Πώς οι απατεώνες σφυρηλατούν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και πώς μπορείτε να το πείτε
Σκεφτείτε αυτό μια ανακοίνωση δημόσιας υπηρεσίας: Οι απατεώνες μπορούν να σφυρηλατήσουν διευθύνσεις ηλεκτρονικού ταχυδρομείου. Το πρόγραμμα ηλεκτρονικού ταχυδρομείου σας μπορεί να πει ότι ένα μήνυμα προέρχεται από μια συγκεκριμένη διεύθυνση ηλεκτρονικού ταχυδρομείου, αλλά μπορεί να προέρχεται εξ ολοκλήρου από άλλη διεύθυνση.
Τα πρωτόκολλα ηλεκτρονικού ταχυδρομείου δεν επαληθεύουν ότι οι διευθύνσεις είναι νόμιμες - απατεώνες, phishers και άλλα κακόβουλα άτομα εκμεταλλεύονται αυτήν την αδυναμία στο σύστημα. Μπορείτε να εξετάσετε τις επικεφαλίδες ενός ύποπτου ηλεκτρονικού ταχυδρομείου για να δείτε αν η διεύθυνση του ήταν σφυρηλατημένη.
Πώς λειτουργεί το ηλεκτρονικό ταχυδρομείο
Το λογισμικό ηλεκτρονικού ταχυδρομείου σας εμφανίζει από ποιον είναι ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο πεδίο "Από". Ωστόσο, δεν πραγματοποιείται καμία επαλήθευση - το λογισμικό ηλεκτρονικού ταχυδρομείου σας δεν έχει τρόπο να γνωρίζει αν ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι στην πραγματικότητα από ποιον λέει ότι είναι από. Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου περιλαμβάνει μια κεφαλίδα "Από", η οποία μπορεί να πλαστογραφηθεί - για παράδειγμα, κάθε scammer θα μπορούσε να σας στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να είναι από το [email protected]. Ο πελάτης ηλεκτρονικού ταχυδρομείου σας θα σας έλεγε ότι αυτό είναι ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τον Bill Gates, αλλά δεν έχει καμία δυνατότητα πραγματικού ελέγχου.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου με πλαστά διευθύνσεις ενδέχεται να φαίνονται από την τράπεζά σας ή από άλλη νόμιμη επιχείρηση. Θα σας ζητούν συχνά ευαίσθητες πληροφορίες όπως οι πληροφορίες της πιστωτικής σας κάρτας ή ο αριθμός κοινωνικής ασφάλισης, ίσως μετά από κλικ σε ένα σύνδεσμο που οδηγεί σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να μοιάζει με νόμιμο ιστότοπο.
Σκεφτείτε το πεδίο "Από" ενός ηλεκτρονικού ταχυδρομείου ως το ψηφιακό ισοδύναμο της διεύθυνσης επιστροφής που εκτυπώνεται σε φακέλους που λαμβάνετε μέσω της αλληλογραφίας. Γενικά, οι χρήστες βάζουν μια ακριβή διεύθυνση επιστροφής στο ηλεκτρονικό ταχυδρομείο. Ωστόσο, ο καθένας μπορεί να γράψει οτιδήποτε θέλει στο πεδίο επιστροφής - η ταχυδρομική υπηρεσία δεν επαληθεύει ότι ένα γράμμα είναι στην πραγματικότητα από τη διεύθυνση επιστροφής που εκτυπώνεται σε αυτό.
Όταν το SMTP (απλό πρωτόκολλο μεταφοράς αλληλογραφίας) σχεδιάστηκε στη δεκαετία του '80 για χρήση από ακαδημαϊκούς και κυβερνητικούς οργανισμούς, η επαλήθευση των αποστολέων δεν ήταν ανησυχητική.
Πώς να διερευνήσετε τις κεφαλίδες ενός μηνύματος ηλεκτρονικού ταχυδρομείου
Μπορείτε να δείτε περισσότερες λεπτομέρειες σχετικά με ένα μήνυμα ηλεκτρονικού ταχυδρομείου, επιλέγοντας τις κεφαλίδες του email. Αυτές οι πληροφορίες βρίσκονται σε διαφορετικές περιοχές σε διαφορετικούς πελάτες ηλεκτρονικού ταχυδρομείου - μπορεί να είναι γνωστές ως "πηγή" ή "κεφαλίδες" του ηλεκτρονικού ταχυδρομείου.
(Φυσικά, είναι γενικά καλή ιδέα να μην λαμβάνετε υπόψη τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου εξ ολοκλήρου - αν δεν είστε σίγουροι για ένα μήνυμα ηλεκτρονικού ταχυδρομείου, είναι πιθανώς μια απάτη.)
Στο Gmail, μπορείτε να εξετάσετε αυτές τις πληροφορίες κάνοντας κλικ στο βέλος στην επάνω δεξιά γωνία ενός μηνύματος ηλεκτρονικού ταχυδρομείου και επιλέγοντας Εμφάνιση πρωτότυπου. Αυτό εμφανίζει τα ακατέργαστα περιεχόμενα του ηλεκτρονικού ταχυδρομείου.
