2Sep

איך הרמאים לזייף כתובות דוא"ל, וכיצד אתה יכול לספר

חשבו על כך בהודעת שירות ציבורי: הרמאים יכולים ליצור כתובות דוא"ל.ייתכן שתוכנית הדוא"ל שלך תאמר שהודעה היא מכתובת דוא"ל מסוימת, אך היא עשויה להיות כתובת אחרת לגמרי.

פרוטוקולי דואר אלקטרוני אינם מאמתים שהכתובות הן לגיטימיות - נוכלים, פישירים ואנשים זדוניים אחרים מנצלים את החולשה הזו במערכת.תוכל לבדוק כותרות דוא"ל חשודות כדי לראות אם הכתובת שלו מזויפת.

איך עובד דוא"ל

תוכנת הדוא"ל שלך מציגה מי הדוא"ל הוא מתוך "מתוך" שדה.עם זאת, אין אימות מבוצע בפועל - תוכנת הדוא"ל שלך אין שום דרך לדעת אם הדוא"ל הוא למעשה ממי הוא אומר שזה מ.כל אימייל כולל כותרת "מאת", שיכולה להיות מזויפת - לדוגמה, כל שולט יכול לשלוח לך הודעת דוא"ל שנראית כאילו היא מ- [email protected].לקוח הדוא"ל שלך יגיד לך שזה דוא"ל של ביל גייטס, אבל אין לו שום דרך לבדוק.

הודעות דוא"ל עם כתובות מזויפות עשויות להיות מהבנק שלך או מעסק לגיטימי אחר.לעתים קרובות הם יבקשו ממך מידע רגיש, כגון פרטי כרטיס האשראי או מספר תעודת זהות, אולי לאחר לחיצה על קישור שמוביל לאתר דיוג שתוכנן להיראות כמו אתר חוקי.

תחשוב על השדה "מאת" של דואר אלקטרוני כמקבילה הדיגיטלית של כתובת החזרה המודפסת על מעטפות שתקבל בדואר.בדרך כלל, אנשים מציבים כתובת דואר מדויקת בדואר.עם זאת, כל אחד יכול לכתוב כל מה שהם רוצים בשדה כתובת השולח - שירות הדואר אינו מאמת כי הוא למעשה מכתב מן הכתובת לחזור מודפס על זה.

כאשר SMTP( פרוטוקול העברת דואר פשוטה) תוכנן בשנות ה -80 לשימוש האקדמיה וגופים ממשלתיים, אימות של שולחים לא היה חשש.

כיצד לחקור כותרות דוא"ל

אתה יכול לראות פרטים נוספים על דוא"ל על ידי חפירה כותרות הדוא"ל.מידע זה נמצא בתחומים שונים של לקוחות דוא"ל שונים - הוא עשוי להיקרא "המקור" של הדוא"ל או "כותרות".

( כמובן, זה בדרך כלל רעיון טוב להתעלם מיילים חשודים לחלוטין - אם אתה בכלל לא בטוחעל דואר אלקטרוני, זה כנראה תרמית.)

ב- Gmail, אתה יכול לבדוק את המידע הזה על ידי לחיצה על החץ בפינה הימנית העליונה של הודעת דוא"ל ובחירה הצג המקורי .זה מציג את התוכן הגולמי של הדוא"ל.

להלן תמצא את התוכן של דואר זבל בפועל עם כתובת דוא"ל מזויפת.נסביר כיצד לפענח את המידע הזה.

נשלח אל: [כתובת האימייל שלי]
התקבל: על ידי 10.182.3.66 עם מזהה SMTP a2csp104490oba;
שבת, 11 אוגוסט 2012 15:32:15 -0700( PDT)
התקבל: על ידי 10.14.212.72 עם מזהה SMTP x48mr8232338eeo.40.1344724334578;
שבת, 11 אוגוסט 2012 15:32:14 -0700( PDT)
נתיב ההחזרה: & lt; [email protected]>
התקבל: מ- 72-255-12-30.client.stsn.net( 72-255-12-30.client.stsn.net. [72.255.12.30])
מאת mx.google.com עם מזהה ESMTP c41si1698069eem.38.2012.08.11.15.32.13;
שבת, 11 אוגוסט 2012 15:32:14 -0700( PDT)
Received-SPF: Neutral( google.com: 72.255.12.30 אינו מותר או נדחה על ידי ניחוש הטוב ביותר עבור התחום של [email protected])client-ip = 72.255.12.30;
Authentication-Results: mx.google.com;spf = neutral( google.com: 72.255.12.30 אינו מותר או נמנע על ידי שיא הניחוש הטוב ביותר עבור התחום של [email protected]) [email protected]
התקבל: על ידי vwidxus.net id hnt67m0ce87b עבור & lt; [MY EMAIL ADDRESS] & gt; ;יום ראשון, 12 אוגוסט 2012 10:01:06 -0500( מעטפה מ- & lt; [email protected]>)
שהתקבל: מאת vwidxus.net על ידי web.vwidxus.net עם שרת מקומי( שרת דואר 4.69) מזהה
34597139-886586-27 /./PV3Xa/ WiSKhnO + 7kCTI + xNiKJsH /rC/
עבור [email protected];יום ראשון, 12 אוגוסט 2012 10:01:06 -0500

. ..

מ: "בית מרקחת קנדי" [email protected]

יש יותר כותרות, אבל אלו הן החשובות - הם מופיעים בראש הדוא"ל של גלםטֶקסט.כדי להבין כותרות אלה, התחל מלמטה - כותרות אלה עוקבות אחר נתיב הדוא"ל משולח אליך.כל שרת שמקבל את הודעת האימייל מוסיף כותרות נוספות לפסגה - הכותרות הישנות ביותר מהשרתים שבהם התחיל האימייל נמצאים בתחתית.

הכותרת "מאת" בתחתית טוענת כי הדוא"ל הוא מכתובת @ yahoo.com - זה רק פיסת מידע שנכללה בדוא"ל;זה יכול להיות משהו בכלל.עם זאת, מעל זה אנו יכולים לראות כי הודעת הדוא"ל התקבלה לראשונה על ידי "vwidxus.net"( להלן) לפני שהתקבלו על ידי שרתי הדוא"ל של Google( לעיל).זהו דגל אדום - אנו מצפים לראות את הנמוך ביותר "קיבל:" כותרת ברשימה כאחד שרתי הדוא"ל של Yahoo!.

כתובות ה- IP המעורבות יכולות גם לרמוז לך - אם אתה מקבל הודעת דוא"ל חשודה מבנק אמריקאי, אך כתובת ה- IP שקיבלת מהפתרון לניגריה או לרוסיה, היא כנראה כתובת דוא"ל מזויפת.

במקרה זה, שולחי דואר הזבל יש גישה לכתובת "[email protected]", שם הם רוצים לקבל תגובות לדואר זבל שלהם, אבל הם מזייפים את השדה "מאת:" בכל מקרה.למה?סביר כי הם לא יכולים לשלוח כמויות אדירות של דואר זבל באמצעות יאהו! שרתים - הם היו מקבלים תשומת לב להיות נסגר.במקום זאת, הם שולחים דואר זבל מהשרתים שלהם וצורכים את כתובתו.