2Sep

Ako podvodníci spájajú e-mailové adresy a ako môžete povedať

Zvážte toto oznámenie vo verejnej službe: Podvodníci môžu vytvárať e-mailové adresy. V e-mailovom programe sa môže hovoriť, že správa pochádza z určitej e-mailovej adresy, ale môže to byť úplne z inej adresy.

E-mailové protokoly neoverené overenie oprávnených adries - podvodníci, phisheri a ďalší škodliví používatelia túto slabosť v systéme využívajú.Môžete skontrolovať hlavičky podozrivého e-mailu a zistiť, či bola jeho adresa sfalšovaná.

Ako funguje e-mail

Váš e-mailový softvér zobrazuje, od koho je e-mail v poli "Od".Neexistuje však žiadna verifikácia - váš e-mailový softvér nemá žiadny spôsob, ako zistiť, či je e-mail skutočne od toho, od ktorého hovorí, že je od. Každý e-mail obsahuje záhlavie "od", ktoré môže byť kované - napríklad každý podvodník by mohol poslať e-mail, ktorý sa zdá byť z účtu [email protected]. Váš e-mailový klient by vám povedal, že ide o e-mail od Billa Gatesa, ale nemá žiadny spôsob skutočnej kontroly.

E-maily s falošnými adresami sa môžu zdajú byť z vašej banky alebo inej legitímnej firmy.Často vás budú požadovať citlivé informácie, ako sú informácie o vašej kreditnej karte alebo číslo sociálneho zabezpečenia, pravdepodobne po kliknutí na odkaz, ktorý vedie k webovej lokalite neoprávneného získavania údajov, ktorá má vyzerat ako legitímna webová stránka.

Považujte pole "Od" e-mailu za digitálny ekvivalent návratovej adresy vytlačenej na obálkach, ktoré dostanete poštou. Všeobecne platí, že ľudia dali na poštu presnú adresu. Napriek tomu môže ktokoľvek zapísať do poľa návratovej adresy všetko, čo sa im páči - poštová služba neoverí, či je list skutočne z vytlačenej adresy.

Keď bol v 80. rokoch navrhnutý protokol SMTP( jednoduchý protokol prenosu pošty) pre akademické a vládne agentúry, overenie odosielateľov nebolo znepokojujúce.

Ako skúmať hlavičky e-mailu

Viac informácií o e-maile môžete vidieť vykreslením hlavičiek e-mailu. Tieto informácie sa nachádzajú v rôznych oblastiach v rôznych e-mailových klientoch - to môže byť známe ako "zdroj" alebo "hlavičky" e-mailu.

( Samozrejme, je celkom dobré ignorovať podozrivé e-maily úplne -o e-mailu, je to pravdepodobne podvod.)

V službe Gmail môžete tieto informácie preskúmať kliknutím na šípku v pravom hornom rohu e-mailu a výberom Zobraziť pôvodné .Zobrazuje sa surový obsah e-mailu.

Nižšie nájdete obsah skutočného spamu s falošnou e-mailovou adresou. Vysvetlíme, ako tieto informácie dekódovať.

Doručené: [Moja e-mailová adresa]
Prijaté: 10.182.3.66 s ID SMTP a2csp104490oba;
Sat, 11 Aug 2012 15:32:15 -0700( PDT)
Prijaté: 10.14.212.72 s ID SMTP x48mr8232338eeo.40.1344724334578;
Sat, 11 Aug 2012 15:32:14 -0700( PDT)
Cesta návratu: & lt; [email protected] & gt;
Prijaté: z 72-255-12-30.client.stsn.net( 72-255-12-30.client.stsn.net [72.255.12.30])
od mx.google.com s ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
Sat, 11 Aug 2012 15:32:14 -0700( PDT)
Prijaté SPF: neutrálne( google.com: 72.255.12.30 nie je povolené ani odmietnuté najlepší odhad domény [email protected])client-ip = 72.255.12.30;
autentifikácia-výsledky: mx.google.com;spf = neutrál( google.com: 72.255.12.30 nie je ani povolený, ani odmietnutý podľa najlepšieho hádaného záznamu pre doménu [email protected]) [email protected]
prijal: vwidxus.net id hnt67m0ce87b for & lt; [MY EMAIL ADDRESS] & gt; ;Sun, 12 Aug 2012 10:01:06 -0500( obálka od & lt; [email protected]>)
Prijaté: z vwidxus.net od web.vwidxus.net s lokálnym( Mailing Server 4.69)
id34597139-886586-27 /./PV3Xa/ WiSKhnO + 7kCTI + xNiKJsH /rC/
pre [email protected];Sun, 12 Aug 2012 10:01:06 -0500

. ..

Od: "Kanadská lekáreň" [email protected]

Existuje viac záhlaví, ale tie sú dôležité - objavujú sa v hornej časti e-mailu surovejText. Ak chcete tieto hlavičky pochopiť, začnite od spodnej časti - tieto záhlavia vysledujú trasu e-mailu od odosielateľa k vám. Každý server, ktorý dostáva e-mail, pridáva na začiatok viac hlavičiek - najdlhšie záhlavia zo serverov, kde sa e-mail začal, sú umiestnené v spodnej časti.

Záhlavie "Od" v dolnej časti nároku na e-mail je z adresy @ yahoo.com - je to len informácia, ktorá je súčasťou e-mailu.mohlo by to byť čokoľvek. Nad tým však môžeme vidieť, že e-mail bol prvýkrát prijatý "vwidxus.net"( nižšie) predtým, ako bol prijatý e-mailovými servermi Google( vyššie).Je to červená vlajka - očakávame, že najnižšia hlavička "Prijaté:" v zozname bude jeden z poštových serverov Yahoo! .

Príslušné adresy IP vás môžu tiež spomenúť - ak dostanete podozrivý e-mail od americkej banky, ale IP adresa bola prijatá z rezolúcií do Nigérie alebo Ruska, je to pravdepodobne falošná e-mailová adresa.

V tomto prípade majú spameri prístup na adresu "[email protected]", kde chcú dostávať odpovede na ich nevyžiadanú poštu, ale napriek tomu vytvárajú pole "Od:".Prečo? Pravdepodobne preto, že nemôžu posielať obrovské množstvo nevyžiadanej pošty prostredníctvom serverov spoločnosti Yahoo! - dostanú sa do úvahy a skončia. Namiesto toho posielajú spam zo svojich serverov a vytvárajú svoju adresu.