Bagaimana cara memverifikasi identitas pengirim email?

12

Saya baru saja mendapat email dari perusahaan yang ingin saya bekerja, tetapi saya tidak yakin bahwa orang yang mengirimi saya email itu nyata, atau bohong. Apakah ada cara berdasarkan pada informasi MIME dan semua header email untuk menentukan secara heuristik apakah suatu email berasal dari siapa dikatakan berasal?

Memperbarui

Terima kasih kepada semua orang atas jawaban yang bagus, saya pikir tidak ada cara yang bagus untuk mengatakannya. Saya memeriksa catatan MX pada server DNS dan catatan WHOIS untuk domain dan alamat IP dan semuanya diperiksa. Hanya untuk beberapa konteks, saya dihubungi pertama kali di LinkedIn, jadi itu tidak sepenuhnya tiba-tiba.

email identity-management daveslab
sumber
4
Hanya karena penasaran: Apakah itu ternyata palsu atau nyata?
Lukas Knuth

Jawaban:

9

Tidak secara pasti. Terlalu mudah untuk memalsukan informasi di header.

Gunakan metode tradisional untuk memverifikasi perusahaan. Dapatkan nomor perusahaan dari 411 informasi dan hubungi mereka. Tanyakan tentang jabatan yang dimaksud. Jika judul pekerjaan keluar, minta untuk berbicara dengan orang yang bertanggung jawab atas pembukaan pekerjaan.

Catatan: Jika uang disebutkan dengan cara apa pun dalam email, itu mungkin palsu. Anda dapat memeriksanya dengan Googling frasa unik di email. Seringkali email seperti itu muncul di Snopes.com dan situs serupa.

Sebagian besar perusahaan terkemuka tidak meminta karyawan dengan cara ini, jadi kecuali Anda dirujuk oleh kolega, itu mungkin palsu.

Robert Harvey
sumber
Ya, saya mencoba frasa Google di email dan tidak menemukan klik. Saya menemukan orang itu juga di LinkedIn, Plaxo, Meetup dan beberapa situs lain, tapi saya kira itu bisa saja palsu.
daveslab
9

Tidak semua header email dapat dipalsukan. Setelah pesan email diterima oleh server tepercaya yang menyediakan layanan email Anda, tajuk Diterima: dapat diandalkan.

Pertimbangkan string Diterima ini: tajuk:

Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
    Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
    by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)

Header paling bawah Diterima: diikuti oleh isi pesan, yang mencakup Kepada: dan Dari: header, yang dapat dipalsukan. Tapi mari kita ikuti judul Received: header:

Header pertama menunjukkan bahwa server pada alamat IP 10.0.0.4 bernama superuser.com mengirim pesan ke server mail1.stackoverflow.com. Mengetahui bahwa kedua nama ini diharapkan dalam hal ini, header Received: menunjukkan penerusan internal dalam kompleks pengguna super dari server mail.

Header Received: next menunjukkan bahwa mail1.stackoverflow.com di alamat 69.59.196.214 meneruskan pesan ke mx.google.com. Kami dapat mengonfirmasi bahwa alamat IP publik mail1.stackoverflow.com adalah 69.59.196.214 dan karena google adalah penyedia email saya, saya berharap penukar email (mx) di google.com akan menerima pesan saya. Ini adalah kontak pertama dengan domain email saya (google) dan tidak dapat dipalsukan. Tentu saja, mungkin ada banyak penerima Palsu yang dipalsukan: tajuk di bawah tajuk ini, sehingga menemukan tajuk Diterima pertama yang dapat dipercaya: tajuk bisa rumit.

Dua Diterima terakhir: tajuk menunjukkan 10 alamat net, jadi ini adalah ke depan dalam domain google. Ini juga tidak terduga.

Server email jahat dapat memasukkan banyak header Received: palsu ke dalam aliran, tetapi selalu ada yang berasal dari sumber tepercaya, dalam hal ini mx.google.com. Header Diterima: terpercaya pertama ini menunjukkan alamat IP publik yang benar-benar meneruskan email. Jika alamat IP ini dicurigai, atau tidak cocok dengan nama domain yang dilaporkan, maka Anda harus mencurigai seluruh isi pesan.

