Những kẻ lừa đảo giả mạo địa chỉ email và cách bạn có thể nói
Hãy coi đây là một thông báo dịch vụ công cộng: Kẻ lừa đảo có thể giả mạo địa chỉ email. Chương trình email của bạn có thể nói một tin nhắn đến từ một địa chỉ email nhất định, nhưng nó có thể là từ một địa chỉ khác hoàn toàn.
Các giao thức email không xác minh địa chỉ là hợp pháp - kẻ lừa đảo, kẻ lừa đảo và các cá nhân độc hại khác khai thác điểm yếu này trong hệ thống. Bạn có thể kiểm tra các tiêu đề của email đáng ngờ để xem địa chỉ của nó có bị giả mạo không.
Cách thức hoạt động của Email
Phần mềm email của bạn sẽ hiển thị ai là người gửi email trong trường Từ From. Tuy nhiên, không có xác minh nào thực sự được thực hiện - phần mềm email của bạn không có cách nào để biết liệu một email thực sự là từ người mà nó nói. Mỗi email bao gồm một tiêu đề của Từ Từ, có thể được giả mạo - ví dụ: bất kỳ kẻ lừa đảo nào cũng có thể gửi cho bạn một email có vẻ như từ [email protected]. Ứng dụng email của bạn sẽ cho bạn biết đây là email từ Bill Gates, nhưng nó không có cách nào thực sự kiểm tra.
Email có địa chỉ giả mạo có thể xuất phát từ ngân hàng của bạn hoặc một doanh nghiệp hợp pháp khác. Họ sẽ thường hỏi bạn về thông tin nhạy cảm như thông tin thẻ tín dụng hoặc số an sinh xã hội của bạn, có lẽ sau khi nhấp vào liên kết dẫn đến trang web lừa đảo được thiết kế trông giống như một trang web hợp pháp.
Hãy nghĩ về trường Từ From của email là tương đương kỹ thuật số của địa chỉ trả lại được in trên phong bì bạn nhận được trong thư. Nói chung, mọi người đặt một địa chỉ trả lại chính xác trên thư. Tuy nhiên, bất kỳ ai cũng có thể viết bất cứ điều gì họ thích trong trường địa chỉ trả lại - dịch vụ bưu chính không xác minh rằng một lá thư thực sự là từ địa chỉ trả lại được in trên đó.
Khi SMTP (giao thức chuyển thư đơn giản) được thiết kế vào những năm 1980 để sử dụng bởi các học viện và cơ quan chính phủ, việc xác minh người gửi không phải là vấn đề đáng lo ngại.
Cách điều tra tiêu đề của email
Bạn có thể xem thêm chi tiết về một email bằng cách tìm hiểu các tiêu đề của email. Thông tin này được đặt ở các khu vực khác nhau trong các ứng dụng email khác nhau - nó có thể được biết đến như là các tiêu đề về nguồn hoặc mã nguồn của Email.
(Tất nhiên, nói chung là một ý tưởng tốt để bỏ qua các email đáng ngờ hoàn toàn - nếu bạn hoàn toàn không chắc chắn về một email, đó có thể là một trò lừa đảo.)
Trong Gmail, bạn có thể kiểm tra thông tin này bằng cách nhấp vào mũi tên ở góc trên cùng bên phải của email và chọn Hiển thị nguyên bản. Điều này sẽ hiển thị nội dung thô của email.
Dưới đây bạn sẽ tìm thấy nội dung của một email spam thực tế với một địa chỉ email giả mạo. Chúng tôi sẽ giải thích cách giải mã thông tin này.
Đã gửi: [ĐỊA CHỈ EMAIL CỦA TÔI]
Đã nhận: bởi 10.182.3.66 với id id a2csp104490oba;
Thứ bảy, ngày 11 tháng 8 năm 2012 15:32:15 -0700 (PDT)
Đã nhận: bằng 10.14.212.72 với id id x48mr8232338eeo.40.1344724334578;
Thứ bảy, ngày 11 tháng 8 năm 2012 15:32:14 -0700 (PDT)
Đường dẫn trở lại:
Đã nhận: từ 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
bởi mx.google.com với id ESMTP c41si1698069eem.38.2012.08.11.15.32.13;
Thứ bảy, ngày 11 tháng 8 năm 2012 15:32:14 -0700 (PDT)
Đã nhận-SPF: trung tính (google.com: 72.255.12.30 không được phép cũng như không bị từ chối bởi hồ sơ đoán tốt nhất cho tên miền của [email protected]) client-ip = 72.255.12.30;
Xác thực-Kết quả: mx.google.com; spf = trung tính (google.com: 72.255.12.30 không được phép cũng như không bị từ chối bởi bản ghi đoán tốt nhất cho tên miền của [email protected]) [email protected]
Đã nhận: bởi vwidxus.net id hnt67m0ce87b cho; CN, 12 tháng 8 năm 2012 10:01:06 -0500 (phong bì từ)
Đã nhận: từ vwidxus.net bởi web.vwidxus.net với địa phương (Máy chủ gửi thư 4.69)
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
cho [email protected]; CN, 12 tháng 8 năm 2012 10:01:06 -0500Giáo dục
Từ: Dược Canada Canada trực tuyến [email protected]
Có nhiều tiêu đề hơn, nhưng đây là những tiêu đề quan trọng - chúng xuất hiện ở đầu văn bản thô của email. Để hiểu các tiêu đề này, hãy bắt đầu từ dưới lên - những tiêu đề này theo dõi lộ trình của email từ người gửi đến bạn. Mỗi máy chủ nhận email sẽ thêm nhiều tiêu đề lên trên cùng - các tiêu đề cũ nhất từ các máy chủ nơi email bắt đầu được đặt ở phía dưới.
Tiêu đề của From From ở phía dưới tuyên bố email đến từ địa chỉ @ yahoo.com - đây chỉ là một phần thông tin kèm theo email; nó có thể là bất cứ điều gì cả Tuy nhiên, ở trên, chúng ta có thể thấy rằng email đã được nhận bởi lần đầu tiên bởi vvxxx.net.net (bên dưới) trước khi được nhận bởi các máy chủ email của Google (ở trên). Đây là một lá cờ đỏ - chúng tôi hy vọng sẽ thấy tiêu đề Nhận được: Thấp nhất trong danh sách là một trong những máy chủ email của Yahoo!.
Các địa chỉ IP liên quan cũng có thể đầu mối cho bạn - nếu bạn nhận được email đáng ngờ từ một ngân hàng Mỹ nhưng địa chỉ IP được nhận từ các quyết định gửi tới Nigeria hoặc Nga, đó có thể là địa chỉ email giả mạo.
Trong trường hợp này, những kẻ gửi thư rác có quyền truy cập vào địa chỉ trực tuyến. Evwidxus @ yahoo.com, nơi họ muốn nhận được trả lời thư rác của họ, nhưng dù sao họ cũng đang giả mạo trường Từ Từ:. Tại sao? Có khả năng vì họ không thể gửi số lượng lớn thư rác qua máy chủ của Yahoo - họ sẽ bị chú ý và bị tắt. Thay vào đó, họ đang gửi thư rác từ máy chủ của mình và giả mạo địa chỉ của nó.