Bir e-posta adresini nasıl kandırabilirsin?

56

Geçenlerde biri bana aldığı bir e-postanın spam olup olmadığını sordu. Belçika'da iyi bilinen bir bankadan (Belfius.be) görünüyordu. Bazı bilgilerin eski olduğunu ve gözden geçirilmesi gerektiğini belirtti. Tabii ki, akla gelen ilk şey spam olmasıdır. Neden?

  • Dilde hatalar, kötü cümleler ...
  • Sağlanan bağlantı kötü bir bağlantıydı: Belfius'un web sitesine yönlendirmiş gibi görünüyordu ( belfius.be/revision1285 gibi ). Ancak üzerine gelindiğinde, aslında tamamen başka bir web sitesine yönlendirildiğini görebilirsiniz. Hatta bir .ca etki alanı.

Şimdi derhal o linke tıklamayın ama bir şey beni meraklandırdı demiştim . Gönderenin e-posta oldu noreply@belfius.be ve belfius.be bankanın resmi web sitesidir. Peki, bu nasıl olabilir? E-posta adreslerini nasıl sahte tutabilirler ?

email  phishing 
Bram Vanroy
kaynak
2
Bu tür postalar genellikle spam olarak kabul edilebilecek kimlik avı olarak bilinir, bununla birlikte spam’ın daha zararsız olduğunu ve hesabınıza erişim sağladığını düşünmüyorum.
RD
37
Posta kutusuna Noel Baba'dan olduğunu söyleyen bir mektup atabilirim. Tek hediye California posta damgası olurdu. E-posta ile aynı şey, az ya da çok.
David Schwartz
1
Hem SMTP’nin MAIL FROM komutu hem de IMF’nin Posta başlığı alanı sahte adresler içerebilir.
james.garriss
1
Kendiniz deneyin: deadfake.com/Send.aspx
Mark E. Haase

Yanıtlar:

79

Basit. From:Posta gönderirken başlığı düzenleyerek . Bu, "E-posta sahtekarlığı" olarak bilinir . Posta: PHP ya da başka bir şeyle posta gönderiyorsanız, süslü numaralar gerekmiyorsa, kolayca düzenlenebilir. Ne değil düzenlenebilir olsa da kaynaklandığı sitenin IP adresi / alan adıdır. Düz metinli e-postayı kontrol ederseniz (Gmail’de, cevap düğmesinin yanındaki menüye gidin ve "orijinal mesajı göster"), Received:başlıklar, yoluyla ilgili tüm bilgileri taşır ( Received:Başlığın derinliklerinde , e-posta zinciri bu). Birden çok atlama noktasından geçen bir e-postanın bazı daha derin başlıkların da sahtekarlığa sahip olabileceğini unutmayın. Hangi başlıklara (yani sitelere) güvendiğinizi görerek, aşağıya inmeniz gerekir.Received: from abc.com (IP address) by something.google.com (IP)(Gmail’iniz olduğunu varsayalım - aksi takdirde bydurum farklı olacaktır). Şimdi, bu başlık bykısmı tarafından yazılmıştır . En Received:baştan , ilk birkaç başlığın bir from/ işareti olmaz by. Bunlardan ilki bulun. Onun bye-posta sağlayıcınız ait olacak - güvendiğiniz hangi. Bakın, güvenip güvenmediğinizi kontrol edin fromve (eğer Received:güveniyorsanız) bir sonraki başlığa geçin (vb.). Arasında bir başlığa güvenmiyorsanız, altındakilerin tümü güvenilmez - bunlar sahte olabilir.

Gmail, genellikle sahtekarlığı algılar ve e-postaya bir "abc@def.com" ghi@jkl.com aracılığıyla "tür bir not koyar. E-posta sahtekarlığının tamamen meşru kullanımı olduğuna dikkat edin - birçok e-posta daha yumuşak bir deneyim için sahte e-posta listeler. Yani bazı fora / mesaj panoları yapın. Burada, orijinal posterden gelmiş gibi görünmesi için e-posta gönderilir. Reply-To:Başlık listesi / webapp / ne olursa olsun e-posta id ayarlanmıştır, bu yüzden yanıtlarken varsayılan olarak listenin (/ vs) gidecek. Liste daha sonra uygun gördüğü şekilde onunla başa çıkabilir - spam olup olmadığını kontrol edebilir, belki denetleme için beklemeye alabilir, vb. Göndermek istediğinde, adresinizi bozacak ve listedeki herkese gönderecektir. tam olarak istediğin gibi - "Tümünü Yanıtla" kullanmadan e-posta tabanlı tartışmalar yapabilmek

Ne bazı "meşru" spoofers yapmak onlar set olmasıdır Sender:kendi kimliği için başlığa. Bu " Senderadına gönderilen" anlamına geliyordu From. Unutmayın ki bir Sender:başlığın varlığı, "gayri meşru" sahtekarlık söz konusu olduğunda hiçbir şey ifade etmez - bu başlık aynı zamanda sahtekar değildir. Dediğim gibi, kontrol etmenin tek yolu Receivedbaşlıklar.

Manishearth
kaynak
5
Teşekkür ederim! Ayrıca son meşru kullanım için teşekkür ederim. Çok bilgilendirici!
Bram Vanroy
Sahtecilik deneyimi nasıl geliştirir? Ondan karşılaştığım tek etki negatif. Outlook, her biri farklı bir mailist@randomnumber.maillistcompany.com adresinden geldiği için iletileri beyaz listeye almama izin vermiyor (otomatik resim indirme için).
Dan Neely
1
@DanNeely: Sahtekarlık olmadan, tüm e-postalar list@domain.com adresinden geliyor gibi görünüyor. Birine PM vermek istediğinizde kafa karıştırıcı olur ve konuştuğunuz kişiyi takip etmek zordur. Kimlik sahtekarlığı, posta listesinin bir ara varlık olması dışında (arşivleme ve denetleme için gerekli) dışında, yalnızca birkaç kişiyle sohbet ediyormuş gibi görünmesini sağlar. Her birinin farklı bir posta listesi ekinden gelmesi ile ne demek istiyorsun? Bu muhtemelen sadece belirli bir liste.
Manishearth
@Manishearth despair.com'un "Ağlama Listesi" ni düşünüyordum (teknik olarak bir pazarlama postası ama mizah değeri için ona abone oluyorum). İşteyim, bu yüzden evde göründüğümü kopyalayamıyorum; ancak gmail, The Wailing List wailinglist@despair.com via mail17.us2.mcsv.net hem mail # hem de us # alt alan adlarının bir mesajdan diğerine farklılık gösterdiğini gösterir. 3. parti postalama hizmetlerinden benzer konularda başka aboneliklerim de var.
Dan Neely,
@DanNeely genellikle sahtekarlık gibi kullanırsınızAlice <alice@example.com> via list@example2.com
OrangeDog 14:12
11

'Adresinden' sahte kullanmak çok önemlidir. Yeni başlayanlar, posta istemcinizdeki ayarları düzenlemek ve varsayılanı adresden değiştirmek. Birçok servis sağlayıcı, alanın sahte olduğu bir e-posta gönderir, çünkü e-posta sunucusu gerçekte ne olduğunu bilmez.

Spam gönderenler özel yazılımlar kullanır ve daima adreslerden sahte kullanırlar.

Peter Jenkins
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.