Come trovare le origini di email spoofing

May 6

Come trovare le origini di email spoofing


protocolli Internet che rendono possibile e-mail non sono mai stati progettati per l'autenticazione. Questo significa che le informazioni spoofing del mittente è un compito banale per chiunque con un po 'di conoscenza di come il Simple Mail Transfer Protocol (SMTP) funziona. Mentre è difficile identificare l'origine di una e-mail con il 100% di certezza, ci sono alcuni modi per iniziare a indagare dove una e-mail di provenienza.

istruzione

1 Visualizzare le informazioni di intestazione per l'e-mail spoofing. Le informazioni di intestazione contiene, tra le altre cose, la storia del luogo in cui il messaggio è stato nel suo cammino verso la vostra casella di posta. Il processo per la visualizzazione di informazioni varia da un programma di posta elettronica a un altro. A volte queste informazioni è in fase di link chiamato "intestazioni complete", "Messaggio originale", anche in presenza di proprietà del messaggio o le opzioni. Vedere la sezione Risorse per ulteriori informazioni su come trovare questo con i vari client di posta elettronica.

2 Identificare i "Received:" linee nell'intestazione del messaggio. Questi vengono aggiunti alle intestazioni come e-mail è passato da un server SMTP per l'altro e sono elencati in ordine cronologico inverso. Essi dovrebbero mostrare l'indirizzo di protocollo Internet (IP) del server del messaggio è stato ricevuto "da" e il server è stato ricevuto "con". L'ultima voce "Ricevuto" è probabilmente l'origine. Tuttavia, intelligenti spoofer aggiungerà falsi linee "Received" per coprire le loro tracce.

3 Cominciando con la prima "da" indirizzo IP, utilizzare lo strumento Nslookup (vedi Risorse) per abbinare l'indirizzo IP di un nome di dominio. Se si dispone di un nome di dominio dalle intestazioni che non corrisponde al dominio trovato attraverso NsLookup, è possibile questa parte delle informazioni di intestazione è stato falsificato. Se sei ragionevolmente certo di aver trovato una linea di spoofing "Ricevuto", c'è una buona probabilità che ogni successiva informazione "Ricevuto" sarà inaffidabile pure. In questo caso, si dovrebbe fare affidamento sull'ultima riga "Received" che è verificabile.

4 Una volta che si dispone di un indirizzo IP che si ritiene sia l'origine della posta elettronica, è possibile utilizzare diversi strumenti di geolocalizzazione disponibili su Internet per rintracciare il provider di servizi Internet IP appartiene, forse anche un area geografica IP si crede di essere utilizzati in. indirizzi IP cambiano e spesso sono condivisi da più di una persona, a volte nemmeno nella stessa posizione, quindi è improbabile che sarete in grado di identificare un individuo. Per lo meno è possibile identificare il provider di servizi Internet (ISP) in cui l'e-mail ha avuto origine.

Consigli e avvertenze

  • informazioni spoofing può avere indirizzi IP che non corrispondono i nomi di dominio che dichiarano di essere collegato. Essi possono essere formattati in modo diverso rispetto alle altre linee "Received", contiene errori ortografici o visualizzare out-of-sequenza date e orari. In caso di dubbio, la fiducia solo le linee "Received" siete stati in grado di verificare come legittimo.
  • L'indirizzo IP si potrebbe pensare appartiene al mittente di un messaggio falsificato potrebbe in realtà essere una persona innocente o organizzazione che ha avuto il loro indirizzo IP dirottato dal Spoofer da utilizzare nelle informazioni di intestazione e-mail.

Articoli Correlati