Hoe oplichters e-mailadressen vervalsen en hoe u dat kunt zien

hoe-oplichters-e-mailadressen-en-hoe-je-te-zeggen-maken foto 1

Beschouw dit als een aankondiging van een openbare dienst: oplichters kunnen e-mailadressen vervalsen. Uw e-mailprogramma kan zeggen dat een bericht afkomstig is van een bepaald e-mailadres, maar het kan ook volledig van een ander adres zijn.

E-mailprotocollen verifiëren niet of adressen legitiem zijn: oplichters, phishers en andere kwaadwillende personen maken misbruik van deze zwakte in het systeem. U kunt de headers van een verdachte e-mail onderzoeken om te zien of het adres is vervalst.



Hoe e-mail werkt

Uw e-mailsoftware geeft in het veld Van weer van wie een e-mail afkomstig is. Er wordt echter geen verificatie uitgevoerd - uw e-mailsoftware kan niet weten of een e-mail daadwerkelijk afkomstig is van wie hij zegt dat deze afkomstig is. Elke e-mail bevat een Van-header, die kan worden vervalst. Elke oplichter kan u bijvoorbeeld een e-mail sturen die afkomstig lijkt te zijn van bill@microsoft.com. Uw e-mailclient zou u vertellen dat dit een e-mail van Bill Gates is, maar het kan niet worden gecontroleerd.

hoe-oplichters-e-mailadressen-en-hoe-u-weet-te-maken foto 2

E-mails met vervalste adressen kunnen afkomstig lijken te zijn van uw bank of een ander legitiem bedrijf. Ze zullen u vaak om gevoelige informatie vragen, zoals uw creditcardgegevens of burgerservicenummer, misschien nadat ze op een link hebben geklikt die leidt naar een phishingsite die is ontworpen om eruit te zien als een legitieme website.

Beschouw het veld Van een e-mail als het digitale equivalent van het retouradres dat is afgedrukt op enveloppen die u per post ontvangt. Over het algemeen zetten mensen een correct retouradres op de post. Iedereen kan echter alles wat hij wil in het veld voor het retouradres schrijven - de postdienst controleert niet of een brief daadwerkelijk afkomstig is van het erop afgedrukte retouradres.

Toen SMTP (simple mail transfer protocol) in de jaren tachtig werd ontworpen voor gebruik door de academische wereld en overheidsinstanties, was verificatie van afzenders geen probleem.

Hoe de headers van een e-mail te onderzoeken

U kunt meer details over een e-mail bekijken door in de kopteksten van de e-mail te graven. Deze informatie bevindt zich in verschillende gebieden in verschillende e-mailclients - het kan bekend staan ​​als de bron of kopteksten van de e-mail.

(Natuurlijk is het over het algemeen een goed idee om verdachte e-mails volledig te negeren - als u helemaal niet zeker bent van een e-mail, is het waarschijnlijk oplichterij.)

In Gmail kunt u deze informatie bekijken door op de pijl in de rechterbovenhoek van een e-mail te klikken en Origineel weergeven te selecteren. Hiermee wordt de onbewerkte inhoud van de e-mail weergegeven.

hoe-oplichters-e-mailadressen-en-hoe-je-te-zeggen-maken foto 3

Hieronder vindt u de inhoud van een echte spam-e-mail met een vervalst e-mailadres. We leggen uit hoe u deze informatie kunt decoderen.

Bezorgd aan: [MIJN E-MAILADRES]
Ontvangen: door 10.182.3.66 met SMTP-id a2csp104490oba;
za, 11 aug. 2012 15:32:15 -0700 (PDT)
Ontvangen: voor 10.14.212.72 met SMTP-id x48mr8232338eeo.40.1344724334578;
Za, 11 Aug 2012 15:32:14 -0700 (PDT)
Terugweg:
Ontvangen: van 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
door mx.google.com met ESMTP-id c41si1698069eem.38.2012.08.11.15.32.13;
za, 11 aug. 2012 15:32:14 -0700 (PDT)
Ontvangen-SPF: neutraal (google.com: 72.255.12.30 is niet toegestaan ​​of geweigerd door de beste gokrecord voor domein van e.vwidxus@yahoo.com) client-ip=72.255.12.30;
Authenticatie-resultaten: mx.google.com; spf=neutraal (google.com: 72.255.12.30 is niet toegestaan ​​of geweigerd door best guess record voor domein van e.vwidxus@yahoo.com) smtp.mail=e.vwidxus@yahoo.com
Ontvangen: door vwidxus.net id hnt67m0ce87b voor ; zo 12 aug. 2012 10:01:06 -0500 (envelop-vanaf )
Ontvangen: van vwidxus.net door web.vwidxus.net met lokaal (Mailing Server 4.69)
id 34597139-886586-27/./PV3Xa/WiSKhnO+7kCTI+xNiKJsH/rC/
voor root@vwidxus.net; zo 12 aug. 2012 10:01:06 –0500

Van: Canadian Pharmacy e.vwidxus@yahoo.com

Er zijn meer headers, maar dit zijn de belangrijkste - ze verschijnen bovenaan de onbewerkte tekst van de e-mail. Om deze headers te begrijpen, begint u onderaan - deze headers traceren de route van de e-mail van de afzender naar u. Elke server die de e-mail ontvangt, voegt meer headers toe aan de bovenkant - de oudste headers van de servers waar de e-mail begon, bevinden zich onderaan.

