Mājas lapa » » Kā Scammers Forge e-pasta adreses, un kā jūs varat pateikt

    Kā Scammers Forge e-pasta adreses, un kā jūs varat pateikt

    Apsveriet šo paziņojumu par sabiedrisko pakalpojumu: Scammers var veidot e-pasta adreses. Jūsu e-pasta programma var teikt, ka ziņa ir no noteiktas e-pasta adreses, bet tā var būt pilnīgi citā adresē.

    E-pasta protokoli nepārbauda adreses ir likumīgas - krāpnieki, pikšķerētāji un citas ļaunprātīgas personas izmanto šo sistēmas vājumu. Jūs varat pārbaudīt aizdomīgu e-pasta ziņu galvenes, lai redzētu, vai tās adrese ir viltota.

    Kā darbojas e-pasts

    Jūsu e-pasta programmatūra rāda, kurš no laukiem ir no e-pasta. Tomēr pārbaude netiek veikta - jūsu e-pasta programmatūrai nav iespējams uzzināt, vai e-pasts patiesībā ir no tā, kurš to saka. Katrā e-pastā ir "No" galvenes, kuru var viltot - piemēram, jebkurš scammer var jums nosūtīt e-pasta ziņojumu, kas šķiet no [email protected]. Jūsu e-pasta klients jums pateiks, ka tas ir e-pasts no Bill Gates, bet tam nav nekāda veida faktiski pārbaudīt.

    E-pasta ziņojumi ar viltotām adresēm var būt no jūsu bankas vai cita likumīga uzņēmuma. Viņi bieži lūgs jums sensitīvu informāciju, piemēram, kredītkartes informāciju vai sociālās apdrošināšanas numuru, iespējams, pēc noklikšķināšanas uz saites, kas noved pie pikšķerēšanas vietnes, kas veidota kā likumīga vietne.

    Domājiet par e-pasta ziņojuma lauku “No”, kas ir digitālā ekvivalents atgriešanās adresei, kas uzdrukāta uz aploksnēm, kuras saņemat pa pastu. Parasti cilvēki uz pasta adresi ievieto precīzu atgriešanās adresi. Tomēr ikviens var rakstīt kaut ko, ko viņi vēlas, atgriešanās adreses laukā - pasta pakalpojums neapstiprina, ka vēstule faktiski ir no tās adreses, kas uzdrukāta uz tās.

    Kad SMTP (vienkāršs pasta pārsūtīšanas protokols) tika izstrādāts 1980. gados, lai to izmantotu akadēmiskās aprindas un valdības aģentūras, sūtītāju pārbaude nebija problēma.

    Kā izpētīt e-pasta ziņu galvenes

    Jūs varat redzēt sīkāku informāciju par e-pastu, rakot e-pasta ziņu galvenēs. Šī informācija atrodas dažādās e-pasta klientu jomās - tā var būt pazīstama kā e-pasta “avota” vai “galvenes”.

    (Protams, ir laba ideja pilnībā ignorēt aizdomīgus e-pastus - ja neesat pārliecināts par e-pastu, tas, iespējams, ir scam.)

    Pakalpojumā Gmail varat pārbaudīt šo informāciju, noklikšķinot uz bultiņas e-pasta labajā augšējā stūrī un atlasot Rādīt oriģinālu. Tas parāda e-pasta neapstrādāto saturu.

    Tālāk jūs atradīsiet faktiskās surogātpasta e-pasta saturu ar viltotu e-pasta adresi. Mēs izskaidrosim, kā šo informāciju atšifrēt.

    Piegādāts: [MY EMAIL ADDRESS]
    Saņemts: līdz 10.182.3.66 ar SMTP id a2csp104490oba;
    Sestdiena, 11 Aug 2012 15:32:15 -0700 (PDT)
    Saņemts: līdz 10.14.212.72 ar SMTP id x48mr8232338eeo0.0.1344724334578;
    Sestdiena, 11 Aug 2012 15:32:14 -0700 (PDT)
    Atgriešanās ceļš:
    Saņemts: no 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
    mx.google.com ar ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
    Sestdiena, 11 Aug 2012 15:32:14 -0700 (PDT)
    Saņemts-SPF: neitrāls (google.com: 72.255.12.30 nav atļauts vai noliegts ar labākajiem uzminēšanas ierakstiem domēna [email protected]) klienta ip = 72.255.12.30;
    Autentifikācijas rezultāti: mx.google.com; spf = neitrāls (google.com: 72.255.12.30 nav atļauts un nedz liegts ar labāko domu ierakstu domēnam [email protected]) [email protected]
    Saņemts: ar vwidxus.net id hnt67m0ce87b par; Saule, 2012. gada 12. augusts 10:01:06 -0500 (aploksne no)
    Saņemts: no vwidxus.net ar web.vwidxus.net ar vietējo (Mailing Server 4.69)
    ID 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
    par [email protected]; Saule, 2012. gada 12. augusts 10:01:06 -0500

    No: “Kanādas aptieka” [email protected]

    Ir vairāk virsrakstu, bet tie ir svarīgi - tie parādās e-pasta neapstrādātā teksta augšpusē. Lai saprastu šos galvenes, sāciet no apakšas - šie galvenes izseko e-pasta maršrutu no sūtītāja līdz jums. Katrs serveris, kas saņem e-pastu, augšpusē pievieno vairāk virsrakstu - vecākie virsraksti no serveriem, no kuriem sākās e-pasts..

    "No" galvenes apakšējā daļā ir teikts, ka e-pasts ir no @ yahoo.com adreses - tas ir tikai e-pastā iekļautā informācija; tas varētu būt kaut kas. Tomēr virs tā mēs redzam, ka e-pastu pirmo reizi saņēma “vwidxus.net” (zemāk), pirms to saņēma Google e-pasta serveri (iepriekš). Tas ir sarkans karogs - mēs sagaidām, ka sarakstā redzams zemākais “Saņemts:” virsraksts kā viens no Yahoo!.

    Iesaistītās IP adreses var arī jūs atrisināt - ja saņemat aizdomīgu e-pastu no amerikāņu bankas, bet IP adrese, kas tika saņemta no Nigērijas vai Krievijas, iespējams, ir viltota e-pasta adrese.

    Šādā gadījumā surogātpasta izplatītāji var piekļūt adresei „[email protected]”, kur viņi vēlas saņemt atbildes uz viņu surogātpastu, taču viņi jebkurā gadījumā aizpilda lauku “No:”. Kāpēc? Iespējams, jo viņi nevar sūtīt lielus surogātpastu daudzumus, izmantojot Yahoo! Serverus - viņi pamanīs un tiks izslēgti. Tā vietā viņi sūta surogātpastu no saviem serveriem un veido tās adresi.

    Kā darbības jomas ietekmē PowerShell skriptus
    Cik droša ir sejas ID un pieskāriena ID?
    Kā darbojas Safari jaunie inteliģentie sekošanas novēršanas darbi
    Nākamais raksts
    Kā skenēt jebkuru failu vai mapi, izmantojot Windows 8 iebūvēto pretvīrusu
    Iepriekšējais raksts
    Kā Samsung uzvarēja virs galaktikas S7