2Sep
Razmislite o javni ponudbi: Scammers lahko oblikujejo e-poštne naslove. Vaš e-poštni program lahko pove, da je sporočilo iz določenega e-poštnega naslova, vendar je lahko v celoti iz drugega naslova.
e-poštni protokoli ne preverjajo, ali so naslovi legitimni - scammers, phishers in drugi zlonamerni posamezniki izkoriščajo to šibkost v sistemu.Če želite preveriti, ali je njen naslov ponarejen, lahko pregledate naslove sumljivih sporočil.
Kako deluje e-pošta
Vaša e-poštna programska oprema prikaže, od kod je e-poštno sporočilo v polju »Od«.Vendar nobeno preverjanje ni dejansko opravljeno - vaša e-poštna programska oprema ne more vedeti, ali je e-poštno sporočilo dejansko od koga piše. V vsakem e-poštnem sporočilu je vključen naslov »Od«, ki ga lahko ponarejate - na primer, lahko vsak skušalec pošlje e-poštno sporočilo, ki je videti na naslovu [email protected]. Vaš e-poštni odjemalec bi vam povedal, da je to elektronska pošta od Bill Gatesa, vendar nima nobenega načina za dejansko preverjanje.
E-poštna sporočila s ponarejenimi naslovi se lahko zdijo vaša banka ali drugo legitimno podjetje. Pogosto vas bodo vprašali za občutljive podatke, kot so podatki o vaši kreditni kartici ali številka socialnega zavarovanja, morda po kliku povezave, ki vodi do spletnega mesta z lažnim predstavljanjem, ki je videti kot zakonito spletno mesto.
Razmislite o e-poštnem naslovu "Od" kot digitalni ekvivalent vrnjenega naslova, natisnjenega na ovojnicah, ki jih prejmete v pošti. Na splošno ljudje natančno vrnejo naslov na pošto. Vendar lahko kdorkoli v poljubnem naslovu napiše vse, kar jim je všeč - poštna storitev ne preverja, ali je črka dejansko iz naslova za povratni tisk, natisnjen na njej.
Ko je bil SMTP( preprost protokol za prenos pošte) zasnovan v osemdesetih letih za uporabo akademskih in vladnih agencij, preverjanje pošiljateljev ni bilo zaskrbljujoče.
Kako preiskovati glave e-pošte
Več informacij o e-pošti si lahko ogledate tako, da kopirate v glave e-pošte. Te informacije se nahajajo na različnih področjih v različnih e-poštnih odjemalcih - morda so znane kot "vir" ali "glave" e-pošte.
( Seveda je na splošno dobra zamisel, da v celoti ne upoštevate sumljivih e-poštnih sporočil - če ste sploh negotovio e-pošti, to je verjetno prevara.)
V Gmailu lahko te podatke pregledate s klikom na puščico v zgornjem desnem kotu e-pošte in izbiro Prikaži originalno .Prikaže se surova vsebina e-pošte.
Spodaj boste našli vsebino dejanskega sporočila o neželeni pošti s ponarejenim e-poštnim naslovom. Razložili bomo, kako bomo dekodirali te podatke.
Dobavljeno-To: [MOJA EMAIL NASLOV]
Prejeto: z 10.182.3.66 z ID-jem SMTP a2csp104490oba;
Sat, 11 Aug 2012 15:32:15 -0700( PDT)
Prejeto: do 10.14.212.72 z SMTP id x48mr8232338eeo.40.1344724334578;
Sat, 11 Aug 2012 15:32:14 -0700( PDT)
Povratna pot: & lt; [email protected]>
Prejeto: od 72-255-12-30.client.stsn.net( 72-255-12-30.client.stsn.net. [72.255.12.30])
z mx.google.com z ID-om ESMTP c41si1698069eem.38.2012.08.11.15.32.13;
Sat, 11 Aug 2012 15:32:14 -0700( PDT)
Prejeto-SPF: nevtralno( google.com: 72.255.12.30 ni dovoljeno ali zanikano z najboljšim ugibanim zapisom za domeno [email protected])client-ip = 72.255.12.30;
Authentication-Results: mx.google.com;spf = nevtralna( google.com: 72.255.12.30 ni dovoljena niti ni zanikana z najboljšim ugibanim zapisom za domeno [email protected]) [email protected]
Prejeto: by vwidxus.net id hnt67m0ce87b za & lt; [MOJ EMAIL NASLOV] & gt; ;Sun, 12 Aug 2012 10:01:06 -0500( envelope-from & lt; [email protected]>)
Prejeto: od vwidxus.net od web.vwidxus.net z lokalno( Mailing Server 4.69)
id34597139-886586-27 /./PV3Xa/ WiSKhnO + 7kCTI + xNiKJsH /rC/
za [email protected];Ned, 12. avgust 2012 10:01:06 -0500
. ..
Od: kanadske lekarne [email protected]
Obstaja več glave, vendar so to pomembne - pojavljajo se na vrhu surovega e-poštnega sporočilabesedilo.Če želite razumeti te glave, začnite od spodaj - ti glavi sledi poti e-pošte od svojega pošiljatelja do vas. Vsak strežnik, ki prejme e-pošto, doda več glave na vrh - najstarejši glavi iz strežnikov, na katerih je začel e-poštni naslov, so na dnu.
Glava »Od« na dnu trdi, da je e-poštni naslov naslova @ yahoo.com - to je samo del informacij, ki so vključene v e-pošto;to bi bilo lahko sploh kaj. Vendar pa nad njim vidimo, da je e-pošto najprej prejel »vwidxus.net«( spodaj), preden ga prejmejo Googlovi e-poštni strežniki( zgoraj).To je rdeča zastava - pričakujemo, da bo na seznamu najden najnižji naslov »Prejet:« kot eden od strežnikov e-pošte Yahoo! .
Vključene IP-naslove vas lahko tudi prikažejo - če prejmete sumljivo e-pošto od ameriške banke, vendar naslov IP, ki ga je prejel od rešitve v Nigeriji ali Rusiji, je verjetno ponarejen e-poštni naslov.
V tem primeru imajo pošiljatelji neželene elektronske pošte dostop do naslova "[email protected]", kjer želijo prejemati odgovore na njihovo neželeno vsebino, vendar vseeno oblikujejo polje »Od:«.Zakaj? Verjetno zato, ker ne morejo pošiljati ogromne vsiljene vsiljene pošte preko strežnikov Yahoo! - opazili bi jih in jih ugasnili. Namesto tega pošiljajo neželeno pošto iz svojih strežnikov in oblikujejo njen naslov.