Hemsida » hur » Hur scammers förfalskar e-postadresser och hur du kan berätta

    Hur scammers förfalskar e-postadresser och hur du kan berätta

    Tänk på detta till ett offentligt meddelande: Svindlarna kan smidja e-postadresser. Ditt e-postprogram kan säga att ett meddelande är från en viss e-postadress, men det kan vara helt från en annan adress.

    E-postprotokoll verifierar inte att adresser är legitima - scammers, phishers och andra skadliga personer utnyttjar denna svaghet i systemet. Du kan undersöka ett misstänkt e-posthuvud för att se om adressen är smidd.

    Hur e-post fungerar

    Din e-postprogramvara visar vem ett e-postmeddelande är i i fältet "Från". Men ingen verifiering utförs faktiskt - din e-postprogramvara har ingen möjlighet att veta om ett e-postmeddelande faktiskt är från vem det säger att det är från. Varje e-post innehåller en "Från" -rubrik, som kan smidas - till exempel kan någon skräppost skicka dig ett mail som verkar vara från [email protected]. Din e-postklient skulle säga att det här är ett mail från Bill Gates, men det har ingen möjlighet att faktiskt kontrollera.

    E-postmeddelanden med smidda adresser kan tyckas vara från din bank eller ett annat legitimt företag. De kommer ofta att fråga dig om känslig information som din kreditkortsinformation eller socialförsäkringsnummer, kanske efter att ha klickat på en länk som leder till en phishing-webbplats som är utformad för att se ut som en legitim webbplats.

    Tänk på ett e-posts "Från" -fält som den digitala motsvarigheten till returadressen som skrivs ut på kuvert som du får i posten. I allmänhet sätter folk en exakt returadress på posten. Men vem som helst kan skriva vad de tycker om i returadressfältet - posttjänsten verifierar inte att ett brev faktiskt är från returadressen som skrivs ut på den.

    När SMTP (Simple Mail Transfer Protocol) designades på 1980-talet för användning av akademia och myndigheter var verifiering av avsändare inte en oro.

    Hur man undersöker en e-posts rubriker

    Du kan se mer information om ett e-postmeddelande genom att gräva i e-postens rubriker. Denna information finns i olika områden i olika e-postklienter - det kan kallas e-postens "källa" eller "rubriker".

    (Det är självklart en bra idé att ignorera misstänkta e-postmeddelanden helt - om du är osäker på ett e-postmeddelande är det förmodligen en bluff.)

    I Gmail kan du granska denna information genom att klicka på pilen längst upp till höger i ett e-postmeddelande och välja Visa original. Detta visar e-postens råa innehåll.

    Nedan hittar du innehållet i ett faktiskt spam-e-mail med en smidad e-postadress. Vi förklarar hur du avkodar den här informationen.

    Levereras till: [MY EMAIL ADDRESS]
    Mottagen: med 10.182.3.66 med SMTP-ID a2csp104490oba;
    Lör, 11 aug 2012 15:32:15 -0700 (PDT)
    Mottagen: med 10.14.212.72 med SMTP-ID x48mr8232338eeo.40.1344724334578;
    Lör, 11 aug 2012 15:32:14 -0700 (PDT)
    Return-Path:
    Mottagen: från 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
    av mx.google.com med ESMTP-ID c41si1698069eem.38.2012.08.11.15.32.13;
    Lör, 11 aug 2012 15:32:14 -0700 (PDT)
    Received-SPF: neutral (google.com: 72.255.12.30 är varken tillåtet eller nekad av bästa gissningsrekord för domänen [email protected]) client-ip = 72.255.12.30;
    Autentiseringsresultat: mx.google.com; spf = neutral (google.com: 72.255.12.30 är varken tillåtet eller nekad av bästa gissningsrekord för domänen [email protected]) [email protected]
    Mottagen: av vwidxus.net id hnt67m0ce87b för; Sön, 12 aug 2012 10:01:06 -0500 (kuvert-från)
    Mottagen: från vwidxus.net av web.vwidxus.net med lokala (Mailing Server 4.69)
    id 34597139-886586-27 /. / PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
    för [email protected]; Lör, 12 aug 2012 10:01:06 -0500

    ...

    Från: "Canadian Pharmacy" [email protected]

    Det finns fler rubriker, men det här är de viktigaste - de visas högst upp i e-postens råa text. För att förstå dessa rubriker, börja från botten - dessa rubriker spåra e-postens rutt från avsändaren till dig. Varje server som tar emot e-postmeddelandet lägger till fler rubriker till toppen - de äldsta rubrikerna från servrarna där e-posten startade ligger längst ner.

    "Från" rubriken längst ner hävdar att e-postmeddelandet är från en @ yahoo.com -adress - det här är bara en del information som ingår i e-postmeddelandet; Det kan vara något alls. Men ovanför kan vi se att e-postmeddelandet först mottogs av "vwidxus.net" (nedan) innan det mottogs av Googles e-postservrar (ovan). Det här är en röd flagga - vi förväntar oss att se den lägsta "Mottagna:" rubriken på listan som en av Yahoo! S e-postservrar.

    De berörda IP-adresserna kan också leda till dig - om du får ett misstänkt e-postmeddelande från en amerikansk bank, men IP-adressen som den mottogs från lösningar till Nigeria eller Ryssland, är det sannolikt en smidd e-postadress.

    I det här fallet har spammarna tillgång till adressen "[email protected]", där de vill få svar på deras skräppost, men de släpar ihop "Från:" -fältet ändå. Varför? Sannolikt eftersom de inte kan skicka massiva mängder spam via Yahoo! S servrar - de skulle märka och stängas av. Istället skickar de skräppost från sina egna servrar och smider adressen.

    Hur omfattningar påverkar PowerShell-skript
    Hur säker är ansikte-ID och berörings-ID?
    Hur Safaris nya intelligenta spårningsskydd fungerar
    Nästa artikel
    Hur skanna någon fil eller mapp med hjälp av Windows 8 s inbyggda antivirusprogram
    Föregående artikel
    Hur Samsung vann över en hater med Galaxy S7