Dolandırıcılar E-posta Adreslerini Nasıl Oluşturur ve Nasıl Anlatabilirsiniz?
Bunu bir kamu hizmeti duyurusu olarak kabul edin: Dolandırıcılar e-posta adresleri alabilirler. E-posta programınız bir mesajın belirli bir e-posta adresinden olduğunu söyleyebilir, ancak tamamen başka bir adresten gelebilir.
E-posta protokolleri adreslerin yasal olduğunu doğrulamaz - dolandırıcıların, kimlik avcılarının ve diğer kötü niyetli kişilerin sistemdeki bu zayıflıktan yararlanmaları. Şüpheli bir e-postanın başlıklarını, adresinin sahte olup olmadığını görmek için inceleyebilirsiniz..
E-posta Nasıl Çalışır?
E-posta yazılımınız, bir e-postanın "Kimden" alanında kimlerin olduğunu gösterir. Ancak, aslında hiçbir doğrulama yapılmaz - e-posta yazılımınızın aslında bir e-postanın kendisinden geldiğini söyleyip söylemediğini bilmesi gerekmez. Her e-posta, sahte olabilecek bir “Kimden” başlığı içerir; örneğin, herhangi bir dolandırıcı size [email protected] adresinden görünen bir e-posta gönderebilir. E-posta istemciniz size bunun Bill Gates’den gelen bir e-posta olduğunu söyler, ancak gerçekten kontrol etme yolu yoktur.
Sahte adresleri olan e-postalar bankanızdan veya başka bir meşru işletmeden geliyor gibi görünebilir. Sık sık sizden, örneğin meşru bir web sitesi gibi görünmek üzere tasarlanmış bir kimlik avı sitesine yönlendiren bir bağlantıya tıkladıktan sonra, kredi kartı bilgileriniz veya sosyal güvenlik numaranız gibi hassas bilgiler ister.
Bir e-postanın “Kimden” alanını, postayla aldığınız zarflara yazdırılan iade adresinin dijital karşılığı olarak düşünün. Genellikle, insanlar postaya doğru bir iade adresi koyarlar. Bununla birlikte, herhangi bir kişi geri dönüş adresi alanına istediği bir şeyi yazabilir - posta servisi bir mektubun gerçekte üzerinde belirtilen geri dönüş adresinden olduğunu doğrulamaz.
SMTP (basit posta transfer protokolü), 1980'lerde akademi ve devlet kurumları tarafından kullanılmak üzere tasarlandığında, göndericilerin doğrulanması endişe verici değildi..
Bir E-posta Başlığını Nasıl Araştırırsınız?
Bir e-postayla ilgili daha fazla ayrıntıyı e-postaların başlıklarına bakarak görebilirsiniz. Bu bilgiler, farklı e-posta istemcilerindeki farklı alanlarda bulunur - e-postanın “kaynağı” veya “başlıkları” olarak bilinebilir.
(Elbette, şüpheli e-postaları tamamen göz ardı etmek genellikle iyi bir fikirdir - eğer bir e-postadan emin değilseniz, muhtemelen bir aldatmacadır.)
Gmail’de, bir e-postanın sağ üst köşesindeki oka tıklayarak ve öğesini seçerek bu bilgileri inceleyebilirsiniz. Orjinali göster. Bu e-postanın ham içeriğini görüntüler.
Aşağıda sahte e-posta adresi olan gerçek bir spam e-postanın içeriğini bulacaksınız. Bu bilgilerin nasıl çözüleceğini açıklayacağız..
Teslim Edilenler: [MY E-POSTA ADRESİ]
Alınan: 10.182.3.66 itibariyle SMTP kimliği a2csp104490oba;
Cmt, 11 Ağu 2012 15:32:15 - 0700 (PDT)
Alınan: 10.14.212.72 itibariyle SMTP kimliği x48mr8232338eeo.40.1344724334578;
Cmt, 11 Ağu 2012 15:32:14 - 0700 (PDT)
Dönüş yolu:
Alınan: 72-255-12-30.client.stsn.net'ten (72-255-12-30.client.stsn.net. [72.255.12.30])
mx.google.com tarafından ESMTP kimliği c41si1698069eem.38.2012.08.11.15.32.13;
Cmt, 11 Ağu 2012 15:32:14 - 0700 (PDT)
Alınan SPF: nötr (google.com: 72.255.12.30, [email protected] etki alanı için en iyi tahmin kaydı tarafından izin verilmez veya reddedilmez) client-ip = 72.255.12.30;
Kimlik Doğrulama-Sonuçları: mx.google.com; spf = nötr (google.com: 72.255.12.30, [email protected] etki alanı için en iyi tahmin kaydı tarafından izin verilmez veya reddedilmez) [email protected]
Alınan: vwidxus.net tarafından id için hnt67m0ce87b; Pzt, 12 Ağu 2012 10:01:06 -0500 (zarftan)
Alınan: vwidxus.net adresinden ile web.vwidxus.net yerel ile (Posta Sunucusu 4.69)
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
[email protected] için; Pzt, 12 Ağu 2012 10:01:06 -0500...
Gönderen: “Kanadalı Eczane” [email protected]
Daha fazla başlık var, ancak bunlar önemli olanlar - e-postanın ham metninde görünüyorlar. Bu başlıkları anlamak için alttan başlayın - bu başlıklar e-postanın göndereni ile size olan yolunu izler. E-postayı alan her sunucu üste daha fazla başlık ekler - e-postanın başladığı sunuculardaki en eski başlıklar altta bulunur..
Alt kısımdaki “Kimden” başlığı, e-postanın bir @ yahoo.com adresinden geldiğini iddia ediyor - bu yalnızca e-postaya dahil olan bir bilgi parçasıdır; hiç bir şey olabilir. Ancak, yukarıda e-postanın Google'ın (yukarıda) e-posta sunucuları tarafından alınmadan önce “vwidxus.net” (aşağıda) tarafından alındığını görebiliyoruz. Bu kırmızı bayrak - listedeki en düşük “Alınan:” başlığını Yahoo! 'Nun e-posta sunucularından biri olarak görmeyi bekliyoruz..
İlgili IP adresleri de sizi uyarabilir - bir Amerikan bankasından şüpheli bir e-posta alırsanız, ancak çözümlenenden aldığı IP adresi Nijerya veya Rusya’ya gönderilirse, bu sahte bir e-posta adresi olabilir..
Bu durumda, spam gönderenlerin, e-postalarına yanıt almak istedikleri “[email protected]” adresine erişimi var, ancak yine de “Kimden:” alanını oluşturuyorlar. Niye ya? Muhtemelen Yahoo! 'Nun sunucuları üzerinden büyük miktarda spam gönderemedikleri için farkedilir ve kapatılırlar. Bunun yerine, kendi sunucularından spam gönderiyorlar ve adreslerini gönderiyorlar.