Протоколы электронной почты не подтверждают, что адреса являются законными - мошенники, фишеры и другие злонамеренные лица используют эту слабость в системе. Вы можете просмотреть заголовки подозрительных писем, чтобы узнать, был ли его адрес подделан.
Как работает электронная почта
В поле «От» отображается ваше почтовое программное обеспечение, с которого отправляется электронное письмо. Однако проверка на самом деле не выполняется - ваше почтовое программное обеспечение не знает, действительно ли письмо от того, от кого он говорит. Каждое письмо включает заголовок «From», который можно подделать, например, любой мошенник может отправить вам электронное письмо с адреса электронной почты [email protected]. Ваш почтовый клиент скажет вам, что это письмо от Билла Гейтса, но он не имеет возможности проверить.
Подумайте о поле «От» электронной почты в виде цифрового эквивалента обратного адреса, напечатанного на конвертах, которые вы получаете по почте. Как правило, люди отправляют точный адрес возврата по почте. Тем не менее, каждый может написать все, что им нравится в поле адреса возврата - почтовая служба не проверяет, действительно ли письмо с обратного адреса, напечатанного на нем.
Когда SMTP (простой протокол передачи почты) был разработан в 1980-х годах для использования учеными и государственными учреждениями, проверка отправителей не вызывала беспокойства.
Как исследовать заголовки электронной почты
Вы можете увидеть более подробную информацию о письме, копаясь в заголовках электронной почты. Эта информация находится в разных местах в разных почтовых клиентах - она может быть известна как «источник» или «заголовки» электронной почты.
(Конечно, это вообще хорошая идея игнорировать подозрительные электронные письма полностью - если вы вообще не уверены в письме, это, вероятно, мошенничество.)
В Gmail вы можете просмотреть эту информацию, нажав на стрелку в правом верхнем углу письма и выбрав Показать оригинал, Это отображает исходное содержимое электронной почты.
Delivered-To: [MY EMAIL ADDRESS] Received: by 10.182.3.66 with SMTP id a2csp104490oba; Sat, 11 Aug 2012 15:32:15 -0700 (PDT) Received: by 10.14.212.72 with SMTP id x48mr8232338eeo.40.1344724334578; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Return-Path: Received: from 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30]) by mx.google.com with ESMTP id c41si1698069eem.38.2012.08.11.15.32.13; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Received-SPF: neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=72.255.12.30; Authentication-Results: mx.google.com; spf=neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected] Received: by vwidxus.net id hnt67m0ce87b for <[MY EMAIL ADDRESS]>; Sun, 12 Aug 2012 10:01:06 -0500 (envelope-from ) Received: from vwidxus.net by web.vwidxus.net with local (Mailing Server 4.69) id 34597139-886586-27/./PV3Xa/WiSKhnO+7kCTI+xNiKJsH/rC/ for [email protected]; Sun, 12 Aug 2012 10:01:06 –0500
From: “Canadian Pharmacy” [email protected]
Есть больше заголовков, но они важны - они появляются в верхней части исходного текста электронной почты. Чтобы понять эти заголовки, начните снизу - эти заголовки отслеживают маршрут электронной почты от отправителя до вас. Каждый сервер, который получает электронную почту, добавляет больше заголовков в начало - самые старые заголовки с серверов, на которых начинается электронная почта, расположены внизу.
Заголовок «From» внизу утверждает, что письмо отправлено с адреса @ yahoo.com - это всего лишь часть информации, включенной в электронную почту; это может быть что угодно. Однако, выше, мы можем видеть, что письмо было сначала получено «vwidxus.net» (ниже), прежде чем оно будет получено серверами электронной почты Google (см. Выше). Это красный флаг - мы ожидаем увидеть самый низкий заголовок «Received:» в списке как один из почтовых серверов Yahoo !.
Приведенные IP-адреса также могут вас уговорить: если вы получили подозрительное письмо от американского банка, но IP-адрес, полученный от разрешения в Нигерию или Россию, скорее всего, это поддельный адрес электронной почты.
В этом случае спамеры имеют доступ к адресу «[email protected]», где они хотят получать ответы на свой спам, но они все равно подделывают поле «От:». Зачем? Вероятно, потому, что они не могут отправить огромное количество спама через серверы Yahoo !, их заметили бы и закрыли. Вместо этого они отправляют спам со своих серверов и подделывают свой адрес.
