Kuidas Scammers Forge e-posti aadressid ja kuidas saate öelda
Kaaluge seda avalike teenuste teavitusena: Petturid võivad e-posti aadresse luua. Teie e-posti programm võib öelda, et sõnum on teatud e-posti aadressist, kuid see võib pärineda teisest aadressist.
E-posti protokollid ei kontrolli aadressid on õigustatud - petturid, andmepüüdjad ja teised pahatahtlikud isikud kasutavad süsteemi nõrkust ära. Saate uurida kahtlaste e-kirjade päiseid, et näha, kas selle aadress on võltsitud.
Kuidas toimib e-post
Teie e-posti tarkvara kuvab välja, kellelt e-kiri on väljastatud. Kuid kontrollimist tegelikult ei teostata - teie e-posti tarkvaral ei ole mingit võimalust teada saada, kas e-kiri on tegelikult sellest, kellelt ta ütleb. Igas e-kirjas on pealkiri „From”, millest saab võltsida - näiteks võib iga scammer saata teile e-kirja, mis näib olevat aadressil [email protected]. Teie e-posti klient ütleb teile, et see on Bill Gatesi e-kiri, kuid sellel pole mingit võimalust tegelikult kontrollida.
Võltsitud aadressidega e-kirjad võivad tunduda olevat teie pangast või mõnest muust õigustatud ettevõttest. Sageli küsivad nad tundlikku teavet, näiteks teie krediitkaardi andmeid või sotsiaalkindlustuse numbrit, võib-olla pärast klõpsamist lingile, mis viib andmepüügisaitini, mis on välja töötatud õigustatud veebisaidiks.
Mõtle e-posti väljale „From“ kui postisaadetisele saadetud ümbrikele trükitud tagastusaadressi digitaalsest ekvivalendist. Üldiselt panevad inimesed posti teel täpse tagastamise aadressi. Kuid igaüks võib kirjutada tagasiside aadressi väljale midagi, mida neile meeldib - postiteenus ei kinnita, et kiri on tegelikult selle pealkirjaga trükitud aadressilt.
Kui SMTP (lihtne postiülekandeprotokoll) oli 1980. aastatel kavandatud akadeemiliste ringkondade ja valitsusasutuste kasutamiseks, ei olnud saatjate kontrollimine murettekitav.
Kuidas uurida e-posti päiseid
E-posti kohta saate rohkem üksikasju kaevates e-posti päistesse. See teave asub erinevates e-posti klientides erinevates valdkondades - seda võib nimetada e-posti „allikaks” või „päiseks”.
(Loomulikult on hea mõte ebaõnnestunud e-kirju täielikult eirata - kui sa pole üldse kindel e-kirjas, on see tõenäoliselt kelmus.)
Gmailis saate seda teavet uurida, klõpsates e-kirja paremas ülanurgas olevat noolt ja valides Näita originaali. See kuvab e-posti toores sisu.
Allpool leiate võltsitud e-posti aadressiga tegeliku rämpsposti kirja sisu. Selgitame, kuidas seda teavet dekodeerida.
Edastatud: [MY EMAIL ADDRESS]
Vastuvõetud: 10.182.3.66 SMTP id a2csp104490oba;
Laupäev, 11. august 2012 15:32:15 -0700 (PDT)
Vastuvõetud: 10.14.212.72-ga SMTP id x48mr8232338eeo00.1344724334578;
Laupäev, 11. august 2012 15:32:14 -0700 (PDT)
Tagasi-tee:
Vastu võetud: 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
poolt mx.google.com ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
Laupäev, 11. august 2012 15:32:14 -0700 (PDT)
Vastuvõetud SPF: neutraalne (google.com: 72.255.12.30 ei ole lubatud ega eitatav [email protected] domeeni parimate arvutustega) client-ip = 72.255.12.30;
Autentimise tulemused: mx.google.com; spf = neutraalne (google.com: 72.255.12.30 ei ole [email protected] domeeni parimate arvutustega lubatud ega keelatud) [email protected]
Vastu võetud: vwidxus.net id jaoks hnt67m0ce87b; Pühapäev, 12. august 2012 10:01:06 -0500 (ümbrik-alates)
Vastuvõetud: alates vwidxus.net poolt web.vwidxus.net kohaliku (Mailing Server 4.69) abil
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
[email protected] jaoks; Pühapäev, 12. august 2012 10:01:06 -0500…
Alates: “Kanada apteek” [email protected]
Seal on rohkem päiseid, kuid need on olulised - need ilmuvad e-kirja toores teksti ülaosas. Nende päiste mõistmiseks alustage alt - need päised jälgivad teie saatja ja teie e-posti marsruuti. Iga e-kirjaga server lisab ülaosale rohkem päiseid - vanimad päised serveritest, kus e-kiri algas, allosas.
Allpool olev pealkiri „From” väidab, et e-kiri pärineb @ yahoo.com aadressilt - see on ainult e-kirjaga kaasnev teave; see võib olla üldse midagi. Sellest hoolimata näeme, et e-kiri saadi kõigepealt „vwidxus.net” (allpool), enne kui Google'i e-posti serverid seda vastu võtavad (ülalpool). See on punane lipp - loodame, et loendis on madalaim „Received:” päis, mis on üks Yahoo!.
Kaasatud IP-aadressid võivad teid ka vihjata - kui te saate Ameerika pangast kahtlase e-kirja, kuid IP-aadress, mille ta sai, lahendab Nigeeria või Venemaa, on tõenäoliselt võltsitud e-posti aadress.
Sellisel juhul on rämpspostisaatjatel juurdepääs aadressile „[email protected]”, kus nad soovivad saada rämpspostile vastuseid, kuid nad sundivad niikuinii välja „Alates:”. Miks? Tõenäoliselt seetõttu, et nad ei saa saata Yahoo! Serverite kaudu tohutuid rämpsposti - nad oleksid märganud ja suletud. Selle asemel saadavad nad rämpsposti oma serveritest ja võltsivad selle aadressi.