Jak podvodníci zkopírují e-mailové adresy a jak to dokážete
Zvažte toto oznámení o veřejné službě: Podvodníci mohou vytvářet e-mailové adresy. Váš e-mailový program může říkat, že zpráva pochází z určité e-mailové adresy, ale může být zcela z jiné adresy.
E-mailové protokoly neověřují, zda jsou adresy legitimní - podvodníci, phisheři a další zlomyseľní lidé tuto slabinu v systému využívají. Nadpisy podezřelých e-mailů můžete zkontrolovat a zjistit, zda byla jejich adresa vykrácena.
Jak funguje e-mail
Váš e-mailový software zobrazuje, od koho je e-mail v poli "Od". Neexistuje ovšem žádné ověření - váš e-mailový software nemá žádný způsob, jak zjistit, zda je e-mail skutečně od koho říká, že je od. Každý e-mail obsahuje hlavičku "Od", kterou lze konfigurovat - například jakýkoli podvodník by vám mohl poslat e-mail, který vypadá, že je z účtu [email protected]. Váš e-mailový klient vám řekne, že je to e-mail od Billa Gatese, ale nemá žádný způsob, jak skutečně kontrolovat.
E-maily s padělanými adresami se mohou zdát být z vaší banky nebo jiné legitimní firmy. Často se vás budou ptát na citlivé informace, jako jsou informace o kreditní kartě nebo číslo sociálního zabezpečení, možná po kliknutí na odkaz, který vede k webu phishingu, který má vypadat jako legitimní web.
Přemýšlejte o poli "Od" e-mailu jako o digitálním ekvivalentu zpáteční adresy vytištěné na obálkách, které obdržíte v e-mailu. Obecně platí, že lidé dali na poštu přesnou adresu. V poli návratové adresy však může kdokoliv zapisovat, co se jim líbí - poštovní služba neověřuje, zda je dopis skutečně z vytištěné adresy.
Když byl v 80. letech navržen protokol SMTP (jednoduchý protokol přenosu pošty) pro použití v akademické a vládní agentuře, ověřování odesílatelů se netýkalo.
Jak prověřit hlavičky e-mailu
Další podrobnosti o e-mailu můžete vidět tak, že zakopnete do záhlaví e-mailu. Tyto informace se nacházejí v různých oblastech v různých poštovních klientech - mohou být označovány jako "zdroj" nebo "záhlaví".
(Samozřejmě, že je obecně dobrý nápad ignorovat podezřelé e-maily úplně - pokud si nejste jisti e-mailem, je to pravděpodobně podvod.)
V Gmailu můžete tyto informace prozkoumat kliknutím na šipku v pravém horním rohu e-mailu a výběrem Ukázat originál. Zobrazí se obsah surového obsahu e-mailu.
Níže najdete obsah skutečného nevyžádaného e-mailu s falešnou e-mailovou adresou. Vysvětlíme, jak tyto informace dekódovat.
Odesláno-do: [MOJE EMAILOVÁ ADRESA]
Přijato: 10.182.3.66 s identifikátorem SMTP a2csp104490oba;
So, 11 Aug 2012 15:32:15 -0700 (PDT)
Přijato: v 10.14.212.72 s identifikátorem SMTP id x48mr8232338eeo.40.1344724334578;
So, 11 Aug 2012 15:32:14 -0700 (PDT)
Zpáteční cesta:
Přijato: z 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
od mx.google.com s ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
So, 11 Aug 2012 15:32:14 -0700 (PDT)
Přijata-SPF: neutrální (google.com: 72.255.12.30 není dovoleno ani popřeno nejlepším házením záznamu pro doménu [email protected]) client-ip = 72.255.12.30;
Autentizace-Výsledky: mx.google.com; spf = neutrální (google.com: 72.255.12.30 není povolen ani popřen podle nejlepšího hádaného záznamu pro doménu [email protected]) [email protected]
Obdrženo: vwidxus.net id hnt67m0ce87b for; Ne, 12 Srp 2012 10:01:06 -0500 (obálka-od)
Obdrženo: od vwidxus.net web.vwidxus.net s lokálním (Mailing Server 4.69)
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
pro [email protected]; Ne, 12 Srp 2012 10:01:06 -0500...
Z: "Kanadská lékárna" [email protected]
Existuje více záhlaví, ale ty jsou důležité - objevují se v horní části textového textu e-mailu. Chcete-li pochopit tyto záhlaví, začněte od dolní části - tyto záhlaví sledují trasu e-mailu od odesílatele k vám. Každý server, který obdrží e-mail, přidá více záhlaví do horní části stránky - nejstarší záhlaví ze serverů, kde se e-mail začal, jsou umístěny v dolní části.
Záhlaví "Od" v dolní části tvrdí, že e-mail pochází z adresy @ yahoo.com - je to jen část informací obsažená v e-mailu. mohlo by to být vůbec něco. Nad tím však vidíme, že e-mail byl nejprve obdržen prostřednictvím služby "vwidxus.net" (níže) předtím, než byl přijat e-mailovými servery Google (výše). Jedná se o červenou vlajku - očekávali bychom, že nejnižší záhlaví "přijatých:" bude v seznamu jako jeden z poštovních serverů Yahoo!.
Dotčené adresy IP vás mohou také naznačit, pokud obdržíte podezřelý e-mail od americké banky, ale adresa IP, kterou obdrželi, se rozhodne do Nigérie nebo Ruska, je to pravděpodobně falešná e-mailová adresa.
V takovém případě mají spamátoři přístup na adresu "[email protected]", kde chtějí dostávat odpovědi na svůj spam, ale stejně tak vytvářejí pole "Od:". Proč? Pravděpodobně proto, že nemohou posílat masivní množství nevyžádané pošty prostřednictvím serverů Yahoo! - budou si všimli a budou zavřeni. Místo toho posílají nevyžádanou poštu z vlastních serverů a vytvářejí svou adresu.