E-mailové protokoly neoverujú, či sú adresy legitímne - podvodníci, phiseri a ďalší škodliví používatelia túto slabosť v systéme využívajú. Môžete skontrolovať hlavičky podozrivého e-mailu a zistiť, či bola jeho adresa sfalšovaná.
Ako funguje e-mail
Váš e-mailový softvér zobrazuje, od koho je e-mail v poli "Od". Neexistuje však žiadna verifikácia - váš e-mailový softvér nemá žiadny spôsob, ako zistiť, či je e-mail skutočne od toho, o čom hovorí, že pochádza. Každý e-mail obsahuje hlavičku "Od", ktorá môže byť sfalšovaná - napríklad každý podvodník by mohol poslať e-mail, ktorý sa zdá byť z účtu [email protected]. Váš e-mailový klient by vám povedal, že ide o e-mail od Billa Gatesa, ale nemá žiadny spôsob skutočnej kontroly.
Považujte pole "Od" za e-mail ako digitálny ekvivalent návratovej adresy vytlačenej na obálkach, ktoré dostanete poštou. Všeobecne platí, že ľudia dali na poštu presnú adresu. Napriek tomu môže ktokoľvek zapísať do poľa návratovej adresy všetko, čo sa im páči - poštová služba neoverí, či je list skutočne z vytlačenej adresy.
Keď bol v 80. rokoch navrhnutý protokol SMTP (jednoduchý protokol prenosu pošty) na použitie v akademickej oblasti a vládnych agentúrach, overovanie odosielateľov nebolo znepokojením.
Ako skúmať hlavičky e-mailu
Viac podrobností o e-mailoch môžete získať vykreslením hlavičiek e-mailov. Tieto informácie sa nachádzajú v rôznych oblastiach v rôznych poštových klientoch - môže to byť známy ako "zdroj" e-mailu alebo "hlavičky".
(Samozrejme, že je celkom dobré ignorovať podozrivé e-maily úplne - ak si nie ste istý e-mailom, je to pravdepodobne podvod.)
V službe Gmail môžete tieto informácie preskúmať kliknutím na šípku v pravom hornom rohu e-mailu a výberom Zobraziť originál, Zobrazuje sa surový obsah e-mailu.
Delivered-To: [MY EMAIL ADDRESS] Received: by 10.182.3.66 with SMTP id a2csp104490oba; Sat, 11 Aug 2012 15:32:15 -0700 (PDT) Received: by 10.14.212.72 with SMTP id x48mr8232338eeo.40.1344724334578; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Return-Path: Received: from 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30]) by mx.google.com with ESMTP id c41si1698069eem.38.2012.08.11.15.32.13; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Received-SPF: neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=72.255.12.30; Authentication-Results: mx.google.com; spf=neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected] Received: by vwidxus.net id hnt67m0ce87b for <[MY EMAIL ADDRESS]>; Sun, 12 Aug 2012 10:01:06 -0500 (envelope-from ) Received: from vwidxus.net by web.vwidxus.net with local (Mailing Server 4.69) id 34597139-886586-27/./PV3Xa/WiSKhnO+7kCTI+xNiKJsH/rC/ for [email protected]; Sun, 12 Aug 2012 10:01:06 –0500
From: “Canadian Pharmacy” [email protected]
Existuje viac záhlaví, ale tie sú dôležité - objavujú sa v hornej časti surového textu e-mailu. Ak chcete tieto hlavičky pochopiť, začnite od spodnej časti - tieto záhlavia vysledujú trasu e-mailu od odosielateľa k vám. Každý server, ktorý dostáva e-mail, pridáva na začiatok viac hlavičiek - najdlhšie záhlavia zo serverov, kde sa e-mail začal, sú umiestnené v spodnej časti.
Záhlavie "Od" v dolnej časti nároku na e-mail je z adresy @ yahoo.com - toto je len informácia, ktorá je súčasťou e-mailu. mohlo by to byť čokoľvek. Nad tým však môžeme vidieť, že e-mail bol prvýkrát prijatý "vwidxus.net" (nižšie) predtým, ako bol prijatý e-mailovými servermi Google (vyššie). Je to červená vlajka - očakávame, že najnižšia hlavička "Prijaté:" v zozname bude jeden z poštových serverov Yahoo !.
Dotknuté adresy IP vás môžu tiež spomenúť - ak dostanete podozrivý e-mail od americkej banky, ale IP adresa bola prijatá z rezolúcií do Nigérie alebo Ruska, je to pravdepodobne falošná e-mailová adresa.
V tomto prípade majú spameri prístup na adresu "[email protected]", kde chcú dostávať odpovede na ich nevyžiadanú poštu, ale napriek tomu vytvárajú pole "Od:". Prečo? Pravdepodobne preto, že nemôžu posielať obrovské množstvo nevyžiadanej pošty prostredníctvom serverov spoločnosti Yahoo! - dostanú sa do úvahy a skončia. Namiesto toho posielajú spam zo svojich serverov a vytvárajú svoju adresu.
