Domača » kako » Kako prevaranti pošiljajo e-poštne naslove in kako lahko to poveste

    Kako prevaranti pošiljajo e-poštne naslove in kako lahko to poveste

    Razmislite o tej javni objavi: Prevaranti lahko ponarejajo e-poštne naslove. Vaš e-poštni program lahko pove, da je sporočilo na določenem e-poštnem naslovu, vendar je lahko v celoti na drugem naslovu.

    E-poštni protokoli ne potrjujejo, da so naslovi legitimni - scammers, phishers in drugi zlonamerni posamezniki izkoriščajo to slabost v sistemu. Ogledate si lahko glave sumljive e-pošte, da vidite, ali je bil njegov naslov ponarejen.

    Kako deluje e-pošta

    Programska oprema za e-pošto prikaže, od kje je e-poštno sporočilo v polju »Od«. Vendar se preverjanje dejansko ne izvaja - programska oprema za e-pošto nima nobenega načina, da bi vedela, ali je e-pošta pravzaprav tista, od katere pravi, da je. Vsaka e-pošta vsebuje glavo »Od«, ki jo je mogoče ponarejati - na primer, vsak prevarant vam lahko pošlje e-pošto, za katero se zdi, da je na naslovu [email protected]. Vaš e-poštni odjemalec bi vam povedal, da je to e-poštno sporočilo od Billa Gatesa, vendar ga ni mogoče preveriti.

    E-pošta s ponarejenimi naslovi se lahko zdi, da je iz vaše banke ali drugega zakonitega poslovanja. Pogosto vas bodo prosili za občutljive informacije, kot so podatki o kreditni kartici ali številka socialnega zavarovanja, morda po kliku povezave, ki vodi do spletnega mesta z lažnim predstavljanjem, ki je zasnovano tako, da izgleda kot zakonita spletna stran..

    Razmislite o polju »Od« elektronske pošte kot digitalni ekvivalent povratnega naslova, natisnjenega na ovojnicah, ki jih prejmete po pošti. Na splošno ljudje postavijo točen povratni naslov na pošto. Kljub temu lahko kdorkoli v polju za vrnitev vnese vse, kar jim je všeč - poštna storitev ne potrdi, da je pismo dejansko natisnjeno na naslovu za vrnitev.

    Ko je bil SMTP (preprost protokol za prenos pošte) zasnovan v 80. letih za uporabo v akademskih krogih in vladnih agencijah, preverjanje pošiljateljev ni skrbelo..

    Kako preiskati glave e-pošte

    Več podrobnosti o e-poštnem sporočilu si lahko ogledate tako, da vnesete glave e-pošte. Te informacije se nahajajo na različnih področjih v različnih e-poštnih odjemalcih - morda so znane kot »vir« ali »glave« e-pošte.

    (Seveda je dobra ideja, če ne upoštevate sumljivih e-poštnih sporočil - če sploh niste prepričani o e-pošti, je to verjetno prevara.)

    V Gmailu lahko te informacije pregledate tako, da kliknete puščico v zgornjem desnem kotu e-pošte in izberete Pokaži izvirnik. To prikaže vsebino e-pošte.

    Spodaj boste našli vsebino dejanske neželene e-pošte z ponarejenim e-poštnim naslovom. Razložili bomo, kako dešifrirati te informacije.

    Dostavljeno-v: [MOJ E-poštni naslov]
    Prejeto: z 10.182.3.66 z SMTP id a2csp104490oba;
    Sat, 11 Aug 2012 15:32:15 -0700 (PDT)
    Prejeto: z 10.14.212.72 s SMTP id x48mr8232338eeo.40.1344724334578;
    Sat, 11 Aug 2012 15:32:14 -0700 (PDT)
    Povratna pot:
    Prejeto: od 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
    z mx.google.com z ID-jem ESMTP c41si1698069eem.38.2012.08.11.15.32.13;
    Sat, 11 Aug 2012 15:32:14 -0700 (PDT)
    Prejeto-SPF: nevtralno (google.com: 72.255.12.30 ni dovoljeno ali zavrnjeno z najboljšim zapisom domene [email protected]) odjemalec-ip = 72.255.12.30;
    Rezultati preverjanja pristnosti: mx.google.com; spf = nevtralno (google.com: 72.255.12.30 ni dovoljeno ali zavrnjeno z najboljšim zapisom domene [email protected]) [email protected]
    Prejeto: by vwidxus.net id hnt67m0ce87b za; Ned, 12 avg 2012 10:01:06 -0500 (ovojnica-od)
    Prejeto: iz vwidxus.net z web.vwidxus.net z lokalnim (Mailing Server 4.69)
    id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
    za [email protected]; Ned, 12 Avg 2012 10:01:06 -0500

    Od: “Kanadska farmacija” [email protected]

    Obstaja več naslovov, vendar so to pomembni - pojavijo se na vrhu neobdelanega besedila. Če želite razumeti te glave, začnite od spodaj - te glave sledijo poti e-pošte od pošiljatelja do vas. Vsak strežnik, ki prejme e-poštno sporočilo, na vrh doda več naslovov - najstarejše glave strežnikov, na katerih je e-pošta začela delovati..

    Glava »Od« na dnu trdi, da je e-pošta z naslova @ yahoo.com - to je le del informacije, ki je vključena v e-pošto; lahko je karkoli. Vendar pa lahko nad njim vidimo, da je e-poštno sporočilo prvič prejelo »vwidxus.net« (spodaj), preden ga je prejel Googlov e-poštni strežnik (zgoraj). To je rdeča zastava - pričakujemo najnižjo glavo »Prejeto:« na seznamu kot enega od e-poštnih strežnikov Yahoo!.

    Vključeni naslovi IP vam lahko prav tako pripovedujejo - če prejmete sumljivo e-poštno sporočilo iz ameriške banke, vendar je naslov IP, ki ste ga prejeli od rešitve v Nigeriji ali Rusiji, verjetno ponarejen e-poštni naslov.

    V tem primeru imajo pošiljatelji neželene pošte dostop do naslova „[email protected]“, kjer želijo prejemati odgovore na neželeno pošto, vendar pa vseeno kovanje polja „Od:“. Zakaj? Verjetno zato, ker ne morejo pošiljati ogromnih količin neželene pošte preko strežnikov Yahoo! Namesto tega pošiljajo spam iz svojih strežnikov in kovanje njegovega naslova.