Θεωρήστε αυτήν την ανακοίνωση δημόσιας υπηρεσίας: Οι απατεώνες μπορούν να σφυρηλατήσουν διευθύνσεις email. Το πρόγραμμα email σας μπορεί να αναφέρει ότι ένα μήνυμα προέρχεται από μια συγκεκριμένη διεύθυνση email, αλλά μπορεί να προέρχεται εντελώς από άλλη διεύθυνση.
Τα πρωτόκολλα ηλεκτρονικού ταχυδρομείου δεν επαληθεύουν ότι οι διευθύνσεις είναι νόμιμες - οι απατεώνες, οι ψαράδες και άλλα κακόβουλα άτομα εκμεταλλεύονται αυτήν την αδυναμία στο σύστημα. Μπορείτε να εξετάσετε τις ύποπτες κεφαλίδες ενός ηλεκτρονικού ταχυδρομείου για να δείτε εάν η διεύθυνσή του είναι πλαστή.
Πώς λειτουργεί το ηλεκτρονικό ταχυδρομείο
Το λογισμικό email σας εμφανίζει από ποιον είναι ένα email στο πεδίο "From". Ωστόσο, δεν πραγματοποιείται καμία επαλήθευση - το λογισμικό ηλεκτρονικού ταχυδρομείου σας δεν έχει κανέναν τρόπο να γνωρίζει εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι στην πραγματικότητα από το οποίο λέει. Κάθε email περιλαμβάνει μια κεφαλίδα "From", η οποία μπορεί να πλαστογραφηθεί - για παράδειγμα, οποιοσδήποτε scammer θα μπορούσε να σας στείλει ένα email που φαίνεται να προέρχεται από το [email protected]. Ο πελάτης email σας θα σας έλεγε ότι αυτό είναι ένα email από τον Bill Gates, αλλά δεν έχει κανέναν τρόπο να ελέγξει.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου με πλαστά διευθύνσεις ενδέχεται να προέρχονται από την τράπεζά σας ή από άλλη νόμιμη επιχείρηση. Συχνά θα σας ζητούν ευαίσθητες πληροφορίες, όπως τα στοιχεία της πιστωτικής σας κάρτας ή τον αριθμό κοινωνικής ασφάλισης, ίσως αφού κάνουν κλικ σε έναν σύνδεσμο που οδηγεί σε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing) που έχει σχεδιαστεί για να μοιάζει με έναν νόμιμο ιστότοπο.
Σκεφτείτε το πεδίο "Από" ενός ηλεκτρονικού ταχυδρομείου ως το ψηφιακό ισοδύναμο της διεύθυνσης επιστροφής που εκτυπώνεται σε φακέλους που λαμβάνετε στο ταχυδρομείο. Γενικά, οι άνθρωποι βάζουν μια ακριβή διεύθυνση επιστροφής στο ταχυδρομείο. Ωστόσο, οποιοσδήποτε μπορεί να γράψει οτιδήποτε θέλει στο πεδίο διεύθυνσης επιστροφής - η ταχυδρομική υπηρεσία δεν επαληθεύει ότι ένα γράμμα είναι στην πραγματικότητα από τη διεύθυνση επιστροφής που είναι τυπωμένη σε αυτήν.
Όταν το SMTP (απλό πρωτόκολλο μεταφοράς αλληλογραφίας) σχεδιάστηκε τη δεκαετία του 1980 για χρήση από ακαδημαϊκούς και κυβερνητικούς φορείς, η επαλήθευση των αποστολέων δεν ήταν ανησυχητική.
Τρόπος διερεύνησης κεφαλίδων ηλεκτρονικού ταχυδρομείου
Μπορείτε να δείτε περισσότερες λεπτομέρειες σχετικά με ένα μήνυμα ηλεκτρονικού ταχυδρομείου μεταβαίνοντας στις κεφαλίδες του μηνύματος. Αυτές οι πληροφορίες βρίσκονται σε διαφορετικές περιοχές σε διαφορετικούς πελάτες email - μπορεί να είναι γνωστές ως «πηγή» ή «κεφαλίδες» του email.
(Φυσικά, είναι γενικά καλή ιδέα να αγνοήσετε εντελώς τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου - εάν δεν είστε καθόλου σίγουροι για ένα μήνυμα ηλεκτρονικού ταχυδρομείου, είναι πιθανώς απάτη.)
Στο Gmail, μπορείτε να εξετάσετε αυτές τις πληροφορίες κάνοντας κλικ στο βέλος στην επάνω δεξιά γωνία ενός μηνύματος ηλεκτρονικού ταχυδρομείου και επιλέγοντας Εμφάνιση πρωτότυπου . Αυτό εμφανίζει τα ανεπεξέργαστα περιεχόμενα του email.
