Úvodná » ako » Ako podvodníci spájajú e-mailové adresy a ako môžete vedieť

    Ako podvodníci spájajú e-mailové adresy a ako môžete vedieť

    Zvážte toto oznámenie vo verejnej službe: Podvodníci môžu vytvárať e-mailové adresy. Váš e-mailový program môže povedať, že správa pochádza z určitej e-mailovej adresy, ale môže to byť úplne z inej adresy.

    E-mailové protokoly neoverujú, či sú adresy legitímne - podvodníci, phisheri a ďalší zlomyseľní ľudia využívajú túto slabosť v systéme. Môžete skontrolovať hlavičky podozrivého e-mailu a zistiť, či bola jeho adresa sfalšovaná.

    Ako funguje e-mail

    Váš e-mailový softvér zobrazuje, od koho je e-mail v poli "Od". Neexistuje však žiadna verifikácia - váš e-mailový softvér nemá žiaden spôsob, ako zistiť, či je e-mail skutočne od toho, o ktorom hovorí, že pochádza. Každý e-mail obsahuje hlavičku "Od", ktorá môže byť sfalšovaná - napríklad každý podvodník by mohol poslať e-mail, ktorý sa zdá byť z účtu [email protected]. Váš e-mailový klient by vám povedal, že ide o e-mail od Billa Gatesa, ale nemá žiadny spôsob skutočnej kontroly.

    E-maily s falšovanými adresami sa môžu zdajú byť z vašej banky alebo inej legitímnej firmy. Často vás budú požadovať citlivé informácie, ako sú informácie o vašej kreditnej karte alebo číslo sociálneho zabezpečenia, pravdepodobne po kliknutí na odkaz, ktorý vedie na stránku neoprávneného získavania údajov, ktorá má vyzerat ako legitímna webová stránka.

    Považujte pole "Od" za e-mail ako digitálny ekvivalent návratovej adresy vytlačenej na obálkach, ktoré dostanete poštou. Všeobecne platí, že ľudia dali na poštu presnú adresu. Ktokoľvek však môže napísať čokoľvek, čo sa im páči, v poli návratovej adresy - poštová služba nekontroluje, či je list skutočne z tlačenej adresy.

    Keď bol v 80. rokoch navrhnutý protokol SMTP (jednoduchý protokol prenosu pošty) pre akademické a vládne agentúry, overovanie odosielateľov nebolo problémom.

    Ako skúmať hlavičky e-mailu

    Viac podrobností o e-maile môžete vidieť vykreslením hlavičiek e-mailov. Tieto informácie sa nachádzajú v rôznych oblastiach v rôznych poštových klientoch - môže to byť známy ako "zdroj" e-mailu alebo "hlavičky".

    (Samozrejme, že je celkom dobrý nápad ignorovať podozrivé e-maily úplne - ak si nie ste istí, že ide o e-mail, je to pravdepodobne podvod.)

    V službe Gmail môžete tieto informácie preskúmať kliknutím na šípku v pravom hornom rohu e-mailu a výberom Zobraziť originál. Zobrazuje sa surový obsah e-mailu.

    Nižšie nájdete obsah skutočného spamu s falošnou e-mailovou adresou. Vysvetlíme, ako tieto informácie dekódovať.

    Doručené: [Moja e-mailová adresa]
    Prijaté: 10.182.3.66 s identifikátorom SMTP a2csp104490oba;
    So, 11 Aug 2012 15:32:15 -0700 (PDT)
    Prijaté: o 10.14.212.72 s ID SMTP x48mr8232338eeo.40.1344724334578;
    So, 11 Aug 2012 15:32:14 -0700 (PDT)
    Return-Path:
    Prijaté: z 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net [72.255.12.30])
    od mx.google.com s ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
    So, 11 Aug 2012 15:32:14 -0700 (PDT)
    Prijaté SPF: neutrálne (google.com: 72.255.12.30 nie je povolené ani odmietnuté podľa najlepšieho hádaného záznamu pre doménu [email protected]) client-ip = 72.255.12.30;
    Autentifikácia-Výsledky: mx.google.com; spf = neutrál (google.com: 72.255.12.30 nie je ani povolený, ani popretý najlepším záznamom pre doménu [email protected]) [email protected]
    Prijaté: vwidxus.net id hnt67m0ce87b for; Sun, 12 Aug 2012 10:01:06 -0500 (obálka-od)
    Prijaté: z vwidxus.net od web.vwidxus.net s lokálnym (Mailing Server 4.69)
    id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
    pre [email protected]; Sun, 12 Aug 2012 10:01:06 -0500

    ...

    Od: "Kanadská lekáreň" [email protected]

    Existuje viac záhlaví, ale tie sú dôležité - objavujú sa v hornej časti surového textu e-mailu. Ak chcete tieto hlavičky pochopiť, začnite od spodnej časti - tieto hlavičky sledujú trasu e-mailu od odosielateľa k vám. Každý server, ktorý prijíma e-mail, pridáva na začiatok viac hlavičiek - najstaršie hlavičky zo serverov, kde sa e-mail začal, sú umiestnené v spodnej časti.

    Záhlaví "Od" v spodnej časti nároku na e-mail je z adresy @ yahoo.com - je to len informácia, ktorá je súčasťou e-mailu. mohlo by to byť niečo vôbec. Nad tým však môžeme vidieť, že e-mail bol prvýkrát prijatý "vwidxus.net" (nižšie) pred tým, než bol prijatý e-mailovými servermi Google (vyššie). Je to červená vlajka - očakávame, že najnižšia hlavička "Prijaté:" v zozname bude jeden z e-mailových serverov Yahoo!.

    Príslušné adresy IP vás môžu tiež spomenúť, ak dostanete podozrivý e-mail od americkej banky, ale IP adresa bola prijatá z rezolúcií do Nigérie alebo Ruska, je to pravdepodobne falošná e-mailová adresa.

    V tomto prípade majú odosielatelia spamu prístup na adresu "[email protected]", kde chcú dostávať odpovede na svoj spam, ale napriek tomu vytvárajú pole "Od:". Prečo? Pravdepodobne preto, že nemôžu posielať obrovské množstvo nevyžiadanej pošty prostredníctvom serverov spoločnosti Yahoo! - dostanú sa do pozornosti a skončia. Namiesto toho posielajú spam zo svojich serverov a vytvárajú svoju adresu.