الصفحة الرئيسية » howto » كيف المخادعون تزوير عناوين البريد الإلكتروني ، وكيف يمكنك أن تقول

    كيف المخادعون تزوير عناوين البريد الإلكتروني ، وكيف يمكنك أن تقول

    اعتبر هذا إعلان خدمة عامة: يمكن أن يقوم المحتالون بتزوير عناوين البريد الإلكتروني. قد يقول برنامج البريد الإلكتروني الخاص بك أن الرسالة مأخوذة من عنوان بريد إلكتروني معين ، ولكنها قد تكون من عنوان آخر بالكامل.

    بروتوكولات البريد الإلكتروني لا تتحقق من أن العناوين مشروعة - المخادعون والمتصيدون وغيرهم من الأفراد الخبيثة يستغلون هذا الضعف في النظام. يمكنك فحص رؤوس الرسائل الإلكترونية المريبة لمعرفة ما إذا كان عنوانها مزورًا أم لا.

    كيف يعمل البريد الإلكتروني

    يعرض برنامج البريد الإلكتروني الخاص بك من بريد إلكتروني في الحقل "من". ومع ذلك ، لا يتم إجراء أي تحقق - لا يتوفر لبرنامج البريد الإلكتروني الخاص بك أي طريقة لمعرفة ما إذا كان البريد الإلكتروني في الواقع من الشخص الذي يقول من خلاله. يتضمن كل بريد إلكتروني عنوان "من" ، والذي يمكن تزييفه - على سبيل المثال ، يمكن لأي مخادع أن يرسل إليك بريدًا إلكترونيًا يبدو أنه من [email protected]. سيخبرك عميل البريد الإلكتروني الخاص بك أن هذه رسالة بريد إلكتروني من بيل جيتس ، لكن لا توجد طريقة للتحقق منها فعليًا.

    قد تظهر رسائل البريد الإلكتروني بعناوين مزورة من مصرفك أو أي نشاط تجاري آخر مشروع. سيطلب منك غالبًا الحصول على معلومات حساسة مثل معلومات بطاقة الائتمان أو رقم التأمين الاجتماعي ، ربما بعد النقر على رابط يؤدي إلى موقع تصيد مصمم ليشبه موقع ويب شرعي.

    فكر في حقل "من" في البريد الإلكتروني كمعادل رقمي لعنوان المرسل المطبوعة على الأظرف التي تتلقاها في البريد. بشكل عام ، يضع الأشخاص عنوان إرجاع دقيقًا على البريد. ومع ذلك ، يمكن لأي شخص أن يكتب أي شيء يعجبه في حقل عنوان المرسل - لا تتأكد الخدمة البريدية من أن العنوان هو في الواقع من عنوان المرسل المطبوع عليه.

    عندما تم تصميم بروتوكول نقل البريد البسيط (SMTP) في الثمانينيات لاستخدامه من قبل الهيئات الأكاديمية والهيئات الحكومية ، لم يكن التحقق من المرسلين مصدر قلق.

    كيفية التحقق من رؤوس البريد الإلكتروني

    يمكنك الاطلاع على مزيد من التفاصيل حول رسالة إلكترونية من خلال البحث في عناوين البريد الإلكتروني. تقع هذه المعلومات في مناطق مختلفة في برامج البريد الإلكتروني المختلفة - وقد تُعرف باسم "المصدر" أو "رؤوس" البريد الإلكتروني.

    (بالطبع ، من الجيد بشكل عام تجاهل رسائل البريد الإلكتروني المشبوهة تمامًا - إذا لم تكن على علم بأي رسالة بريد إلكتروني ، فمن المحتمل أنها عملية احتيال).

    في Gmail ، يمكنك فحص هذه المعلومات من خلال النقر على السهم أعلى الركن الأيسر للبريد الإلكتروني وتحديد إظهار النسخة الأصلية. هذا يعرض محتويات البريد الإلكتروني الخام.

    ستجد أدناه محتويات البريد الإلكتروني غير المرغوب فيه الفعلي مع عنوان بريد إلكتروني مزور. سنشرح كيفية فك تشفير هذه المعلومات.

