2Sep
Razmotrite ovu javnu uslugu: Čudoviće mogu krivotvoriti adrese e-pošte. Vaš program e-pošte može reći da je poruka s određene adrese e-pošte, ali može biti u cijelosti iz druge adrese.
protokoli e-pošte ne potvrđuju da su adrese adrese legitimne - zlonamjerni korisnici, phishers i drugi zlonamjerni korisnici iskorištavaju tu slabost u sustavu. Možete pregledati zaglavlja sumnjive e-pošte kako biste vidjeli je li njegova adresa krivotvorena.
Kako funkcionira e-pošta
Vaš e-mail softver prikazuje tko dolazi s e-pošte u polju "Od".Međutim, doista se ne provodi potvrda - vaš softver e-pošte nema načina da saznate je li zapravo e-adresa od koga kaže. Svaka poruka e-pošte sadrži zaglavlje "Od", koje se može krivotvoriti - primjerice, bilo koji zastrašivač može vam poslati e-poruku koja izgleda kao da je od [email protected]. Vaš će klijent e-pošte reći da je ovo poruka e-pošte koju je poslao Bill Gates, ali nema načina provjere.
Čini se da poruke e-pošte s krivotvorenim adresama dolaze iz vaše banke ili nekog drugog legitimnog posla.Često će vas pitati za osjetljive podatke kao što su podaci o vašoj kreditnoj kartici ili broj socijalnog osiguranja, možda nakon što kliknete vezu koja vodi do web mjesta za krađu identiteta dizajnirana da izgleda kao legitimna web stranica.
Razmislite o polju "Od" e-pošte kao digitalni ekvivalent povratne adrese otisnut na omotnicama koje primite u pošti. Općenito, ljudi stavljaju točnu adresu vraćanja na poštu. Međutim, svatko može napisati sve što im se sviđa u polju za povratnu adresu - poštanska usluga ne potvrđuje da je zapravo pismo od adrese za povratak na njemu.
Kada je SMTP( jednostavan protokol za prijenos pošte) dizajniran u 1980-ima za uporabu akademske zajednice i vladinih agencija, provjeravanje pošiljatelja nije bilo zabrinutost.
Kako istražiti zaglavlja e-pošte
Možete vidjeti više pojedinosti o e-pošti kopanjem u zaglavlja e-pošte. Ti se podaci nalaze u različitim područjima različitih klijenata e-pošte - to se možda naziva izvorom ili zaglavljem e-pošte.
( naravno, uobičajeno je da potpuno zanemarite sumnjive poruke e-pošte - ako niste sigurnio e-pošti, to je vjerojatno muljaža.)
Na Gmailu možete pregledati ove podatke klikom na strelicu u gornjem desnom kutu e-pošte i odabirom Prikaži izvornu .Ovo prikazuje sirovi sadržaj e-pošte.
Ispod ćete naći sadržaj stvarne neželjene pošte s krivotvorenom adresom e-pošte. Objasnit ćemo kako dekodirati ove informacije.
isporučeno na adresu: [MY EMAIL ADDRESS]
Primljeno: do 10.182.3.66 s SMTP ID a2csp104490oba;
Sub, 11 Kolovoz 2012 15:32:15 -0700( PDT)
Primljeno: do 10.14.212.72 s SMTP id x48mr8232338eeo.40.1344724334578;
Sat, 11 Kolovoz 2012 15:32:14 -0700( PDT)
Put za povrat: & lt; [email protected]>
primio: od 72-255-12-30.client.stsn.net( 72-255-12-30.client.stsn.net [72.255.12.30])
od mx.google.com s ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
Sat, 11 Kolovoz 2012 15:32:14 -0700( PDT)
Primljeno-SPF: neutralno( google.com: 72.255.12.30 nije dopušteno niti odbijeno po najboljoj reklami za domenu [email protected])klijent-ip-72.255.12.30;
Provjera autentičnosti: mx.google.com;spf = neutral( google.com: 72.255.12.30 nije dopušteno ili nije odbijeno po najboljoj reklami za domenu [email protected]) [email protected]
Primljeno: po vwidxus.net id hnt67m0ce87b za & lt; [MY EMAIL ADDRESS] & gt; ;Sun, 12 Aug 2012 10:01:06 -0500( envelope-od & lt; [email protected]>)
primio: od vwidxus.net od strane web.vwidxus.net s lokalnim( Mailing Server 4.69) ID
34597139-886586-27 /./PV3Xa/ WiSKhnO + 7kCTI + xNiKJsH /rC/
za [email protected];Sun, 12 Aug 2012 10:01:06 -0500
. ..
Od: "kanadska apoteka" [email protected]
Postoji više zaglavlja, ali to su važne - pojavljuju se na vrhu e-pošte sirovetekst. Da biste razumjeli ta zaglavlja, počnite odozdo - ove zaglavlja prate put e-pošte od svog pošiljatelja do vas. Svaki poslužitelj koji prima e-poruku dodaje više zaglavlja na vrh - najstarija zaglavlja s poslužitelja na kojima je pokrenuta e-pošta nalaze se na dnu.
Zaglavlje "Od" na dnu tvrdi da je adresa e-pošte s @ yahoo.com adrese - ovo je samo dio informacija uključen u e-poštu;to bi moglo biti sve uopće. Međutim, iznad toga možemo vidjeti da je e-poruka prvi put primljena od strane "vwidxus.net"( dolje) prije nego što su primili Googleovi poslužitelji e-pošte( gore).Ovo je crvena zastava - očekujemo da vidite najniže "Primljeno:" zaglavlje na popisu kao jedan od Yahoo!
Uključene IP adrese također mogu vas uputiti - ako primite sumnjivu poruku e-pošte od američke banke, ali IP adresa koju je primila od rješenja u Nigeriji ili Rusiji, to je vjerojatno krivotvorena adresa e-pošte.
U ovom slučaju, spameri imaju pristup adresi "[email protected]", gdje žele primati odgovore na njihovo neželjeno pismo, ali u svakom slučaju krivotvoruju polje "Od:".Zašto? Vjerojatno jer ne mogu poslati ogromne količine neželjenog sadržaja putem poslužitelja Yahoo! , oni bi primijetili i zatvorili ih. Umjesto toga, šalju neželjene poruke s vlastitih poslužitelja i krivotvoruju njegovu adresu.