Tenk på dette en offentlig tjenestekampanje: Svindlere kan smidge e-postadresser. E-postprogrammet ditt kan si at en melding er fra en bestemt e-postadresse, men det kan være helt fra en annen adresse.

E-postprotokoller verifiserer ikke at adressene er legitime - svindlere, phishere og andre ondsinnede personer utnytter denne svakheten i systemet . Du kan undersøke en mistenkelig e-posts overskrifter for å se om adressen er forfalsket.

Hvordan e-post fungerer

Din e-postprogramvare viser hvem en e-post er fra i "Fra" -feltet. Imidlertid er ingen verifisering faktisk utført - e-postprogramvaren din har ingen måte å vite om en e-post faktisk er fra hvem den sier det er fra. Hver e-post inneholder en "Fra" -overskrift, som kan smidges - for eksempel kan noen svindlere sende deg en e-post som ser ut til å være fra [email protected]. Din e-postklient vil fortelle deg at dette er en e-post fra Bill Gates, men det har ingen måte å sjekke.

E-post med falske adresser kan synes å være fra din bank eller en annen lovlig virksomhet. De vil ofte spørre deg om sensitiv informasjon som kredittkortinformasjon eller personnummer, kanskje etter å ha klikket på en kobling som fører til et phishing-nettsted som er utformet for å se ut som et legitimt nettsted.

Tenk på en e-posts "Fra" -felt som den digitale ekvivalenten av returadressen som skrives ut på konvolutter du mottar i posten. Vanligvis setter folk en nøyaktig returadresse på posten. Imidlertid kan noen skrive noe de liker i returadressefeltet - posttjenesten verifiserer ikke at et brev faktisk er fra returadressen som er trykt på den.

Når SMTP (Simple Mail Transfer Protocol) ble utformet på 1980-tallet for bruk av akademia og regjeringsorganer, var verifisering av sendere ikke et problem.

Hvordan undersøke e-postens overskrifter

Du kan se flere detaljer om en epost ved å grave inn e-postens overskrifter. Denne informasjonen ligger i forskjellige områder i forskjellige e-postklienter - det kan være kjent som e-postens «kilde» eller «overskrifter».

(Selvfølgelig er det generelt en god idé å se bort fra mistenkelige e-postmeldinger helt - hvis du er på Alt er usikkert om en e-post, det er sannsynligvis en svindel.)

I Gmail kan du undersøke denne informasjonen ved å klikke på pilen øverst til høyre i en e-post og velge Vis original . Dette viser e-postens rå innhold.

Nedenfor finner du innholdet i en faktisk spam-epost med en forfalsket e-postadresse. Vi forklarer hvordan dekoder denne informasjonen.

Leveres til: [MY EMAIL ADDRESS]
Mottatt: ved 10.182.3.66 med SMTP-ID a2csp104490oba;
Lør, 11 Aug 2012 15:32:15 - 0700 (PDT)
Mottatt: ved 10.14.212.72 med SMTP-ID x48mr8232338eeo.40.1344724334578;
Lør, 11 Aug 2012 15:32:14 -0700 (PDT)
Returvei:
Mottatt: fra 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
av mx.google.com med ESMTP-ID c41si1698069eem.38.2012.08.11.15.32.13;
lør, 11 aug 2012 15:32:14 -0700 (PDT)
Mottatt-SPF: nøytral (google.com: 72.255.12.30 er ikke tillatt eller nektet av beste gjetningspost for domenet til [email protected]) client-ip = 72.255.12.30;
Autentiseringsresultater: mx.google.com; spf = nøytral (google.com: 72.255.12.30 er ikke tillatt eller nektet av beste gjetningspost for domenet [email protected]) [email protected]
Mottatt: av vwidxus. netto id hnt67m0ce87b for <[MY EMAIL ADDRESS]>; Sun, 12 Aug 2012 10:01:06 -0500 (envelope-from )
Mottatt: fra vwidxus.net av web.vwidxus.net med lokale (Mailing Server 4.69)
id 34597139 -886586-27 /. / PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
for [email protected]; Sun, 12 Aug 2012 10:01:06 -0500

...

Fra: "Canadian Pharmacy" [email protected]

Det er flere overskrifter, men disse er de viktigste - de vises på toppen av e-postens røde tekst. For å forstå disse overskriftene, start fra bunnen - disse overskriftene sporer e-postens rute fra avsenderen til deg. Hver server som mottar e-posten, legger til flere overskrifter til toppen - de eldste overskriftene fra serverne der e-posten startet, befinner seg nederst.

"Fra" -hodet nederst hevder at e-postadressen er fra en @ yahoo.com-adresse - dette er bare et stykke informasjon som følger med e-posten; det kan være noe i det hele tatt. Men over det kan vi se at e-posten først ble mottatt av "vwidxus.net" (nedenfor) før den ble mottatt av Googles e-postservere (ovenfor). Dette er et rødt flagg - vi forventer at du ser den laveste mottatte: "Header på listen som en av Yahoo! S e-postservere.

De involverte IP-adressene kan også hente deg inn - hvis du mottar en mistenkelig e-post fra en amerikansk bank, men IP-adressen den ble mottatt fra resolusjoner til Nigeria eller Russland, det er sannsynligvis en forfalsket e-postadresse.

I dette tilfellet har spammere tilgang til adressen "[email protected]", hvor de vil motta svar på spam, men de smiler i alle fall fra feltet "Fra:". Hvorfor? Sannsynligvis fordi de ikke kan sende massive mengder spam via Yahoo! S servere - de ville få lagt merke til og bli stengt. I stedet sender de spam fra egne servere og smider sin adresse.

De fem mest nyttige funksjonene i Nova Launcher for Android

Se hvordan de vil. Men det er også fullt av nyttige tidsbesparende funksjoner som kan gjøre livet enklere. Her er fem av våre favoritter. Gjør hjemmeskjermikonene dine dobbeltbetjente med sveipehandlinger Vi har faktisk allerede gått i detalj med denne, men det er så nyttig at det er absolutt verdt å nevne en gang til.

(how-to)

Lag Facebook på Android Åpne koblinger i standard nettleser

Facebook-brukere har kanskje lagt merke til en nylig endring i mobilappen sin. Når du klikker på en kobling, åpnes den nå i Facebook, i stedet for din foretrukne, standard nettleser. Dette er veldig irriterende; Slik endrer du det på Android. Facebook hevder at "koblinger åpnes raskere", men de gjør det ikke.

(how-to)