Начална » как да » Как Scammers Forge Email адреси и как можете да кажете

    Как Scammers Forge Email адреси и как можете да кажете

    Помислете за това като обществено съобщение: Scammers могат да изградят имейл адреси. Вашата електронна поща може да каже, че съобщението е от определен имейл адрес, но може да е изцяло от друг адрес.

    Протоколите за електронна поща не потвърждават, че адресите са легитимни - измамниците, измамниците и други злонамерени лица използват тази слабост в системата. Можете да проверите заглавките на подозрителния имейл, за да видите дали адресът му е фалшифициран.

    Как работи електронната поща

    Вашият софтуер за електронна поща показва от кого е имейл в полето „От“. Въпреки това, действително не се извършва проверка - вашият софтуер за електронна поща няма начин да разбере дали имейлът всъщност е от кого се казва. Всеки имейл съдържа заглавие „От“, което може да бъде подправено - например, всеки измамник може да ви изпрати имейл, който изглежда е от [email protected]. Вашият имейл клиент ще ви каже, че това е имейл от Бил Гейтс, но няма начин да проверите действително.

    Електронните съобщения с подправени адреси могат да изглеждат от вашата банка или от друг законен бизнес. Често ще ви питат за поверителна информация, като например информацията за кредитната ви карта или номера на социалното осигуряване, може би след като кликнете върху връзка, която води до фишинг сайт, предназначен да изглежда като законен уебсайт.

    Помислете за полето „От“ от електронната поща като цифров еквивалент на обратния адрес, отпечатан на пликовете, които получавате по пощата. Като цяло хората поставят точен обратен адрес по пощата. Все пак всеки може да напише всичко, което им харесва, в полето за обратен адрес - пощенската услуга не проверява дали писмото всъщност е от обратния адрес, отпечатан върху нея.

    Когато SMTP (прост протокол за прехвърляне на поща) е създаден през 80-те години, за да се използва от академичните среди и правителствените агенции, проверката на подателите не е проблем.

    Как да разследваме заглавки на имейли

    Можете да видите повече подробности за имейл, като вкарате заглавията на имейла. Тази информация се намира в различни области в различни имейл клиенти - тя може да бъде известна като „източник“ или „заглавия“ на имейла.

    (Разбира се, добра идея е да пренебрегвате подозрителните имейли изцяло - ако изобщо не сте сигурни за имейл, вероятно това е измама.)

    В Gmail можете да прегледате тази информация, като кликнете върху стрелката в горния десен ъгъл на имейла и изберете Показване на оригинала. Това показва суровото съдържание на имейла.

    По-долу ще намерите съдържанието на действително спам имейл с подправен имейл адрес. Ще обясним как да декодираме тази информация.

    Доставено до: [МОЯ ЕЛЕКТРОНЕН АДРЕС]
    Получено: от 10.182.3.66 с SMTP id a2csp104490oba;
    Съд, 11 Авг. 2012 15:32:15 -0700 (PDT)
    Получено: от 10.14.212.72 със SMTP id x48mr8232338eeo.40.1344724334578;
    Съд, 11 Авг. 2012 г. 15:32:14 -0700 (PDT)
    Път за връщане:
    Получено: от 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
    от mx.google.com с идентификатор ESMTP c41si1698069eem.38.2012.08.11.15.32.13;
    Съд, 11 Авг. 2012 г. 15:32:14 -0700 (PDT)
    Получено SPF: неутрално (google.com: 72.255.12.30 не е нито позволено, нито отхвърлено от най-добрите предположения за домейн от [email protected]) client-ip = 72.255.12.30;
    Резултати за удостоверяване: mx.google.com; spf = neutral (google.com: 72.255.12.30 не е нито позволено, нито отхвърлено от най-добрите предположения за домейн на [email protected]) [email protected]
    Получено: от vwidxus.net id hnt67m0ce87b за; Неделя, 12 август 2012 10:01:06 -0500 (плик-от)
    Получено: от vwidxus.net от web.vwidxus.net с локален (Mailing Server 4.69)
    id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
    за [email protected]; Съд, 12 Авг. 2012 10:01:06 -0500

    ...

    От: “Канадска аптека” [email protected]

    Има повече заглавки, но те са важни - те се появяват в горната част на суровия текст на имейла. За да разберете тези заглавки, започнете от дъното - тези заглавия проследяват маршрута на имейла от подателя до вас. Всеки сървър, който получава имейла, добавя още заглавки в горната част - най-старите заглавия от сървърите, на които е изпратено електронното съобщение.

    Заглавието „От“ в дъното твърди, че имейлът е от @ yahoo.com адрес - това е само част от информацията, включена в имейла; може да е всичко. Въпреки това, по-горе можем да видим, че имейлът е получен за първи път от „vwidxus.net“ (по-долу), преди да бъде получен от имейл сървърите на Google (по-горе). Това е червен флаг - очакваме да видим най-ниската заглавка „Получено:“ в списъка като един от имейл сървърите на Yahoo!.

    Включените IP адреси също могат да ви подскажат - ако получите подозрителна електронна поща от американска банка, но IP адреса, който е получен от Нигерия или Русия, вероятно е подправен имейл адрес.

    В този случай спамерите имат достъп до адреса „[email protected]“, където искат да получават отговори на спама си, но въпреки това те изработват полето „От:“. Защо? Вероятно защото не могат да изпращат огромни количества спам чрез сървърите на Yahoo !, те ще бъдат забелязани и ще бъдат изключени. Вместо това, те изпращат спам от собствените си сървъри и подправят адреса му.

    Как Scopes влияят върху скриптовете на PowerShell
    Колко сигурно са идентификацията на лицето и ID на докосване?
    Как работи новото интелигентно проследяване на Safari
    Следваща статия
    Как да сканирате всеки файл или папка, използвайки вградения в Windows 8 Anti-Virus
    Предишна статия
    Как Samsung спечели над омраза с Galaxy S7