2Sep
Tekintsük ezt a közszolgálati bejelentést: A csalók e-mail címeket kovácsolhatnak. Az e-mail program azt mondhatja, hogy egy üzenet egy bizonyos e-mail címből származik, de lehet, hogy teljesen egy másik címről származik.
Az e-mail protokollok nem igazolják, hogy a címek jogosak-e - csalók, adományozók és más rosszindulatú egyének kihasználják ezt a gyengeséget a rendszerben. Megvizsgálhatja a gyanús e-mail fejlécét, hogy meggyőződjön arról, hogy a címe kovácsolt.
Hogyan működik az e-mail
Az e-mail szoftver azt mutatja ki, hogy egy e-mailt a "Címzett" mezőben. Azonban nem végeztek hitelesítést - az e-mail szoftverének nincs módja annak megismerésére, hogy egy e-mail tulajdonképpen honnan származik. Minden e-mail tartalmaz egy "From" fejlécet, amely kovácsolható - például minden csaló elküldhet egy e-mailt, amely a [email protected] webhelyről származik. Az e-mail kliens azt mondaná, hogy ez egy Bill Gates e-mailje, de nincs módja annak, hogy ténylegesen ellenőrizze.
A hamis címekkel rendelkező e-mailek a bankjától vagy más törvényes üzletektől származhatnak. Gyakran kérnek érzékeny információkat, például hitelkártya-adatait vagy társadalombiztosítási számát, miután rákattintott egy olyan linkre kattintva, amely egy törvényes webhelynek tűnő adathalász webhelyhez vezet.
Gondolj az e-mail "Feladó" mezőjéről, mint a postafiókban lévő borítékra nyomtatott cím visszaigazolásának digitális megfelelője.Általában az emberek pontos visszajelzési címet adnak a levelezésre. Azonban bárki bármit is írhat a visszatérési cím mezőben - a postai szolgáltatás nem ellenőrzi, hogy egy levél valóban a hozzá írt címről van-e megadva.
Amikor az SMTP( egyszerű postai adatátviteli protokoll) az 1980-as években az akadémia és a kormányzati szervek számára készült, a feladók ellenőrzése nem volt aggodalom.
Az e-mail fejlécének vizsgálata
Az e-mail fejlécében való átitatással kapcsolatban további részleteket láthat az e-mailekről. Ez az információ a különböző e-mail kliensek különböző területein helyezkedik el - ez lehet az e-mail "forrás" vagy "fejléc".
( Természetesen általában érdemes teljesen figyelmen kívül hagyni a gyanús e-maileket - ha egyáltalán nem vagyunk biztosakegy e-mailről, ez valószínűleg átverés.)
A Gmailben az e-mail jobb felső sarkában lévő nyílra kattintva megtekintheti az információkat, és kiválaszthatja az eredeti -t. Ez megjeleníti az e-mail nyers tartalmát.
Az alábbiakban talál egy tényleges spam e-mail tartalmát egy hamis e-mail címmel. Megmagyarázzuk, hogyan kell dekódolni ezt az információt.
Kézbesítve: [AZ EMAIL CÍME]
Fogadott: 10.182.3.66-ig SMTP azonosítóval a2csp104490oba;
Szo, 11 Aug 2012 15:32:15 -0700( PDT)
Fogadott: 10.14.212.72-ig SMTP id x48mr8232338eeo.40.1344724334578;
Szo, 11 Aug 2012 15:32:14 -0700( PDT)
Visszatérési útvonal: & lt; [email protected]>
Fogadva: 72-255-12-30.client.stsn.net( 72-255-12-30.client.stsn.net [72.255.12.30])
mx.google.com az ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
Szo, 11 Aug 2012 15:32:14 -0700( PDT)
Fogadott-SPF: semleges( a google.com: 72.255.12.30 nem engedélyezett, és nem tagadható meg a legjobb találgatás rekord domain [email protected])kliens-ip = 72.255.12.30;
hitelesítési eredmények: mx.google.com;spf = semleges( a google.com: 72.255.12.30 nem engedélyezett és nem tagadható meg az [email protected] domain domainjének legjobb találati rekordja esetén) [email protected]
Fogadott: vwidxus.net id hnt67m0ce87b a & lt; [MY EMAIL ADDRESS] & gt; ;Sun, 12 Aug 2012 10:01:06 -0500( boríték-tól & lt; [email protected])
Megkapott: a vwidxus.net által web.vwidxus.net a helyi( Mailing Server 4.69)
id34597139-886586-27 /./PV3Xa/ WiSKhnO + 7kCTI + xNiKJsH /rC/
a [email protected];Szeptember 12, 2012 10:01:06 -0500
. ..
Feladó: "Canadian Pharmacy" [email protected]
Több fejléc van, de ezek a legfontosabbak - az e-mail nyersszöveg. Ha meg szeretné érteni ezeket a fejléceket, kezdjen alulról - ezek a fejlécek nyomon követik az e-mail útvonalát a feladójától. Minden kiszolgáló, amelyik megkapja az e-mailt, több fejlécet tesz fel a csúcsra - a legrégebbi fejlécek a kiszolgálókról, amelyeken az e-mail indult.
A "From" fejléc alján azt állítja, hogy az e-mail egy @ yahoo.com címről származik - ez csak egy információ az e-mailben;lehet, hogy bármi is lehet. Azonban a fentiek alapján láthatjuk, hogy az e-mailt először "vwidxus.net"( lent) kapta meg, mielőtt a Google e-mail szerverei( fent) megkapnák. Ez egy piros zászló - azt várnánk, hogy a listán a legalacsonyabb "Fogadott:" fejléc a Yahoo!
Az érintett IP-címek is felhívhatják Önt - ha egy amerikai banktól gyanús e-mailt kap, de az IP címet, amelyet a megoldásokról fogadott el Nigériára vagy Oroszországra, valószínűleg hamis e-mail cím.
Ebben az esetben a spammerek hozzáférhetnek az "[email protected]" címhez, ahol spamre küldött válaszokat szeretnék kapni, de a "From:" mezőt egyébként is kovácsolják. Miért? Valószínűleg azért, mert nem tudnak tömeges spameket küldeni a Yahoo! Szerverein keresztül - észre fogják venni, és le kell állítani őket. Ehelyett spameket küldenek saját szervereikről, és kovácsolják a címét.