詐欺師がどのようにEメールアドレスを偽造するのか
これは公共サービスの発表であると考えてください。詐欺師は電子メールアドレスを偽造することができます。あなたの電子メールプログラムはメッセージが特定の電子メールアドレスから来たと言うかもしれませんが、それは完全に別のアドレスから来たかもしれません.
電子メールプロトコルはアドレスが正当であることを確認しません - 詐欺師、フィッシャー、そして他の悪意のある個人がシステムのこの弱点を悪用します。疑わしい電子メールのヘッダを調べて、そのアドレスが偽造されていないかどうかを確認できます。.
電子メールの仕組み
あなたのEメールソフトウェアは、“ From”フィールドにEメールの送信者を表示します。ただし、実際には検証は実行されません。電子メールソフトウェアには、電子メールが実際に本人からのものかどうかを知る方法がありません。各電子メールには偽造可能な「From」ヘッダーが含まれています。たとえば、どの詐欺師でも[email protected]からのように見える電子メールを送信する可能性があります。あなたの電子メールクライアントはこれがBill Gatesからの電子メールであるとあなたに言うでしょう、しかしそれは実際にチェックする方法がありません.
偽造されたアドレスを持つ電子メールはあなたの銀行や他の合法的な事業からのもののように見えるかもしれません。合法的なWebサイトのように設計されたフィッシングサイトにつながるリンクをクリックした後に、クレジットカード情報や社会保障番号などの機密情報を要求されることがよくあります。.
電子メールの「差出人」フィールドは、郵便で受け取った封筒に印刷されている差出人住所のデジタル版と考えてください。一般に、人々は正確な差出人住所を郵送します。しかし、誰でも自分の好きなものを返信アドレスフィールドに書き込むことができます - 郵便サービスは手紙が実際にはそれに印刷された返信アドレスからのものであることを確認しません.
SMTP(Simple Mail Transfer Protocol)が1980年代に学界や政府機関で使用されるように設計されたとき、送信者の検証は問題になりませんでした。.
電子メールのヘッダを調査する方法
あなたはEメールのヘッダを掘り下げることによってEメールに関するより多くの詳細を見ることができます。この情報は、さまざまな電子メールクライアントのさまざまな領域にあります。電子メールの「送信元」または「ヘッダー」と呼ばれることがあります。
(もちろん、不審な電子メールを完全に無視することは一般的には良い考えです。もしあなたがEメールについて全くわからないのなら、それは恐らく詐欺です。)
Gmailでは、電子メールの右上隅にある矢印をクリックしてを選択して、この情報を調べることができます。 オリジナルを表示. これはEメールの生の内容を表示します.
下に偽造メールアドレスを含む実際のスパムメールの内容があります。この情報をデコードする方法を説明します.
配信先:[私のメールアドレス]
受信:SMTP ID a2csp104490obaを持つ10.182.3.66まで。
2012年8月11日土曜日15:32:15 -0700(PDT)
受信:SMTP ID x48mr8232338eeo.40.1344724334578を持つ10.14.212.72まで。
2012年8月11日土曜日15:32:14 -0700(PDT)
復路:
受信した:72-255-12-30.client.stsn.net(72-255-12-30.client.stsn.net。[72.255.12.30])
mx.google.comによって ESMTP ID c41si1698069eem.38.2012.08.11.15.32.13。
2012年8月11日土曜日15:32:14 -0700(PDT)
Received-SPF:中立(google.com:72.255.12.30は[email protected]のドメインの最善推測レコードによって許可も拒否もされていません)client-ip = 72.255.12.30。
認証結果:mx.google.com; spf = neutral(google.com:72.255.12.30は[email protected]のドメインの最善推測レコードによって許可も拒否もされていません)[email protected]
受信した:vwidxus.netによる id hnt67m0ce87b for;日、2012年8月12日10:01:06 -0500(封筒から)
受信した:vwidxus.netから web.vwidxus.netによるlocal(Mailing Server 4.69)
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
[email protected]の場合。日、2012年8月12日10:01:06 -0500…
投稿者:「カナダの薬局」[email protected]
もっと多くのヘッダがありますが、これらは重要なものです - それらは電子メールの生のテキストの上に現れます。これらのヘッダを理解するために、下から始めてください - これらのヘッダは送信者からあなたへの電子メールの経路をたどります。電子メールを受信する各サーバーの上部に、さらにヘッダーが追加されます。電子メールが送信されたサーバーから最も古いヘッダーが下部に表示されます。.
下部の「From」ヘッダーには、電子メールが@ yahoo.comアドレスからのものであると記載されています。これは、電子メールに含まれる単なる情報の一部です。それは何でもあり得ます。ただし、それより上では、電子メールがGoogleの電子メールサーバー(上)で受信される前に、まず「vwidxus.net」(下)で受信されたことがわかります。これは赤い旗です - リストの一番下の「Received:」ヘッダーがYahoo!のメールサーバーの1つとして見えることを期待しています.
あなたがアメリカの銀行から疑わしいEメールを受け取ったがそれがそれから受け取ったIPアドレスがナイジェリアまたはロシアに解決するならば、関係するIPアドレスもまたあなたを狙うかもしれません、それはおそらく偽造されたEメールアドレスです.
この場合、スパマーは自分のスパムへの返信を受け取りたいアドレス「[email protected]」にアクセスできますが、とにかく「From:」フィールドを偽造しています。どうして?おそらく、彼らはYahoo!のサーバー経由で大量のスパムを送信することができないからです - 彼らは気付かれてシャットダウンされるでしょう。代わりに、彼らは自分のサーバーからスパムを送信し、そのアドレスを偽造しています.