Hvordan svindlere forfalske e-postadresser, og hvordan du kan fortelle
Overvei dette en offentlig tjeneste kunngjøring: Svindlere kan forfalske e-postadresser. E-postprogrammet ditt kan si at en melding er fra en bestemt e-postadresse, men det kan være helt fra en annen adresse.
E-postprotokoller verifiserer ikke at adressene er legitime - svindlere, phishere og andre ondsinnede personer utnytter denne svakheten i systemet. Du kan undersøke en mistenkelig e-posts overskrifter for å se om adressen er forfalsket.
Hvordan e-post fungerer
Din e-postprogramvare viser hvem en e-post er fra i "Fra" -feltet. Imidlertid er ingen verifisering faktisk utført - e-postprogramvaren din har ingen måte å vite om en e-post faktisk er fra hvem den sier det er fra. Hver e-post inneholder en "Fra" header, som kan smidges - for eksempel kan en svindler sende deg en e-post som ser ut til å være fra [email protected]. Din e-postklient ville fortelle deg at dette er en e-post fra Bill Gates, men det har ingen måte å faktisk sjekke.
E-post med smidde adresser kan synes å være fra din bank eller en annen lovlig virksomhet. De vil ofte spørre deg om sensitiv informasjon som kredittkortinformasjon eller personnummer, kanskje etter å ha klikket på en kobling som fører til et phishing-nettsted som er utformet for å se ut som et legitimt nettsted.
Tenk på e-postens "Fra" -felt som den digitale ekvivalenten til returadressen som skrives ut på konvolutter du mottar i posten. Vanligvis setter folk en nøyaktig returadresse på posten. Imidlertid kan noen skrive noe de liker i returadressefeltet - posttjenesten verifiserer ikke at et brev faktisk er fra returadressen som skrives ut på den.
Når SMTP (Simple Mail Transfer Protocol) ble utviklet på 1980-tallet for bruk av akademia og regjeringsorganer, var verifisering av sendere ikke en bekymring.
Hvordan undersøke e-postens overskrifter
Du kan se flere detaljer om en e-post ved å grave inn e-postens overskrifter. Denne informasjonen er plassert i forskjellige områder i forskjellige e-postklienter - det kan være kjent som e-postens kilde eller overskrifter.
(Selvfølgelig er det generelt en god ide å se bort fra mistenkelige e-postmeldinger helt - hvis du er usikker på e-post, er det sannsynligvis en svindel.)
I Gmail kan du undersøke denne informasjonen ved å klikke på pilen øverst til høyre i en e-post og velge Vis originalen. Dette viser e-postens råinnhold.
Nedenfor finner du innholdet i en faktisk spam-epost med en smidd e-postadresse. Vi forklarer hvordan du dekoder denne informasjonen.
Leveres til: [MY EMAIL ADDRESS]
Mottatt: ved 10.182.3.66 med SMTP-ID a2csp104490oba;
Lør, 11 Aug 2012 15:32:15 -0700 (PDT)
Mottatt: ved 10.14.212.72 med SMTP-ID x48mr8232338eeo.40.1344724334578;
Lør, 11 Aug 2012 15:32:14 -0700 (PDT)
Return-Path:
Mottatt: fra 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
av mx.google.com med ESMTP ID c41si1698069eem.38.2012.08.11.15.32.13;
Lør, 11 Aug 2012 15:32:14 -0700 (PDT)
Mottatt-SPF: nøytral (google.com: 72.255.12.30 er ikke tillatt eller nektet av beste gjetningspost for domenet [email protected]) client-ip = 72.255.12.30;
Autentiseringsresultater: mx.google.com; spf = nøytral (google.com: 72.255.12.30 er verken tillatt eller nektet av beste gjetningspost for domenet [email protected]) [email protected]
Mottatt: av vwidxus.net id hnt67m0ce87b for; Sø, 12 aug 2012 10:01:06 -0500 (konvolutt-fra)
Mottatt: fra vwidxus.net av web.vwidxus.net med lokale (Mailing Server 4.69)
ID 34597139-886586-27 /. / PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
for [email protected]; Sø, 12 aug 2012 10:01:06 -0500...
Fra: "Canadian Pharmacy" [email protected]
Det er flere overskrifter, men disse er de viktigste - de vises øverst på e-postens rå tekst. For å forstå disse overskriftene, start fra bunnen - disse overskriftene sporer e-postens rute fra avsenderen til deg. Hver server som mottar e-posten, legger til flere overskrifter til toppen - de eldste overskriftene fra serverne der e-posten startet, befinner seg nederst.
"Fra" -hodet nederst hevder at e-postadressen er fra en @ yahoo.com-adresse - dette er bare et stykke informasjon som følger med e-posten; det kan være noe i det hele tatt. Men over det kan vi se at e-posten først ble mottatt av "vwidxus.net" (nedenfor) før den ble mottatt av Googles e-postservere (ovenfor). Dette er et rødt flagg - vi forventer at du ser den laveste "Mottatt:" header på listen som en av Yahoo! S e-postservere.
IP-adressene som er involvert, kan også hente deg inn - hvis du mottar en mistenkelig e-post fra en amerikansk bank, men IP-adressen den ble mottatt fra oppløsninger til Nigeria eller Russland, er det sannsynligvis en falsk e-postadresse.
I dette tilfellet har spammere tilgang til adressen "[email protected]", der de ønsker å motta svar på spam, men de smiler i alle fall fra feltet "Fra:". Hvorfor? Sannsynlig fordi de ikke kan sende massive mengder spam via Yahoo! S servere - de ville få lagt merke til og bli stengt. I stedet sender de spam fra egne servere og smider sin adresse.