Sähköpostiprotokollat eivät tarkista, että osoitteet ovat oikeutettuja - huijarit, huijaajat ja muut haittaohjelmat käyttävät tätä heikkoutta järjestelmässä. Voit tutkia epäilyttävien sähköpostiviestien otsikot, jotta näet, onko sen osoite muotoiltu.
Sähköposti toimii
Sähköpostiohjelmasi näyttää, kuka sähköpostista on Lähettäjä-kenttään. Todennusta ei kuitenkaan suoriteta tosiasiallisesti - sähköpostiohjelmallasi ei ole mitään keinoa tietää, onko sähköposti todella siitä, keneltä se sanoo olevansa. Jokaiseen sähköpostiviestiin kuuluu otsaketta "From", joka voidaan taata - esimerkiksi jokin scammerista voi lähettää sähköpostin, joka näyttää olevan osoitteesta [email protected]. Sähköpostiasiakkaasi kertoisi, että tämä on Bill Gatesin sähköpostiviesti, mutta sillä ei ole mitään mahdollisuutta tarkistaa.
Ajattele sähköpostin "Lähettäjä" -kentästä, kun lähetät sähköpostiosoitteesi kirjekuoreihin tulostetun palautusosoitteen digitaalisen vastaavan. Yleensä ihmiset antavat tarkan palautusosoitteen postissa. Kuka tahansa voi kuitenkin kirjoittaa vastaavan osoitteen kenttään mitä tahansa. Postitoimipaikka ei tarkista, että kirje on oikeastaan siitä painettuun palautusosoitteeseen.
Kun SMTP (yksinkertainen sähköpostinsiirtoprotokolla) suunniteltiin 1980-luvulla akateemisten ja valtion virastojen käyttöön, lähettäjien tarkistaminen ei ollut huolta.
Miten tutkia sähköpostin otsikot
Voit nähdä lisätietoja sähköpostista kopioimalla sähköpostin otsikoihin. Nämä tiedot sijaitsevat eri sähköpostiosoitteiden eri alueilla - sitä voidaan kutsua sähköpostin "lähteeksi" tai "otsakkeiksi".
(Tietenkin on yleensä hyvä jättää epäilyttävät sähköpostit kokonaan - jos olet epävarma sähköpostista, se on todennäköisesti huijaus.)
Gmailissa voit tarkastella näitä tietoja napsauttamalla sähköpostiviestin oikeassa yläkulmassa olevaa nuolta ja valitsemalla Näytä alkuperäinen. Tämä näyttää sähköpostin raaka-sisällön.
Delivered-To: [MY EMAIL ADDRESS] Received: by 10.182.3.66 with SMTP id a2csp104490oba; Sat, 11 Aug 2012 15:32:15 -0700 (PDT) Received: by 10.14.212.72 with SMTP id x48mr8232338eeo.40.1344724334578; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Return-Path: Received: from 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30]) by mx.google.com with ESMTP id c41si1698069eem.38.2012.08.11.15.32.13; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Received-SPF: neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=72.255.12.30; Authentication-Results: mx.google.com; spf=neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected] Received: by vwidxus.net id hnt67m0ce87b for <[MY EMAIL ADDRESS]>; Sun, 12 Aug 2012 10:01:06 -0500 (envelope-from ) Received: from vwidxus.net by web.vwidxus.net with local (Mailing Server 4.69) id 34597139-886586-27/./PV3Xa/WiSKhnO+7kCTI+xNiKJsH/rC/ for [email protected]; Sun, 12 Aug 2012 10:01:06 –0500
From: “Canadian Pharmacy” [email protected]
Lisää otsakkeita on, mutta nämä ovat tärkeitä - ne näkyvät sähköpostin raakakoodin yläosassa. Ymmärtääksesi nämä otsikot alkavat alhaalta - nämä otsikot jäljittävät sähköpostin reitin lähettäjältäsi sinuun. Jokainen sähköpostipalvelua vastaanottava palvelin lisää ylätunnisteita ylhäältä - vanhimmat otsikot palvelimilta, joissa sähköposti käynnistetään, sijaitsevat pohjassa.
Lähtökohtana oleva otsake osoittaa, että sähköposti on osoitteesta @ yahoo.com - tämä on vain sähköpostiosoitteeseen kuuluva tieto; se voisi olla mikä tahansa. Kuitenkin yläpuolella voimme nähdä, että sähköpostiviesti vastaanotettiin ensin "vwidxus.net" (alla) ennen kuin se saapui Googlen sähköpostipalvelimiin (yllä). Tämä on punainen lippu - odotimme näkevämme luettelon pienimmän "Received:" otsikon luetteloksi Yahoo: n sähköpostipalvelimiksi.
IP-osoitteet voivat myös viitata sinuun - jos saat epäilyttävän sähköpostin amerikkalaisesta pankista, mutta IP-osoite, josta se on vastaanotettu, ratkaisee Nigeriasta tai Venäjältä, se on todennäköisesti väärennetty sähköpostiosoite.
Tällöin roskapostittajat pääsevät osoitteeseen "[email protected]", jossa he haluavat saada vastauksia roskapostikysymyksiin, mutta he kuitenkin väärennetään "From:" -kentästä. Miksi? Todennäköisesti, koska he eivät pysty lähettämään suuria määriä roskapostia Yahoo!: n palvelimien kautta - he saavat huomata ja sammuttaa. Sen sijaan he lähettävät roskapostia omilta palvelimiltaan ja muotoilevat sen osoitteen.
