Harkitse tätä julkisen palvelun ilmoitusta: Hulluasiamiehet voivat luoda sähköpostiosoitteita. Sähköpostiohjelmasi voi sanoa, että viesti on tietystä sähköpostiosoitteesta, mutta se voi olla kokonaan toisesta osoitteesta.
Sähköpostiprotokollat eivät tarkista, että osoitteet ovat oikeutettuja - huijarit, huijaajat ja muut haittaohjelmat käyttävät tätä heikkoutta järjestelmässä. Voit tutkia epäilyttävien sähköpostiviestien otsikot, jotta näet, onko sen osoite muotoiltu.
Sähköpostiohjelmasi näyttää, kuka sähköpostista on Lähettäjä-kenttään. Todennusta ei kuitenkaan suoriteta tosiasiallisesti - sähköpostiohjelmallasi ei ole mitään keinoa tietää, onko sähköposti todella siitä, keneltä se sanoo olevansa. Jokaiseen sähköpostiviestiin kuuluu otsaketta "From", joka voidaan taata - esimerkiksi jokin scammerista voi lähettää sähköpostin, joka näyttää olevan osoitteesta [email protected]. Sähköpostiasiakkaasi kertoisi, että tämä on Bill Gatesin sähköpostiviesti, mutta sillä ei ole mitään mahdollisuutta tarkistaa.
Väärennetyt osoitteet saattavat näyttää olevan pankiltasi tai muulta oikeutetulta yritykseltä. He kysyvät usein heiltä arkaluonteisia tietoja, kuten luottokorttitietoja tai sosiaaliturvatunnusta, ehkä napsauttamalla linkkiä, joka johtaa tietojenkalastelusivustoon, joka on suunniteltu näyttämään oikeutetulta verkkosivulta.
Ajattele sähköpostin "Lähettäjä" -kentästä, kun lähetät sähköpostiosoitteesi kirjekuoreihin tulostetun palautusosoitteen digitaalisen vastaavan. Yleensä ihmiset antavat tarkan palautusosoitteen postissa. Kuka tahansa voi kuitenkin kirjoittaa vastaavan osoitteen kenttään mitä tahansa. Postitoimipaikka ei tarkista, että kirje on oikeastaan siitä painettuun palautusosoitteeseen.
Kun SMTP (yksinkertainen sähköpostinsiirtoprotokolla) suunniteltiin 1980-luvulla akateemisten ja valtion virastojen käyttöön, lähettäjien tarkistaminen ei ollut huolta.
Voit nähdä lisätietoja sähköpostista kopioimalla sähköpostin otsikoihin. Nämä tiedot sijaitsevat eri sähköpostiosoitteiden eri alueilla - sitä voidaan kutsua sähköpostin "lähteeksi" tai "otsakkeiksi".
(Tietenkin on yleensä hyvä jättää epäilyttävät sähköpostit kokonaan - jos olet epävarma sähköpostista, se on todennäköisesti huijaus.)
Gmailissa voit tarkastella näitä tietoja napsauttamalla sähköpostiviestin oikeassa yläkulmassa olevaa nuolta ja valitsemalla Näytä alkuperäinen. Tämä näyttää sähköpostin raaka-sisällön.
Alla löydät todellisen roskapostiviestin sisällön väärennetyllä sähköpostiosoitteella. Selitämme, kuinka näitä tietoja dekoodataan.
Toimitettu: [MY EMAIL ADDRESS]
Vastaanotettu: 10.182.3.66 SMTP-tunnuksella a2csp104490oba;
La, 11 elo 2012 15:32:15 -0700 (PDT)
Vastaanotettu: 10.14.212.72 SMTP-tunnuksella x48mr8232338eeo.40.1344724334578;
La, 11 elo 2012 15:32:14 -0700 (PDT)
Paluu matka:
Saadut: 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
mx.google.com ESMTP-tunnuksella c41si1698069eem.38.2012.08.11.15.32.13;
La, 11 elo 2012 15:32:14 -0700 (PDT)
Vastaanotettu-SPF: neutraali (google.com: 72.255.12.30 ei ole sallittu eikä kielletty [email protected] -verkkotunnuksen parhaalla arvosanalla) client-ip = 72.255.12.30;
Todennus-tulokset: mx.google.com; spf = neutraali (google.com: 72.255.12.30 ei ole sallittu eikä kielletty [email protected] -verkkotunnuksen parhaalla arvauksella) [email protected]
Vastaanotettu: vwidxus.net id hnt67m0ce87b for; Aurinko, 12. elo 2012 10:01:06 -0500 (kirjekuori-alkaen)
Vastaanotettu: vwidxus.net jonka web.vwidxus.net paikallisella (Mailing Server 4.69)
id 34597139-886586-27 / / PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
[email protected]; Aurinko, 12. elo 2012 10:01:06 -0500…
Lähettäjä: "Canadian Pharmacy" [email protected]
Lisää otsakkeita on, mutta nämä ovat tärkeitä - ne näkyvät sähköpostin raakakoodin yläosassa. Ymmärtääksesi nämä otsikot alkavat alhaalta - nämä otsikot jäljittävät sähköpostin reitin lähettäjältäsi sinuun. Jokainen sähköpostipalvelua vastaanottava palvelin lisää ylätunnisteita ylhäältä - vanhimmat otsikot palvelimilta, joissa sähköposti käynnistetään, sijaitsevat pohjassa.
Lähtökohtana oleva otsake osoittaa, että sähköposti on osoitteesta @ yahoo.com - tämä on vain sähköpostiosoitteeseen kuuluva tieto; se voisi olla mikä tahansa. Kuitenkin yläpuolella voimme nähdä, että sähköpostiviesti vastaanotettiin ensin "vwidxus.net" (alla) ennen kuin se saapui Googlen sähköpostipalvelimiin (yllä). Tämä on punainen lippu - odotimme näkevämme luettelon pienimmän "Received:" otsikon luetteloksi Yahoo: n sähköpostipalvelimiksi.
IP-osoitteet voivat myös viitata sinuun - jos saat epäilyttävän sähköpostin amerikkalaisesta pankista, mutta IP-osoite, josta se on vastaanotettu, ratkaisee Nigeriasta tai Venäjältä, se on todennäköisesti väärennetty sähköpostiosoite.
Tällöin roskapostittajat pääsevät osoitteeseen "[email protected]", jossa he haluavat saada vastauksia roskapostikysymyksiin, mutta he kuitenkin väärennetään "From:" -kentästä. Miksi? Todennäköisesti, koska he eivät pysty lähettämään suuria määriä roskapostia Yahoo!: n palvelimien kautta - he saavat huomata ja sammuttaa. Sen sijaan he lähettävät roskapostia omilta palvelimiltaan ja muotoilevat sen osoitteen.
