Почетна » како да » Како превару е-маил адресе, и како можете да кажете

    Како превару е-маил адресе, и како можете да кажете

    Размислите о овом јавном сервису: Сцаммери могу кривотворити е-маил адресе. Ваш програм за е-пошту може рећи да је порука са одређене адресе е-поште, али може бити и са друге адресе.

    Е-маил протоколи не потврђују да су адресе легитимне - преваранти, фишери и други злонамјерни појединци искориштавају ову слабост у систему. Можете прегледати заглавља сумњиве е-поште да видите да ли је њена адреса кривотворена.

    Хов Емаил Воркс

    Ваш софтвер за е-пошту приказује од кога је емаил у пољу „Фром“. Међутим, ниједна верификација се заправо не изводи - ваш софтвер за е-пошту нема начина да сазна да ли је е-пошта заправо од кога каже да је. Свака е-пошта садржи заглавље „Од“, које се може кривотворити - на примјер, било који преварант би вам могао послати е-поруку која се чини да је са билл@мицрософт.цом. Ваш емаил клијент ће вам рећи да је ово е-маил од Билла Гатеса, али нема начина да га проверите.

    Е-поруке са фалсификованим адресама могу изгледати као да су из ваше банке или другог легитимног посла. Често ће од вас тражити осетљиве информације као што су подаци о кредитној картици или број социјалног осигурања, можда након што кликнете везу која води до веб-локације за крађу идентитета која је дизајнирана да изгледа као легитимна веб-локација.

    Замислите поље „Од“ е-поште као дигитални еквивалент повратне адресе одштампане на коверти које примите поштом. Генерално, људи постављају тачну повратну адресу на пошту. Међутим, у пољу за адресу за повратак свако може да напише било шта што им се свиђа - поштанска служба не потврђује да је писмо заправо са повратне адресе одштампане на њему.

    Када је СМТП (једноставан протокол за пренос поште) дизајниран током 1980-их за употребу од стране академске заједнице и владиних агенција, верификација пошиљаоца није била забрињавајућа.

    Како истражити заглавља е-поште

    Више детаља о е-пошти можете видети тако што ћете копирати заглавља е-поште. Ове информације се налазе у различитим областима у различитим клијентима е-поште - могу бити познате као „извор“ или „заглавља“ е-поште.

    (Наравно, добро је уопште занемарити сумњиве е-поруке - ако уопште нисте сигурни у вези е-поште, то је вероватно превара.)

    У Гмаилу можете да прегледате ове информације кликом на стрелицу у горњем десном углу е-поште и одабиром Прикажи оригинал. Ово приказује сирови садржај е-поште.

    Испод ћете наћи садржај стварне спам е-поште са фалсификованом е-адресом. Објаснићемо вам како да дешифрујете ове информације.

    Испоручено на: [МОЈА ЕМАИЛ АДДРЕСС]
    Примљено: од 10.182.3.66 са СМТП ид а2цсп104490оба;
    Сат, 11 Ауг 2012 15:32:15 -0700 (ПДТ)
    Примљено: од 10.14.212.72 са СМТП ид к48мр8232338еео.40.1344724334578;
    Сат, 11 Ауг 2012 15:32:14 -0700 (ПДТ)
    Повратни пут:
    Примљено: од 72-255-12-30.цлиент.стсн.нет (72-255-12-30.цлиент.стсн.нет. [72.255.12.30])
    би мк.гоогле.цом са ЕСМТП ид ц41си1698069еем.38.2012.08.11.15.32.13;
    Сат, 11 Ауг 2012 15:32:14 -0700 (ПДТ)
    Примљено-СПФ: неутрално (гоогле.цом: 72.255.12.30 није дозвољено нити одбијено од стране претпостављеног записа за домен е.ввидкус@иахоо.цом) клијент-ип = 72.255.12.30;
    Аутхентицатион-Ресултс: мк.гоогле.цом; спф = неутрално (гоогле.цом: 72.255.12.30 није дозвољено нити одбијено од најбољег записа за домен е.ввидкус@иахоо.цом) смтп.маил=е.ввидкус@иахоо.цом
    Рецеивед: би ввидкус.нет ид хнт67м0це87б фор; Мон, 12 Ауг 2012 10:01:06 -0500 (енвелопе-фром)
    Рецеивед: фром ввидкус.нет од веб.ввидкус.нет са локалним (Маилинг Сервер 4.69)
    ид 34597139-886586-27 /./ ПВ3Кса / ВиСКхнО + 7кЦТИ + кНиКЈсХ / рЦ /
    фор роот@ввидкус.нет; Фри, 12 Ауг 2012 10:01:06 -0500

    Од: “Цанадиан Пхармаци” е.ввидкус@иахоо.цом

    Има више заглавља, али ово су важни - појављују се на врху сировог текста е-поште. Да бисте разумели ове заглавља, почните од дна - ова заглавља прате путању е-поште од пошиљаоца до вас. Сваки сервер који прима е-пошту додаје више заглавља на врх - најстарији заглавља са сервера на којима се е-пошта налази на дну.

    Заглавље “Од” на дну наводи да је е-маил са @ иахоо.цом адресе - ово је само део информације која је укључена у е-маил; то може бити било шта. Међутим, изнад тога можемо видети да је е-пошту први пут примио „ввидкус.нет“ (доле) пре него што је примљен од стране Гооглеових сервера за е-пошту (горе). Ово је црвена заставица - очекујемо да видите најнижи заглавље "Примљено:" на листи као један од Иахоо!.

    Умешене ИП адресе могу вам такође указати - ако примите сумњиву е-пошту од америчке банке, али ИП адреса коју сте добили од решења за Нигерију или Русију, вероватно је фалсификована адреса е-поште.

    У овом случају, спамери имају приступ адреси “е.ввидкус@иахоо.цом”, где желе да добију одговоре на њихов спам, али они ипак ионако праве “Фром:” поље. Зашто? Вероватно зато што не могу да шаљу огромне количине нежељене поште преко Иахоо! сервера - они би били примећени и искључени. Уместо тога, шаљу спам са својих сервера и праве његову адресу.