2Sep
Apsvarstykite šį viešųjų paslaugų pranešimą: sukčiai gali suklastoti el. Pašto adresus. Jūsų el. Pašto programa gali sakyti, kad pranešimas yra iš tam tikro el. Pašto adreso, tačiau jis gali būti iš kito adreso.
el. Pašto protokolai netikrina adresų teisėtumo - sukčiai, piktadariai ir kiti kenksmingi asmenys išnaudoja šį sistemos silpnumą.Galite patikrinti įtartinus el. Laiško antraštes, kad įsitikintumėte, ar jo adresas buvo suklastotas.
Kaip veikia el. Paštas
Jūsų elektroninio pašto programinė įranga parodo, iš kurio el. Laiško yra laukas "Nuo".Tačiau patikrinimas nėra atliktas - jūsų el. Pašto programoje nėra jokios žinios, ar el. Laiškas iš tikrųjų yra tas, iš kurio jis sako. Kiekviename el. Laiške yra antraštė "Nuo", kuri gali būti suklastota - pvz., Bet kuris sukčiai gali atsiųsti jums el. Laišką, kuris pasirodys adresu [email protected]. Jūsų el. Pašto klientas jums pasakytų, kad tai yra elektroninis laiškas iš Bill Gates, bet jo negalima iš tikrųjų tikrinti.
laiškai su suklastotais adresais gali būti iš jūsų banko ar kito teisėto verslo. Jie dažnai paprašys jūsų slaptos informacijos, pvz., Apie jūsų kredito kortelės informaciją ar socialinio draudimo numerį, galbūt spustelėjus nuorodą, kuri veda prie sukčiavimo svetainės, sukurtos kaip teisėta svetainė.
. Pagalvokite el. Laiško lauką "Iš" kaip skaitmeninį ekvivalentą grąžinimo adreso, atspausdinto ant vokų, kuriuos gaunate paštu. Paprastai žmonės el. Paštu pateikia tikslų grąžinimo adresą.Tačiau kiekvienas vartotojas gali rašyti viską, kas jiems patinka, adreso laukelyje - pašto tarnyba netikrina, ar laiškas iš tikrųjų yra iš jo atspausdinto grąžinimo adreso.
Kai SMTP( paprastas pašto perdavimo protokolas) buvo sukurtas 1980-aisiais ir buvo naudojamas akademinei visuomenei ir vyriausybinėms agentūroms, siuntėjų tikrinimas nebuvo rūpestis.
Kaip ištirti el. Pašto antraštes
. Išsamesnės informacijos apie el. Laišką galite pamatyti naudodami el. Pašto antraštes.Ši informacija yra skirtingose skirtingų el. Pašto klientų vietovėse - ji gali būti vadinama el. Pašto "šaltiniu" ar "antraštėmis".
( Žinoma, paprastai netinkamai neatsižvelgiama į įtartinus el. Laiškus - jei nesate tikriapie el. laišką, tai tikriausiai yra sukčiavimas.)
"Gmail" galite išnagrinėti šią informaciją spustelėdami rodyklę viršutiniame dešiniajame el. pašto kampe ir pasirinkdami Rodyti originalų .Tai rodo elektroninio pašto neapdorotą turinį.
Žemiau rasite faktinio šlamšto el. Laiško su suklastotu el. Pašto adresu turinį.Mes paaiškinsime, kaip iššifruoti šią informaciją.
Pateikta: [MY EMAIL ADDRESS]
įstojo: 10.182.3.66 su SMTP id a2csp104490oba;
Sat, 11 Aug 2012 15:32:15 -0700( PDT)
įstojo: 10.14.212.72 su SMTP id x48mr8232338eeo.40.1344724334578;
Sat, 11 Aug 2012 15:32:14 -0700( PDT)
Return-Path: & lt; [email protected]>
įstojo: iš 72-255-12-30.client.stsn.net( 72-255-12-30.client.stsn.net [72.255.12.30])
pateikė mx.google.com su ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
Sat, 11 Aug 2012 15:32:14 -0700( PDT) Gauta
-SPF: neutralus( google.com: 72.255.12.30 nėra nei leidžiama, nei atmetama pagal geriausio įspėjamojo įrašo domenui [email protected])klientas-ip = 72.255.12.30;
autentifikavimo rezultatai: mx.google.com;spf = neutral( google.com: 72.255.12.30 nėra nei leidžiama, nei atmetama pagal geriausio įspėjamojo įrašo domenui [email protected]) [email protected]
įstojo: by vwidxus.net id hnt67m0ce87b už
įstojo: iš vwidxus.net web.vwidxus.net su vietiniu( Mailing Server 4.69)
id34597139-886586-27 /./PV3Xa/ WiSkhnO + 7kCTI + xNiKJsH /rC/
su [email protected];Sun, 12 Aug 2012 10:01:06 -0500
. ..
Nuo: "Canadian Pharmacy" [email protected]
Yra daugiau antraščių, tačiau jie yra svarbūs - jie rodomi elektroninio pašto viršujetekstasNorėdami suprasti šias antraštes, pradėkite nuo apačios - šios antraštės atsekina el. Pašto maršrutą iš siuntėjo jums. Kiekvienas serveris, kuris gauna el. Laišką, į viršų įkelia daugiau antraščių - apačioje yra seniausios antraštės iš serverių, kuriuose buvo pradėtas el. Laiškas.
Iš apačios esančio antrašto "Nuo" teigia, kad el. Laiškas yra iš "@ yahoo.com" adreso - tai tik informacijos dalis, įtraukta į el. Paštą;tai gali būti kažkas ne visiems. Tačiau virš jo matome, kad el. Laiškas pirmą kartą gavo "vwidxus.net"( toliau), kol jis buvo gautas "Google" el. Pašto serveriuose( žr. Aukščiau).Tai raudona vėliava - mes tikėjomės, kad sąraše matysite mažiausią "Received:" antraštę kaip vieną iš "Yahoo!" El. Pašto serverių.
. Atitinkami IP adresai taip pat gali jus užfiksuoti. Jei gaunate įtartiną el. Laišką iš Amerikos banko, bet IP adresas, kuris buvo gautas iš sprendimų į Nigeriją ar Rusiją, tai greičiausiai suklastotas el. Pašto adresas.
Šiuo atveju nepageidaujamo e. Pašto platintojai turi prieigą prie adreso "[email protected]", kur jie nori gauti atsakymus į šlamštą, tačiau jie bet kuriuo atveju kaltinami lauku "Nuo:".Kodėl? Galbūt dėl to, kad jie negali siųsti didžiulių šlamšto kiekių per "Yahoo!" serverius - jie norėtų būti pastebėti ir būti uždaryti. Vietoj to, jie siunčia šlamštą iš savo serverių ir sukūrė savo adresą.
