sv.phhsnews.com


sv.phhsnews.com / Hur scammers förfalskar e-postadresser och hur du kan berätta

Hur scammers förfalskar e-postadresser och hur du kan berätta


Tänk på detta ett offentligt meddelande: Svindlarna kan smidja e-postadresser. Ditt e-postprogram kan säga att ett meddelande är från en viss e-postadress, men det kan vara helt från en annan adress.

E-postprotokoll verifierar inte att adresserna är lagliga - svindlarna, phishers och andra skadliga personer utnyttjar denna svaghet i systemet . Du kan undersöka en misstänkt e-postrubrik för att se om adressen är smidd.

Hur e-post fungerar

Din e-postprogramvara visar vem ett e-postmeddelande är i i "Från" -fältet. Men ingen verifiering utförs faktiskt - din e-postprogramvara har ingen möjlighet att veta om ett e-postmeddelande faktiskt är från vem det säger att det är från. Varje e-post innehåller en "From" -rubrik, som kan smidas - till exempel kan någon skräppost skicka dig ett mail som verkar vara från [email protected] Din e-postklient skulle säga att det här är ett e-postmeddelande från Bill Gates, men det har ingen möjlighet att faktiskt kontrollera.

E-postmeddelanden med smidiga adresser kan tyckas vara från din bank eller ett annat legitimt företag. De kommer ofta att fråga dig om känslig information som din kreditkortsinformation eller socialförsäkringsnummer, kanske efter att ha klickat på en länk som leder till en phishing-webbplats som är utformad för att se ut som en legitim webbplats.

Tänk på ett e-posts "Från" -fält som den digitala motsvarigheten till returadressen som skrivs ut på kuvert som du får i posten. Vanligtvis sätter folk en exakt returadress på posten. Men vem som helst kan skriva vad som helst i returadressfältet - posttjänsten verifierar inte att ett brev faktiskt är från returadressen som skrivs ut på den.

När SMTP (Simple Mail Transfer Protocol) designades på 1980-talet för användning av akademier och myndigheter, var verifiering av avsändare inte ett problem.

Så här undersöker du en e-posts rubriker

Du kan se mer information om ett e-postmeddelande genom att gräva i e-postens rubriker. Denna information finns i olika områden i olika e-postklienter - det kan kallas e-postens "source" eller "headers".

(Det är självklart en bra idé att ignorera misstänkta e-postmeddelanden helt - om du är på all osäker på ett email, det är förmodligen en bluff.)

I Gmail kan du granska denna information genom att klicka på pilen längst upp till höger i ett e-postmeddelande och välja Visa original . Detta visar e-postens råa innehåll.

Nedan hittar du innehållet i ett faktiskt spam-e-postmeddelande med en smidad e-postadress. Vi förklarar hur du avkodar den här informationen.

Levereras till: [MY EMAIL ADDRESS]
Mottaget: med 10.182.3.66 med SMTP-ID a2csp104490oba;
Lör, 11 Aug 2012 15:32:15 - 0700 (PDT)
Mottaget: vid 10.14.212.72 med SMTP-ID x48mr8232338eeo.40.1344724334578;
lör, 11 aug 2012 15:32:14 -0700 (PDT)
Returväg:
Mottaget: från 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
av mx.google.com med ESMTP-id c41si1698069eem.38.2012.08.11.15.32.13;
lör, 11 aug 2012 15:32:14 -0700 (PDT)
Mottagen-SPF: neutral (google.com: 72.255.12.30 är varken tillåtet eller nekad av bästa gissningsrekord för domänen [email protected]) client-ip = 72.255.12.30;
Autentiseringsresultat: mx.google.com; spf = neutral (google.com: 72.255.12.30 är varken tillåtet eller nekad av bästa gissningsrekord för domänen [email protected]) [email protected]
Mottagen: av vwidxus. netto id hnt67m0ce87b för <[MY EMAIL ADDRESS]>; Sun, 12 Aug 2012 10:01:06 -0500 (kuvert från )
Mottaget: från vwidxus.net av web.vwidxus.net med lokala (Mailing Server 4.69)
id 34597139 -886586-27 /. / PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
för [email protected]; Sun, 12 Aug 2012 10:01:06 -0500

...

Från: "Canadian Pharmacy" [email protected]

Det finns flera rubriker, men de är viktiga - de förekommer hos toppen av e-postens råa text. För att förstå dessa rubriker, börja från botten - dessa rubriker spåra e-postens rutt från avsändaren till dig. Varje server som tar emot e-postmeddelandet lägger till fler rubriker till toppen - de äldsta rubrikerna från servrarna där e-posten startade ligger längst ner.

"Från" rubriken längst ner hävdar att e-postmeddelandet är från en @ yahoo.com-adress - det här är bara en del information som ingår i e-postmeddelandet. Det kan vara något alls. Men ovanför kan vi se att e-postmeddelandet först mottogs av "vwidxus.net" (nedan) innan det mottogs av Googles e-postservrar (ovan). Det här är en röd flagga - vi kan förvänta dig att se den lägsta mottagna: "Header" på listan som en av Yahoo! S e-postservrar.

De berörda IP-adresserna kan också leda dig in - om du får en misstänkt e-post från en amerikansk bank men den IP-adress den mottogs från beslut till Nigeria eller Ryssland, det är troligen en smidad e-postadress.

I det här fallet har spammarna tillgång till adressen "[email protected]", där de vill få svar på sin skräppost, men de slår ändå in fältet "Från:". Varför? Sannolikt eftersom de inte kan skicka massiva mängder spam via Yahoo! S servrar - de skulle märka och stängas av. I stället skickar de skräppost från sina egna servrar och smidar adressen.


Så här stoppar du Picasa från att ta oönskade skärmbilder

Så här stoppar du Picasa från att ta oönskade skärmbilder

Googles Picasa fotohanteringsverktyg är ett riktigt fantastiskt gratis verktyg för konsumentfotoorganisation men det har en väldigt irriterande vana: det snabbar en bild av hela ditt skrivbordet varje gång du trycker på knappen Skriv ut skärm. Låt oss ta en titt på det effektiva (men väldigt ointetiva) sättet att åtgärda det.

(how-to)

Du behöver bara torka en skiva en gång för att på ett säkert sätt radera det.

Du behöver bara torka en skiva en gång för att på ett säkert sätt radera det.

Du har nog hört att du måste skriva över en enhet flera gånger för att göra datan oåterkallelig. Många disk-torka verktyg erbjuder flera pass wipes. Detta är en urban legend - du behöver bara torka en enhet en gång. Wiping avser att skriva över en enhet med alla 0: s, alla 1: s eller slumpmässiga data.

(how-to)