Emaile z fałszywym adresem nadawcy
Ostatnio dostaję na swój emailowy adres służbowy ogromną ilość niechcianej poczty. Począwszy od ofert giełdowych, a na ofertach dotyczących powiększania członka skończywszy.
Co do ofert giełdowych, to nie wiem, kto się na to nabiera. Z tego co słyszałem, ostatnio jest to bardzo modne i o dziwo działa na korzyść spamerów. Wysyłają oni emaila zawierającego „poufne” informacje na temat wybranej spółki i ludzie zaczynają ją kupować. Oczywiście nie muszę tłumaczyć, że koledzy spamerzy po wywindowaniu ceny sprzedają akcje z zyskiem. Kiedy się wyjaśnia, że podana informacja nie był prawdziwa i cena wraca do normalnych poziomów, naiwni zaczynają rozumieć, że ich nabrano.
Niechciana poczta przychodzi z reguły z nieznanych nam adresów. Fakt ten pomaga nam odseparować ją od pozostałej poczty (o ile przepuścił ją skaner spamu).
Zdarzyć się jednak może, że email przyszedł od znajomego, co widać na podstawie adresu emailowego. Czemu nasz znajomy zarzuca naszą skrzynkę dziwnymi ofertami? Możemy go zapytać, ale założę się, że będzie się on wypierał w zaparte, że to nie on. No tak! Ale przecież w emailu jest jego adres! Tyle, że sam adres nic jeszcze nie oznacza. Podszycie się pod kogoś nie stanowi problemu. Warto w takich sytuacjach sprawdzić nagłówek wiadomości, aby się upewnić, kto faktycznie wysłał maila.
Obszerną informację na temat, czym jest nagłówek maila znajdziecie tutaj:
http://www.stopspam.org/email/headers.html
Ponieważ jest to informacja w języku angielskim, pokrótce streszczę temat.
Email, tak jak większość dokumentów elektronicznych posiada specjalną część zwaną nagłówkiem. Dopiero po nagłówku następuje właściwa część emaila. W programach pocztowych, z których korzystamy nie widzimy nagłówków, a co najwyżej najistotniejsze informacje w nim zawarte. Informacją taką jest na przykład nadawca emaila, tylko że program pocztowy nie pokazuje nam wszystkich szczegółów nadawcy. Pokazany jest tylko jego adres.
W ramach ćwiczeń sprawdźcie wybraną przez siebie wiadomość. Jeżeli korzystacie z programu Outlook będącego częścią MS Office 2003, to kliknijcie dwa razy na danej wiadomości. Po jej otworzeniu w menu górnym wybieramy odpowiednio: WIDOK —> OPCJE i sprawdzamy część „Nagłówki internetowe”.
Zauważymy tam tego rodzaju wpis:
Received: from galangal.org ([104.128.23.115])
To, co podane jest w nawiasach to adres IP, czyli unikalny adres w sieci Internetu, który jednoznacznie identyfikuje podpięty do sieci komputer. Jeżeli już dowiemy się, z jakiego IP delikwent nam przysyła SPAM, to na jednej z wielu stron oferujących sprawdzanie adresów IP (np. http://www.ip-adress.com) możemy zobaczyć, kto korzysta z danego adresu.
Są organizacje, które walczą z emailami podszywającymi się pod innych nadawców. Jedną z rzeczy, o które proszą jest podanie informacji z nagłówka. Dlatego warto wiedzieć jak to sprawdzić i do czego jest to przydatne.
Jeżeli chcesz zobaczyć, jak sprawdzić nagłówek w programie pocztowym, z którego korzystasz, wówczas zajrzyj na następującą stronę:
http://128.175.24.251/headers.htm
Jeżeli korzystasz z poczty za pomocą strony internetowej, wówczas musisz zsynchronizować tę pocztę z dowolnym programem pocztowym na twoim komputerze. Inaczej nie będziesz miał podglądu w nagłówek.
Tags: internet
