2Sep
Размотрите ово обавештење јавног сервиса: Сцаммерс могу направити адресе е-поште.Ваш програм е-поште може рећи да је порука из одређене адресе е-поште, али може бити у потпуности са друге адресе.
протоколи е-поште не верификују адресе легитимне - сцаммерс, пхисхерс и друге злонамерне особе користе ову слабост у систему.Можете прегледати заглавља сумњиве е-поште да бисте видели да ли је његова адреса фалсификована.
Како е-пошта ради
Ваш е-маил софтвер приказује ко је е-маил из поља "Од".Међутим, ниједна верификација није заправо извршена - ваш е-поштни софтвер нема начина да зна да ли је е-пошта заправо од кога пише.Свака е-пошта укључује заглавље "Од", који може бити фалсификован - на пример, сваки сцаммер може вам послати е-пошту која изгледа да се налази на билл@мицрософт.цом.Ваш клијент е-поште ће вам рећи да је ово емаил од Билл Гејтса, али нема начина да заправо провјерите.
Електронска пошта са фалсификованим адресама може изгледати да је из ваше банке или неког другог легитимног посла.Често ће вас питати за осетљиве информације, као што су подаци о вашој кредитној картици или број социјалног осигурања, можда након што кликнете на везу која доводи до пхисхинг сајта дизајнираног да изгледа као легитимна веб локација.
Замислите поље е-поште из "Од" као дигитални еквивалент повратне адресе одштампане на коверте које примате у пошти.Уопштено гледано, људи стављају тачну повратну адресу поштом.Међутим, свако може написати шта год жели у пољу повратне адресе - поштанска служба не потврђује да је писмо заправо из повратне адресе која је штампана на њему.
Када је СМТП( једноставан протокол за пренос поште) дизајниран 1980-их година за коришћење од стране академских и владиних агенција, верификација пошиљаоца није била забрињавајућа.
Како истражити заглавља е-поште
Више информација о е-пошти можете видети тако што ћете копати у заглавља е-поште.Ова информација се налази у различитим подручјима у различитим е-маил клијентима - може се познати као "извор" или "заглавља" е-поште.
( Наравно, уопштено је добра идеја да потпуно занемарите сумњиве е-поште - ако сте уопште сигурнио е-пошти, то је вероватно превара.)
У Гмаил-у, можете прегледати ове информације кликом на стрелицу у горњем десном углу е-поште и одабиром Прикажи оригинал .Ово приказује сирови садржај е-поште.
Испод ћете пронаћи садржај стварног спам-а са фалсификованом е-поштом.Објаснити ћемо како да декодришемо ове информације.
Добављено-То: [МИ ЕМАИЛ АДДРЕСС]
Примљено: до 10.182.3.66 са СМТП ид а2цсп104490оба;
Сат, 11 Ауг 2012 15:32:15 -0700( ПДТ)
Рецеивед: би 10.14.212.72 витх СМТП ид к48мр8232338еео.40.1344724334578;
Сат, 11 Ауг 2012 15:32:14 -0700( ПДТ)
Повратни пут: & лт; е.ввидкус@иахоо.цом&гт;
Рецеивед: фром 72-255-12-30.цлиент.стсн.нет( 72-255-12-30.цлиент.стсн.нет. [72.255.12.30])
би мк.гоогле.цом с ЕСМТП ид ц41си1698069еем.38.2012.08.11.15.32.13;
Сат, 11 Ауг 2012 15:32:14 -0700( ПДТ)
Примљено-СПФ: неутрално( гоогле.цом: 72.255.12.30 није допуштено нити је негирано од најбољег записа за домену е.ввидкус@иахоо.цом)цлиент-ип = 72.255.12.30;
Аутхентицатион-Ресултс: мк.гоогле.цом;спф = неутрал( гоогле.цом: 72.255.12.30 није допуштен нити одбијен од стране најбољег записника за претпоставку за домену е.ввидкус@иахоо.цом) смтп.маил=е.ввидкус@иахоо.цом
Рецеивед: би ввидкус.нет ид хнт67м0це87б за & лт; [МИ ЕМАИЛ АДДРЕСС] & гт; ;Сун, 12 Ауг 2012 10:01:06 -0500( енвелопе-фром & лт; е.ввидкус@иахоо.цом&гт;)
Рецеивед: фром ввидкус.нет би веб.ввидкус.нет витх лоцал( Маилинг Сервер 4.69)
ид34597139-886586-27 /./PV3Xa/ ВиСКхнО + 7кЦТИ + кНиКЈсХ /rC/
за роот@ввидкус.нет;Сун, 12 Ауг 2012 10:01:06 -0500
. ..
Од: "Канадска Апотека" е.ввидкус@иахоо.цом
Постоји више заглавља, али ово су важни - они се појављују на врху сировог е-поштетекст.Да бисте разумели ове заглавља, почните одоздо - ови заглави прате путању е-поште од свог пошиљаоца до вас.Сваки сервер који прими е-пошту додаје више заглавља на врх - најстарији заглави са сервера на којима је почетна е-пошта лоцирана на дну.
"Од" заглавље на дну тврди да је е-маил са адресе @ иахоо.цом - ово је само део информација укључених у е-пошту;то може бити било шта.Међутим, изнад њега можемо видјети да је е-пошту први пут примио "ввидкус.нет"( доље) прије него што је примио Гоогле-ов е-маил сервер( горе).Ово је црвена заставица - очекивали смо да видимо најнижи "Примљени:" заглавље на листи као један од сервера е-поште Иахоо! .
ИП адресе које су укључене могу такође да вам прикажу - ако примите сумњиву е-пошту од америчке банке али ИП адреса коју је примила од решења у Нигерији или Русији, вероватно је фалсификована адреса е-поште.
У овом случају, спамери имају приступ на адресу "е.ввидкус@иахоо.цом", где желе да примају одговоре у своје нежељене поште, али ипак праве поље "Од:".Зашто?Вероватно зато што не могу послати огромне количине нежељене поште путем сервера Иахоо! - примјетили би их и затворити.Уместо тога, шаљу нежељену пошту са својих сервера и фалсификују њену адресу.