Beschouw dit als een aankondiging van een openbare service: oplichters kunnen e-mailadressen smeden. Uw e-mailprogramma kan zeggen dat een bericht afkomstig is van een bepaald e-mailadres, maar mogelijk afkomstig is van een ander adres.

E-mailprotocollen verifiëren niet dat adressen legitiem zijn - oplichters, phishers en andere kwaadwillende personen misbruiken deze zwakte in het systeem . U kunt de koppen van een verdachte e-mail bekijken om te zien of het adres vervalst is.

Hoe e-mail werkt

Uw e-mailsoftware geeft weer van wie een e-mail afkomstig is in het veld "Van". Er wordt echter geen verificatie uitgevoerd: uw e-mailsoftware kan niet achterhalen of een e-mail daadwerkelijk afkomstig is van de persoon waarvan de e-mail afkomstig is. Elke e-mail bevat een 'From'-header, die kan worden vervalst. Zo kan elke oplichter u een e-mail sturen die lijkt te zijn verzonden van [email protected]. Uw e-mailclient zou u vertellen dat dit een e-mail van Bill Gates is, maar deze kan niet worden gecontroleerd.

E-mails met vervalste adressen kunnen afkomstig zijn van uw bank of een ander legitiem bedrijf. Ze zullen je vaak om gevoelige informatie vragen, zoals je creditcardgegevens of burgerservicenummer, misschien nadat je op een link hebt geklikt die leidt naar een phishing-site die is ontworpen om eruit te zien als een legitieme website.

Denk aan het "Van" -veld van een e-mail als het digitale equivalent van het retouradres dat is afgedrukt op enveloppen die u per post ontvangt. Over het algemeen plaatsen mensen een correct retouradres bij e-mail. Iedereen kan echter alles schrijven wat ze willen in het veld voor het retouradres - de postdienst verifieert niet dat een brief daadwerkelijk van het retouradres is afgedrukt.

Wanneer SMTP (protocol voor eenvoudige e-mailoverdracht) werd ontworpen in de jaren 80 voor gebruik door academische instellingen en overheidsinstanties was verificatie van afzenders geen probleem.

Een kop van een e-mail onderzoeken

U kunt meer informatie over een e-mail bekijken door in de koppen van de e-mail te graven. Deze informatie bevindt zich in verschillende gebieden in verschillende e-mailclients - het kan de "bron" of "headers" van de e-mail worden genoemd.

(Het is natuurlijk in het algemeen een goed idee om verdachte e-mails volledig te negeren - als u allemaal onzeker over een e-mail, is dit waarschijnlijk een scam.)

In Gmail kunt u deze informatie bekijken door op de pijl in de rechterbovenhoek van een e-mail te klikken en Origineel weergeven te selecteren. Hier wordt de onbewerkte inhoud van de e-mail weergegeven.

Hieronder vindt u de inhoud van een werkelijke spam-e-mail met een vervalst e-mailadres. We leggen uit hoe u deze informatie kunt decoderen.

Bezorgd: [MIJN E-MAILADRES]
Ontvangen: door 10.182.3.66 met SMTP id a2csp104490oba;
za, 11 aug 2012 15:32:15 - 0700 (PDT)
ontvangen: door 10.14.212.72 met SMTP id x48mr8232338eeo.40.1344724334578;
za, 11 aug 2012 15:32:14 -0700 (PDT)
retourpad:
ontvangen: van 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
door mx.google.com met ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
za, 11 aug 2012 15:32:14 -0700 (PDT)
Ontvangen-SPF: neutraal (google.com: 72.255.12.30 is niet toegestaan ​​of ontkend door beste gokrecord voor domein van [email protected]) client-ip = 72.255.12.30;
Verificatie-resultaten: mx.google.com; spf = neutraal (google.com: 72.255.12.30 is niet toegestaan ​​of ontkend door de beste schatting van het domein van [email protected]) [email protected]
Ontvangen: door vwidxus. net id hnt67m0ce87b voor <[MY EMAIL ADDRESS]>; Zo, 12 aug 2012 10:01:06 -0500 (envelope-from )
ontvangen: van vwidxus.net door web.vwidxus.net met local (Mailing Server 4.69)
id 34597139 -886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
voor [email protected]; Zon, 12 augustus 2012 10:01:06 -0500

...

Van: "Canadian Pharmacy" [email protected]

Er zijn meer headers, maar dit zijn de belangrijkste - ze verschijnen op de bovenkant van de onbewerkte tekst van de e-mail. Als u deze kopteksten wilt begrijpen, begint u onderaan - deze koppen volgen de route van de e-mail van de afzender naar u. Elke server die de e-mail ontvangt, voegt meer headers toe aan de top - de oudste headers van de servers waarop de e-mail is gestart, bevinden zich onderaan.

De "From" -kop aan de onderkant beweert dat de e-mail afkomstig is van een @ yahoo.com-adres - dit is slechts een stukje informatie dat bij de e-mail wordt gevoegd; het kan alles zijn. We kunnen echter hierboven zien dat de e-mail voor het eerst werd ontvangen door "vwidxus.net" (hieronder) voordat deze werd ontvangen door de e-mailservers van Google (hierboven). Dit is een rode vlag - we zouden verwachten dat de header "Ontvangen:" in de lijst als een van de e-mailservers van Yahoo! Wordt gezien.

De betrokken IP-adressen kunnen u ook aanwijzen - als u een verdachte ontvangt e-mail van een Amerikaanse bank maar het IP-adres dat is ontvangen van oplossingen naar Nigeria of Rusland, dat is waarschijnlijk een vervalst e-mailadres.

In dit geval hebben de spammers toegang tot het adres "[email protected]", waar ze antwoorden op hun spam willen ontvangen, maar ze smeden sowieso het "Van:" veld. Waarom? Waarschijnlijk omdat ze geen enorme hoeveelheden spam kunnen versturen via de servers van Yahoo! - ze worden opgemerkt en worden uitgeschakeld. In plaats daarvan sturen ze spam vanaf hun eigen servers en vervalsen ze hun adres.

Browseruitbreidingen permanent uitschakelen voor maximale beveiliging

Browserextensies kunnen ongelooflijk handig zijn, maar installeer de verkeerde extensie en u stelt uzelf bloot aan beveiligingsrisico's. Als u geen extensies gebruikt (of iemand waarvan u weet dat niet doet), gaat u als volgt te werk om extensies volledig uit te schakelen. Waarom u Browserextensies wilt uitschakelen Uit RELATED: Waarschuwing: uw browseruitbreidingen zijn Spying On You Als u webbrowser-extensies gebruikt en ervan houdt, geweldig.

(how-to)

Zoeken naar bestanden uit een bepaald datumbereik in Windows Vista en 7

Ik was eerder op ons forum aan het browsen toen ik een vraag van een lezer zag die vroeg hoe een datumbereik te selecteren wanneer zoeken naar bestanden in geavanceerd zoeken. Dit was iets dat heel gemakkelijk was in XP, maar het lijkt in Vista veel minder intuïtief te zijn. Ik dacht dat hij niet de enige persoon kon zijn die hierdoor in de war raakte, dus ik schrijf het hier voor iedereen op.

(how-to)