2Sep
Overvei dette en offentlig tjeneste kunngjøring: Svindlere kan forfalske e-postadresser. E-postprogrammet ditt kan si at en melding er fra en bestemt e-postadresse, men det kan være helt fra en annen adresse.
E-postprotokoller verifiserer ikke at adressene er legitime - svindlere, phishere og andre ondsinnede personer utnytter denne svakheten i systemet. Du kan undersøke en mistenkelig e-posts overskrifter for å se om adressen er forfalsket.
Hvordan e-post fungerer
Din e-postprogramvare viser hvem en e-post er fra i "Fra" -feltet. Imidlertid er ingen verifisering faktisk utført - e-postprogramvaren din har ingen måte å vite om en e-post faktisk er fra hvem den sier det er fra. Hver e-post inneholder en "Fra" -overskrift, som kan smidges - for eksempel kan noen svindlere sende deg en e-post som ser ut til å være fra [email protected]. Din e-postklient ville fortelle deg at dette er en e-post fra Bill Gates, men det har ingen måte å faktisk sjekke.
-e-postadresser med falske adresser kan synes å være fra din bank eller en annen lovlig virksomhet. De vil ofte spørre deg om sensitiv informasjon som kredittkortinformasjon eller personnummer, kanskje etter å ha klikket på en kobling som fører til et phishing-nettsted som er utformet for å ligne et legitimt nettsted.
Tenk på e-postens "Fra" -felt som den digitale ekvivalenten til returadressen som er skrevet ut på konvolutter du mottar i posten. Vanligvis setter folk en nøyaktig returadresse på posten. Imidlertid kan noen skrive noe de liker i returadressefeltet - posttjenesten verifiserer ikke at et brev faktisk er fra returadressen som er trykt på den.
Når SMTP( Simple Mail Transfer Protocol) ble designet på 1980-tallet for bruk av akademia og regjeringsorganer, var verifisering av sendere ikke et problem.
Hvordan undersøke e-postens overskrifter
Du kan se flere detaljer om en epost ved å grave inn e-postens overskrifter. Denne informasjonen ligger i forskjellige områder i forskjellige e-postklienter - det kan være kjent som e-postens kilde eller overskrifter.
( Selvfølgelig er det generelt en god ide å se bort fra mistenkelige e-postmeldinger helt - hvis du er i det hele tatt usikkerom en e-post, er det sannsynligvis en svindel.)
I Gmail kan du undersøke denne informasjonen ved å klikke pilen øverst til høyre i en e-post og velge Vis original .Dette viser e-postens råinnhold.
Nedenfor finner du innholdet i en faktisk spam-epost med en smidd e-postadresse. Vi forklarer hvordan dekoder denne informasjonen.
Leveres til: [MY EMAIL ADDRESS]
Mottatt: ved 10.182.3.66 med SMTP-ID a2csp104490oba;
Lør, 11 Aug 2012 15:32:15 -0700( PDT)
Mottatt: ved 10.14.212.72 med SMTP-ID x48mr8232338eeo.40.1344724334578;
Lør, 11 Aug 2012 15:32:14 -0700( PDT)
Returbane: & lt; [email protected]>
Mottatt: fra 72-255-12-30.client.stsn.net( 72-255-12-30.client.stsn.net. [72.255.12.30])
av mx.google.com med ESMTP ID c41si1698069eem.38.2012.08.11.15.32.13;
lør, 11 aug 2012 15:32:14 -0700( PDT)
Mottatt-SPF: nøytral( google.com: 72.255.12.30 er ikke tillatt eller nektet av beste gjetningspost for domenet [email protected])klient-ip = 72.255.12.30;
Autentiseringsresultater: mx.google.com;spf = nøytral( google.com: 72.255.12.30 er ikke tillatt eller nektet av beste gjetningspost for domenet [email protected]) [email protected]
Mottatt: av vwidxus.net id hnt67m0ce87b for & lt; [MY EMAIL ADDRESS]>;Sun, 12 Aug 2012 10:01:06 -0500( konvolutt fra & lt; [email protected]>)
Mottatt: fra vwidxus.net av web.vwidxus.net med lokal( Mailing Server 4.69)
id34597139-886586-27 /./PV3Xa/ WiSKhnO + 7kCTI + xNiKJsH /rC/
for [email protected];Sun, 12 Aug 2012 10:01:06 -0500
. ..
Fra: "Canadian Pharmacy" [email protected]
Det er flere overskrifter, men disse er de viktigste - de vises øverst på e-postens råtekst. For å forstå disse overskriftene, start fra bunnen - disse overskriftene sporer e-postens rute fra avsenderen til deg. Hver server som mottar e-posten, legger til flere overskrifter til toppen - de eldste overskriftene fra serverne der e-posten startet, befinner seg nederst.
"Fra" -hovedet nederst påstår e-postadressen er fra en @ yahoo.com-adresse - dette er bare et stykke informasjon som følger med e-posten;det kan være noe i det hele tatt. Men over det kan vi se at e-posten først ble mottatt av "vwidxus.net"( nedenfor) før den ble mottatt av Googles e-postservere( ovenfor).Dette er et rødt flagg - vi forventer at vi ser den laveste "Mottatte:" overskriften på listen som en av Yahoo! S e-postservere.
De involverte IP-adressene kan også hente deg inn - hvis du mottar en mistenkelig e-post fra en amerikansk bank, men IP-adressen den ble mottatt fra oppløsninger til Nigeria eller Russland, er det sannsynligvis en forfalsket e-postadresse.
I dette tilfellet har spammere tilgang til adressen "[email protected]", der de ønsker å motta svar på spam, men de smider i alle fall "Fra:" -feltet. Hvorfor? Sannsynligvis fordi de ikke kan sende massive mengder spam via Yahoo! S servere - de ville få lagt merke til og bli stengt. I stedet sender de spam fra egne servere og smider sin adresse.
