Tekintsük ezt közszolgálati bejelentésnek: A csalók hamisíthatják az e-mail címeket. Az e-mail program azt mondhatja, hogy az üzenet egy bizonyos e-mail címről származik, de lehet, hogy teljesen egy másik címről származik.
Az e-mail protokollok nem ellenőrzik a címek jogszerűségét - a csalók, az adathalászok és más rosszindulatú személyek kihasználják a rendszer ezt a gyengeségét. Megvizsgálhatja egy gyanús e-mail fejlécét, hogy kiderüljön, hamisították-e a címét.
Hogyan működik az e-mail
Az Ön e-mail szoftvere a „Feladó” mezőben megjeleníti, hogy kitől származik egy e-mail. Igazolás azonban valójában nem történik meg - az e-mail szoftver nem tudja tudni, hogy az e-mail valóban attól származik-e, akinek mondja. Minden e-mail tartalmaz egy „Feladó” fejlécet, amely hamisítható - például bármely csaló küldhet Önnek egy e-mailt, amely a jelek szerint a [email protected] címről származik. Az e-mail kliens azt mondaná, hogy ez Bill Gates e-mailje, de nincs módja annak ellenőrzésére.
Úgy tűnhet, hogy a hamis címmel ellátott e-mailek a bankjától vagy más törvényes vállalkozástól származnak. Gyakran olyan bizalmas információkat kérnek tőled, mint például a hitelkártyaadatok vagy a társadalombiztosítási szám, valószínűleg miután egy linkre kattintottak, amely egy olyan adathalász webhelyre vezet, amelyet úgy terveztek, mint egy törvényes webhelyet.
Gondoljon egy e-mail „Feladó” mezőjére, mint a levélben kapott borítékokra nyomtatott visszaküldési cím digitális megfelelőjére. Általában az emberek pontos visszaküldési címet adnak a postára. Bárki írhat bármit, ami neki tetszik a visszaküldési cím mezőbe - a postai szolgálat nem ellenőrzi, hogy a levél valóban a rá nyomtatott visszaküldési címről származik.
Amikor az 1980-as években az SMTP-t (egyszerű levélátviteli protokollt) az egyetemek és a kormányzati szervek számára tervezték meg, a küldők ellenőrzése nem okozott gondot.
Hogyan lehet kivizsgálni az e-mail fejlécét
Ha többet szeretne megtudni az e-mailről, az e-mail fejlécébe belemerül. Ezek az információk különböző e-mail kliensek különböző területein találhatók - ez az e-mail „forrásának” vagy „fejlécének” is nevezhető.
(Természetesen általában jó ötlet a gyanús e-maileket teljes mértékben figyelmen kívül hagyni - ha egyáltalán nem biztos az e-mailben, akkor valószínűleg átverés.)
A Gmailben megvizsgálhatja ezeket az információkat: kattintson az e-mail jobb felső sarkában található nyílra, és válassza a lehetőséget Mutasd az eredetit . Ez megjeleníti az e-mail nyers tartalmát.
Az alábbiakban egy tényleges spam e-mail tartalmát találja hamis e-mail címmel. Megmagyarázzuk, hogyan kell dekódolni ezeket az információkat.
Kézbesítve: [MY EMAIL ADDRESS]
Fogadott: 10.182.3.66-ig, SMTP azonosítóval a2csp104490oba;
2012. augusztus 11., szombat, 15:32:15 -0700 (PDT)
Fogadott: 10.14.212.72-ig, SMTP azonosítóval x48mr8232338eeo.40.1344724334578;
2012. augusztus 11., szombat, 15:32:14 -0700 (PDT)
Visszatérési út: <[email protected]>
Beérkezett: 72-255-12-30.client.stsn.net címről (72-255-12-30.client.stsn.net. [72.255.12.30])
az mx.google.com címen ESMTP azonosítóval: c41si1698069eem.38.2012.08.11.15.32.13;
2012. augusztus 11., szombat, 15:32:14 -0700 (PDT)
Received-SPF: neutral (google.com: 72.255.12.30 nem engedélyezett és nem tagadható az [email protected] domain legjobb kitalálási rekordjával) client-ip = 72.255.12.30;
Hitelesítési eredmények: mx.google.com; spf = semleges (google.com: 72.255.12.30 az [email protected] domain legjobb kitalálási rekordja nem engedélyezi és nem is tagadja) [email protected]
Fogadott: vwidxus.net id hnt67m0ce87b a <[MY EMAIL ADDRESS]> számára; 2012. augusztus 12., vasárnap 10:01:06 -0500 (boríték-tól <[email protected]>)
Megkapta: a vwidxus.net oldalról web.vwidxus.net által helyi (Mailing Server 4.69) segítségével
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
a [email protected] címre; 2012. augusztus 12., vasárnap 10:01:06 –0500…
Feladó: „Kanadai Gyógyszertár” [email protected]
Több fejléc van, de ezek a fontosak - az e-mail nyers szövegének tetején jelennek meg. A fejlécek megértéséhez kezdje el alulról - ezek a fejlécek nyomon követik az e-mail útvonalát a feladótól az Ön felé. Minden e-mailt fogadó szerver további fejléceket ad a tetejére - a legrégebbi fejlécek azokról a szerverekről, ahol az e-mail indult, alul találhatók.
Az alul található „Feladó” fejléc azt állítja, hogy az e-mail @ yahoo.com címről származik - ez csak egy információ, amelyet az e-mail tartalmaz; egyáltalán bármi lehet. Fent azonban láthatjuk, hogy az e-mailt először a „vwidxus.net” (lent) kapta, mielőtt a Google e-mail szerverei (fent) megkapták volna. Ez egy piros zászló - a lista legalacsonyabb „Fogadott:” fejlécét várhatnánk a Yahoo! E-mail szervereinek egyikeként.
Az érintett IP-címek szintén nyomon követhetik Önt - ha gyanús e-mailt kap egy amerikai banktól, de az IP-cím, amelyet Nigériához vagy Oroszországhoz intézett, valószínűleg hamis e-mail cím.
Ebben az esetben a spamelők hozzáférnek az „[email protected]” címhez, ahol választ akarnak kapni spamjükre, de a „Feladó:” mezőt mindenképpen hamisítják. Miért? Valószínűleg azért, mert nem tudnak hatalmas mennyiségű spam-et küldeni a Yahoo! Szerverein keresztül - észrevennék őket és leállítanák őket. Ehelyett spameket küldenek a saját szervereikről, és hamisítják a címét.
