Baru-baru ini seseorang bertanya kepada saya apakah email yang ia terima adalah spam. Tampaknya berasal dari bank terkenal (Belfius.be) di Belgia. Disebutkan bahwa beberapa informasi sudah ketinggalan zaman dan perlu direvisi. Tentu saja, hal pertama yang terlintas dalam pikiran adalah bahwa itu adalah spam. Mengapa?
- Banyak kesalahan dalam bahasa, kalimat yang buruk ...
- Tautan yang disediakan adalah tautan jahat : tautan itu muncul seolah mengarah ke situs web belfius (sesuatu seperti belfius.be/revision1285 ). Tetapi ketika melayang di atasnya, Anda bisa melihat bahwa itu benar-benar merujuk ke situs web yang sepenuhnya lain. Bahkan domain .ca.
Sekarang, saya langsung berkata Jangan klik tautan itu tetapi ada sesuatu yang membuat saya heran. Email pengirim adalah [email protected] dan belfius.be adalah situs web resmi bank. Jadi, bagaimana ini bisa terjadi? Bagaimana mereka bisa memalsukan alamat email mereka?
Jawaban:
Sederhana. Dengan mengedit
From:
tajuk saat mengirim surat. Ini dikenal sebagai "Spoofing email" . Header Dari: dengan mudah dapat diedit jika Anda mengirim surat melalui PHP atau sesuatu, tidak ada trik mewah yang diperlukan. Apa yang tidak dapat diedit, adalah alamat IP / nama domain dari situs asalnya. Jika Anda memeriksa email teks biasa (di Gmail, buka menu di sebelah tombol jawab, dan "tampilkan pesan asli"),Received:
tajuk membawa semua informasi tentang jalurnya (Semakin dalamReceived:
tajuk, semakin jauh ke belakang di tajuk rantai emailnya adalah). Perhatikan bahwa email yang melewati beberapa hop dapat membuat beberapa header yang lebih dalam juga dipalsukan. Anda harus turun ke bawah, melihat tajuk mana (yaitu situs) yang Anda percayai.Received: from abc.com (IP address) by something.google.com (IP)
(dengan asumsi Anda memiliki Gmail - jika tidak makaby
akan berbeda). Sekarang, tajuk ini ditulis olehby
bagian. Mulai dari atas, beberapaReceived:
tajuk pertama tidak akan memilikifrom
/by
. Temukan yang pertama dengan itu. Iniby
akan menjadi milik penyedia email Anda - yang Anda percayai. Lihat apakah Anda mempercayaifrom
, dan jika ya, lanjutkan keReceived:
tajuk berikutnya (yang sekarang Anda percayai), dan seterusnya. Jika Anda tidak mempercayai tajuk di antaranya, semua yang di bawahnya tidak dapat dipercaya - yang mungkin palsu.Gmail umumnya mendeteksi spoofing, dan menempatkan semacam "hatcote" [email protected] via [email protected] "di email. Perhatikan bahwa ada penggunaan spoofing email yang sah - banyak mailing list spoof untuk pengalaman yang lebih lancar. Begitu juga forum / papan pesan tertentu. Di sini, mereka mengirim email agar terlihat seperti berasal dari poster aslinya. The
Reply-To:
header diatur untuk daftar / webapp / apapun email id, sehingga membalas itu akan secara default pergi ke dalam daftar (/ etc). Daftar itu kemudian dapat mengatasinya sesuai keinginan - daftar itu dapat memeriksa spam, mungkin menunggu untuk moderasi, dll. Ketika ingin mengirimkannya, itu akan menipu alamat Anda dan mengirimkannya kepada semua orang dalam daftar (yang persis seperti yang Anda inginkan - untuk dapat berdiskusi berdasarkan email tanpa menggunakan "Balas ke Semua"Yang dilakukan oleh beberapa spoofer "sah" adalah mereka mengatur
Sender:
header ke id mereka sendiri. Ini seharusnya berarti "Dikirim olehSender
atas namaFrom
". Perhatikan bahwa keberadaanSender:
tajuk tidak berarti apa-apa saat melakukan spoofing "tidak sah" - tajuk itu juga spoofable. Seperti saya katakan, satu-satunya cara untuk memeriksa adalah melaluiReceived
header.sumber
The Wailing List [email protected] via mail17.us2.mcsv.net
, subdomain # dan mail # berbeda dari satu pesan ke pesan berikutnya. Saya beberapa langganan lain dengan masalah serupa dari layanan pengiriman surat pihak ke-3.Alice <[email protected]> via [email protected]
Ini sepele untuk menggunakan alamat 'dari' palsu. Cara pemula hanya dengan mengedit pengaturan di klien email Anda dan mengubah default dari alamat. Banyak penyedia layanan akan mengirim email dengan bidang palsu karena server email tidak tahu apa yang asli.
Spammer menggunakan perangkat lunak khusus dan selalu menggunakan alamat palsu.
sumber