Παρακάτω θα βρείτε τα περιεχόμενα ενός πραγματικού μηνύματος spam με μια πλαστή διεύθυνση ηλεκτρονικού ταχυδρομείου. Θα σας εξηγήσουμε πώς να αποκωδικοποιήσετε αυτές τις πληροφορίες.
Παράδοση-προς: [ΜΟΥ ΔΙΕΥΘΥΝΣΗ EMAIL]
Λήψη: από 10.182.3.66 με id SMTP a2csp104490oba;
Σαβ, 11 Αυγ 2012 15:32:15 -0700 (PDT)
Λήψη: από 10.14.212.72 με id SMTP x48mr8232338eeo.40.1344724334578;
Σαβ, 11 Αυγ 2012 15:32:14 -0700 (PDT)
Μονοπάτι επιστροφής:
Λήψη: από 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net [72.255.12.30])
από το mx.google.com με το ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
Σαβ, 11 Αυγ 2012 15:32:14 -0700 (PDT)
Received-SPF: ουδέτερο (google.com: 72.255.12.30 δεν επιτρέπεται ούτε απαγορεύεται από την καλύτερη εικασία για τον τομέα [email protected]) client-ip = 72.255.12.30;
Έλεγχος ταυτότητας-Αποτελέσματα: mx.google.com; spf = ουδέτερο (google.com: 72.255.12.30 δεν επιτρέπεται ούτε απαγορεύεται από το αρχείο καλύτερων εικασιών για τον τομέα [email protected]) [email protected]
Λήψη: από vwidxus.net id hnt67m0ce87b για; Κυρ, 12 Αυγ 2012 10:01:06 -0500 (φάκελο-από)
Λήψη: από vwidxus.net από το web.vwidxus.net με τοπικό (Mailing Server 4.69)
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
για [email protected]; Κυρ, 12 Αυγ 2012 10:01:06 -0500...
Από: "Καναδικό φαρμακείο" [email protected]
Υπάρχουν περισσότερες κεφαλίδες, αλλά αυτές είναι οι σημαντικότερες - εμφανίζονται στην κορυφή του ακατέργαστου κειμένου του ηλεκτρονικού ταχυδρομείου. Για να κατανοήσετε αυτές τις κεφαλίδες, ξεκινήστε από τη βάση - αυτές οι κεφαλίδες εντοπίζουν τη διαδρομή του ηλεκτρονικού ταχυδρομείου από τον αποστολέα σας σε εσάς. Κάθε διακομιστής που λαμβάνει το μήνυμα ηλεκτρονικού ταχυδρομείου προσθέτει περισσότερες επικεφαλίδες στην κορυφή - οι παλαιότερες κεφαλίδες από τους διακομιστές όπου ξεκίνησε το e-mail βρίσκονται στο κάτω μέρος.
Η κεφαλίδα "Από" στο κάτω μέρος υποστηρίζει ότι το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από μια διεύθυνση @ yahoo.com - αυτό είναι μόνο ένα κομμάτι πληροφοριών που περιλαμβάνεται στο μήνυμα ηλεκτρονικού ταχυδρομείου. θα μπορούσε να είναι οτιδήποτε. Ωστόσο, πάνω από αυτό, βλέπουμε ότι το ηλεκτρονικό ταχυδρομείο ελήφθη για πρώτη φορά από το "vwidxus.net" (παρακάτω) πριν ληφθεί από τους διακομιστές ηλεκτρονικού ταχυδρομείου της Google (παραπάνω). Αυτή είναι μια κόκκινη σημαία - θα περίμενε κανείς να βλέπει τη χαμηλότερη κεφαλίδα "Λήψη:" της λίστας ως έναν από τους διακομιστές ηλεκτρονικού ταχυδρομείου του Yahoo!.
Οι διευθύνσεις IP που εμπλέκονται μπορεί επίσης να σας καθοδηγήσουν - αν λάβετε ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου από μια αμερικανική τράπεζα, αλλά η διεύθυνση IP που ελήφθη από την επίλυση στη Νιγηρία ή τη Ρωσία, αυτή είναι πιθανώς μια πλαστή διεύθυνση ηλεκτρονικού ταχυδρομείου.
Σε αυτή την περίπτωση, οι spammers έχουν πρόσβαση στη διεύθυνση "[email protected]", όπου θέλουν να λαμβάνουν απαντήσεις στο spam τους, αλλά σφυρίζουν το πεδίο "Από:" ούτως ή άλλως. Γιατί; Πιθανότατα επειδή δεν μπορούν να στείλουν τεράστιες ποσότητες spam μέσω των διακομιστών του Yahoo! θα έβλεπαν και θα έκλειναν. Αντ 'αυτού, στέλνουν ανεπιθύμητα μηνύματα από τους δικούς τους διακομιστές και σφυρηλατούν τη διεύθυνσή τους.