no.phhsnews.com


no.phhsnews.com / Hvordan svindlere forfalske e-postadresser, og hvordan du kan fortelle

Hvordan svindlere forfalske e-postadresser, og hvordan du kan fortelle


Tenk på dette en offentlig tjenestekampanje: Svindlere kan smidge e-postadresser. E-postprogrammet ditt kan si at en melding er fra en bestemt e-postadresse, men det kan være helt fra en annen adresse.

E-postprotokoller verifiserer ikke at adressene er legitime - svindlere, phishere og andre ondsinnede personer utnytter denne svakheten i systemet . Du kan undersøke en mistenkelig e-posts overskrifter for å se om adressen er forfalsket.

Hvordan e-post fungerer

Din e-postprogramvare viser hvem en e-post er fra i "Fra" -feltet. Imidlertid er ingen verifisering faktisk utført - e-postprogramvaren din har ingen måte å vite om en e-post faktisk er fra hvem den sier det er fra. Hver e-post inneholder en "Fra" -overskrift, som kan smidges - for eksempel kan noen svindlere sende deg en e-post som ser ut til å være fra [email protected] Din e-postklient vil fortelle deg at dette er en e-post fra Bill Gates, men det har ingen måte å sjekke.

E-post med falske adresser kan synes å være fra din bank eller en annen lovlig virksomhet. De vil ofte spørre deg om sensitiv informasjon som kredittkortinformasjon eller personnummer, kanskje etter å ha klikket på en kobling som fører til et phishing-nettsted som er utformet for å se ut som et legitimt nettsted.

Tenk på en e-posts "Fra" -felt som den digitale ekvivalenten av returadressen som skrives ut på konvolutter du mottar i posten. Vanligvis setter folk en nøyaktig returadresse på posten. Imidlertid kan noen skrive noe de liker i returadressefeltet - posttjenesten verifiserer ikke at et brev faktisk er fra returadressen som er trykt på den.

Når SMTP (Simple Mail Transfer Protocol) ble utformet på 1980-tallet for bruk av akademia og regjeringsorganer, var verifisering av sendere ikke et problem.

Hvordan undersøke e-postens overskrifter

Du kan se flere detaljer om en epost ved å grave inn e-postens overskrifter. Denne informasjonen ligger i forskjellige områder i forskjellige e-postklienter - det kan være kjent som e-postens «kilde» eller «overskrifter».

(Selvfølgelig er det generelt en god idé å se bort fra mistenkelige e-postmeldinger helt - hvis du er på Alt er usikkert om en e-post, det er sannsynligvis en svindel.)

I Gmail kan du undersøke denne informasjonen ved å klikke på pilen øverst til høyre i en e-post og velge Vis original . Dette viser e-postens rå innhold.

Nedenfor finner du innholdet i en faktisk spam-epost med en forfalsket e-postadresse. Vi forklarer hvordan dekoder denne informasjonen.

Leveres til: [MY EMAIL ADDRESS]
Mottatt: ved 10.182.3.66 med SMTP-ID a2csp104490oba;
Lør, 11 Aug 2012 15:32:15 - 0700 (PDT)
Mottatt: ved 10.14.212.72 med SMTP-ID x48mr8232338eeo.40.1344724334578;
Lør, 11 Aug 2012 15:32:14 -0700 (PDT)
Returvei:
Mottatt: fra 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
av mx.google.com med ESMTP-ID c41si1698069eem.38.2012.08.11.15.32.13;
lør, 11 aug 2012 15:32:14 -0700 (PDT)
Mottatt-SPF: nøytral (google.com: 72.255.12.30 er ikke tillatt eller nektet av beste gjetningspost for domenet til [email protected]) client-ip = 72.255.12.30;
Autentiseringsresultater: mx.google.com; spf = nøytral (google.com: 72.255.12.30 er ikke tillatt eller nektet av beste gjetningspost for domenet [email protected]) [email protected]
Mottatt: av vwidxus. netto id hnt67m0ce87b for <[MY EMAIL ADDRESS]>; Sun, 12 Aug 2012 10:01:06 -0500 (envelope-from )
Mottatt: fra vwidxus.net av web.vwidxus.net med lokale (Mailing Server 4.69)
id 34597139 -886586-27 /. / PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
for [email protected]; Sun, 12 Aug 2012 10:01:06 -0500

...

Fra: "Canadian Pharmacy" [email protected]

Det er flere overskrifter, men disse er de viktigste - de vises på toppen av e-postens røde tekst. For å forstå disse overskriftene, start fra bunnen - disse overskriftene sporer e-postens rute fra avsenderen til deg. Hver server som mottar e-posten, legger til flere overskrifter til toppen - de eldste overskriftene fra serverne der e-posten startet, befinner seg nederst.

"Fra" -hodet nederst hevder at e-postadressen er fra en @ yahoo.com-adresse - dette er bare et stykke informasjon som følger med e-posten; det kan være noe i det hele tatt. Men over det kan vi se at e-posten først ble mottatt av "vwidxus.net" (nedenfor) før den ble mottatt av Googles e-postservere (ovenfor). Dette er et rødt flagg - vi forventer at du ser den laveste mottatte: "Header på listen som en av Yahoo! S e-postservere.

De involverte IP-adressene kan også hente deg inn - hvis du mottar en mistenkelig e-post fra en amerikansk bank, men IP-adressen den ble mottatt fra resolusjoner til Nigeria eller Russland, det er sannsynligvis en forfalsket e-postadresse.

I dette tilfellet har spammere tilgang til adressen "[email protected]", hvor de vil motta svar på spam, men de smiler i alle fall fra feltet "Fra:". Hvorfor? Sannsynligvis fordi de ikke kan sende massive mengder spam via Yahoo! S servere - de ville få lagt merke til og bli stengt. I stedet sender de spam fra egne servere og smider sin adresse.


Slik starter du opp i MacOS-gjenopprettingsmodus uten gjenopprettingspartisjon

Slik starter du opp i MacOS-gjenopprettingsmodus uten gjenopprettingspartisjon

Kan ikke få Mac-en din til å starte, selv i MacOS Recovery-modus? Enten du erstatter harddisken eller har en skadet gjenopprettingspartisjon, vil Apples reparasjonsverktøy ikke starte opp, noe som gjør det vanskelig å installere en fersk kopi av macOS eller få tilgang til andre verktøy. Vi har vist deg hvordan du Få tilgang til Mac-gjenopprettingspartisjonen din, men hvis du har hatt en total harddiskfeil, er det ingen partisjon å starte opp.

(how-to)

Slik forhindrer du Firefox å avslutte når du lukker siste fane

Slik forhindrer du Firefox å avslutte når du lukker siste fane

Når du lukker den siste åpne kategorien i Firefox, lukkes hele nettleseren. Hvis du hellere vil kunne lukke nettsiden på den siste åpne kategorien uten å lukke Firefox, er det en enkel innstilling du kan deaktivere. I stedet for å lukke nettleseren når du lukker den siste fanen, vil deaktiveringen av denne innstillingen Siste kategorien gjenåpnes og viser siden Ny fane.

(how-to)