Hvordan svindlere forfalder emailadresser, og hvordan du kan fortælle
Overvej dette en offentlig tjeneste meddelelse: Svindlere kan smede e-mail-adresser. Dit e-mail-program kan sige, at en besked er fra en bestemt e-mail-adresse, men det kan være helt fra en anden adresse.
E-mail-protokoller bekræfter ikke, at adresser er legitime - svindlere, phishere og andre ondsindede personer udnytter denne svaghed i systemet. Du kan undersøge en overskrift for mistænkelige e-mail for at se, om adressen er blevet smedet.
Hvordan Email Works
Din e-mail-software viser, hvem en email er fra i "Fra" -feltet. Men ingen verifikation udføres faktisk - din e-mail-software har ingen måde at vide, om en e-mail faktisk er fra hvem den siger, det er fra. Hver e-mail indeholder en "Fra" -overskrift, som kan smedes - for eksempel kan en svindler sende dig en e-mail, der ser ud til at være fra [email protected]. Din e-mail-klient ville fortælle dig, at dette er en email fra Bill Gates, men det har ingen måde at faktisk kontrollere.
E-mails med smedede adresser kan synes at være fra din bank eller en anden legitim virksomhed. De vil ofte bede dig om følsomme oplysninger såsom dit kreditkortoplysninger eller socialsikringsnummer, måske efter at have klikket på et link, der fører til et phishing-websted, der er designet til at ligne en legitim hjemmeside.
Tænk på en e-mails "Fra" -felt som den digitale ækvivalent af returadressen, der udskrives på konvolutter, du modtager i posten. Generelt sætter folk en præcis returadresse på mail. Men enhver kan skrive alt, hvad de kan lide i returadressefeltet - posttjenesten bekræfter ikke, at et brev faktisk er fra returadressen, der er trykt på den.
Da SMTP (simpel mailoverførselsprotokol) blev designet i 1980'erne til brug for akademiske og offentlige myndigheder, var verifikation af afsendere ikke en bekymring.
Sådan undersøger du en e-mails overskrifter
Du kan se flere detaljer om en email ved at grave ind i e-mailens overskrifter. Disse oplysninger findes i forskellige områder i forskellige e-mail-klienter - det kan være kendt som e-mailens "kilde" eller "overskrifter".
(Selvfølgelig er det generelt en god ide at udelukke mistænkelige e-mails helt - hvis du slet ikke er sikker på en e-mail, er det nok en fidus.)
I Gmail kan du undersøge disse oplysninger ved at klikke på pilen øverst til højre i en e-mail og vælge Vis originalen. Dette viser e-mailens rå indhold.
Nedenfor finder du indholdet af en faktisk spam email med en forfalsket email adresse. Vi forklarer, hvordan dekoder disse oplysninger.
Leveret til: [MY EMAIL ADDRESS]
Modtaget: ved 10.182.3.66 med SMTP id a2csp104490oba;
Lør, 11 aug 2012 15:32:15 -0700 (PDT)
Modtaget: ved 10.14.212.72 med SMTP id x48mr8232338eeo.40.1344724334578;
Lør, 11 Aug 2012 15:32:14 -0700 (PDT)
Retur-Path:
Modtaget: fra 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
af mx.google.com med ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
Lør, 11 Aug 2012 15:32:14 -0700 (PDT)
Modtaget-SPF: Neutral (google.com: 72.255.12.30 er hverken tilladt eller nægtet af det bedste guess-record for domænet af [email protected]) client-ip = 72.255.12.30;
Autentificeringsresultater: mx.google.com; spf = neutral (google.com: 72.255.12.30 er hverken tilladt eller nægtet af bedst gætte rekord for domæne af [email protected]) [email protected]
Modtaget: ved vwidxus.net id hnt67m0ce87b for; Sø, 12 aug 2012 10:01:06 -0500 (konvolut-fra)
Modtaget: fra vwidxus.net af web.vwidxus.net med lokale (Mailing Server 4.69)
id 34597139-886586-27 /. / PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
til [email protected]; Sø, 12 aug 2012 10:01:06 -0500...
Fra: "Canadian Pharmacy" [email protected]
Der er flere overskrifter, men disse er de vigtige - de vises øverst i e-mailens rå tekst. For at forstå disse overskrifter, start fra bunden - disse overskrifter sporer e-mailens rute fra afsenderen til dig. Hver server, der modtager e-mailen, tilføjer flere overskrifter til toppen - de ældste overskrifter fra serverne, hvor e-mailen startede, er placeret nederst.
"Fra" -hovedet nederst påstår, at e-mailen er fra en @ yahoo.com-adresse - dette er blot et stykke information inkluderet i e-mailen; det kunne være noget overhovedet. Men ovenover kan vi se, at e-mailen først blev modtaget af "vwidxus.net" (nedenfor), før den blev modtaget af Googles e-mail-servere (ovenfor). Dette er et rødt flag - vi forventer at se den laveste "Modtaget:" overskrift på listen som en af Yahoo! S e-mail-servere.
De involverede IP-adresser kan også clue dig ind - hvis du modtager en mistænkelig email fra en amerikansk bank, men den IP-adresse, den blev modtaget fra beslutter til Nigeria eller Rusland, er det sandsynligvis en forfalsket e-mail-adresse.
I dette tilfælde har spammerne adgang til adressen "[email protected]", hvor de vil modtage svar på deres spam, men de slår alligevel feltet "Fra:". Hvorfor? Sandsynligvis fordi de ikke kan sende massive mængder spam via Yahoo! S servere - de ville få bemærket og blive lukket. I stedet sender de spam fra deres egne servere og smider sin adresse.