Betrachten Sie dies als eine öffentliche Bekanntmachung: Betrüger können E-Mail-Adressen fälschen. Ihr E-Mail-Programm sagt möglicherweise, dass eine Nachricht von einer bestimmten E-Mail-Adresse stammt, möglicherweise jedoch vollständig von einer anderen Adresse.
E-Mail-Protokolle überprüfen nicht, ob Adressen legitim sind. Betrüger, Phisher und andere böswillige Personen nutzen diese Schwachstelle im System aus. Sie können die Header einer verdächtigen E-Mail überprüfen, um festzustellen, ob ihre Adresse gefälscht wurde.
So funktioniert E-Mail
Ihre E-Mail-Software zeigt im Feld "Von" an, von wem eine E-Mail stammt. Es wird jedoch keine Überprüfung durchgeführt. Ihre E-Mail-Software kann nicht feststellen, ob eine E-Mail tatsächlich von dem stammt, von dem sie stammt. Jede E-Mail enthält einen "Von" -Header, der gefälscht werden kann. Beispielsweise kann jeder Betrüger Ihnen eine E-Mail senden, die anscheinend von [email protected] stammt. Ihr E-Mail-Client würde Ihnen mitteilen, dass es sich um eine E-Mail von Bill Gates handelt, die jedoch nicht überprüft werden kann.
E-Mails mit gefälschten Adressen stammen möglicherweise von Ihrer Bank oder einem anderen legitimen Unternehmen. Sie werden häufig nach vertraulichen Informationen wie Kreditkarteninformationen oder Sozialversicherungsnummer gefragt, möglicherweise nachdem Sie auf einen Link geklickt haben, der zu einer Phishing-Website führt, die wie eine legitime Website aussieht.
Stellen Sie sich das Feld "Von" einer E-Mail als digitales Äquivalent der Absenderadresse vor, die auf Umschlägen gedruckt ist, die Sie per Post erhalten. Im Allgemeinen geben die Leute eine genaue Absenderadresse an die Post an. Jeder kann jedoch alles, was er möchte, in das Feld für die Absenderadresse schreiben. Der Postdienst überprüft nicht, ob ein Brief tatsächlich von der darauf aufgedruckten Absenderadresse stammt.
Als SMTP (Simple Mail Transfer Protocol) in den 1980er Jahren für die Verwendung durch Hochschulen und Regierungsbehörden entwickelt wurde, war die Überprüfung der Absender kein Problem.
So untersuchen Sie die Kopfzeilen einer E-Mail
Weitere Informationen zu einer E-Mail finden Sie in den Kopfzeilen der E-Mail. Diese Informationen befinden sich in verschiedenen Bereichen in verschiedenen E-Mail-Clients. Sie können als "Quelle" oder "Header" der E-Mail bezeichnet werden.
(Natürlich ist es im Allgemeinen eine gute Idee, verdächtige E-Mails vollständig zu ignorieren. Wenn Sie sich über eine E-Mail überhaupt nicht sicher sind, handelt es sich wahrscheinlich um einen Betrug.)
In Google Mail können Sie diese Informationen überprüfen, indem Sie auf den Pfeil in der oberen rechten Ecke einer E-Mail klicken und auswählen Original zeigen . Dies zeigt den Rohinhalt der E-Mail an.
Unten finden Sie den Inhalt einer tatsächlichen Spam-E-Mail mit einer gefälschten E-Mail-Adresse. Wir werden erklären, wie diese Informationen dekodiert werden.
Geliefert an: [MY EMAIL ADDRESS]
Eingegangen am 10.182.3.66 mit der SMTP-ID a2csp104490oba;
Sa, 11. August 2012, 15:32:15 -0700 (PDT)
Eingegangen am 10.14.212.72 mit der SMTP-ID x48mr8232338eeo.40.1344724334578;
Sa, 11. August 2012, 15:32:14 -0700 (PDT)
Rückweg: <[email protected]>
Erhalten: von 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
von mx.google.com mit der ESMTP-ID c41si1698069eem.38.2012.08.11.15.32.13;
Sa, 11. August 2012, 15:32:14 -0700 (PDT)
Received-SPF: neutral (google.com: 72.255.12.30 wird von der Best-Guess-Aufzeichnung für die Domain [email protected] weder zugelassen noch abgelehnt) client-ip = 72.255.12.30;
Authentifizierungsergebnisse: mx.google.com; spf = neutral (google.com: 72.255.12.30 wird von der Best-Guess-Aufzeichnung für die Domain [email protected] weder zugelassen noch abgelehnt) [email protected]
Erhalten: von vwidxus.net id hnt67m0ce87b für <[MY EMAIL ADDRESS]>; So, 12. August 2012, 10:01:06 -0500 (Umschlag von <[email protected]>)
Erhalten: von vwidxus.net von web.vwidxus.net mit lokalem (Mailing Server 4.69)
ID 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
für [email protected]; So, 12. August 2012, 10:01:06–0500 Uhr…
Von: "Canadian Pharmacy" [email protected]
Es gibt mehr Überschriften, aber dies sind die wichtigsten - sie werden oben im Rohtext der E-Mail angezeigt. Um diese Header zu verstehen, beginnen Sie von unten. Diese Header verfolgen die Route der E-Mail vom Absender zu Ihnen. Jeder Server, der die E-Mail empfängt, fügt oben weitere Header hinzu. Die ältesten Header der Server, auf denen die E-Mail gestartet wurde, befinden sich unten.
In der Kopfzeile "Von" unten wird angegeben, dass die E-Mail von einer @ yahoo.com-Adresse stammt. Dies ist nur eine Information, die in der E-Mail enthalten ist. es könnte überhaupt alles sein. Darüber können wir jedoch sehen, dass die E-Mail zuerst von "vwidxus.net" (unten) empfangen wurde, bevor sie von den E-Mail-Servern von Google (oben) empfangen wurde. Dies ist eine rote Fahne. Wir erwarten, dass der niedrigste Header "Received:" in der Liste als einer der E-Mail-Server von Yahoo! angezeigt wird.
Die beteiligten IP-Adressen können Sie auch darauf hinweisen. Wenn Sie eine verdächtige E-Mail von einer amerikanischen Bank erhalten, die IP-Adresse jedoch von Nigeria oder Russland stammt, handelt es sich wahrscheinlich um eine gefälschte E-Mail-Adresse.
In diesem Fall haben die Spammer Zugriff auf die Adresse "[email protected]", unter der sie Antworten auf ihren Spam erhalten möchten, aber sie fälschen trotzdem das Feld "Von:". Warum? Wahrscheinlich, weil sie keine großen Mengen an Spam über die Server von Yahoo! senden können. Sie werden bemerkt und heruntergefahren. Stattdessen senden sie Spam von ihren eigenen Servern und fälschen dessen Adresse.
