Protokolima e-pošte ne potvrđuju da su adrese adrese legitimne - prevaranti, phishers i ostali zlonamjerni pojedinci iskorištavaju tu slabost u sustavu. Možete pregledati zaglavlja sumnjive e-pošte kako biste vidjeli je li njegova adresa krivotvorena.
Kako funkcionira e-adresa
Vaš program za e-poštu prikazuje tko dolazi s e-pošte u polju "Od". Međutim, doista se ne provodi potvrda - vaš softver e-pošte nema načina da saznate je li zapravo e-adresa od koga kaže. Svaka poruka e-pošte sadrži zaglavlje "Od", koje se može krivotvoriti - primjerice, bilo koji zastrašivač može vam poslati e-poruku koja izgleda kao da je od [email protected]. Vaš će klijent e-pošte reći da je ovo poruka e-pošte koju je poslao Bill Gates, ali nema načina provjere.
Razmislite o polju "Od" e-pošte kao digitalni ekvivalent povratne adrese ispisan na omotnicama koje primite u pošti. Općenito, ljudi stavljaju točnu adresu vraćanja na poštu. Međutim, svatko može napisati sve što im se sviđa u polju za povratnu adresu - poštanska usluga ne potvrđuje da je zapravo pismo od adrese za povratak na njemu.
Kada je SMTP (jednostavan protokol za prijenos pošte) dizajniran u osamdesetima za korištenje akademske zajednice i vladinih agencija, provjeravanje pošiljatelja nije bilo zabrinutost.
Kako istražiti zaglavlja e-pošte
Više pojedinosti o e-pošti možete vidjeti tako da kopirate u zaglavlja e-pošte. Te se informacije nalaze u različitim područjima u različitim klijentima e-pošte - to može biti poznato kao "izvor" ili "zaglavlja" e-pošte.
(Naravno, u pravilu je dobro zanemariti sumnjive poruke e-pošte - ako ste uopće nesigurni u vezi s porukom e-pošte, to je vjerojatno muljaža.)
Na Gmailu možete pregledati te podatke klikom na strelicu u gornjem desnom kutu e-pošte i odabirom Prikaži original, Ovo prikazuje sirovi sadržaj e-pošte.
Delivered-To: [MY EMAIL ADDRESS] Received: by 10.182.3.66 with SMTP id a2csp104490oba; Sat, 11 Aug 2012 15:32:15 -0700 (PDT) Received: by 10.14.212.72 with SMTP id x48mr8232338eeo.40.1344724334578; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Return-Path: Received: from 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30]) by mx.google.com with ESMTP id c41si1698069eem.38.2012.08.11.15.32.13; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Received-SPF: neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=72.255.12.30; Authentication-Results: mx.google.com; spf=neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected] Received: by vwidxus.net id hnt67m0ce87b for <[MY EMAIL ADDRESS]>; Sun, 12 Aug 2012 10:01:06 -0500 (envelope-from ) Received: from vwidxus.net by web.vwidxus.net with local (Mailing Server 4.69) id 34597139-886586-27/./PV3Xa/WiSKhnO+7kCTI+xNiKJsH/rC/ for [email protected]; Sun, 12 Aug 2012 10:01:06 –0500
From: “Canadian Pharmacy” [email protected]
Postoji više zaglavlja, ali to su važni - pojavljuju se na vrhu sirovog teksta e-pošte. Da biste razumjeli ta zaglavlja, počnite odozdo - ove zaglavlja prate put e-pošte od svog pošiljatelja do vas. Svaki poslužitelj koji prima e-poruku dodaje više zaglavlja na vrh - najstarija zaglavlja s poslužitelja na kojima je pokrenuta e-pošta nalaze se na dnu.
Zaglavlje "Od" na dnu tvrdi da je adresa e-pošte s @ yahoo.com adrese - ovo je samo dio informacija uključen u e-poštu; to bi moglo biti sve uopće. Međutim, iznad toga možemo vidjeti da je e-poruka prvi put primljena od strane "vwidxus.net" (dolje) prije nego što su primili Googleovi poslužitelji e-pošte (gore). Ovo je crvena zastava - očekujemo da vidite najniže "Primljeno:" zaglavlje na popisu kao jedan od Yahoo!
Uključene IP adrese također vas mogu nazvati - ako primite sumnjivu poruku e-pošte od jedne američke banke, ali IP adresa koju je primila od rješenja za Nigeriju ili Rusiju, to je vjerojatno krivotvorena adresa e-pošte.
U tom slučaju, spameri imaju pristup adresi "[email protected]", gdje žele primati odgovore na svoje neželjene poruke, ali u svakom slučaju krive polje "Od:". Zašto? Vjerojatno jer ne mogu poslati ogromne količine neželjenog sadržaja putem poslužitelja Yahoo !, oni bi primijetili i zatvorili ih. Umjesto toga, šalju neželjene poruke s vlastitih poslužitelja i krivotvoruju njegovu adresu.
