Kako prevaranti falsifikuju email adrese i kako to prepoznati

Tekstovi o zaštiti, 15.08.2012, 12:36 PM

Emailovi se često koriste kao mamac za prevaru internet korisnika. Da bi bili ubedljiviji, prevaranti često falsifikuju email adrese tako da korisniku može izgledati da email stiže sa određene email adrese iako je ustvari pristigao sa sasvim druge adrese.

Email protokoli ne proveravaju da li su adrese legitimne a prevaranti, fišeri i drugi zlonamerni pojedinci i grupe iskorišćavaju ovu slabost u sistemu. Ukoliko vam se učini malo verovatnim da vam Bil Gejts ili neko drugi šalje email poruku, email adresu sa koje je poslat email možete proveriti u zaglavlju email-a.

Vaš email program prikazuje u polju “From” ko je pošiljalac ne proveravajući pri tom ko je stvarni pošiljalac emaila. Vi ćete u polju “From” videti ono što je pošiljalac emaila, koji može biti i prevarant, odabrao da vidite. To može biti već spomenuti Bil Gejts sa neverovatnom poslovnom ponudom ili vaša banka ili neka druga legitimna firma ili organizacija. Od vas u takvim emailovima mogu biti zatraženi poverljivi podaci koje ne biste otkrili ni svojim najbližima, kao što je broj kreditne kartice, ali koje zahvaljujući ubedljivosti prevaranta i vašoj neopreznosti možete otkriti onima koji svakako nemaju dobre namere. Vrlo često u takvom emailu se nalazi link ka fišing sajtu koji je dizajniran tako da izgleda kao i legitiman veb sajt.

Šta možete uraditi povodom toga kada je reč o emailovima? Ako vam se nešto učini sumnjivim proverite zaglavlje emaila.

Informacije o email adresi sa koje je stvarno pristigao email koji vam se učinio sumnjivim u Gmail-u ćete proveriti klikom na strelicu koja se nalazi u gornjem desnom uglu emaila i odabirom opcije “Show original”. Tu ćete naći informacije koje vam možda neće biti do kraja jasne, ali će vam biti dovoljno sumnjivo to što npr. email koji navodno šalje vaša banka stiže sa IP adrese iz Nigerije ili Rusije. Takođe, ovde možete ispratiti put emaila od pošiljaoca do vas.

Da rezimiramo: o adresi koja je navedena u polju “From” razmišljajte kao o digitalnom ekvivalentu povratne adrese koja se obično nalazi na poleđini koverte koju šaljemo ili dobijamo poštom. Ta adresa može biti tačna ili lažna. Svako može navesti bilo koju adresu kao povratnu jer niko u pošti neće proveravati da li je pošiljalac naveo tačnu, netačnu ili nepostojeću adresu.

Pre nego što napravite pogrešan korak, zastanite i proverite ko je stvarni pošiljalac emaila kojeg ste dobili. Kad to otkrijete biće vam jasne i njegove namere.

Izvor: Howtogeek.com