שקול זאת כהודעת שירות ציבורי: הרמאים יכולים לזייף כתובות דוא"ל. ייתכן שתוכנית הדוא"ל שלך אומרת שההודעה היא מכתובת דוא"ל מסוימת, אך היא עשויה להיות מכתובת אחרת לחלוטין.
פרוטוקולי דוא"ל אינם מאמתים שכתובות הן לגיטימיות - הרמאים, פישינגים ואנשים זדוניים אחרים מנצלים חולשה זו במערכת. אתה יכול לבחון את כותרות הדוא"ל החשוד בכדי לראות אם הכתובת שלו מזויפת.
איך עובד אימייל
תוכנת הדוא"ל שלך מציגה מיהו דוא"ל בשדה "מאת". עם זאת, שום אימות לא מתבצע בפועל - לתוכנת הדוא"ל שלך אין שום דרך לדעת אם דוא"ל הוא אכן ממי שהוא אומר שממנו הוא מגיע. כל דוא"ל כולל כותרת "מאת", שניתן לזייף - למשל, כל רמאי יכול לשלוח לך דוא"ל שנראה שהוא מ- [email protected]. לקוח הדוא"ל שלך יגיד לך שמדובר בדוא"ל של ביל גייטס, אך אין לו דרך לבדוק זאת בפועל.
נראה כי הודעות דואר אלקטרוני עם כתובות מזויפות הן מהבנק שלך או מעסק לגיטימי אחר. לעתים קרובות הם יבקשו ממך מידע רגיש כמו פרטי כרטיס האשראי או מספר הביטוח הלאומי שלך, אולי לאחר לחיצה על קישור שמוביל לאתר פישינג שנועד להיראות כמו אתר לגיטימי.
חשוב על שדה "מאת" של דואר אלקטרוני כשווה ערך דיגיטלי לכתובת ההחזרה המודפסת על מעטפות שאתה מקבל בדואר. בדרך כלל אנשים מכניסים כתובת חזרה מדויקת לדואר. עם זאת, כל אחד יכול לכתוב כל מה שהוא אוהב בשדה כתובת החזרה - שירות הדואר אינו מאמת שמכתב אכן הוא מכתובת ההחזרה המודפסת עליו.
כאשר תוכנת SMTP (פרוטוקול העברת דואר פשוט) תוכננה בשנות השמונים לשימוש האקדמיה וסוכנויות ממשלתיות, אימות שולחים לא היה דאגה.
כיצד לחקור את כותרות הדוא"ל
תוכל לראות פרטים נוספים על הודעת דוא"ל על ידי חפירה בכותרות הדוא"ל. מידע זה ממוקם באזורים שונים בלקוחות דוא"ל שונים - ייתכן שהוא מכונה "המקור" או "הכותרות" של הדוא"ל.
(כמובן, בדרך כלל מומלץ להתעלם לחלוטין מדוא"ל חשוד - אם אתה בכלל לא בטוח לגבי דוא"ל, זה כנראה הונאה.)
ב- Gmail תוכלו לבחון מידע זה על ידי לחיצה על החץ בפינה השמאלית העליונה של אימייל ובחירה הראה מקור . זה מציג את התוכן הגולמי של הדוא"ל.
להלן תוכן דוא"ל דואר זבל אמיתי עם כתובת דוא"ל מזויפת. נסביר כיצד לפענח מידע זה.
נמסר עד: [MY EMAIL ADDRESS]
התקבל: עד 10.182.3.66 עם מזהה SMTP a2csp104490oba;
שבת, 11 באוגוסט 2012 15:32:15 -0700 (PDT)
התקבל: על ידי 10.14.212.72 עם מזהה SMTP x48mr8232338eeo.40.1344724334578;
שבת, 11 באוגוסט 2012 15:32:14 -0700 (PDT)
נתיב חזרה: <[email protected]>
התקבל: מ- 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
מאת mx.google.com עם מזהה ESMTP c41si1698069eem.38.2012.08.11.15.32.13;
שבת, 11 באוגוסט 2012 15:32:14 -0700 (PDT)
SPF שהתקבל: ניטראלי (google.com: 72.255.12.30 אינו מורשה או נדחה על ידי רשומת הניחוש הטובה ביותר לדומיין של [email protected]) client-ip = 72.255.12.30;
אימות-תוצאות: mx.google.com; spf = ניטרלי (google.com: 72.255.12.30 אינו מורשה או נדחה על ידי רשומת הניחוש הטובה ביותר עבור הדומיין [email protected]) [email protected]
התקבל: על ידי vwidxus.net מזהה hnt67m0ce87b עבור <[MY EMAIL ADDRESS]>; א ', 12 באוגוסט 2012 10:01:06 -0500 (מעטפה מאת <[email protected]>)
התקבל: מ- vwidxus.net מאת web.vwidxus.net עם מקומי (שרת דיוור 4.69)
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
עבור [email protected]; א ', 12 באוגוסט 2012 10:01:06 –0500…
מאת: "בית מרקחת קנדי" [email protected]
יש כותרות נוספות, אך אלה החשובות - הן מופיעות בראש הטקסט הגולמי של הדוא"ל. כדי להבין את הכותרות הללו, התחל מלמטה - הכותרות האלה עוקבות אחר מסלול הדוא"ל מהשולח אליך. כל שרת שמקבל את הדוא"ל מוסיף כותרות נוספות למעלה - הכותרות העתיקות ביותר מהשרתים שבהם התחיל הדוא"ל ממוקמות בתחתית.
כותרת "מאת" בתחתית טוענת כי הדוא"ל הוא מכתובת @ yahoo.com - זו רק פיסת מידע הכלולה בדוא"ל; זה יכול להיות הכל בכלל. עם זאת, מעליו אנו יכולים לראות כי הדוא"ל התקבל לראשונה על ידי "vwidxus.net" (למטה) לפני שהתקבל על ידי שרתי הדוא"ל של גוגל (למעלה). זהו דגל אדום - היינו מצפים שהכותרת הנמוכה ביותר "שהתקבלה:" ברשימה תהיה אחד משרתי הדוא"ל של יאהו!
כתובות ה- IP המעורבות עשויות גם לרשום אותך - אם תקבל דוא"ל חשוד מבנק אמריקני, אך כתובת ה- IP שקיבלה נפתרת לניגריה או לרוסיה, זו כנראה כתובת דוא"ל מזויפת.
במקרה זה, לשולחי הזבל יש גישה לכתובת "[email protected]", שם הם רוצים לקבל תשובות לספאם, אך בכל זאת הם מזייפים את השדה "מאת:". למה? ככל הנראה מכיוון שהם לא יכולים לשלוח כמויות אדירות של דואר זבל דרך השרתים של יאהו! הם יבחינו וייסגרו. במקום זאת, הם שולחים דואר זבל מהשרתים שלהם ומזייפים את הכתובת שלו.