De From-header onderaan beweert dat de e-mail afkomstig is van een @yahoo.com-adres - dit is slechts een stukje informatie dat bij de e-mail wordt geleverd; het kan van alles zijn. Hierboven kunnen we echter zien dat de e-mail eerst werd ontvangen door vwidxus.net (hieronder) voordat deze werd ontvangen door de e-mailservers van Google (hierboven). Dit is een rode vlag - we verwachten dat de laagste Received:-header op de lijst als een van de e-mailservers van Yahoo!

De betrokken IP-adressen kunnen u ook een aanwijzing geven - als u een verdachte e-mail van een Amerikaanse bank ontvangt, maar het IP-adres dat het heeft ontvangen van resoluties naar Nigeria of Rusland, is dat waarschijnlijk een vervalst e-mailadres.

In dit geval hebben de spammers toegang tot het adres e.vwidxus@yahoo.com, waar ze antwoorden op hun spam willen ontvangen, maar ze vervalsen toch het veld Van:. Waarom? Waarschijnlijk omdat ze geen enorme hoeveelheden spam kunnen verzenden via de servers van Yahoo! - ze zouden opgemerkt worden en worden afgesloten. In plaats daarvan sturen ze spam vanaf hun eigen servers en vervalsen het adres.

Meer verhalen

Vrijdagpret: tandwielen en kettingen – Spin It

In de game van deze week sta je voor de uitdaging om alle versnellingen op elk niveau in beweging te krijgen, maar niet alles is zo eenvoudig als het op het eerste gezicht lijkt. Geduld en vaardigheid zijn vereist om een ​​echte Gear Master of Gear Mistress te worden, dus bereid je voor om de boel op te blazen!

Landschapsoriëntatie inschakelen op het startscherm van de Nexus 7

In tegenstelling tot andere tablets is het startscherm van de Nexus 7 standaard vergrendeld in de portretmodus. Als u een app in de liggende modus gebruikt en op de startknop drukt, moet u uw tablet omdraaien om het startscherm te lezen.

Bestanden insluiten in andere bestanden met behulp van Steganography in Windows

Heeft u documenten of afbeeldingen waarvan u niet wilt dat iemand anders ze vindt? Lees verder om erachter te komen hoe u uw belangrijke bestanden in andere bestanden kunt insluiten, zodat niemand ooit zal weten dat ze bestonden, behalve u natuurlijk.

Uit de doos met tips: doe-het-zelfprojectorschermen, veelzijdig USB-opladen in de auto en Reddit op Android

Een keer per week verzamelen we enkele van uw geweldige tips en delen we ze met iedereen. Deze week kijken we naar een doe-het-zelf-projectorscherm, een goedkoop en veelzijdig universeel oplaadstation voor in de auto en genieten van Reddit op je Android-telefoon.

Gebruik de geavanceerde tabbladfuncties van Opera om uw surfervaring op het web te verbeteren

Browsen met tabbladen is een vrij nieuw concept. Nog niet zo lang geleden moest je een nieuw venster openen als je een website wilde bekijken, maar de website die je op dat moment aan het bekijken was niet wilde verlaten. Firefox was de eerste die browsen met tabbladen populair maakte.

Geek Trivia: Welke comedygroep kunnen we bedanken voor de naamgeving van de oorsprong van spam-e-mail?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Door studenten gebouwde Wi-Fi Tank implementeert Wi-Fi waar het moeilijk wordt

Dit indrukwekkende gebouw door een groep ingenieursstudenten van de Northeastern University is een tank voor elk terrein die in staat is om een ​​wifi-netwerk met meerdere knooppunten in extreem ongunstige omstandigheden te implementeren.

DIY Arcade Cabinet brengt Arcade Feel naar Diablo III

We zouden het je nauwelijks kwalijk nemen als gedachten aan de populaire recente release Diablo III niet deden denken aan old-school arcade-actie. Dat weerhield een gefocuste doe-het-zelver er niet van om het van het bureaublad naar de arcadekast te brengen.

Een stiekem vermomde map maken zonder extra software

Bijna iedereen weet hoe je een verborgen map in Windows moet maken, de meeste mensen weten ook hoe je Verkenner verborgen mappen kunt laten zien. In plaats daarvan, als je map eruitzag als een onschuldige snelkoppeling, zou niemand weten dat je daar gegevens in hebt.

Vraag de lezers: hoe zet u grote bestanden over tussen computers?

Je hebt een bestand dat te groot is voor e-mail en je wilt het naar een vriend sturen. Wat nu? We willen je go-to-truc horen voor het overbrengen van grote bestanden van je computer naar die van je vriend.