Kako scammers krivotvoriti e-mail adrese, i kako možete reći
Razmotrite ovo kao javnu obavijest: Scammeri mogu krivotvoriti adrese e-pošte. Vaš program za e-poštu može reći da je poruka s određene adrese e-pošte, ali da može biti s druge adrese.
E-mail protokoli ne potvrđuju da su adrese legitimne - prevaranti, lažljivci i drugi zlonamjerni pojedinci iskorištavaju ovu slabost u sustavu. Možete pregledati zaglavlja sumnjive e-pošte da biste vidjeli je li njezina adresa krivotvorena.
Kako radi e-pošta
Vaš softver za e-poštu prikazuje od koga je e-pošta u polju "Od". Međutim, provjera se zapravo ne provodi - vaš softver za e-poštu nema načina da zna je li poruka e-pošte zapravo ono od koga piše da je. Svaka e-pošta sadrži zaglavlje "Od", koje se može krivotvoriti - na primjer, bilo koji prevarant bi vam mogao poslati poruku e-pošte koja se čini da je s [email protected]. Vaš e-mail klijent će vam reći da je to e-mail od Billa Gatesa, ali nema načina da ga provjerite.
Poruke e-pošte s krivotvorenim adresama mogu se pojaviti u vašoj banci ili drugoj legitimnoj tvrtki. Često će od vas tražiti osjetljive informacije kao što su podaci o kreditnoj kartici ili broj socijalnog osiguranja, možda nakon što kliknu vezu koja vodi do web-lokacije za krađu identiteta koja je dizajnirana da izgleda kao legitimna web-lokacija.
Zamislite polje "Od" e-pošte kao digitalni ekvivalent povratne adrese ispisane na omotnicama koje primite poštom. Općenito, ljudi postavljaju točnu povratnu adresu na poštu. Međutim, u polje za povratnu adresu svatko može napisati sve što im se sviđa - poštanska usluga ne provjerava je li pismo zapravo s povratne adrese ispisane na njoj.
Kada je SMTP (jednostavan protokol za prijenos pošte) osmišljen 1980-ih za korištenje u akademskim krugovima i vladinim agencijama, provjera pošiljatelja nije bila važna.
Kako istražiti zaglavlja e-pošte
Više pojedinosti o e-pošti možete vidjeti kopiranjem zaglavlja e-pošte. Te se informacije nalaze na različitim područjima u različitim klijentima e-pošte - mogu biti poznate kao "izvor" ili "zaglavlja" e-pošte.
(Naravno, općenito je dobro zanemariti sumnjive poruke e-pošte - ako uopće niste sigurni u poruku e-pošte, to je vjerojatno prijevara.)
U Gmailu možete pregledati te informacije klikom na strelicu u gornjem desnom kutu e-pošte i odabirom Prikaži izvornik. Ovo prikazuje sirovi sadržaj e-pošte.
U nastavku ćete pronaći sadržaj stvarne e-pošte s neželjenom poštom s krivotvorenom adresom e-pošte. Objasnit ćemo vam kako dešifrirati ove informacije.
Isporučeno-u: [MOJA EMAIL ADDRESS]
Primljeno: 10.182.3.66 s SMTP id a2csp104490oba;
Sat, 11 Aug 2012 15:32:15 -0700 (PDT)
Primljeno: 10.14.212.72 s ID-om SMTP x48mr8232338eeo.40.1344724334578;
Sat, 11 Aug 2012 15:32:14 -0700 (PDT)
Povratni put:
Primljeno: od 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
autor: mx.google.com s ID-om ESMTP-a c41si1698069eem.38.2012.08.11.15.32.13;
Sat, 11 Aug 2012 15:32:14 -0700 (PDT)
Primljeno-SPF: neutralno (google.com: 72.255.12.30 nije dozvoljeno niti odbijeno pomoću zapisa pogodnog za domenu [email protected]) klijent-ip = 72.255.12.30;
Rezultati provjere autentičnosti: mx.google.com; spf = neutralno (google.com: 72.255.12.30 nije dopušteno niti odbijeno pomoću najboljeg zapisa za domenu [email protected]) [email protected]
Primljeno: vwidxus.net id hnt67m0ce87b za; Sun, 12 Aug 2012 10:01:06 -0500 (omotnica-od)
Primljeno: od vwidxus.net autor web.vwidxus.net s lokalnim (Mailing Server 4.69)
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
za [email protected]; Sun, 12 Aug 2012 10:01:06 -0500...
Od: “Kanadska farmacija” [email protected]
Ima više zaglavlja, ali to su važni - pojavljuju se na vrhu sirovog teksta e-pošte. Da biste razumjeli ove zaglavlja, počnite od dna - ta zaglavlja prate put e-pošte od pošiljatelja do vas. Svaki poslužitelj koji prima poruku e-pošte dodaje više zaglavlja na vrh - najstarije zaglavlja s poslužitelja na kojima se e-pošta nalazi na dnu.
Zaglavlje "Od" na dnu tvrdi da je poruka e-pošte s adrese @ yahoo.com - to je samo dio informacije uključene u poruku e-pošte; to može biti bilo što. Međutim, iznad toga možemo vidjeti da je poruku e-pošte prvi put primio “vwidxus.net” (dolje) prije nego što je primio Googleov poslužitelj e-pošte (gore). Ovo je crvena zastava - očekujemo da ćete vidjeti najniže zaglavlje "Primljeno:" na popisu kao jedan od poslužitelja e-pošte Yahoo!.
Uključene IP adrese mogu vam također ukazati - ako primite sumnjivu e-poštu od američke banke, ali IP adresa koju ste dobili od rješenja za Nigeriju ili Rusiju, to je vjerojatno krivotvorena adresa e-pošte.
U tom slučaju spameri imaju pristup adresi “[email protected]”, gdje žele primati odgovore na svoje neželjene poruke, ali ionako krivotvore polje “Od:”. Zašto? Vjerojatno zato što ne mogu slati goleme količine neželjene pošte putem Yahoo! poslužitelja - oni će biti primijećeni i isključeni. Umjesto toga, šalju neželjenu poštu s vlastitih poslužitelja i krivotvore njegovu adresu.