Tänk på detta ett offentligt meddelande: Svindlarna kan smidja e-postadresser. Ditt e-postprogram kan säga att ett meddelande är från en viss e-postadress, men det kan vara helt från en annan adress.

E-postprotokoll verifierar inte att adresserna är lagliga - svindlarna, phishers och andra skadliga personer utnyttjar denna svaghet i systemet . Du kan undersöka en misstänkt e-postrubrik för att se om adressen är smidd.

Hur e-post fungerar

Din e-postprogramvara visar vem ett e-postmeddelande är i i "Från" -fältet. Men ingen verifiering utförs faktiskt - din e-postprogramvara har ingen möjlighet att veta om ett e-postmeddelande faktiskt är från vem det säger att det är från. Varje e-post innehåller en "From" -rubrik, som kan smidas - till exempel kan någon skräppost skicka dig ett mail som verkar vara från [email protected]. Din e-postklient skulle säga att det här är ett e-postmeddelande från Bill Gates, men det har ingen möjlighet att faktiskt kontrollera.

E-postmeddelanden med smidiga adresser kan tyckas vara från din bank eller ett annat legitimt företag. De kommer ofta att fråga dig om känslig information som din kreditkortsinformation eller socialförsäkringsnummer, kanske efter att ha klickat på en länk som leder till en phishing-webbplats som är utformad för att se ut som en legitim webbplats.

Tänk på ett e-posts "Från" -fält som den digitala motsvarigheten till returadressen som skrivs ut på kuvert som du får i posten. Vanligtvis sätter folk en exakt returadress på posten. Men vem som helst kan skriva vad som helst i returadressfältet - posttjänsten verifierar inte att ett brev faktiskt är från returadressen som skrivs ut på den.

När SMTP (Simple Mail Transfer Protocol) designades på 1980-talet för användning av akademier och myndigheter, var verifiering av avsändare inte ett problem.

Så här undersöker du en e-posts rubriker

Du kan se mer information om ett e-postmeddelande genom att gräva i e-postens rubriker. Denna information finns i olika områden i olika e-postklienter - det kan kallas e-postens "source" eller "headers".

(Det är självklart en bra idé att ignorera misstänkta e-postmeddelanden helt - om du är på all osäker på ett email, det är förmodligen en bluff.)

I Gmail kan du granska denna information genom att klicka på pilen längst upp till höger i ett e-postmeddelande och välja Visa original . Detta visar e-postens råa innehåll.

Nedan hittar du innehållet i ett faktiskt spam-e-postmeddelande med en smidad e-postadress. Vi förklarar hur du avkodar den här informationen.

Levereras till: [MY EMAIL ADDRESS]
Mottaget: med 10.182.3.66 med SMTP-ID a2csp104490oba;
Lör, 11 Aug 2012 15:32:15 - 0700 (PDT)
Mottaget: vid 10.14.212.72 med SMTP-ID x48mr8232338eeo.40.1344724334578;
lör, 11 aug 2012 15:32:14 -0700 (PDT)
Returväg:
Mottaget: från 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
av mx.google.com med ESMTP-id c41si1698069eem.38.2012.08.11.15.32.13;
lör, 11 aug 2012 15:32:14 -0700 (PDT)
Mottagen-SPF: neutral (google.com: 72.255.12.30 är varken tillåtet eller nekad av bästa gissningsrekord för domänen [email protected]) client-ip = 72.255.12.30;
Autentiseringsresultat: mx.google.com; spf = neutral (google.com: 72.255.12.30 är varken tillåtet eller nekad av bästa gissningsrekord för domänen [email protected]) [email protected]
Mottagen: av vwidxus. netto id hnt67m0ce87b för <[MY EMAIL ADDRESS]>; Sun, 12 Aug 2012 10:01:06 -0500 (kuvert från )
Mottaget: från vwidxus.net av web.vwidxus.net med lokala (Mailing Server 4.69)
id 34597139 -886586-27 /. / PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
för [email protected]; Sun, 12 Aug 2012 10:01:06 -0500

...

Från: "Canadian Pharmacy" [email protected]

Det finns flera rubriker, men de är viktiga - de förekommer hos toppen av e-postens råa text. För att förstå dessa rubriker, börja från botten - dessa rubriker spåra e-postens rutt från avsändaren till dig. Varje server som tar emot e-postmeddelandet lägger till fler rubriker till toppen - de äldsta rubrikerna från servrarna där e-posten startade ligger längst ner.

"Från" rubriken längst ner hävdar att e-postmeddelandet är från en @ yahoo.com-adress - det här är bara en del information som ingår i e-postmeddelandet. Det kan vara något alls. Men ovanför kan vi se att e-postmeddelandet först mottogs av "vwidxus.net" (nedan) innan det mottogs av Googles e-postservrar (ovan). Det här är en röd flagga - vi kan förvänta dig att se den lägsta mottagna: "Header" på listan som en av Yahoo! S e-postservrar.

De berörda IP-adresserna kan också leda dig in - om du får en misstänkt e-post från en amerikansk bank men den IP-adress den mottogs från beslut till Nigeria eller Ryssland, det är troligen en smidad e-postadress.

I det här fallet har spammarna tillgång till adressen "[email protected]", där de vill få svar på sin skräppost, men de slår ändå in fältet "Från:". Varför? Sannolikt eftersom de inte kan skicka massiva mängder spam via Yahoo! S servrar - de skulle märka och stängas av. I stället skickar de skräppost från sina egna servrar och smidar adressen.

Varför använder liknande enheter överljudskabel istället för direkt genom dem?

När man kopplar liknande enheter till varandra kanske du undrar varför en viss typ av kabel används istället för en annan ett. Med det i åtanke har dagens SuperUser Q & A-tjänst svaret på en nyfiken läsarens fråga. Dagens Frågor och svar-session kommer till vårt tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

(how-to)

Thanksgiving Giveaway: Hämta WinX DVD Ripper Platinum Full Licens gratis [Sponsored]

Om du har många DVD-skivor som du inte har rivit och du saknade Digiarty Halloween giveaway här på How-To Geek, du har tur, för det finns en ny giveaway för Thanksgiving. WinX DVD Ripper Platinum Giveaway: Rippa DVD till MP4, H.264, AVI, iPhone, etc. För välfärden för DVD-hoarders, Digiarty kommer med två helt olika men ändå lika förtrollande alternativ för alla deltagare i denna Thanksgiving-promo: få en giveaway-version av WinX DVD Ripper Platinum som bara ser frånvaron av gratis livstidsuppgraderingsfunktion jämfört med den fulla versionen eller köpa den kompletta utgåvan på 59,95 dollar på ett käftande lågt pris på 19,95 dollar (gäller till 4: e december).

(how-to)