Считайте это объявлением общественной службы: мошенники могут подделывать адреса электронной почты. Ваша почтовая программа может сказать, что сообщение пришло с определенного адреса электронной почты, но это может быть полностью с другого адреса.
Протоколы электронной почты не проверяют подлинность адресов - мошенники, фишеры и другие злоумышленники используют эту слабость в системе. Вы можете проверить заголовки подозрительного электронного письма на предмет подделки его адреса.
Как работает электронная почта
В вашем почтовом программном обеспечении отображается, от кого пришло электронное письмо, в поле «От». Однако на самом деле проверка не выполняется - ваша программа электронной почты не имеет возможности узнать, действительно ли письмо отправлено от того, от кого оно написано. Каждое электронное письмо содержит заголовок «От», который можно подделать - например, любой мошенник может отправить вам электронное письмо с адреса [email protected]. Ваш почтовый клиент скажет вам, что это письмо от Билла Гейтса, но у него нет возможности проверить.
Электронные письма с поддельными адресами могут быть отправлены из вашего банка или другого законного предприятия. Они часто запрашивают у вас конфиденциальную информацию, такую как данные вашей кредитной карты или номер социального страхования, возможно, после нажатия ссылки, ведущей на фишинговый сайт, который выглядит как законный.
Подумайте о поле «От» электронного письма как о цифровом эквиваленте обратного адреса, напечатанного на конвертах, которые вы получаете по почте. Обычно люди отправляют на почту точный обратный адрес. Однако любой желающий может написать все, что угодно, в поле обратного адреса - почтовая служба не проверяет, действительно ли письмо пришло с напечатанного на нем обратного адреса.
Когда в 1980-х годах SMTP (простой протокол передачи почты) был разработан для использования академическими и правительственными учреждениями, проверка отправителей не вызывала беспокойства.
Как исследовать заголовки электронного письма
Вы можете увидеть более подробную информацию об электронном письме, покопавшись в его заголовках. Эта информация находится в разных областях в разных почтовых клиентах - она может быть известна как «источник» или «заголовки» письма.
(Конечно, обычно рекомендуется полностью игнорировать подозрительные электронные письма - если вы вообще не уверены в письме, это, вероятно, мошенничество.)
В Gmail вы можете просмотреть эту информацию, щелкнув стрелку в правом верхнем углу электронного письма и выбрав Показать оригинал . Здесь отображается исходное содержание письма.
Ниже вы найдете содержание фактического спама с поддельным адресом электронной почты. Мы объясним, как расшифровать эту информацию.
Получено: [MY EMAIL ADDRESS]
Получено: 10.182.3.66 с SMTP id a2csp104490oba;
Сб, 11 августа 2012 15:32:15 -0700 (PDT)
Получено: от 14.10.212.72 с SMTP id x48mr8232338eeo.40.1344724334578;
Сб, 11 августа 2012 г. 15:32:14 -0700 (PDT)
Обратный путь: <[email protected]>
Получено: от 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
автор: mx.google.com с идентификатором ESMTP c41si1698069eem.38.2012.08.11.15.32.13;
Сб, 11 августа 2012 г. 15:32:14 -0700 (PDT)
Received-SPF: нейтральный (google.com: 72.255.12.30 не разрешен и не запрещен записью наилучшего предположения для домена [email protected]) client-ip = 72.255.12.30;
Результаты аутентификации: mx.google.com; spf = нейтральный (google.com: 72.255.12.30 не разрешен и не запрещен записью наилучшего предположения для домена [email protected]) [email protected]
Получено: vwidxus.net id hnt67m0ce87b для <[MY EMAIL ADDRESS]>; Вс, 12.08.2012 10:01:06 -0500 (конверт от <[email protected]>)
Получено: от vwidxus.net через web.vwidxus.net с локальным (почтовый сервер 4.69)
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
для [email protected]; Вс, 12 августа 2012 г. 10:01:06 –0500…
От: «Канадская аптека» [email protected]
Заголовков больше, но это самые важные - они появляются в верхней части исходного текста электронного письма. Чтобы понять эти заголовки, начните снизу - эти заголовки отслеживают маршрут письма от отправителя к вам. Каждый сервер, получающий электронное письмо, добавляет дополнительные заголовки вверху - самые старые заголовки с серверов, с которых было отправлено электронное письмо, расположены внизу.
В заголовке «От» внизу указано, что письмо отправлено с адреса @ yahoo.com - это всего лишь часть информации, включенной в электронное письмо; это могло быть что угодно. Однако выше мы можем видеть, что письмо было сначала получено «vwidxus.net» (ниже), а затем было получено почтовыми серверами Google (вверху). Это красный флаг - мы ожидаем, что самый нижний заголовок «Получено:» в списке будет одним из почтовых серверов Yahoo !.
Задействованные IP-адреса также могут подсказать вам - если вы получили подозрительное электронное письмо от американского банка, но IP-адрес, от которого оно было получено, разрешается в Нигерию или Россию, скорее всего, это поддельный адрес электронной почты.
В этом случае спамеры имеют доступ к адресу «[email protected]», по которому они хотят получать ответы на свой спам, но они все равно подделывают поле «От:». Почему? Скорее всего, потому, что они не могут отправлять огромное количество спама через серверы Yahoo! - их заметят и отключат. Вместо этого они рассылают спам со своих серверов и подделывают его адрес.
