Miten huijarit väärentävät sähköpostiosoitteita ja miten voit kertoa
Harkitse tätä julkista palveluilmoitusta: Huijarit voivat luoda sähköpostiosoitteita. Sähköpostiohjelmasi saattaa sanoa, että viesti on tietystä sähköpostiosoitteesta, mutta se voi olla kokonaan toisesta osoitteesta.
Sähköpostiprotokollat eivät tarkista osoitteita laillisiksi - huijarit, kalastajat ja muut haitalliset henkilöt hyödyntävät järjestelmän heikkoutta. Voit tutkia epäilyttävän sähköpostin otsikot nähdäksesi, onko sen osoite väärennetty.
Miten sähköposti toimii
Sähköpostiohjelmasi näyttää, kuka sähköpostiosoite on peräisin -kentästä. Todennusta ei kuitenkaan tosiasiassa suoriteta - sähköpostiohjelmistolla ei ole mitään keinoa tietää, onko sähköpostiviesti oikeastaan siitä, keneltä se sanoo. Jokaisessa sähköpostissa on "From" -otsikko, joka voidaan väärentää - esimerkiksi jokainen huijari voi lähettää sinulle sähköpostiviestin, joka näyttää olevan osoitteesta [email protected]. Sähköpostiohjelmasi kertoo, että tämä on Bill Gatesin sähköposti, mutta sillä ei ole mitään keinoa tarkistaa sitä.
Virheellisten osoitteiden sisältämät sähköpostiviestit saattavat näkyä pankilta tai muulta lailliselta yritykseltä. He pyytävät usein sinua arkaluonteisista tiedoista, kuten luottokorttitietosi tai sosiaaliturvatunnuksesi, ehkä napsauttamalla linkkiä, joka johtaa phishing-sivustoon, joka on suunniteltu näyttämään laillisena verkkosivustona.
Ajattele sähköpostin "From" -kenttää digitaaliseksi vastaukseksi palautusosoitteesta, joka on tulostettu postiviestissä oleviin kirjekuoriin. Yleensä ihmiset asettavat postille tarkan palautusosoitteen. Kuka tahansa voi kuitenkin kirjoittaa mitään, mitä he haluavat palautusosoitekenttään - postipalvelu ei tarkista, että kirje on oikeassa osoitteessa olevaan palautusosoitteeseen.
Kun SMTP (yksinkertainen postinsiirtoprotokolla) suunniteltiin 1980-luvulla akateemisten ja valtion virastojen käyttöön, lähettäjien todentaminen ei ollut huolenaihe.
Miten tutkitaan sähköpostin otsikot
Näet lisätietoja sähköpostiviestistä kaivamalla sähköpostiosoitteet. Nämä tiedot sijaitsevat eri alueilla eri sähköpostiohjelmissa - se voi olla nimeltään sähköpostin lähde tai otsikot.
(Tietenkin on hyvä, että epäilyttävät sähköpostiviestit jätetään huomiotta kokonaan - jos olet epävarma sähköpostiviestistä, se on luultavasti huijaus.)
Gmailissa voit tarkastella näitä tietoja napsauttamalla oikeassa yläkulmassa olevaa nuolta ja valitsemalla Näytä alkuperäinen. Tämä näyttää sähköpostin raakan sisällön.
Alla on todellisen roskapostiviestin sisältö, jossa on väärennetty sähköpostiosoite. Selitämme, miten tämä tieto puretaan.
Toimitettu: [MY EMAIL ADDRESS]
Vastaanotettu: 10.182.3.66 SMTP-tunnuksella a2csp104490oba;
La, 11.8.2012 15:32:15 -0700 (PDT)
Vastaanotettu: 10,14,212,72: lla SMTP-tunnuksella x48mr8232338eeo0.0.1344724334578;
La, 11.8.2012 15:32:14 -0700 (PDT)
Paluu matka:
Vastaanotettu: 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
lähettäjä mx.google.com ESMTP-tunnuksella c41si1698069eem.38.2012.08.11.15.32.13;
La, 11.8.2012 15:32:14 -0700 (PDT)
Vastaanotettu-SPF: neutraali (google.com: 72.255.12.30 ei ole sallittua eikä kielletty [email protected] parhaiten arvaustietueella) client-ip = 72.255.12.30;
Todennus-tulokset: mx.google.com; spf = neutraali (google.com: 72.255.12.30 ei ole sallittu eikä estetty verkkotunnuksen parhaasta arviotietueesta osoitteessa [email protected]) [email protected]
Vastaanotettu: vwidxus.net id hnt67m0ce87b varten; Sun, 12.8.2012 10:01:06 -0500 (kirjekuoret alkaen)
Vastaanotettu: osoitteesta vwidxus.net by web.vwidxus.net paikallisen (Mailing Server 4.69) kanssa
tunnus 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
for [email protected]; Sun, 12.8.2012 10:01:06 -0500...
From: “Kanadan apteekki” [email protected]
On enemmän otsikoita, mutta nämä ovat tärkeitä - ne näkyvät sähköpostin raakatekstin yläosassa. Jotta voit ymmärtää nämä otsikot, aloita alusta - nämä otsikot jäljittävät sähköpostin reitin lähettäjältä sinulle. Jokainen sähköposti, joka vastaanottaa sähköpostiviestin, lisää ylätunnisteita - vanhimmat otsikot niistä palvelimista, joissa sähköpostiviesti aloitettiin, ovat alareunassa.
Alareunan alareunassa oleva otsikko väittää, että sähköpostiosoite on @ yahoo.com-osoitteesta - tämä on vain tieto, joka sisältyy sähköpostiviestiin; se voisi olla mitään. Sen yläpuolella voimme kuitenkin nähdä, että sähköpostiviesti vastaanotettiin ensin "vwidxus.net" (alla) ennen kuin se vastaanotti Googlen sähköpostipalvelimet (yllä). Tämä on punainen lippu - odotamme, että listassa näkyy alin "Received:" -otsikko, joka on yksi Yahoo!.
Mukana olevat IP-osoitteet voivat myös herättää sinut - jos saat epäilyttävän sähköpostiviestin amerikkalaisesta pankista, mutta IP-osoite, jonka se vastaanotti, ratkaisee Nigeriaan tai Venäjälle, se on todennäköisesti väärennetty sähköpostiosoite.
Tässä tapauksessa roskapostittajilla on pääsy osoitteeseen "[email protected]", jossa he haluavat saada vastauksia roskapostiinsa, mutta he taistelevat "From:" -kentästä joka tapauksessa. Miksi? Todennäköisesti koska he eivät voi lähettää suuria määriä roskapostia Yahoo! N palvelimien kautta - he huomaisivat ja suljetaan. Sen sijaan he lähettävät roskapostia omilta palvelimiltaan ja väärentävät sen osoitetta.