Откуда приходит электронное письмо и кто его отправил?

Спуфинг электронной почты — это практика, которую, к сожалению, ежедневно используют спамеры и киберпреступники по всему миру. Это выражение относится к тому факту, что отправителя электронного письма можно легко подделать: если сообщение не содержит действующей цифровой подписи и отправитель не использует такие механизмы, как SPF/DKIM (см. Почему мои письма попадают в папку спам ?) невозможно точно знать, откуда приходит электронное письмо.

Если отправитель (а так оно и бывает в большинстве случаев) не использует какой-либо механизм для удостоверения своей личности, невозможно точно узнать, действительно ли электронное письмо было отправлено этим человеком.

Если у вас есть сомнения относительно происхождения электронного письма или его содержания, вам ни в коем случае нельзя полагаться на адрес электронной почты предполагаемого отправителя.

Как же тогда определить, откуда пришло письмо и кто его отправил?

Лучший совет — зайти в используемый почтовый клиент, выбрать интересующее сообщение и нажать комбинацию клавиш CTRL+U.

Таким образом можно будет получить доступ к «источнику» сообщения, т. е. получить текстовую версию содержимого электронного письма, включая его заголовки или заголовки.

Комбинация CTRL+U работает со всеми популярными почтовыми клиентами.

Однако, если вы используете веб-почту или в любом случае почтовый ящик, которым можно управлять из Интернета с помощью браузера, вам нужно будет найти функцию, которая позволит вам получить доступ к источнику электронных писем и соответствующим заголовкам.

В случае с Google Gmail просто нажмите на меню на рисунке и выберите пункт Показать оригинал:

Откуда приходит электронное письмо и кто его отправил?

В случае с Outlook.com процедура аналогична: просто нажмите на сообщение правой кнопкой мыши, а затем выберите Просмотреть полный заголовок.

Аналогичным образом можно вести себя и с любой другой веб-почтой, в том числе с итальянскими провайдерами.
Откуда приходит электронное письмо и кто его отправил?

Заголовки электронных писем, обычно скрытые, содержат очень важную информацию, поскольку, например, можно узнать, из какой системы на самом деле было отправлено сообщение.

На рисунке показаны заголовки электронного письма, которое — только внешне — казалось, пришло с нашего основного адреса электронной почты, но на самом деле пришло с палестинского IP-адреса и, среди прочего, в этом случае также содержит вредоносное вложение (после выполнения код содержал в ZIP-файле вредоносное ПО удаленно загружает опасные программы-вымогатели, такие как Cryptolocker и Locky).

Откуда приходит электронное письмо и кто его отправил?

Поэтому, чтобы узнать, откуда приходит электронное письмо, достаточно внимательно изучить то, что сообщается в заголовках сообщений.

При чтении заголовков сверху вниз последний или предпоследний IP-адрес, указанный в переписке Received: from, X-Originating-IP, Received by или Received-SPF, является реальным.

Очевидно, вам придется отказаться от частных локальных IP-адресов типа 10.xxx, 192.168.xx, 172.16.0.0 — 172.31.255.255, которые используются в сетях LAN (см. 192.168.xx: поскольку эти адреса используются в локальной сети). сети?).

В примере X-Originating-IP указывает на локальный IP-адрес (в данном случае 192.168.0.28, который является частным адресом машины, с которой фактически было отправлено электронное письмо). Однако общедоступный IP-адрес, связанный с маршрутизатором, используемым локальной сетью, из которой приходит электронное письмо, представлен справа от последнего полученного: от.

Чтобы определить «на лету», откуда пришло письмо, не анализируя подробно заголовки, просто выделите их и вставьте. на этой странице, nella casella Чтобы отслеживать сообщение электронной почты по заголовку, скопируйте и вставьте его ниже.

Откуда приходит электронное письмо и кто его отправил?

Нажав на «Отследить отправителя электронной почты», веб-приложение вернет IP-адрес отправителя и позволит вам понять, откуда приходит электронная почта.

Также потому, что в дополнение к IP-адресу реального отправителя сообщается ответ географического whois: другими словами, установите провайдера, которому принадлежит IP-адрес, с которого пришло электронное письмо, и область релевантности.

Откуда приходит электронное письмо и кто его отправил?

Какое отношение основная учетная запись электронной почты IlSoftware.it имеет к Палестине? Ничего такого.

А на самом деле отправитель сообщения явно фальсифицирован банальным приемом подмены электронной почты.

Так что будьте осторожны, чтобы сразу не отдать должное электронному письму, которое, кажется, пришло от известного отправителя, от коллеги, соавтора или друга (мы также говорили об этом в статье Как распознать фишинговые письма).

В качестве последнего замечания следует сказать, что если электронное письмо было отправлено не почтовым клиентом или, в любом случае, почтовой программой, установленной локально, изучение заголовков сообщения не покажет общедоступный IP-адрес отправителя.

Это относится к сообщениям электронной почты, отправленным из веб-почт, таких как Gmail или Outlook.com, с использованием интерфейса веб-браузера или приложений, установленных на мобильных устройствах.

В этих случаях IP-адреса, отображаемые, например, такие услуги, уже представленные выше, будут соответствовать таковым у поставщика учетной записи электронной почты (на изображении — Google):

Откуда приходит электронное письмо и кто его отправил?

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *