavet e-kirja pealkirjadest. See teave asub erinevates e-posti klientide erinevates piirkondades - seda võib nimetada e-posti "allikaks" või "päiseks".
( Muidugi on üldjuhul hea meel eirata kahtlasi e-kirju täielikult - kui te pole üldse kindele-posti kohta on see ilmselt pettus.)
Gmailis saate seda teavet uurida, klõpsates e-kirja paremas ülanurgas oleval noolel ja valides Näita originaalset -d. See kuvab e-posti tooraine sisu.
Allpool leiate tõelise rämpsposti sisu koos võltsitud e-posti aadressiga. Selgitame, kuidas seda teavet dekodeerida.
tarnitud: [MY EMAIL ADDRESS]
Saanud: 10.182.3.66, kasutades SMTP id a2csp104490oba;
La, 11 Aug 2012 15:32:15 -0700( PDT)
Saanud: 10.14.212.72, kasutades SMTP-id x48mr8232338eeo.40.1344724334578;
La, 11 Aug 2012 15:32:14 -0700( PDT)
Return-Path: & lt; [email protected]>
saadud: 72-255-12-30.client.stsn.net( 72-255-12-30.client.stsn.net [72.255.12.30])
poolt mx.google.com koos ESMTP-ga id c41si1698069eem.38.2012.08.11.15.32.13;
La, 11 Aug 2012 15:32:14 -0700( PDT)
saadud-SPF: neutraalne( google.com: 72.255.12.30 ei ole lubatud ega keelatud [email protected] domeeni parima etteaimamiskontoga)klient-ip = 72 255 12,30;
autentimise tulemused: mx.google.com;spf = neutraalne( google.com: 72.255.12.30 ei ole e-posti aadressi [email protected] domeeni jaoks parima etteaimatava rekordiga lubatud ega keelatud) [email protected]
Saaja: vwidxus.net id hnt67m0ce87b jaoks
Vastu võetud: alates vwidxus.net web.vwidxus.net koos kohaliku( Mailing Server 4.69)
id34597139-886586-27 /./PV3Xa/ WiSKhnO + 7kCTI + xNiKJsH /rC/
[email protected];P 12.08.2012 10:01:06 -0500
. ..
Alates: "Kanada farmaatsia" [email protected]
On rohkem päiseid, kuid need on olulised - need ilmuvad e-posti tooriku ülaosastekst. Nende päiste mõistmiseks alusta allapoole - need päised jälgivad e-posti marsruuti teie saatjalt. Iga server, mis saab e-kirja, lisab ülaosale rohkem päiseid - allosas asuvad e-posti alustanud serverite vanimad päised.
Altpoolt "Alates" päisest väidab, et e-kiri on aadressilt @ yahoo.com - see on lihtsalt e-kirjaga kaasnev informatsioon;see võib olla üldse midagi. Siiski näeme selle peal, et e-posti saadeti kõigepealt vwidxus.net( allpool), enne kui saiti Google'i e-posti serverid( eespool).See on punane lipp - eeldame, et loendis on üks väikseim "Received:" päisest üks Yahoo! e-posti serveritest.
Võimalik, et kaasatud IP-aadressid võtavad teid ka ette - kui saate Ameerika pangalt kahtlase e-kirja, kuid IP-aadress, mille see saabus lahendusest Nigeeriasse või Venemaale, on see tõenäoliselt võltsitud e-posti aadress.
Sellisel juhul on rämpspostitel juurdepääs aadressile "[email protected]", kus nad soovivad saada vastuseid rämpsposti, kuid nad seovad väli "Alates:" siit. Miks? Tõenäoliselt seetõttu, et nad ei saa Yahoo! serverites saata suuri rämpsposti - nad oleksid märganud ja sulgeda. Selle asemel saadavad nad oma serveritel rämpsposti ja oma aadressi sepistamist.