Как выявить поддельное электронное письмо?

Часто нам приходят письма с просьбой предоставить личные или другие данные, которые могут быть использованы простив вас. Конечно если письмо от банка где открыт счет или от начальника где вы работаете, вы отошлете письмо. НО перед этим необходимо убедиться что письмо отослано именно банком… Ведь электронное письмо легко подделать.

И так как же определить поддельное письмо?

Первый и самый простой метод это просмотр сообщения в заголовке подписано ли письмо специальной подписью или нет. Сегодня почтовые сервисы компаний Google, Yahoo, Cisco, AOL, IBM, Sendmail, VeriSing, Yandex поддерживают DomainKeys (DKIM). Суть DomainKeys и DKIM в том что заголовок сообщения подписывается специальной электронной подписью, что предотвращает подмену адреса отправителя. Т.е. если сервер получателя и отправителя поддерживает данную технологию, то подделать письмо практически невозможно.

И так для того что бы посмотреть не подделано ли письмо, необходимо войти через web-интерфейс, (например, gmail.com)  открыть письмо и посмотреть сведения о письме. Например, в gmail нужно открыть письмо и нажать на ссылку «Показать подробные сведения». В открывшихся подробных сведениям вы увидите надпись «подписан yandex.ru» (при отправки письма с yandex).

Если сервера не поддерживают DomainKeys и DKIM, то необходимо просмотреть технический заголовок письма и самостоятельно проанализировать его.

Рекомендуется тоже нажать на ссылку «Показать подробные сведения» и посмотреть поле «отправлено через». В данном поле указан имя сервера с помощью которое отправлено письмо (на примере выше — письмо отправлено через yandex.ru). Как правило имя сервера совпадает с частью почтового адреса (после значка @).

Если вы не нашли информации описанной выше, то необходимо открыть письмо и выбрать «Ответить» -> «Показать оригинал».

После этого откроется полный текст письма с различными техническими данными. Путь письма посети можно проследить по полю Received, читаются данные записи в обратном порядке (снизу вверх).

Delivered-To: andrey@example.com
Received: by 10.204.56.78 with SMTP id x14cs101954bkg;
Sun, 21 Mar 2010 04:17:54 -0700 (PDT)
Received: by 10.213.76.141 with SMTP id c13mr2048631ebk.33.1269170272491;
Sun, 21 Mar 2010 04:17:52 -0700 (PDT)
Return-Path: <support@example.net>
Received: from cp.
example.net (example.net [92.53.116.19])
by mx.google.com with ESMTP id 19si2245569ewy.1.2010.03.21.04.17.52;
Sun, 21 Mar 2010 04:17:52 -0700 (PDT)
Received-SPF: pass (google.com: domain of support@timeweb.ru designates 92.53.116.19 as permitted sender) client-ip=92.53.116.19;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of support@
example.net designates 92.53.116.19 as permitted sender) smtp.mail=support@example.net
Delivery-date: Sun, 21 Mar 2010 14:17:52 +0300
Received: from root by cp.
example.net with local (Exim 4.69 #1)
id 1NtJAF-0001vP-Kf
for
andrey@example.com; Sun, 21 Mar 2010 14:17:52 +0300
Content-Disposition: inline
Content-Transfer-Encoding: base64
Content-Type: text/plain; charset=koi8-r
MIME-Version: 1.0
X-Mailer: MIME::Lite 3.01 (F2.74; A2.04; B3.07; Q3.07)
Date: Sun, 21 Mar 2010 11:17:51 UT
From: =?koi8-r?B?88zV1sLBINDPxMTF0tbLySBUaW1lV2ViIA==?= <support@
example.net>
To:
andrey@example.com
Message-Id: <E1NtJAF-0001vP-Kf@cp.
example.net>

p.s. Статья является учебной, не является техническим руководством. Более подробные и точные сведения вы можете найти в соответствующих технических руководствах и статьях в сети Интернет.

About Андрей Русинов

Speak Your Mind

Tell us what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!

You must be logged in to post a comment.