Scammers가 전자 우편 주소를 어떻게 위조하고, 당신이 말할 수있는 방법
이것에 대한 공공 서비스 발표를 생각해보십시오. Scammers는 이메일 주소를 위조 할 수 있습니다. 전자 메일 프로그램에서 특정 전자 메일 주소의 메시지라고 말할 수 있지만 다른 주소의 메시지 일 수 있습니다.
전자 메일 프로토콜은 주소가 합법적인지 확인하지 않습니다. 사기꾼, 피싱 및 기타 악성 개인이 시스템의 약점을 악용합니다. 의심스러운 이메일의 헤더를 검사하여 주소가 위조되었는지 확인할 수 있습니다..
이메일 작동 방식
이메일 소프트웨어는 "보낸 사람"필드에 이메일을 보낸 사람을 표시합니다. 그러나 실제로 검증은 수행되지 않습니다. 전자 메일 소프트웨어는 전자 메일이 실제로 보낸 사람인지 여부를 알 수있는 방법이 없습니다. 각 전자 메일에는 위조 할 수있는 "보낸 사람"헤더가 포함되어 있습니다. 예를 들어 scammer가 [email protected]에서 보낸 것으로 보이는 전자 메일을 보낼 수 있습니다. 귀하의 이메일 클라이언트는 이것이 빌 게이츠 (Bill Gates)의 이메일이라고 말하지만, 실제로 확인하는 방법은 없습니다.
위조 주소가있는 이메일은 은행이나 다른 합법적 인 업체의 것으로 보일 수 있습니다. 그들은 종종 합법적 인 웹 사이트처럼 보이도록 설계된 피싱 사이트로 연결되는 링크를 클릭 한 후 신용 카드 정보 또는 사회 보장 번호와 같은 민감한 정보를 요청할 것입니다.
전자 메일의 "보낸 사람"필드는 우편으로받은 봉투에 인쇄 된 반송 주소와 동일한 디지털 주소라고 생각하십시오. 일반적으로 사람들은 정확한 반송 주소를 우편에 넣습니다. 그러나 누구나 자신이 좋아하는 것을 반송 주소란에 쓸 수 있습니다. 우편 서비스는 실제로 편지가 반송 주소에 인쇄되어 있는지 확인하지 않습니다.
1980 년대에 학계와 정부 기관에서 사용하기 위해 SMTP (단순 메일 전송 프로토콜)가 설계되었을 때 보낸 사람의 확인은 문제가되지 않았습니다..
이메일의 헤더를 조사하는 방법
전자 메일의 헤더를 파헤 치면 전자 메일에 대한 자세한 내용을 볼 수 있습니다. 이 정보는 다른 이메일 클라이언트의 다른 영역에 있습니다. 이메일의 "소스"또는 "헤더"라고 할 수 있습니다.
물론 의심스러운 이메일을 완전히 무시하는 것이 좋습니다. 전자 메일에 대해 확실하지 않은 경우 사기 일 수 있습니다.
Gmail에서 이메일의 오른쪽 상단에있는 화살표를 클릭하고 원본보기. 그러면 이메일의 원시 콘텐츠가 표시됩니다..
아래에는 위조 된 이메일 주소가 포함 된 실제 스팸 이메일의 내용이 나와 있습니다. 이 정보를 디코딩하는 방법을 설명하겠습니다..
배달 된 주소 : [내 이메일 주소]
받은 : 10.182.3.66에 의해 SMTP id a2csp104490oba;
2012 년 8 월 11 일 토요일 15:32:15 -0700 (PDT)
받은 : 10.14.212.72 SMTP ID와 함께 x48mr8232338eeo.40.1344724334578;
2012 년 8 월 11 일 토요일 15:32:14 -0700 (PDT)
복귀 경로:
접수 : 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
작성자 : mx.google.com ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
2012 년 8 월 11 일 토요일 15:32:14 -0700 (PDT)
Received-SPF : 중립 (google.com : 72.255.12.30은 [email protected]의 도메인에 대한 최상의 추측 레코드에 의해 허용되거나 거부되지 않습니다.) client-ip = 72.255.12.30;
인증 결과 : mx.google.com; spf = neutral (google.com : 72.255.12.30은 [email protected]의 도메인에 대한 최상의 추측 레코드에 의해 허용되거나 거부되지 않습니다.) [email protected]
받은 : vwidxus.net에 의해 id hnt67m0ce87b; 일, 2012 년 8 월 12 일 10:01:06 -0500 (봉투 - 보낸 사람)
받은 : vwidxus.net에서 로컬 (Mailing Server 4.69)을 사용하는 web.vwidxus.net
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
[email protected]에 대한; 2012 년 8 월 12 일 일요일 10:01:06 -0500...
보낸 사람 : "Canadian Pharmacy"[email protected]
더 많은 헤더가 있지만 중요한 것은 이메일의 원시 텍스트 상단에 나타납니다. 이러한 헤더를 이해하려면 하단에서부터 시작하십시오.이 헤더는 발신자에서 사용자로가는 이메일 경로를 추적합니다. 전자 메일을받는 각 서버는 맨 위에 머리글을 더 추가합니다. 전자 메일이 시작된 서버의 가장 오래된 헤더는 맨 아래에 있습니다.
하단의 "보낸 사람"헤더는 @ yahoo.com 주소의 전자 메일이라고 주장합니다.이 정보는 전자 메일에 포함 된 정보 일뿐입니다. 그것은 무엇이든 될 수 있습니다. 그러나 그 위의 이메일은 Google의 이메일 서버 (위)에서 수신되기 전에 "vwidxus.net"(아래)에서 처음 수신 된 것을 볼 수 있습니다. 이것은 빨간색 플래그입니다. 우리는 가장 낮은 "Received :"헤더가 야후의 이메일 서버 중 하나라고 생각합니다..
관련 IP 주소로 인해 단서를 얻을 수 있습니다. 미국 은행에서 의심스러운 이메일을 받았지만 수신 한 IP 주소가 나이지리아 나 러시아로 전달되면 위조 된 이메일 주소 일 가능성이 있습니다..
이 경우 스팸 발송자는 스팸에 대한 답장을 받고자하는 "[email protected]"주소에 액세스 할 수 있지만 "보낸 사람 :"입력란은 위조됩니다. 왜? 아마 Yahoo! 서버를 통해 방대한 양의 스팸을 보낼 수 없기 때문에주의를 끌고 종료됩니다. 대신 자신의 서버에서 스팸을 보내 주소를 위조합니다..