Homepage » hogyan kell » Hogyan csalódnak a csalók e-mail címek, és hogyan tudják megmondani

    Hogyan csalódnak a csalók e-mail címek, és hogyan tudják megmondani

    Tekintsük ezt a közszolgálati bejelentést: A csalók képesek e-mail címeket létrehozni. Az e-mail program azt mondhatja, hogy egy üzenet egy bizonyos e-mail címből származik, de lehet, hogy egy másik címből származik.

    Az e-mail protokollok nem ellenőrzik a címeket - a csalók, az adathalászok és más rosszindulatú személyek kihasználják ezt a gyengeséget a rendszerben. Megvizsgálhatja egy gyanús e-mail fejlécét, hogy megtudja, hogy a címét hamisították-e.

    Hogyan működik az e-mail

    Az e-mail szoftver megjeleníti, hogy ki az e-mailt az „From” mezőből. Azonban nincs tényleges ellenőrzés - az e-mail szoftvere nem tudja tudni, hogy valójában egy e-mail címről származik-e. Minden e-mail tartalmaz egy "From" fejlécet, amely hamisítható - például minden scammer küldhet egy e-mailt, amely úgy tűnik, hogy a [email protected] címen található. Az e-mail kliensed azt mondaná, hogy ez egy Bill Gates e-mailje, de semmilyen módon nem ellenőrizheti.

    Úgy tűnik, hogy a hamis címekkel rendelkező e-mailek a banktól vagy egy másik törvényes üzlettől származnak. Gyakran megkérdezik Önnek olyan érzékeny információkat, mint a hitelkártya-információ vagy a társadalombiztosítási szám, talán miután rákattintott egy olyan linkre, amely egy olyan adathalász-webhelyhez vezet, amely úgy néz ki, mint egy legitim webhely.

    Gondoljon egy e-mail „From” mezőjére, mint az e-mailben kapott borítékokra nyomtatott visszatérési cím digitális egyenértékére. Általánosságban elmondható, hogy az emberek pontosan visszaküldték a postai címeket. Azonban bárki írhat bármit, amit szeretne a visszatérési cím mezőben - a postai szolgáltatás nem ellenőrzi, hogy egy levél ténylegesen a rajta nyomtatott címről származik-e.

    Amikor az SMTP-t (egyszerű levélátviteli protokoll) az 1980-as években tervezték az egyetemek és a kormányzati szervek számára, a küldők ellenőrzése nem volt aggodalomra ad okot.

    Hogyan kell vizsgálni egy e-mail fejlécét

    Az e-mailekről további részleteket láthat az e-mail fejlécébe való ásással. Ez az információ a különböző e-mail kliensek különböző területein található - az e-mail "forrás" vagy "fejlécek" néven ismert.

    (Természetesen általában jó ötlet, hogy teljes mértékben figyelmen kívül hagyjuk a gyanús e-maileket - ha egyáltalán nem tudsz egy e-mailt, valószínűleg egy átverés.)

    A Gmail alkalmazásban az e-mailek jobb felső sarkában található nyílra kattintva megtekintheti ezeket az információkat, és kiválaszthatja Mutasd az eredetit. Ez megjeleníti az e-mail nyers tartalmát.

    Az alábbiakban megtalálható egy hamis e-mail címmel ellátott tényleges levélszemét tartalma. Elmagyarázzuk, hogyan kell dekódolni ezt az információt.

    Szállított: [MY EMAIL ADDRESS]
    Fogadott: 10.182.3.66-mal SMTP azonosítóval a2csp104490oba;
    Sze, 2012. augusztus 11. 15:32:15 -0700 (PDT)
    Fogadott: 10.14.212.72-nél SMTP-azonosítóval x48mr8232338eeo0.0.1344724334578;
    Sze, 2012. augusztus 11. 15:32:14 -0700 (PDT)
    Visszatérési útvonal:
    Fogadott: 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
    által mx.google.com ESMTP azonosítóval c41si1698069eem.38.2012.08.11.15.32.13;
    Sze, 2012. augusztus 11. 15:32:14 -0700 (PDT)
    Fogadott-SPF: semleges (google.com: 72.255.12.30 nem engedélyezett, és nem tiltja meg az [email protected] domain domain legjobb találgatásai) kliens-ip = 72.255.12.30;
    Hitelesítési eredmények: mx.google.com; spf = neutrális (google.com: 72.255.12.30 nem engedélyezett, és nem tagadható meg az [email protected] domain domain legjobb találgatásai alapján) [email protected]
    Fogadott: a vwidxus.net id: hnt67m0ce87b; 2012. augusztus 12. 10:01:06 -0500 (boríték)
    Fogadott: a vwidxus.net-től web.vwidxus.net által a helyi (Levelezőszerver 4.69) segítségével
    azonosító: 34597139-886586-27 / ./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
    [email protected] címre; Sun, 2012. augusztus 12. 10:01:06 -0500

    ...

    Feladó: „Kanadai Gyógyszertár” [email protected]

    Több fejléc van, de ezek a fontosak - ezek az e-mail nyers szövegének tetején jelennek meg. Ezeknek a fejléceknek a megértéséhez kezdje el az alulról - ezek a fejlécek nyomon követik az e-mail útvonalát a feladótól az Önhöz. Minden szerver, amely megkapja az e-mailt, több fejlécet is hozzáad a tetejéhez - a legrégebbi fejléceket azon szerverekről, ahol az elindított e-mail az alján található.

    Az "From" fejléc alján azt állítja, hogy az e-mail egy @ yahoo.com címből származik - ez csak egy információ az e-mailben; bármi lehet. Ennek ellenére láthatjuk, hogy az e-mailt először a „vwidxus.net” (alább) kapta meg, mielőtt a Google e-mail szerverei megkapnák (fent). Ez egy piros zászló - azt várjuk, hogy a listán a legalacsonyabb „Fogadott:” fejléc legyen a Yahoo!.

    Az érintett IP-címek is felvethetik Önt - ha egy amerikai banktól gyanús e-mailt kap, de a kapott IP-cím Nigériába vagy Oroszországba kerül, ez valószínűleg hamis e-mail cím.

    Ebben az esetben a spammerek hozzáférhetnek az „[email protected]” címhez, ahol válaszokat szeretnének kapni a spamre, de ők minden esetben kovácsolják a „From:” mezőt. Miért? Valószínűleg azért, mert nem tudnak hatalmas mennyiségű spamet küldeni a Yahoo! Szerverein keresztül - észrevették és leállnának. Ehelyett spameket küldenek a saját szervereikről, és megcélozzák a címet.

    Hogyan befolyásolja a hatókörök a PowerShell parancsfájlokat
    Mennyire biztonságos az arcazonosító és az érintkezési azonosító?
    Hogyan működik a Safari új intelligens nyomkövetési megelőzése
    Következő cikk
    Hogyan szkennelhet be bármilyen fájlt vagy mappát a Windows 8 beépített víruskeresőjén
    Korábbi cikk
    Hogyan nyerte meg a Samsung a Galaxis S7-et