Anda dapat membaca Received: header di sebagian besar klien email menggunakan perintah "view source". Dibutuhkan sedikit keterampilan untuk membaca bottom-up dan menemukan header Received: reliable pertama yang dapat diandalkan, tetapi begitu Anda menemukannya, memverifikasi itu cepat dan bermanfaat.

kwe
sumber
1
Jawaban yang sangat bagus! Tapi apakah Anda yakin bahwa header Diterima: tidak dapat dipalsukan!
daveslab
1
Ya, mereka bisa dipalsukan. Tetapi karena setiap server mail membuat header header Received: miliknya sendiri, pada titik yang mungkin sulit dilihat, header Received: dibuat oleh server email Anda sendiri, dan ini dapat diandalkan. Header Received: paling bawah paling andal menunjukkan alamat IP asli dari sistem email "asing". Jika IP keluar, itu cenderung menunjukkan pesan yang bagus. Jika tidak, atau ada pemalsuan yang jelas dalam banyak spam, maka seluruh pesan akan dipertanyakan. Ini bukan resep untuk keputusan ATAS / BAWAH tertentu - hanya petunjuk.
kwe
2

Satu hal yang belum pernah disebutkan adalah bahwa Anda dapat memalsukan semua header NAMUN jika Anda melihat alamat reply-to yang seharusnya menjadi cara yang baik untuk mengetahui apakah itu scam. Yaitu jika seperti ini:

Untuk:

email Anda @ blabla

Dari:

[email protected]

membalas ke:

[email protected]

Itu tidak mungkin menjadi penipuan. Bahkan jika Anda merespons dengan nomor kartu kredit Anda, alamat rumah dan nama buku favorit Anda, tidak ada yang bisa dilakukan oleh spammer karena balasan Anda akan dikirim ke stevejobs.

Jika pesannya terlihat seperti ini:

Untuk:

email Anda @ blabla

Dari:

[email protected]

membalas ke:

stevejobs @ otherapple.com

Ini harus mematikan bendera merah. Email ini tidak akan masuk ke pengirim. Itu akan pergi ke orang lain. Ingat, agar spam berfungsi, ia harus kembali ke spammer.

Catatan : dalam keadaan tertentu ini masih bisa menjadi spam tetapi ini adalah pemeriksaan yang sangat mudah.

sixtyfootersdude
sumber
1

Menelepon mereka dan meminta untuk berbicara dengannya. Jika jawabannya adalah "kami tidak memiliki satu pun dari nama itu di sini", itu mungkin palsu.

Kadang-kadang sulit untuk menyelesaikan bahkan apakah email dikirim oleh manusia atau dengan skrip otomatis, dan bahkan lebih sulit untuk memverifikasi identitas pengirim.

Suatu hari, mungkin, kita semua akan memiliki sertifikat pribadi yang dapat kita gunakan secara rutin dalam email dan komunikasi lainnya untuk memverifikasi identitas masing-masing, tetapi sampai saat itu akan memerlukan skeptisisme dan pemikiran lateral.

njd
sumber
1

Paling tidak, verifikasi alamat email dengan sesuatu seperti http://verify-email.org/ . Ini hanya televisi Anda jika alamat email pengiriman ada; itu tidak memverifikasi bahwa pesan itu berasal dari orang itu.

Jika alamat email ada, lihat untuk melihat apakah jenis posisi yang disebutkan tercantum secara publik, dan akhirnya gunakan salah satu teknik di atas untuk menindaklanjutinya.

Phil Brooks
sumber
1

Karena semua header email bisa dipalsukan, tidak ada cara sederhana untuk memutuskan apakah email itu palsu atau tidak. Apakah ada kesalahan pengejaan - atau lebih tepatnya - kesalahan tata bahasa. Mungkin ada satu atau dua pada pesan asli, tetapi banyak yang menyiratkan palsu.

Anda dapat mengirim email kembali kepada orang tersebut - tetapi Anda harus berhati-hati dengan apa yang Anda katakan.

Namun, jangan balas email itu, ketikkan alamat emailnya sendiri.

Ini tidak dijamin karena server email perusahaan hanya dapat menelan alamat email yang tidak valid daripada memantulkannya (itu bisa menjadi risiko keamanan untuk mengetahui bahwa alamat itu tidak ada).

Anda juga dapat mengatur bahwa Anda ingin menerima dan / atau membaca tanda terima - namun, ini dapat diabaikan oleh penerima.

ChrisF
sumber