Παρακάτω θα βρείτε τα περιεχόμενα ενός πραγματικού ανεπιθύμητου ηλεκτρονικού ταχυδρομείου με μια πλαστή διεύθυνση ηλεκτρονικού ταχυδρομείου. Θα εξηγήσουμε πώς να αποκωδικοποιήσουμε αυτές τις πληροφορίες.
Δελιβερέτ-Το: [MY EMAIL ADDRESS]
Ελήφθη: έως 10.182.3.66 με SMTP id a2csp104490oba;
Σάβ, 11 Αυγ 2012 15:32:15 -0700 (PDT)
Ελήφθη: έως 10.14.212.72 με SMTP id x48mr8232338eeo.40.1344724334578;
Σάβ, 11 Αυγ 2012 15:32:14 -0700 (PDT)
Επιστροφή-Διαδρομή: <[email protected]>
Ελήφθη: από 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
από mx.google.com με το αναγνωριστικό ESMTP c41si1698069eem.38.2012.08.11.15.32.13;
Σάβ, 11 Αυγ 2012 15:32:14 -0700 (PDT)
Received-SPF: neutral (google.com: 72.255.12.30 δεν επιτρέπεται ούτε απορρίπτεται από την καλύτερη εγγραφή εικασίας για τον τομέα του [email protected]) client-ip = 72.255.12.30;
Authentication-Results: mx.google.com; spf = netral (google.com: 72.255.12.30 δεν επιτρέπεται ούτε απορρίπτεται από την καλύτερη εγγραφή εικασίας για τον τομέα του [email protected]) [email protected]
Ελήφθη: από vwidxus.net id hnt67m0ce87b για <[MY EMAIL ADDRESS]>; Κυρ, 12 Αυγ 2012 10:01:06 -0500 (φάκελος-από <[email protected]>)
Λήφθηκε: από το vwidxus.net από web.vwidxus.net με τοπικό (Mailing Server 4.69)
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
για [email protected]; Κυρ, 12 Αυγ 2012 10:01:06 –0500…
Από: "Canadian Pharmacy" [email protected]
Υπάρχουν περισσότερες κεφαλίδες, αλλά αυτές είναι οι σημαντικές - εμφανίζονται στην κορυφή του πρωτογενούς κειμένου του email. Για να κατανοήσετε αυτές τις κεφαλίδες, ξεκινήστε από κάτω - αυτές οι κεφαλίδες εντοπίζουν τη διαδρομή του ηλεκτρονικού ταχυδρομείου από τον αποστολέα προς εσάς. Κάθε διακομιστής που λαμβάνει το email προσθέτει περισσότερες κεφαλίδες στην κορυφή - οι παλαιότερες κεφαλίδες από τους διακομιστές όπου ξεκίνησαν τα μηνύματα ηλεκτρονικού ταχυδρομείου βρίσκονται στο κάτω μέρος.
Η κεφαλίδα "Από" στο κάτω μέρος ισχυρίζεται ότι το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από μια διεύθυνση @ yahoo.com - αυτή είναι απλώς μια πληροφορία που περιλαμβάνεται στο email. θα μπορούσε να είναι οτιδήποτε. Ωστόσο, πάνω από αυτό μπορούμε να δούμε ότι το μήνυμα ηλεκτρονικού ταχυδρομείου ελήφθη για πρώτη φορά από το "vwidxus.net" (παρακάτω) πριν ληφθεί από τους διακομιστές email της Google (παραπάνω). Πρόκειται για μια κόκκινη σημαία - αναμένουμε τη χαμηλότερη κεφαλίδα "Λήψη:" στη λίστα ως ένας από τους διακομιστές email του Yahoo !.
Οι εμπλεκόμενες διευθύνσεις IP μπορεί επίσης να σας ενδείξουν - εάν λάβετε ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου από μια αμερικανική τράπεζα, αλλά η διεύθυνση IP που ελήφθη από επιλύσεις στη Νιγηρία ή τη Ρωσία, είναι πιθανώς μια πλαστή διεύθυνση ηλεκτρονικού ταχυδρομείου.
Σε αυτήν την περίπτωση, οι spammers έχουν πρόσβαση στη διεύθυνση "[email protected]", όπου θέλουν να λαμβάνουν απαντήσεις στα ανεπιθύμητα μηνύματά τους, αλλά πάντως σφυρηλατούν το πεδίο "Από:". Γιατί; Πιθανότατα επειδή δεν μπορούν να στείλουν τεράστια ποσά ανεπιθύμητων μηνυμάτων μέσω των διακομιστών του Yahoo! - θα είχαν παρατηρήσει και θα τερματίστηκαν. Αντ 'αυτού, στέλνουν ανεπιθύμητα μηνύματα από τους δικούς τους διακομιστές και σφυρηλατούν τη διεύθυνσή του.
