2Sep
Harkitse tätä julkisen palvelun ilmoitusta: Huutokauppiaat voivat luoda sähköpostiosoitteita. Sähköpostiohjelmasi voi sanoa, että viesti on tietystä sähköpostiosoitteesta, mutta se voi olla kokonaan toisesta osoitteesta.
Sähköpostiprotokollat eivät tarkista, että osoitteet ovat oikeutettuja - huijarit, huijaajat ja muut haittaohjelmat käyttävät tätä heikkoutta järjestelmässä.Voit tutkia epäilyttävien sähköpostiviestien otsikot, jotta näet, onko sen osoite muotoiltu.
Sähköposti toimii
Sähköpostiohjelmistosi näyttää, kuka sähköpostista on Lähettäjä-kenttään. Todennusta ei kuitenkaan suoriteta tosiasiallisesti - sähköpostiohjelmallasi ei ole mitään keinoa tietää, onko sähköposti todella siitä, keneltä se sanoo olevansa. Jokaiseen sähköpostiviestiin kuuluu otsaketta "From", joka voidaan taata - esimerkiksi jokin scammerista voi lähettää sähköpostin, joka näyttää olevan osoitteesta [email protected]. Sähköpostiasiakkaasi kertoisi, että tämä on Bill Gatesin sähköpostiviesti, mutta sillä ei ole mitään mahdollisuutta tarkistaa.
Sähköpostit, joissa on väärennettyjä osoitteita, voivat näyttää olevan pankiltasi tai muulta oikeutetulta yritykseltä.He kysyvät usein heiltä arkaluonteisia tietoja, kuten luottokorttitietoja tai sosiaaliturvatunnusta, ehkä napsauttamalla linkkiä, joka johtaa tietojenkalastelusivustoon, joka on suunniteltu näyttämään oikeutetulta verkkosivulta.
Ajattele sähköpostin "Lähettäjä" -kentästä, kun lähetät sähköpostiosoitteesi kirjekuorille tulostetun palautusosoitteen digitaalisen vastaavan. Yleensä ihmiset antavat tarkan palautusosoitteen postissa. Kuka tahansa voi kuitenkin kirjoittaa vastaavan osoitteen kenttään mitä tahansa. Postitoimipaikka ei tarkista, että kirje on oikeastaan siitä painettuun palautusosoitteeseen.
Kun SMTP( yksinkertainen sähköpostinsiirtoprotokolla) suunniteltiin 1980-luvulla akateemisten ja valtion virastojen käyttöön, lähettäjien tarkistaminen ei ollut huolta.
Sähköpostin otsikon tutkiminen
Voit tarkastella sähköpostin lisätietoa kaivamalla sähköpostin otsikoihin. Nämä tiedot sijaitsevat eri sähköpostiosoitteiden eri alueilla - se voi olla tiedossa sähköpostin "lähteenä" tai "otsakkeina".
( Tietenkin on yleensä hyvä jättää epäilyttävät sähköpostit kokonaan - jos olet epävarmasähköpostista, se on todennäköisesti huijaus.)
Gmailissa voit tarkastella näitä tietoja napsauttamalla sähköpostiviestin oikeassa yläkulmassa olevaa nuolta ja valitsemalla Näytä alkuperäinen .Tämä näyttää sähköpostin raaka-sisällön.
Alla löytyy varsinaisen roskapostiviestin sisältö väärennetyllä sähköpostiosoitteella. Selitämme, kuinka näitä tietoja dekoodataan.
Lähetetty: [MY EMAIL ADDRESS]
Vastaanotettu: 10.182.3.66 SMTP-tunnuksella a2csp104490oba;
la, 11 elo 2012 15:32:15 -0700( PDT)
Vastaanotettu: 10.14.212.72 SMTP-tunnuksella x48mr8232338eeo.40.1344724334578;
la, 11 elo 2012 15:32:14 -0700( PDT)
Palautuspolku: & lt; [email protected]>
Vastaanotettu: 72-255-12-30.client.stsn.net( 72-255-12-30.client.stsn.net. [72.255.12.30])
mx.google.com kanssa ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
Sat, 11 elok. 2012 15:32:14 -0700( PDT)
Vastaanotettu-SPF: neutraali( google.com: 72.255.12.30 ei sallita eikä kielletä parhaiten arvosanalla verkkotunnuksen [email protected])client-ip = 72.255.12.30;
-todennus-tulokset: mx.google.com;spf = neutraali( google.com: 72.255.12.30 ei ole sallittu eikä kielletty [email protected] -verkkotunnuksen parhaalla arvauksella) [email protected]
Vastaanotettu: vwidxus.net id hnt67m0ce87b & lt; [MY EMAIL ADDRESS] & gt; ;Sun, 12 elokuu 2012 10:01:06 -0500( kirjekuori-osoitteesta & lt; [email protected]>)
Vastaanotettu: vwidxus.net web.vwidxus.net paikallisella( Mailing Server 4.69)
id34597139-886586-27 /./PV3Xa/ WiSKhnO + 7kCTI + xNiKJsH /rC/
[email protected];Sun, 12 elo 2012 10:01:06 -0500
. ..
Lähettäjä: "Canadian Pharmacy" [email protected]
Lisää otsikoita on, mutta nämä ovat tärkeitä - ne näkyvät sähköpostin raaka-aineen yläosassateksti. Ymmärtääksesi nämä otsikot alkavat alhaalta - nämä otsikot jäljittävät sähköpostin reitin lähettäjältäsi sinuun. Jokainen sähköpostipalvelua vastaanottava palvelin lisää ylätunnisteita ylhäältä - vanhimmat otsikot palvelimilta, joissa sähköposti käynnistetään, sijaitsevat pohjassa.
Alhaalta lähtevän "From" -otsikon mukaan sähköposti on osoitteesta @ yahoo.com - tämä on vain sähköpostiosoitteeseen kuuluva tieto;se voisi olla mikä tahansa. Kuitenkin yläpuolella voimme nähdä, että sähköpostiviesti vastaanotettiin ensin "vwidxus.net"( alla) ennen kuin se saapui Googlen sähköpostipalvelimiin( yllä).Tämä on punainen lippu - odotimme näkevämme luettelon pienimmän "Received:" otsikon luetteloksi Yahoo: n sähköpostipalvelimiksi.
IP-osoitteet voivat myös viitata sinuun - jos saat epäilyttävän sähköpostin amerikkalaisesta pankista, mutta IP-osoite, josta se on vastaanotettu, ratkaisee Nigerian tai Venäjän, joka on todennäköisesti väärennetty sähköpostiosoite.
Tässä tapauksessa roskapostittajat pääsevät osoitteeseen "[email protected]", jossa he haluavat vastaanottaa vastauksia roskapostikysymyksiinsä, mutta ne muokkaavat edelleen "From:" -kentän. Miksi? Todennäköisesti, koska he eivät pysty lähettämään suuria määriä roskapostia Yahoo!: n palvelimien kautta - he saavat huomata ja sammuttaa. Sen sijaan he lähettävät roskapostia omilta palvelimiltaan ja muotoilevat sen osoitteen.