Betrakt dette som en offentlig kunngjøring: Svindlere kan forfalske e-postadresser. E-postprogrammet ditt kan si at en melding kommer fra en bestemt e-postadresse, men den kan være fra en annen adresse helt.
E-postprotokoller bekrefter ikke at adresser er legitime - svindlere, phishere og andre ondsinnede personer utnytter denne svakheten i systemet. Du kan undersøke overskriften til en mistenkelig e-post for å se om adressen ble forfalsket.
Hvordan e-post fungerer
E-postprogramvaren din viser hvem en e-post kommer fra i "Fra" -feltet. Imidlertid utføres det faktisk ingen bekreftelse - e-postprogramvaren din har ingen måte å vite om en e-post faktisk er fra hvem den sier den er fra. Hver e-post inneholder en "Fra" -overskrift, som kan smides - for eksempel kan enhver svindler sende deg en e-post som ser ut til å være fra [email protected]. E-postklienten din vil fortelle deg at dette er en e-post fra Bill Gates, men den har ingen måte å faktisk sjekke ut.
E-post med falske adresser kan se ut til å være fra banken din eller en annen legitim virksomhet. De ber deg ofte om sensitiv informasjon, for eksempel kredittkortinformasjonen eller personnummeret ditt, kanskje etter å ha klikket på en lenke som fører til et phishing-nettsted designet for å ligne et legitimt nettsted.
Tenk på e-postens "Fra" -felt som den digitale ekvivalenten til returadressen som er trykt på konvolutter du mottar i posten. Vanligvis legger folk en nøyaktig returadresse på posten. Hvem som helst kan imidlertid skrive hva de vil i returadressefeltet - posttjenesten bekrefter ikke at et brev faktisk er fra returadressen som er trykt på den.
Da SMTP (enkel postoverføringsprotokoll) ble designet på 1980-tallet for bruk av akademia og offentlige etater, var verifisering av avsendere ikke noe bekymring.
Hvordan undersøke overskriftene til en e-post
Du kan se mer informasjon om en e-post ved å grave i e-postens overskrifter. Denne informasjonen ligger i forskjellige områder i forskjellige e-postklienter - den kan være kjent som e-postens "kilde" eller "overskrifter".
(Selvfølgelig er det generelt lurt å se bort fra mistenkelige e-poster - hvis du i det hele tatt er usikker på en e-post, er det sannsynligvis en svindel.)
I Gmail kan du undersøke denne informasjonen ved å klikke på pilen øverst til høyre i en e-post og velge Vis originalen . Dette viser e-postens råinnhold.
Nedenfor finner du innholdet i en faktisk spam-e-post med en forfalsket e-postadresse. Vi forklarer hvordan du dekoder denne informasjonen.
Levert til: [MY EMAIL ADDRESS]
Mottatt: innen 10.182.3.66 med SMTP-id a2csp104490oba;
Lør, 11 Aug 2012 15:32:15 -0700 (PDT)
Mottatt: innen 10.14.212.72 med SMTP-id x48mr8232338eeo.40.1344724334578;
Lør, 11 Aug 2012 15:32:14 -0700 (PDT)
Retursti: <[email protected]>
Mottatt: fra 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
av mx.google.com med ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
Lør, 11 Aug 2012 15:32:14 -0700 (PDT)
Mottatt SPF: nøytral (google.com: 72.255.12.30 er verken tillatt eller avvist av beste gjetningspost for domenet til [email protected]) client-ip = 72.255.12.30;
Autentiseringsresultater: mx.google.com; spf = nøytral (google.com: 72.255.12.30 er verken tillatt eller nektet av beste gjetningspost for domenet [email protected]) [email protected]
Mottatt: av vwidxus.net id hnt67m0ce87b for <[MY EMAIL ADDRESS]>; Søn, 12 august 2012 10:01:06 -0500 (konvolutt-fra <[email protected]>)
Mottatt: fra vwidxus.net av web.vwidxus.net med lokal (Mailing Server 4.69)
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
for [email protected]; Sun, 12 Aug 2012 10:01:06 –0500…
Fra: “Canadian Pharmacy” [email protected]
Det er flere overskrifter, men disse er de viktigste - de vises øverst i e-postens råtekst. For å forstå disse overskriftene, start fra bunnen - disse overskriftene sporer e-postens rute fra avsenderen til deg. Hver server som mottar e-posten, legger til flere overskrifter til toppen - de eldste overskriftene fra serverne der e-postadressen startet, er nederst.
Overskriften "Fra" nederst hevder at e-postadressen er fra en @ yahoo.com-adresse - dette er bare en informasjon som følger med e-posten; det kan være hva som helst. Over det kan vi imidlertid se at e-posten først ble mottatt av “vwidxus.net” (nedenfor) før den ble mottatt av Googles e-postservere (ovenfor). Dette er et rødt flagg - vi forventer at den laveste overskriften "Mottatt:" på listen vises som en av Yahoo! S e-postservere.
De involverte IP-adressene kan også hente deg inn - hvis du mottar en mistenkelig e-post fra en amerikansk bank, men IP-adressen den ble mottatt fra, løser til Nigeria eller Russland, er det sannsynligvis en forfalsket e-postadresse.
I dette tilfellet har spammerne tilgang til adressen "[email protected]", der de ønsker å motta svar på søppelposten sin, men de smi "Fra:" -feltet uansett. Hvorfor? Sannsynligvis fordi de ikke kan sende enorme mengder spam via Yahoo! S servere - de vil bli lagt merke til og bli stengt. I stedet sender de nettsøppel fra sine egne servere og smi adresse.
