2Sep
Apsveriet šo sabiedriska pakalpojuma paziņojumu: Scammers var veidot e-pasta adreses. Jūsu e-pasta programmā var teikt, ka ziņa ir no noteikta e-pasta adreses, taču tā var būt tikai no citas adreses.
e-pasta protokoli nekontrolē adreses ir likumīgas - krāpnieki, pikšķerētāji un citas ļaunprātīgas personas izmanto šo vājumu sistēmā.Varat pārbaudīt aizdomīgu e-pasta galvenes, lai noskaidrotu, vai tā adrese ir viltota.
Kā darbojas e-pasts
Jūsu e-pasta programmatūra parāda, no kuras e-pasta adrese atrodas laukā "No".Tomēr nekāda pārbaude netiek veikta - jūsu e-pasta programmatūrai nav iespējas uzzināt, vai e-pasts patiesībā ir no tā, kurš no tā ir. Katrā e-pasta ziņojumā ir vārds "No", kas var būt viltots - piemēram, jebkurš scammer var nosūtīt jums e-pastu, kas, šķiet, ir no [email protected]. Jūsu e-pasta klients pateiks, ka šis ir Bill Gates e-pasta ziņojums, taču to nav iespējams pārbaudīt.
E-pasta ziņojumi ar viltotām adresēm var būt no jūsu bankas vai cita likumīga uzņēmuma. Viņi bieži jautās jums par konfidenciālu informāciju, piemēram, par jūsu kredītkartes informāciju vai sociālās apdrošināšanas numuru, iespējams, pēc tam, kad esat noklikšķinājis uz saiti, kas noved pie pikšķerēšanas vietnes, kuras mērķis ir izskatīties likumīgā tīmekļa vietnē.
. Domājiet par e-pasta laukā "No", kas ir ciparu ekvivalents nosūtīšanas adreses drukāšanai uz aploksnēm, ko saņemat pa pastu. Parasti cilvēki pa pastu nosūta precīzu adreses adresi. Tomēr ikviens var rakstīt kaut ko, kas viņiem patīk, atgriežamās adreses laukā - pasta pakalpojums nekontrolē, vai vēstule faktiski ir no tā drukātā atgriešanas adreses.
Kad SMTP( vienkāršs pasta pārsūtīšanas protokols) tika izstrādāts astoņdesmitajos gados akadēmiskajām aprindām un valsts aģentūrām, sūtītāju pārbaude nebija problēma.
Kā izpētīt e-pasta galvenes
Jūs varat redzēt sīkāku informāciju par e-pastu, raķējot e-pasta galvenes.Šī informācija atrodas dažādās vietās dažādos e-pasta klientos - to var saukt par e-pasta adresi "avots" vai "galvenes".
( protams, parasti ir pareizi pilnībā ignorēt aizdomīgus e-pastus - ja jūs vispār nezinātpar e-pastu, tas droši vien ir scam.)
Pakalpojumā Gmail varat pārbaudīt šo informāciju, noklikšķinot uz bultiņas e-pasta ziņojuma augšējā labajā stūrī un izvēloties Rādīt sākotnējo .Tas parāda e-pasta neapstrādāto saturu.
Zemāk jūs atradīsit faktiskā surogātpasta vēstules saturu ar viltotu e-pasta adresi. Mēs paskaidrosim, kā atšifrēt šo informāciju.
Piegādāts: [MY EMAIL ADDRESS]
Saņemts: ar 10.182.3.66 ar SMTP id a2csp104490oba;
Sat, 11 aug 2012 15:32:15 -0700( PDT)
Saņemts: ar 10.14.212.72 ar SMTP id x48mr8232338eeo.40.1344724334578;
Sat, 11 aug 2012 15:32:14 -0700( PDT)
atgriešanās ceļš: & lt; [email protected]>
Saņemts: no 72-255-12-30.client.stsn.net( 72-255-12-30.client.stsn.net [72.255.12.30])
līdz mx.google.com ar ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
Sestdiena, 2012. gada 11. augusts 15:32:14 -0700( PDT) Saņemts
-SPF: neitrāls( google.com: 72.255.12.30 nav ne atļauts, ne noliedzams ar vislabāko mines ierakstu domēnam [email protected])client-ip = 72.255.12.30;
autentifikācijas rezultāti: mx.google.com;spf = neitrāls( google.com: 72.255.12.30 nav ne atļauts, ne noliedzams ar vislabāko mines ierakstu domēnam [email protected]) [email protected]
Saņēmusi: ar vwidxus.net id hnt67m0ce87b par
Saņemts: no vwidxus.net ar web.vwidxus.net ar vietējo( Mailing Server 4.69)
id34597139-886586-27 /./PV3Xa/ WiSKhnO + 7kCTI + xNiKJsH /rC/
par [email protected];Sestdiena, 2012. gada 12. augusts 10:01:06 -0500
. ..
No: "Canadian Pharmacy" [email protected]
Ir vairāk galvenes, bet tās ir svarīgas - tās parādās e-pasta sūtījuma augšpusētekstsLai saprastu šīs galvenes, sāciet no apakšas - šīs galvenes izseko e-pasta maršrutu no tā sūtītāja uz jums. Katrs e-pasta saņemošais serveris uz augšu pievieno vairāk galvenes - apakšā atrodas vecākās serveru galvenes, no kurām e-pasts sākts.
Apakšējā virsrakstā "No" norādīts, ka e-pasta adrese ir no @ yahoo.com adreses - tas ir tikai informācijas fragments, kas iekļauts e-pasta ziņojumā;tas varētu būt kaut kas vispār. Tomēr virs tā mēs varam redzēt, ka e-pastu vispirms saņēma "vwidxus.net"( tālāk), pirms to saņēmuši Google e-pasta serveri( iepriekš).Tas ir sarkans karodziņš - mēs gaidītu, ka sarakstā tiek rādīts viszemākais "Received:" ziņojums kā viens no Yahoo! E-pasta serveriem.
Iesaistītās IP adreses arī var jums saprast - ja no amerikāņu bankas saņemat aizdomīgu e-pastu, bet IP adrese, kuru tā saņēmusi no atbildes uz Nigēriju vai Krieviju, iespējams, ir viltota e-pasta adrese.
Šajā gadījumā surogātpasta izplatītājiem ir piekļuve adresei "[email protected]", kur viņi vēlas saņemt atbildes uz viņu surogātpastu, taču viņi jebkurā gadījumā kalti laukā "No:".KāpēcVarbūt tāpēc, ka tie nevar nosūtīt lielu daudzumu surogātpasta caur Yahoo! Serveriem - viņi iepazinās un slēgsies. Tā vietā viņi sūta mēstules no saviem serveriem un izveido savu adresi.