    تم التسليم إلى: [MY EMAIL ADDRESS]
    تم الاستلام: بواسطة 10.182.3.66 باستخدام معرف SMTP a2csp104490oba ؛
    السبت ، 11 أغسطس 2012 15:32:15 -0700 (PDT)
    تم الاستلام: بواسطة 10.14.212.72 بمعرف SMTP x48mr8232338eeo.40.1344724334578 ؛
    السبت ، 11 أغسطس 2012 15:32:14 -0700 (PDT)
    مسار العودة:
    تم الاستلام: من 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
    بواسطة mx.google.com مع ESMTP id c41si1698069eem.38.2012.08.11.15.32.13 ؛
    السبت ، 11 أغسطس 2012 15:32:14 -0700 (PDT)
    Received-SPF: neutral (google.com: 72.255.12.30 is not allowed allowed or be denied by best guess record for domain of [email protected]) client-ip = 72.255.12.30؛
    نتائج المصادقة: mx.google.com؛ spf = neutral (google.com: 72.255.12.30 غير مسموح به ولا تم رفضه بواسطة أفضل سجل تخمين لنطاق [email protected]) [email protected]
    تم الاستلام: بواسطة vwidxus.net id hnt67m0ce87b لـ؛ Sun، 12 Aug 2012 10:01:06 -0500 (envelope-from)
    تم الاستلام: من vwidxus.net بواسطة web.vwidxus.net مع المحلية (خادم البريد 4.69)
    id 34597139-886586-27 / ./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
    لـ [email protected] ؛ الأحد ، 12 أغسطس 2012 10:01:06 -0500

    ...

    من: "الصيدلة الكندية" [email protected]

    هناك المزيد من رؤوس الرسائل ، ولكن هذه هي العناوين المهمة - تظهر في الجزء العلوي من نص البريد الإلكتروني الخام. لفهم هذه الرؤوس ، ابدأ من الأسفل - تتبع هذه العناوين مسار البريد الإلكتروني من مرسله إليك. يضيف كل خادم يتلقى البريد الإلكتروني عددًا أكبر من الرؤوس إلى الأعلى - حيث توجد العناوين الأقدم من الخوادم حيث تم تشغيل البريد الإلكتروني في الأسفل.

    يدعي رأس "من" في الأسفل أن الرسالة الإلكترونية مأخوذة من عنوان @ yahoo.com - وهذا مجرد جزء من المعلومات المضمنة في البريد الإلكتروني ؛ يمكن أن يكون أي شيء على الإطلاق. ومع ذلك ، يمكننا أن نرى أعلاه أنه تم استلام البريد الإلكتروني لأول مرة من قبل "vwidxus.net" (أدناه) قبل تلقيه من قبل خوادم البريد الإلكتروني من Google (أعلاه). هذه علامة حمراء - كنا نتوقع أن ترى أدنى رأس "Received:" في القائمة كأحد خوادم البريد الإلكتروني في Yahoo!.

    قد تدركك عناوين IP المعنية - إذا تلقيت بريدًا إلكترونيًا مريبًا من أحد البنوك الأمريكية ولكن عنوان IP الذي تم استلامه منه من يقرر إلى نيجيريا أو روسيا ، فهذا على الأرجح عنوان بريد إلكتروني مزور.

    في هذه الحالة ، يستطيع مرسلو الرسائل غير المرغوب فيها الوصول إلى العنوان "[email protected]" ، حيث يريدون تلقي الردود على الرسائل غير المرغوب فيها ، ولكنهم يقومون بتزوير حقل "من:" على أي حال. لماذا ا؟ على الأرجح لأنهم لا يستطيعون إرسال كميات هائلة من الرسائل غير المرغوب فيها عبر خوادم Yahoo! - سوف يلاحظون ويغلقون. بدلاً من ذلك ، يتم إرسال رسائل غير مرغوب فيها من خوادمهم الخاصة وتزوير عنوانها.

    كيف تؤثر النطاقات على برامج PowerShell النصية
    ما مدى أمان معرف الوجه ومعرف اللمس؟
    كيف يعمل نظام Safari الجديد لتتبع التتبع الذكي
    المادة التالية
    كيف تفحص أي ملف أو مجلد باستخدام المدمج في نظام التشغيل Windows 8 في مكافحة الفيروسات
    المقال السابق
    كيف فازت سامسونج بقسوة مع جهاز Galaxy S7