Problem podszywania się? Co to takiego?

Współcześnie dostrajamy bardzo dużo niechcianej korespondencji mailowej. Wśród wiadomości, które od razu wzbudzają nasze podejrzenia i kasujemy je, są też takie, które jesteśmy skłonni uznać za wiarygodne. A tymczasem spamerzy podszywają się pod operatorów telekomunikacyjnych, banki, ubezpieczycieli, firmy kurierskie… tutaj długo można wymieniać. Co zrobić jeśli mamy wątpliwości co do nadawcy maila. Na pewno nie otwierać załącznika i nie klikać żadnych linków w tekście! W załącznikach może kryć się szkodliwe oprogramowanie lub link na przykład do strony o szkodliwej zawartości. Czasami mail od spamera wygląda identycznie jak w instytucji, którą znamy (tak było w przypadku znanego operatora telefonicznego). Dokładne sprawdzenie skąd pochodzi wiadomość nie jest banalnie proste, ale możliwe do realizacji dość szybko w następujących krokach:

Oceniamy dokładnie treść wiadomości, oczywiście bez otwierania załączników, zadajemy sobie pytanie czy spodziewaliśmy się na przykład rachunku za telefon?
Podglądamy źródło wiadomości – klikamy na wiadomości i najczęściej pod prawym przyciskiem myszy lub w menu programu pocztowego szukamy opcji: Właściwości lub Źródło.
– Porównujemy adres e-mail (przykłady z prawdziwej wiadomości spamowej, np. [email protected]) z polami Return-Path (np. [email protected]) i Received: from (account [email protected]) niewiele tu się zgadza, ktoś próbuje się podszyć pod znany polski portal.
– Jeżeli to nie wystarczy możemy sprawdzić adres sieciowy z którego wiadomość została wysłana (np. Received: from [37.202.20.2], adres sprawdzony w serwisie www.ripe.net , należy do operatora sieciowego ze Włoszech i to jest dowód w zasadzie ostateczny, gdyż Interię należy kojarzyć z Polską i Krakowem.
Ale przy okazji sprawdziłem (narzędziem wiersza poleceń nslookup) tzw. rekord MX (interia.pl) czyli jeden z adresów IP (217.74.65.64) który jest rozgłoszony w sieci jako adres serwera pocztowego interia.pl i dane wskazuję na Polskę i oczywiście Kraków. Jest to ostateczny dowód na to, że wiadomość z którą miałem do czynienia jest wysłana przez podszywanie się pod rzetelną i znaną markę.
Wniosek krótki, ale ważny: trzeba być bardzo ostrożnym zanim uzna się wiadomość za wiarygodną i zaakceptuje załączniki w niej zawarte.

Secured By miniOrange