Hjemmeside » hvordan » Hvordan svindlere forfalske e-postadresser, og hvordan du kan fortelle

    Hvordan svindlere forfalske e-postadresser, og hvordan du kan fortelle

    Overvei dette en offentlig tjeneste kunngjøring: Svindlere kan forfalske e-postadresser. E-postprogrammet ditt kan si at en melding er fra en bestemt e-postadresse, men det kan være helt fra en annen adresse.

    E-postprotokoller verifiserer ikke at adressene er legitime - svindlere, phishere og andre ondsinnede personer utnytter denne svakheten i systemet. Du kan undersøke en mistenkelig e-posts overskrifter for å se om adressen er forfalsket.

    Hvordan e-post fungerer

    Din e-postprogramvare viser hvem en e-post er fra i "Fra" -feltet. Imidlertid er ingen verifisering faktisk utført - e-postprogramvaren din har ingen måte å vite om en e-post faktisk er fra hvem den sier det er fra. Hver e-post inneholder en "Fra" header, som kan smidges - for eksempel kan en svindler sende deg en e-post som ser ut til å være fra [email protected]. Din e-postklient ville fortelle deg at dette er en e-post fra Bill Gates, men det har ingen måte å faktisk sjekke.

    E-post med smidde adresser kan synes å være fra din bank eller en annen lovlig virksomhet. De vil ofte spørre deg om sensitiv informasjon som kredittkortinformasjon eller personnummer, kanskje etter å ha klikket på en kobling som fører til et phishing-nettsted som er utformet for å se ut som et legitimt nettsted.

    Tenk på e-postens "Fra" -felt som den digitale ekvivalenten til returadressen som skrives ut på konvolutter du mottar i posten. Vanligvis setter folk en nøyaktig returadresse på posten. Imidlertid kan noen skrive noe de liker i returadressefeltet - posttjenesten verifiserer ikke at et brev faktisk er fra returadressen som skrives ut på den.

    Når SMTP (Simple Mail Transfer Protocol) ble utviklet på 1980-tallet for bruk av akademia og regjeringsorganer, var verifisering av sendere ikke en bekymring.

    Hvordan undersøke e-postens overskrifter

    Du kan se flere detaljer om en e-post ved å grave inn e-postens overskrifter. Denne informasjonen er plassert i forskjellige områder i forskjellige e-postklienter - det kan være kjent som e-postens kilde eller overskrifter.

    (Selvfølgelig er det generelt en god ide å se bort fra mistenkelige e-postmeldinger helt - hvis du er usikker på e-post, er det sannsynligvis en svindel.)

    I Gmail kan du undersøke denne informasjonen ved å klikke på pilen øverst til høyre i en e-post og velge Vis originalen. Dette viser e-postens råinnhold.

    Nedenfor finner du innholdet i en faktisk spam-epost med en smidd e-postadresse. Vi forklarer hvordan du dekoder denne informasjonen.

    Leveres til: [MY EMAIL ADDRESS]
    Mottatt: ved 10.182.3.66 med SMTP-ID a2csp104490oba;
    Lør, 11 Aug 2012 15:32:15 -0700 (PDT)
    Mottatt: ved 10.14.212.72 med SMTP-ID x48mr8232338eeo.40.1344724334578;
    Lør, 11 Aug 2012 15:32:14 -0700 (PDT)
    Return-Path:
    Mottatt: fra 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
    av mx.google.com med ESMTP ID c41si1698069eem.38.2012.08.11.15.32.13;
    Lør, 11 Aug 2012 15:32:14 -0700 (PDT)
    Mottatt-SPF: nøytral (google.com: 72.255.12.30 er ikke tillatt eller nektet av beste gjetningspost for domenet [email protected]) client-ip = 72.255.12.30;
    Autentiseringsresultater: mx.google.com; spf = nøytral (google.com: 72.255.12.30 er verken tillatt eller nektet av beste gjetningspost for domenet [email protected]) [email protected]
    Mottatt: av vwidxus.net id hnt67m0ce87b for; Sø, 12 aug 2012 10:01:06 -0500 (konvolutt-fra)
    Mottatt: fra vwidxus.net av web.vwidxus.net med lokale (Mailing Server 4.69)
    ID 34597139-886586-27 /. / PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
    for [email protected]; Sø, 12 aug 2012 10:01:06 -0500

    ...

    Fra: "Canadian Pharmacy" [email protected]

    Det er flere overskrifter, men disse er de viktigste - de vises øverst på e-postens rå tekst. For å forstå disse overskriftene, start fra bunnen - disse overskriftene sporer e-postens rute fra avsenderen til deg. Hver server som mottar e-posten, legger til flere overskrifter til toppen - de eldste overskriftene fra serverne der e-posten startet, befinner seg nederst.

    "Fra" -hodet nederst hevder at e-postadressen er fra en @ yahoo.com-adresse - dette er bare et stykke informasjon som følger med e-posten; det kan være noe i det hele tatt. Men over det kan vi se at e-posten først ble mottatt av "vwidxus.net" (nedenfor) før den ble mottatt av Googles e-postservere (ovenfor). Dette er et rødt flagg - vi forventer at du ser den laveste "Mottatt:" header på listen som en av Yahoo! S e-postservere.

    IP-adressene som er involvert, kan også hente deg inn - hvis du mottar en mistenkelig e-post fra en amerikansk bank, men IP-adressen den ble mottatt fra oppløsninger til Nigeria eller Russland, er det sannsynligvis en falsk e-postadresse.

    I dette tilfellet har spammere tilgang til adressen "[email protected]", der de ønsker å motta svar på spam, men de smiler i alle fall fra feltet "Fra:". Hvorfor? Sannsynlig fordi de ikke kan sende massive mengder spam via Yahoo! S servere - de ville få lagt merke til og bli stengt. I stedet sender de spam fra egne servere og smider sin adresse.

    Hvordan Scopes påvirker PowerShell Scripts
    Hvor sikker er Face ID og Touch ID?
    Hvordan Safaris nye intelligente sporingsforebygging fungerer
    Neste artikkel
    Hvordan skann noen fil eller mappe ved hjelp av Windows 8s innebygde anti-virus
    Forrige artikkel
    Hvordan Samsung vunnet over en hater med Galaxy S7