Giao thức email không xác minh địa chỉ là hợp pháp - kẻ lừa đảo, kẻ lừa đảo và các cá nhân độc hại khác khai thác điểm yếu này trong hệ thống. Bạn có thể kiểm tra các tiêu đề của email đáng ngờ để xem địa chỉ của nó có được giả mạo hay không.
Cách hoạt động của Email
Phần mềm email của bạn hiển thị email được gửi đến từ trường "Từ". Tuy nhiên, không có xác minh nào thực sự được thực hiện - phần mềm email của bạn không có cách nào để biết liệu một email có thực sự là từ người mà nó nói không. Mỗi email bao gồm tiêu đề "Từ", có thể được giả mạo - ví dụ: bất kỳ kẻ lừa đảo nào có thể gửi cho bạn một email có vẻ như từ [email protected]. Ứng dụng email của bạn sẽ cho bạn biết đây là một email từ Bill Gates, nhưng nó không có cách nào để kiểm tra.
Hãy suy nghĩ về trường “Từ” của email dưới dạng số tương đương với địa chỉ trả lại được in trên phong bì bạn nhận được trong thư. Nói chung, mọi người đặt địa chỉ trả lại chính xác trên thư. Tuy nhiên, bất kỳ ai cũng có thể viết bất kỳ thứ gì họ thích trong trường địa chỉ trả lại - dịch vụ bưu chính không xác minh rằng thư thực sự là từ địa chỉ trả lại được in trên đó.
Khi SMTP (giao thức truyền thư đơn giản) được thiết kế vào những năm 1980 để sử dụng bởi các viện nghiên cứu và các cơ quan chính phủ, việc xác minh người gửi không phải là mối quan tâm.
Cách điều tra tiêu đề của email
Bạn có thể xem thêm chi tiết về email bằng cách đào sâu vào tiêu đề của email. Thông tin này nằm ở các khu vực khác nhau trong các ứng dụng email khác nhau - thông tin này có thể được gọi là "nguồn" hoặc "tiêu đề" của email.
(Tất nhiên, thường là một ý tưởng hay để bỏ qua email đáng ngờ - nếu bạn không chắc chắn về một email, đó có thể là lừa đảo).
Trong Gmail, bạn có thể kiểm tra thông tin này bằng cách nhấp vào mũi tên ở góc trên cùng bên phải của email và chọn Hiển thị nguyên bản. Điều này hiển thị nội dung thô của email.
Delivered-To: [MY EMAIL ADDRESS] Received: by 10.182.3.66 with SMTP id a2csp104490oba; Sat, 11 Aug 2012 15:32:15 -0700 (PDT) Received: by 10.14.212.72 with SMTP id x48mr8232338eeo.40.1344724334578; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Return-Path: Received: from 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30]) by mx.google.com with ESMTP id c41si1698069eem.38.2012.08.11.15.32.13; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Received-SPF: neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=72.255.12.30; Authentication-Results: mx.google.com; spf=neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected] Received: by vwidxus.net id hnt67m0ce87b for <[MY EMAIL ADDRESS]>; Sun, 12 Aug 2012 10:01:06 -0500 (envelope-from ) Received: from vwidxus.net by web.vwidxus.net with local (Mailing Server 4.69) id 34597139-886586-27/./PV3Xa/WiSKhnO+7kCTI+xNiKJsH/rC/ for [email protected]; Sun, 12 Aug 2012 10:01:06 –0500
From: “Canadian Pharmacy” [email protected]
Có nhiều tiêu đề hơn, nhưng đây là những tiêu đề quan trọng - chúng xuất hiện ở đầu văn bản thô của email. Để hiểu các tiêu đề này, hãy bắt đầu từ dưới cùng - các tiêu đề này theo dõi tuyến đường của email từ người gửi đến bạn. Mỗi máy chủ nhận email sẽ thêm nhiều tiêu đề hơn vào đầu - các tiêu đề cũ nhất từ các máy chủ nơi email bắt đầu được đặt ở dưới cùng.
Tiêu đề "Từ" ở dưới cùng xác nhận rằng email đến từ địa chỉ @ yahoo.com - đây chỉ là một phần thông tin có trong email; nó có thể là bất cứ điều gì cả. Tuy nhiên, ở trên nó, chúng ta có thể thấy rằng email đầu tiên được nhận bởi "vwidxus.net" (dưới đây) trước khi được nhận bởi các máy chủ email của Google (ở trên). Đây là một lá cờ đỏ - chúng tôi hy vọng sẽ thấy tiêu đề "Đã nhận:" thấp nhất trong danh sách là một trong các máy chủ email của Yahoo !.
Địa chỉ IP có liên quan cũng có thể dẫn bạn vào - nếu bạn nhận được email đáng ngờ từ ngân hàng của Hoa Kỳ nhưng địa chỉ IP nhận được từ việc giải quyết cho Nigeria hoặc Nga, đó có thể là địa chỉ email giả mạo.
Trong trường hợp này, những kẻ gửi thư rác có quyền truy cập vào địa chỉ “[email protected]”, nơi họ muốn nhận thư trả lời cho thư rác của họ, nhưng họ vẫn đang giả mạo trường “Từ:”. Tại sao? Có khả năng là do họ không thể gửi số lượng lớn spam qua các máy chủ của Yahoo - họ sẽ bị chú ý và bị đóng cửa. Thay vào đó, họ đang gửi spam từ máy chủ của chính họ và giả mạo địa chỉ của nó.
