Domača » kako » Kako prevaranti pošiljajo e-poštne naslove in kako lahko to poveste

    Kako prevaranti pošiljajo e-poštne naslove in kako lahko to poveste

    Razmislite o tej javni objavi: Prevaranti lahko ponarejajo e-poštne naslove. Vaš e-poštni program lahko pove, da je sporočilo na določenem e-poštnem naslovu, vendar je lahko v celoti na drugem naslovu.

    E-poštni protokoli ne potrjujejo, da so naslovi legitimni - scammers, phishers in drugi zlonamerni posamezniki izkoriščajo to slabost v sistemu. Ogledate si lahko glave sumljive e-pošte, da vidite, ali je bil njegov naslov ponarejen.

    Kako deluje e-pošta

    Programska oprema za e-pošto prikaže, od kje je e-poštno sporočilo v polju »Od«. Vendar se preverjanje dejansko ne izvaja - programska oprema za e-pošto nima nobenega načina, da bi vedela, ali je e-pošta pravzaprav tista, od katere pravi, da je. Vsaka e-pošta vsebuje glavo »Od«, ki jo je mogoče ponarejati - na primer, vsak prevarant vam lahko pošlje e-pošto, za katero se zdi, da je na naslovu [email protected]. Vaš e-poštni odjemalec bi vam povedal, da je to e-poštno sporočilo od Billa Gatesa, vendar ga ni mogoče preveriti.

    E-pošta s ponarejenimi naslovi se lahko zdi, da je iz vaše banke ali drugega zakonitega poslovanja. Pogosto vas bodo prosili za občutljive informacije, kot so podatki o kreditni kartici ali številka socialnega zavarovanja, morda po kliku povezave, ki vodi do spletnega mesta z lažnim predstavljanjem, ki je zasnovano tako, da izgleda kot zakonita spletna stran..

    Razmislite o polju »Od« elektronske pošte kot digitalni ekvivalent povratnega naslova, natisnjenega na ovojnicah, ki jih prejmete po pošti. Na splošno ljudje postavijo točen povratni naslov na pošto. Kljub temu lahko kdorkoli v polju za vrnitev vnese vse, kar jim je všeč - poštna storitev ne potrdi, da je pismo dejansko natisnjeno na naslovu za vrnitev.

    Ko je bil SMTP (preprost protokol za prenos pošte) zasnovan v 80. letih za uporabo v akademskih krogih in vladnih agencijah, preverjanje pošiljateljev ni skrbelo..

    Kako preiskati glave e-pošte

    Več podrobnosti o e-poštnem sporočilu si lahko ogledate tako, da vnesete glave e-pošte. Te informacije se nahajajo na različnih področjih v različnih e-poštnih odjemalcih - morda so znane kot »vir« ali »glave« e-pošte.

    (Seveda je dobra ideja, če ne upoštevate sumljivih e-poštnih sporočil - če sploh niste prepričani o e-pošti, je to verjetno prevara.)

    V Gmailu lahko te informacije pregledate tako, da kliknete puščico v zgornjem desnem kotu e-pošte in izberete Pokaži izvirnik. To prikaže vsebino e-pošte.

    Spodaj boste našli vsebino dejanske neželene e-pošte z ponarejenim e-poštnim naslovom. Razložili bomo, kako dešifrirati te informacije.

    Dostavljeno-v: [MOJ E-poštni naslov]
    Prejeto: z 10.182.3.66 z SMTP id a2csp104490oba;
    Sat, 11 Aug 2012 15:32:15 -0700 (PDT)
    Prejeto: z 10.14.212.72 s SMTP id x48mr8232338eeo.40.1344724334578;
    Sat, 11 Aug 2012 15:32:14 -0700 (PDT)
    Povratna pot:
    Prejeto: od 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
    z mx.google.com z ID-jem ESMTP c41si1698069eem.38.2012.08.11.15.32.13;
    Sat, 11 Aug 2012 15:32:14 -0700 (PDT)
    Prejeto-SPF: nevtralno (google.com: 72.255.12.30 ni dovoljeno ali zavrnjeno z najboljšim zapisom domene [email protected]) odjemalec-ip = 72.255.12.30;
    Rezultati preverjanja pristnosti: mx.google.com; spf = nevtralno (google.com: 72.255.12.30 ni dovoljeno ali zavrnjeno z najboljšim zapisom domene [email protected]) [email protected]
    Prejeto: by vwidxus.net id hnt67m0ce87b za; Ned, 12 avg 2012 10:01:06 -0500 (ovojnica-od)
    Prejeto: iz vwidxus.net z web.vwidxus.net z lokalnim (Mailing Server 4.69)
    id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
    za [email protected]; Ned, 12 Avg 2012 10:01:06 -0500

    Od: “Kanadska farmacija” [email protected]

    Obstaja več naslovov, vendar so to pomembni - pojavijo se na vrhu neobdelanega besedila. Če želite razumeti te glave, začnite od spodaj - te glave sledijo poti e-pošte od pošiljatelja do vas. Vsak strežnik, ki prejme e-poštno sporočilo, na vrh doda več naslovov - najstarejše glave strežnikov, na katerih je e-pošta začela delovati..

    Glava »Od« na dnu trdi, da je e-pošta z naslova @ yahoo.com - to je le del informacije, ki je vključena v e-pošto; lahko je karkoli. Vendar pa lahko nad njim vidimo, da je e-poštno sporočilo prvič prejelo »vwidxus.net« (spodaj), preden ga je prejel Googlov e-poštni strežnik (zgoraj). To je rdeča zastava - pričakujemo najnižjo glavo »Prejeto:« na seznamu kot enega od e-poštnih strežnikov Yahoo!.

    Vključeni naslovi IP vam lahko prav tako pripovedujejo - če prejmete sumljivo e-poštno sporočilo iz ameriške banke, vendar je naslov IP, ki ste ga prejeli od rešitve v Nigeriji ali Rusiji, verjetno ponarejen e-poštni naslov.

    V tem primeru imajo pošiljatelji neželene pošte dostop do naslova „[email protected]“, kjer želijo prejemati odgovore na neželeno pošto, vendar pa vseeno kovanje polja „Od:“. Zakaj? Verjetno zato, ker ne morejo pošiljati ogromnih količin neželene pošte preko strežnikov Yahoo! Namesto tega pošiljajo spam iz svojih strežnikov in kovanje njegovega naslova.

    Kako Scopes vplivajo na skripte PowerShell
    Kako varni so ID in ID dotika?
    Kako deluje Safari novo inteligentno preprečevanje sledenja
    Naslednji članek
    Kako skenirati katerokoli datoteko ali mapo z uporabo vgrajenega protivirusnega programa Windows 8
    Prejšnji članek
    Kako je Samsung zmagal nad sovražnikom s Galaxy S7