Шановні користувачі, 2 січня гаряча лінія Nadiyno працює з 11:00 до 17:00. З 3 січня лінія працює у звичайному режимі.
Назад
Зміст
  1. Як шахраї замінюють в листах електронну адресу відправника
  2. Коротка відповідь така:
  3. Пояснимо докладніше:
  4. Важливо!
Оновлено: 22 тра 2023 База знань

Як шахраї замінюють в листах електронну адресу відправника

Ваш поштовий клієнт може показувати, що лист надійшов з однієї адреси, але насправді його відправник зовсім інший

Коротка відповідь така:

За допомогою спеціальних програм шахраї замінюють заголовки листів таким чином, щоб замість справжнього відправника у вас відображалась електронна адреса, наприклад, якогось бренду. Перевірити ваш лист на наявність заміни можна, якщо переглянути оригінал листа.

Пояснимо докладніше:

Email Spoofing – це техніка, що використовується шахраями для надсилання електронних листів, які містять фальшиву інформацію про відправника. Принцип роботи Email Spoofing полягає в тому, що хакер надсилає листи на електронну пошту зі зміненим заголовком «‎From» (від кого). Таким чином здається, що ці листи відправлені кимось іншим, наприклад, вашим банком. Замінити адресу відправника можна завдяки використанню спеціальних програм.

Перевірити лист на Email Spoofing можна подивившись його заголовки. Для цього відкрийте лист, далі натисніть на «‎Більше» (зазвичай це три крапки у правому верхньому кутку) та виберіть «‎Показати оригінал» або «‎Завантажити лист».

Далі вам відкриється код з заголовками електронного листа. Найперший заголовок – власне, відправник, – буде знаходитися найнижче. Кожен сервер, який отримує лист, залишає свої заголовки вгорі, тому попередні заголовки переміщуються вниз. Тому, щоб простежити весь маршрут від відправника до вас, потрібно переглядати заголовки знизу догори. Якщо сервер зі списку знаходиться, наприклад, в Китаї, а лист вам надійшов від вашого мобільного оператора, ймовірно, це фішинговий лист.

Також у заголовку «‎Authentification-Results» необхідно шукати рядок «spf=pass‎». SPF (Sender Policy Framework) запобігає підробці адреси відправника. Власник домену самостійно створює список серверів, які можуть відправляти електронну пошту від його імені. Коли поштовий сервіс отримує електронний лист, він може перевірити, чи є цей відправник у списку серверів. Якщо так, то в заголовках з’являється рядок «spf=pass‎», у протилежному випадку – «spf=fail‎». Gmail відображає результати перевірки SPF над оригіналом листа.

Для того, щоб перевірити код та знайти у ньому потрібні тобі рядки, можна використовувати сервіс MxToolbox. Він розділяє код за всіма заголовками у ньому та полегшує пошук необхідних результатів.

Важливо!

Варто підходити до перевірки листів з холодною головою. Не обов’язково «spf=fail‎» означатиме те, що це фішинговий лист, як і навпаки. Хакери можуть провести глобальну роботу, аби сфальсифікувати заголовки. Тому крім відправника оцінюйте також і зміст листа.

У нас на платформі є стаття-пояснення про те, що таке злам чи викрадення акаунта. Корисним буде матеріал-опис ознак зламу акаунта.

Звертайтесь до наших операторів за безоплатною консультацією ↓


    електронна пошта
    Суміжні матеріали: