איך הרמאים לזייף כתובות דואל, וכיצד אתה יכול לספר
חשבו על כך בהודעת שירות ציבורי: הרמאים יכולים ליצור כתובות דוא"ל. תוכנית הדוא"ל שלך עשויה לומר שהודעה היא מכתובת דוא"ל מסוימת, אך היא עשויה להיות כתובת אחרת לגמרי.
פרוטוקולי דוא"ל אינם מאמתים שהכתובות הן לגיטימיות - הרמאים, הדיוגנים ואנשים זדוניים אחרים מנצלים את החולשה הזו במערכת. תוכל לבדוק כותרות דוא"ל חשודות כדי לראות אם הכתובת שלה מזויפת.
איך עובד דוא"ל
תוכנת הדוא"ל שלך מציגה מי הדוא"ל הוא מתוך "מתוך" שדה. עם זאת, אין אימות מבוצע בפועל - תוכנת הדוא"ל שלך אין שום דרך לדעת אם הדוא"ל הוא למעשה ממי הוא אומר שזה מ. כל אימייל כולל כותרת "מאת", שיכולה להיות מזויפת - לדוגמה, כל שולט יכול לשלוח לך הודעת דוא"ל שנראית כאילו היא מתוך [email protected]. לקוח הדוא"ל שלך יגיד לך שזה דוא"ל של ביל גייטס, אבל אין לו שום דרך לבדוק.
נראה שהודעות אימייל עם כתובות מזויפות הן מהבנק שלך או מעסק חוקי אחר. לעתים קרובות הם יבקשו ממך מידע רגיש כגון פרטי כרטיס האשראי או מספר תעודת הזהות שלך, אולי לאחר לחיצה על קישור שמוביל לאתר דיוג שנועדה להיראות כמו אתר חוקי.
חשוב על השדה "מאת" של אימייל כמקבילה הדיגיטלית של כתובת החזרה המודפסת על מעטפות שתקבל בדואר. בדרך כלל, אנשים מציבים כתובת דואר מדויקת בדואר. עם זאת, כל אחד יכול לכתוב כל דבר שתרצה בשדה כתובת החזרה - שירות הדואר אינו מאשר שמכתב הוא בעצם מתוך כתובת החזרה המודפסת עליו.
כאשר SMTP (פרוטוקול העברת דואר פשוטה) תוכנן בשנות ה -80 לשימוש האקדמיה וגופים ממשלתיים, אימות של שולחים לא היה חשש.
כיצד לחקור את כותרות דוא"ל
תוכל לראות פרטים נוספים על אימייל על ידי חפירה בכותרות האימייל. מידע זה נמצא בתחומים שונים של לקוחות דוא"ל שונים - ייתכן שהוא ידוע בתור "מקור" או "כותרות" של האימייל.
(כמובן, זה בדרך כלל רעיון טוב להתעלם מיילים חשודים לחלוטין - אם אתה בכלל לא בטוח לגבי דוא"ל, זה כנראה הונאה.)
ב- Gmail, תוכל לבדוק מידע זה על ידי לחיצה על החץ שבפינה השמאלית העליונה של הודעת דוא"ל ובחירה הראה מקור. זה מציג את התוכן הגולמי של הדוא"ל.
בהמשך תמצא את התוכן של דואר זבל בפועל עם כתובת דוא"ל מזויפת. נסביר כיצד לפענח את המידע הזה.
מסירה אל: [כתובת האימייל שלי]
התקבל: על ידי 10.182.3.66 עם מזהה SMTP a2csp104490oba;
Sat, 11 Aug 2012 15:32:15 -0700 (PDT)
התקבל: על ידי 10.14.212.72 עם מזהה SMTP x48mr8232338eeo.40.1344724334578;
שבת, 11 אוגוסט 2012 15:32:14 -0700 (PDT)
דרך חזרה:
התקבל: מ 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
מאת mx.google.com עם מזהה ESMTP c41si1698069eem.38.2012.08.11.15.32.13;
שבת, 11 אוגוסט 2012 15:32:14 -0700 (PDT)
Received-SPF: נייטרלי (google.com: 72.255.12.30 אינו מותר ולא נדחה על ידי שיא הניחוש הטוב ביותר עבור התחום של [email protected]) client-ip = 72.255.12.30;
אימות - תוצאות: mx.google.com; spf = neutral (google.com: 72.255.12.30 אינו מותר או נדחה על ידי הרשמת הניחוש הטובה ביותר עבור דומיין של [email protected]) [email protected]
התקבל: על ידי vwidxus.net id hnt67m0ce87b עבור; Sun, 12 Aug 2012 10:01:06 -0500 (מעטפה-מ)
התקבל: מ vwidxus.net על ידי web.vwidxus.net עם מקומי (שרת דואר 4.69)
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
עבור [email protected]; Sun, 12 Aug 2012 10:01:06 -0500...
מאת: "בית מרקחת הקנדי" [email protected]
יש כותרות נוספות, אבל אלה הן החשובות - הן מופיעות בראש הטקסט הגולמי של הדוא"ל. כדי להבין כותרות אלו, התחל מלמטה - כותרות אלה עוקבות אחר נתיב הדוא"ל משולח אליך. כל שרת שמקבל את הודעת האימייל מוסיף כותרות נוספות לפסגה - הכותרות הישנות ביותר מהשרתים שבהם התחיל האימייל נמצאים בתחתית.
הכותרת "מאת" בתחתית טוען את הדוא"ל הוא מכתובת @ yahoo.com - זה רק פיסת מידע כלל עם הדוא"ל; זה יכול להיות משהו בכלל. עם זאת, מעל זה אנו יכולים לראות כי הדוא"ל התקבלה לראשונה על ידי "vwidxus.net" (להלן) לפני שהתקבלו על ידי שרתי הדוא"ל של Google (לעיל). זהו דגל אדום - אנו מצפים לראות את הנמוך ביותר "קיבל:" כותרת ברשימה כאחד שרתי הדוא"ל של Yahoo!.
כתובות ה- IP המעורבות עשויות גם לרמוז לך - אם אתה מקבל הודעת דוא"ל חשודה מבנק אמריקאי, אך כתובת ה- IP שקיבלת מהפתרון לניגריה או לרוסיה, סביר להניח שזוהי כתובת אימייל מזויפת.
במקרה זה, שולחי דואר הזבל יש גישה לכתובת "[email protected]", שם הם רוצים לקבל תגובות לדואר זבל שלהם, אבל הם מזייפים את השדה "מאת:" בכל מקרה. למה? סביר להניח כי הם לא יכולים לשלוח כמויות אדירות של דואר זבל באמצעות יאהו! שרתים - הם היו מקבלים תשומת לב להיות נסגר. במקום זאת, הם שולחים דואר זבל מהשרתים שלהם וצורכים את כתובתו.