Razmotrite ovu obavijest javne službe: Prevaranti mogu krivotvoriti adrese e-pošte. Vaš program e-pošte može reći da je poruka s određene adrese e-pošte, ali može biti u cijelosti iz druge adrese.
Protokolima e-pošte ne potvrđuju da su adrese adrese legitimne - prevaranti, phishers i ostali zlonamjerni pojedinci iskorištavaju tu slabost u sustavu. Možete pregledati zaglavlja sumnjive e-pošte kako biste vidjeli je li njegova adresa krivotvorena.
Vaš program za e-poštu prikazuje tko dolazi s e-pošte u polju "Od". Međutim, doista se ne provodi potvrda - vaš softver e-pošte nema načina da saznate je li zapravo e-adresa od koga kaže. Svaka poruka e-pošte sadrži zaglavlje "Od", koje se može krivotvoriti - primjerice, bilo koji zastrašivač može vam poslati e-poruku koja izgleda kao da je od [email protected]. Vaš će klijent e-pošte reći da je ovo poruka e-pošte koju je poslao Bill Gates, ali nema načina provjere.
Čini se da e-poruke s krivotvorenim adresama dolaze iz vaše banke ili nekog drugog legitimnog posla. Često će vas pitati za osjetljive podatke kao što su podaci o vašoj kreditnoj kartici ili broj socijalnog osiguranja, možda nakon što kliknete vezu koja vodi do web mjesta za krađu identiteta dizajnirana da izgleda kao legitimna web stranica.
Razmislite o polju "Od" e-pošte kao digitalni ekvivalent povratne adrese ispisan na omotnicama koje primite u pošti. Općenito, ljudi stavljaju točnu adresu vraćanja na poštu. Međutim, svatko može napisati sve što im se sviđa u polju za povratnu adresu - poštanska usluga ne potvrđuje da je zapravo pismo od adrese za povratak na njemu.
Kada je SMTP (jednostavan protokol za prijenos pošte) dizajniran u osamdesetima za korištenje akademske zajednice i vladinih agencija, provjeravanje pošiljatelja nije bilo zabrinutost.
Više pojedinosti o e-pošti možete vidjeti tako da kopirate u zaglavlja e-pošte. Te se informacije nalaze u različitim područjima u različitim klijentima e-pošte - to može biti poznato kao "izvor" ili "zaglavlja" e-pošte.
(Naravno, u pravilu je dobro zanemariti sumnjive poruke e-pošte - ako ste uopće nesigurni u vezi s porukom e-pošte, to je vjerojatno muljaža.)
Na Gmailu možete pregledati te podatke klikom na strelicu u gornjem desnom kutu e-pošte i odabirom Prikaži original, Ovo prikazuje sirovi sadržaj e-pošte.
U nastavku ćete pronaći sadržaj stvarne neželjene pošte s krivotvorenom adresom e-pošte. Objasnit ćemo kako dekodirati ove informacije.
Isporučeno: [MOJ EMAIL ADDRESS]
Primljeno: do 10.182.3.66 s SMTP ID a2csp104490oba;
Sub, 11 kolovna 2012 15:32:15 -0700 (PDT)
Primljeno: do 10.14.212.72 s SMTP id x48mr8232338eeo.40.1344724334578;
Sub, 11 kolovna 2012 15:32:14 -0700 (PDT)
Povratni put:
Primljeno: od 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net [72.255.12.30])
po mx.google.com s ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
Sub, 11 kolovna 2012 15:32:14 -0700 (PDT)
Primljeno-SPF: neutralno (google.com: 72.255.12.30 nije dopušteno niti odbijeno po najboljoj reklami za domenu [email protected]) client-ip = 72.255.12.30;
Rezultati za provjeru autentičnosti: mx.google.com; spf = neutral (google.com: 72.255.12.30 nije dopušteno ili nije dopušteno reklamom za najbolju pogodbu za domenu [email protected]) [email protected]
Primljeno: po vwidxus.net id hnt67m0ce87b za; Ned, 12 kolovoz 2012 10:01:06 -0500 (omotnica-od)
Primljeno: od vwidxus.net po web.vwidxus.net s lokalnim (Mailing Server 4.69)
id 34597139-886586-27 /. / PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
za [email protected]; Ned, 12 kolovoz 2012 10:01:06 -0500…
Od: "kanadska apoteka" [email protected]
Postoji više zaglavlja, ali to su važni - pojavljuju se na vrhu sirovog teksta e-pošte. Da biste razumjeli ta zaglavlja, počnite odozdo - ove zaglavlja prate put e-pošte od svog pošiljatelja do vas. Svaki poslužitelj koji prima e-poruku dodaje više zaglavlja na vrh - najstarija zaglavlja s poslužitelja na kojima je pokrenuta e-pošta nalaze se na dnu.
Zaglavlje "Od" na dnu tvrdi da je adresa e-pošte s @ yahoo.com adrese - ovo je samo dio informacija uključen u e-poštu; to bi moglo biti sve uopće. Međutim, iznad toga možemo vidjeti da je e-poruka prvi put primljena od strane "vwidxus.net" (dolje) prije nego što su primili Googleovi poslužitelji e-pošte (gore). Ovo je crvena zastava - očekujemo da vidite najniže "Primljeno:" zaglavlje na popisu kao jedan od Yahoo!
Uključene IP adrese također vas mogu nazvati - ako primite sumnjivu poruku e-pošte od jedne američke banke, ali IP adresa koju je primila od rješenja za Nigeriju ili Rusiju, to je vjerojatno krivotvorena adresa e-pošte.
U tom slučaju, spameri imaju pristup adresi "[email protected]", gdje žele primati odgovore na svoje neželjene poruke, ali u svakom slučaju krive polje "Od:". Zašto? Vjerojatno jer ne mogu poslati ogromne količine neželjenog sadržaja putem poslužitelja Yahoo !, oni bi primijetili i zatvorili ih. Umjesto toga, šalju neželjene poruke s vlastitih poslužitelja i krivotvoruju njegovu adresu.
