E-postprotokoller verifiserer ikke at adressene er legitime - svindlere, phishere og andre ondsinnede personer utnytter denne svakheten i systemet. Du kan undersøke en mistenkelig e-posts overskrifter for å se om adressen er forfalsket.
Hvordan e-post fungerer
Din e-postprogramvare viser hvem en e-post er fra i "Fra" -feltet. Imidlertid er ingen verifisering faktisk utført - e-postprogramvaren din har ingen måte å vite om en e-post faktisk er fra hvem den sier det er fra. Hver e-post inneholder en "Fra" -overskrift, som kan smidges - for eksempel kan noen svindlere sende deg en e-post som ser ut til å være fra [email protected]. Din e-postklient ville fortelle deg at dette er en e-post fra Bill Gates, men det har ingen måte å faktisk sjekke.
Tenk på e-postens "Fra" -felt som den digitale ekvivalenten til returadressen som er skrevet ut på konvolutter du mottar i posten. Vanligvis setter folk en nøyaktig returadresse på posten. Imidlertid kan noen skrive noe de liker i returadressefeltet - posttjenesten verifiserer ikke at et brev faktisk er fra returadressen som er trykt på den.
Når SMTP (Simple Mail Transfer Protocol) ble designet på 1980-tallet for bruk av akademia og regjeringsorganer, var verifisering av sendere ikke et problem.
Hvordan undersøke e-postens overskrifter
Du kan se flere detaljer om en e-post ved å grave inn i e-postens overskrifter. Denne informasjonen ligger i forskjellige områder i forskjellige e-postklienter - det kan være kjent som e-postens kilde eller overskrifter.
(Selvfølgelig er det generelt en god idé å se bort fra mistenkelige e-postmeldinger helt - hvis du er usikker på e-post, er det sannsynligvis en svindel.)
I Gmail kan du undersøke denne informasjonen ved å klikke på pilen øverst til høyre i en e-post og velge Vis originalen. Dette viser e-postens råinnhold.
Nedenfor finner du innholdet i en faktisk spam-epost med en forfalsket e-postadresse. Vi forklarer hvordan dekoder denne informasjonen.
Delivered-To: [MY EMAIL ADDRESS] Received: by 10.182.3.66 with SMTP id a2csp104490oba; Sat, 11 Aug 2012 15:32:15 -0700 (PDT) Received: by 10.14.212.72 with SMTP id x48mr8232338eeo.40.1344724334578; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Return-Path: Received: from 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30]) by mx.google.com with ESMTP id c41si1698069eem.38.2012.08.11.15.32.13; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Received-SPF: neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=72.255.12.30; Authentication-Results: mx.google.com; spf=neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected] Received: by vwidxus.net id hnt67m0ce87b for <[MY EMAIL ADDRESS]>; Sun, 12 Aug 2012 10:01:06 -0500 (envelope-from ) Received: from vwidxus.net by web.vwidxus.net with local (Mailing Server 4.69) id 34597139-886586-27/./PV3Xa/WiSKhnO+7kCTI+xNiKJsH/rC/ for [email protected]; Sun, 12 Aug 2012 10:01:06 –0500
From: “Canadian Pharmacy” [email protected]
Det er flere overskrifter, men disse er de viktigste - de vises øverst på e-postens rå tekst. For å forstå disse overskriftene, start fra bunnen - disse overskriftene sporer e-postens rute fra avsenderen til deg. Hver server som mottar e-posten, legger til flere overskrifter til toppen - de eldste overskriftene fra serverne der e-posten startet, befinner seg nederst.
"Fra" -hodet nederst hevder at e-postadressen er fra en @ yahoo.com-adresse - dette er bare et stykke informasjon som følger med e-posten; det kan være noe i det hele tatt. Men over det kan vi se at e-posten først ble mottatt av "vwidxus.net" (nedenfor) før den ble mottatt av Googles e-postservere (ovenfor). Dette er et rødt flagg - vi forventer at vi ser den laveste "Mottatte:" overskriften på listen som en av Yahoo! S e-postservere.
IP-adressene som er involvert, kan også hente deg inn - hvis du mottar en mistenkelig e-post fra en amerikansk bank, men IP-adressen den ble mottatt fra oppløsninger til Nigeria eller Russland, er det sannsynligvis en forfalsket e-postadresse.
I dette tilfellet har spammere tilgang til adressen "[email protected]", der de ønsker å motta svar på spam, men de smider i alle fall "Fra:" -feltet. Hvorfor? Sannsynligvis fordi de ikke kan sende massive mengder spam via Yahoo! S servere - de ville få lagt merke til og bli stengt. I stedet sender de spam fra egne servere og smider sin adresse.
