Apsveriet šo sabiedriska pakalpojuma paziņojumu: Scammers var veidot e-pasta adreses. Jūsu e-pasta programmā var teikt, ka ziņa ir no noteikta e-pasta adreses, taču tā var būt tikai no citas adreses.
E-pasta protokoli nekontrolē adreses ir likumīgas - krāpnieki, pikšķerētāji un citas ļaunprātīgas personas izmanto šo vājumu sistēmā. Varat pārbaudīt aizdomīgu e-pasta galvenes, lai noskaidrotu, vai tā adrese ir viltota.
Jūsu e-pasta programmatūra parāda, no kuras e-pasta adrese atrodas laukā "No". Tomēr nekāda pārbaude netiek veikta - jūsu e-pasta programmatūrai nav iespējas uzzināt, vai e-pasts patiesībā ir no tā, kurš no tā ir. Katrā e-pasta ziņojumā ir vārds "No", kas var būt viltots - piemēram, jebkurš scammer var nosūtīt jums e-pastu, kas, šķiet, ir no [email protected]. Jūsu e-pasta klients pateiks, ka šis ir Bill Gates e-pasta ziņojums, taču to nav iespējams pārbaudīt.
Iespējams, ka jūsu e-pasta ziņojumi ar viltotiem adresēm ir no jūsu bankas vai cita likumīga uzņēmuma. Viņi bieži jautās jums par konfidenciālu informāciju, piemēram, par jūsu kredītkartes informāciju vai sociālās apdrošināšanas numuru, iespējams, pēc tam, kad esat noklikšķinājis uz saiti, kas noved pie pikšķerēšanas vietnes, kuras mērķis ir izskatīties likumīgā tīmekļa vietnē.
Padomājiet par e-pasta lauku "No", kas ir ciparu ekvivalents no atgriešanas adreses, kas drukāts uz aploksnēm, ko saņemat pa pastu. Parasti cilvēki pa pastu nosūta precīzu adreses adresi. Tomēr ikviens var rakstīt kaut ko, kas viņiem patīk, atgriežamās adreses laukā - pasta pakalpojums nekontrolē, vai vēstule faktiski ir no tā drukātā atgriešanas adreses.
Kad 80. gados tika izstrādāts SMTP (vienkāršs pasta pārsūtīšanas protokols) izmantošanai akadēmiskajās un valsts aģentūrās, sūtītāju pārbaude nebija problēma.
Jūs varat redzēt sīkāku informāciju par e-pastu, ierakstot e-pasta galvenes. Šī informācija atrodas dažādās e-pasta klientu dažādās vietās - to var saukt par e-pasta adresi "avots" vai "galvenes".
(Protams, parasti ir ieteicams pilnībā ignorēt aizdomīgus e-pastus - ja jūs vispār nezināt par e-pastu, iespējams, tas ir krāpnieks).
Pakalpojumā Gmail varat pārbaudīt šo informāciju, noklikšķinot uz bultiņas e-pasta ziņojuma augšējā labajā stūrī un atlasot Rādīt oriģinālu. Tas parāda e-pasta neapstrādāto saturu.
Zemāk jūs atradīsit faktiskā surogātpasta vēstules saturu ar viltotu e-pasta adresi. Mēs paskaidrosim, kā atšifrēt šo informāciju.
Piegādāts: [MY EMAIL ADDRESS]
Saņemts: ar 10.182.3.66 ar SMTP id a2csp104490oba;
Sestdiena, 2012. gada 11. augusts 15:32:15 -0700 (PDT)
Saņemts: ar 10.14.212.72 ar SMTP id x48mr8232338eeo.40.1344724334578;
Sestdiena, 11 augusts 2012 15:32:14 -0700 (PDT)
Atgriešanās ceļš:
Saņemts: no 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net [72.255.12.30])
pa mx.google.com ar ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
Sestdiena, 11 augusts 2012 15:32:14 -0700 (PDT)
Saņemtais SPF: neitrāls (google.com: 72.255.12.30 nav ne atļauta, ne noraidīta ar vislabāko mines ierakstu [email protected] domēnam) client-ip = 72.255.12.30;
Autentifikācijas rezultāti: mx.google.com; spf = neitrāls (google.com: 72.255.12.30 nav ne atļauts, ne noliedzams ar vislabāko mines ierakstu domēnam [email protected]) [email protected]
Saņēmusi: ar vwidxus.net id hnt67m0ce87b; Svētdiena, 2012. gada 12. augusts 10:01:06 -0500 (aploksne-no)
Saņemts: no vwidxus.net ar web.vwidxus.net ar vietējo (Mailing Server 4.69)
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
par [email protected]; Sestdien, 2012. gada 12. augusts 10:01:06 -0500…
No: "Kanādas farmācija" [email protected]
Ir vairāk galvenes, taču tie ir svarīgi - tie parādās e-pasta neapstrādātā teksta augšdaļā. Lai saprastu šīs galvenes, sāciet no apakšas - šīs galvenes izseko e-pasta maršrutu no tā sūtītāja uz jums. Katrs e-pasta saņemošais serveris uz augšu pievieno vairāk galvenes - apakšā atrodas vecākās serveru galvenes, no kurām e-pasts sākts.
Apakšdaļā "No", kas atrodas apakšā, tiek apgalvots, ka e-pasta adrese ir no @ yahoo.com adreses - tas ir tikai informācijas fragments, kas iekļauts e-pasta ziņojumā; tas varētu būt kaut kas vispār. Tomēr virs tā mēs varam redzēt, ka e-pastu vispirms saņēma "vwidxus.net" (tālāk), pirms to saņēmuši Google e-pasta serveri (iepriekš). Tas ir sarkans karodziņš - mēs gaidītu, ka sarakstā tiek rādīts viszemākais "Received:" ziņojums kā viens no Yahoo! E-pasta serveriem.
Iesaistītās IP adreses var arī palīdzēt jums - ja no amerikāņu bankas saņemat aizdomīgu e-pastu, bet IP adrese, kuru tā saņēma no atteikšanās uz Nigēriju vai Krieviju, visticamāk, ir viltota e-pasta adrese.
Šādā gadījumā surogātpasta izplatītājiem ir piekļuve adresei "[email protected]", kur viņi vēlas saņemt atbildes uz surogātpastu, bet viņi jebkurā gadījumā kalti laukā "No:". Kāpēc Varbūt tāpēc, ka tie nevar nosūtīt lielu daudzumu surogātpasta caur Yahoo! Serveriem - viņi iepazinās un slēgsies. Tā vietā viņi sūta mēstules no saviem serveriem un izveido savu adresi.
