2Sep

Scammers E-posta Adreslerini Nasıl Güçlendirir ve Nasıl Anlaşabilirsiniz

Bunu bir kamuya açıklama mesajı olarak düşünün: Scammers, e-posta adreslerini hazırlayabilir. E-posta programınız belirli bir e-posta adresinden gelen bir mesaj olduğunu söyleyebilir, ancak başka bir adresten gelmiş olabilir.

E-posta protokolleri adreslerin meşru olduğunu doğrulamamaktadır - dolandırıcılık, phishing ve diğer kötü niyetli kişiler bu zayıflığı sistemden istifade etmektedir.Şüpheli bir e-postanın üstbilgilerini, adresinin sahte olup olmadığını görmek için inceleyebilirsiniz.

E-posta Nasıl Çalışır

E-posta yazılımınız "Kimden" alanında bir e-postanın kimden olduğunu görüntüler. Bununla birlikte, gerçekte herhangi bir doğrulama yapılmaz - e-posta yazılımınızın, bir e-postanın aslında kim olduğunu söylediğinden kimin bilmediğini bilmesinin bir yolu yoktur. Her bir e-postada sahte olabilecek bir "Kimden" başlığı bulunur - örneğin, herhangi bir scammer size [email protected]'dan gelen bir e-posta gönderebilir. E-posta istemciniz, bunun Bill Gates'den bir e-posta olduğunu söyleyecektir, ancak aslında kontrol etmenin bir yolu yoktur.

Dövme adresleri olan e-postalar bankanızdan veya başka bir meşru işyerinden gelmiş gibi görünebilir. Belki de meşru bir web sitesi gibi görünmek için tasarlanmış bir kimlik avı sitesine yönlendiren bir bağlantıyı tıkladıktan sonra, sık sık, kredi kartı bilgileriniz veya sosyal güvenlik numarası gibi hassas bilgileri sorarlar.

Bir e-postanın "Kimden" alanını, postayla aldığınız zarflara basılan iade adresinin dijital karşılığı olarak düşünün. Genel olarak insanlar posta üzerinde doğru bir iade adresi verir. Bununla birlikte, herkes geri dönüş adresi alanına istedikleri herhangi bir şeyi yazabilir - posta servisi, bir mektubun kendisine basılan iade adresinden geldiğini doğrulamaz.

SMTP( basit posta aktarım protokolü), 1980'lerde akademik ve devlet kurumları tarafından kullanılmak üzere tasarlandığında, gönderenlerin doğrulanması bir endişe değildi.

Bir E-postanın Başlıklarını İncelemek İçin

E-postanın üstbilgilerini araştırarak bir e-postayla ilgili daha fazla ayrıntı görebilirsiniz. Bu bilgi farklı e-posta istemcilerindeki farklı alanlarda bulunur - e-postanın "kaynağı" veya "başlıkları" olarak da bilinir.

( Şüpheli e-postaları kesinlikle göz ardı etmenin iyi bir fikirdir - hiç emin değilsenizbir e-postayla ilgili, büyük olasılıkla bir aldatmaca.)

Gmail'de, bir e-postanın sağ üst köşesindeki oku tıklayıp Orijinal 'yi seçerek bu bilgiyi inceleyebilirsiniz. Bu, e-postanın ham içeriğini görüntüler.

Aşağıda sahte bir e-posta adresiyle gerçek bir spam e-postasının içeriğini bulacaksınız. Bu bilginin nasıl çözüleceğini açıklayacağız.

Teslim Edilenler: [MY EMAIL ADDRESS]
Received: 10.182.3.66 ile SMTP id a2csp104490oba;
Cts, 11 Ağu 2012 15:32:15 -0700( PDT)
Alınan: 10.14.212.72 ile SMTP kimliği x48mr8232338eeo.40.1344724334578;
Cts, 11 Ağu 2012 15:32:14 -0700( PDT)
Dönüş Yolları: & lt; [email protected]>
Alınan: 72-255-12-30.client.stsn.net( 72-255-12-30.client.stsn.net. [72.255.12.30])
, mx.google.com tarafından ile ESMTP kimliği c41si1698069eem.38.2012.08.11.15.32.13;
Cts, 11 Ağu 2012 15:32:14 -0700( PDT)
Alınan-SPF: tarafsız( google.com: 72.255.12.30, [email protected] alan adı için en iyi tahmin kaydıyla izin verilmiyor veya reddedildi)istemci ip = 72.255.12.30;
Doğrulama-Sonuçlar: mx.google.com;spf = tarafsız( google.com: 72.255.12.30, [email protected] alan adı için en iyi tahminin kayıt edilmesine izin verilmez veya reddedilir) [email protected]
Alınan: vwidxus.net & lt; [MY EMAIL ADDRESS] için kimlik hnt67m0ce87b & gt; ;Paz, 12 Ağu 2012 10:01:06 -0500( zarf-from Alınan: vwidxus.net web.vwidxus.net tarafından yerel( Posta Sunucusu 4.69) ile
id34597139-886586-27 /./PV3Xa/ WiSKhnO + 7kCTI + xNiKJsH /rC/
for [email protected];Paz, 12 Ağu 2012 10:01:06 -0500

. ..

Kimden: "Canadian Pharmacy" [email protected]

Daha fazla başlık var, ancak bunlar önemli olanlardır - e-postanın en üstündeMetin. Bu üstbilgileri anlamak için alttan başlayın; bu üstbilgiler e-postanın göndericisinden giden yolunu izler. E-postayı alan her sunucu, üste daha fazla başlık ekler - e-postanın başladığı sunuculardan en eski üstbilgileri en altta bulunur.

Alt istemdeki "Kimden" başlığı e-postanın bir @ yahoo.com adresinden geldiğini iddia eder - bu e-postayla birlikte verilen bir bilgidir;Bu bir şey olabilir. Bununla birlikte, bunun üstünde, e-postanın ilk olarak Google e-posta sunucuları tarafından alınmadan önce "vwidxus.net"( aşağıda) tarafından alındığını görebilirsiniz( yukarıdaki).Bu kırmızı bir bayraktır - listenin en düşük "Received:" başlığını Yahoo! 'Un e-posta sunucularından biri olarak görmeyi bekleriz.

Bir Amerikan bankasından şüpheli bir e-posta aldıysanız, ancak alınan IP adresi Nijerya ya da Rusya'ya giderse, muhtemelen sahte bir e-posta adresi olan bu IP adresleri size ipucu verebilir.

Bu durumda, spam göndericilerin spam yanıtlarını almak istedikleri "[email protected]" adresine erişimi var ancak yine de "Kimden:" alanını değiştiriyorlar. Niye ya? Muhtemelen, Yahoo! 'Un sunucuları yoluyla büyük miktarda spam gönderemediği için farkedilir ve kapanırlardı.Bunun yerine, kendi sunucularından spam gönderiyorlar ve adreslerini değiştiriyorlar.