11

Я только что получил электронное письмо от компании, в которой я действительно хотел бы работать, но я не уверен, что человек, пишущий мне, настоящий, или обман. Есть ли способ, основанный на информации MIME и всех заголовках электронной почты, чтобы эвристически определить, пришло ли электронное письмо от того, от кого оно говорит, что оно пришло?

Обновить

Спасибо всем за отличные ответы, я решил, что не было ни одного замечательного способа рассказать. Я проверил записи MX на DNS-серверах и записи WHOIS для доменов и IP-адресов, и все это было проверено. Просто для некоторого контекста со мной связались сначала на LinkedIn, так что это не было совершенно неожиданно.

6 ответов6

9

Не окончательно. Слишком легко подделать информацию в заголовках.

Используйте традиционные методы для проверки компании. Получите номер компании из 411 информации и позвоните им. Спросите о названии должности в вопросе. Если название должности подтвердится, попросите поговорить с лицом, ответственным за открытие вакансии.

Примечание: если деньги упоминались в письме каким-либо образом, это, вероятно, подделка. Вы можете проверить это, найдя в письме уникальную фразу. Часто такие электронные письма появляются на Snopes.com и подобных сайтах.

Большинство авторитетных компаний не привлекают сотрудников таким образом, поэтому, если вас не направил коллега, это, вероятно, подделка.

9

Не все заголовки писем могут быть подделаны. Как только сообщение электронной почты получено доверенным сервером, который предоставляет вашу службу электронной почты, заголовки Received: являются надежными.

Рассмотрим эту строку Received: headers:

Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
    Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
    by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)

За самым нижним заголовком Received: следует тело сообщения, которое включает заголовки To: и From:, которые могут быть подделаны. Но давайте следуем за заголовками Received:

Первый заголовок указывает, что сервер с IP-адресом 10.0.0.4 с именем superuser.com отправил сообщение на сервер mail1.stackoverflow.com. Зная, что в этом случае следует ожидать обоих этих имен, заголовок Received: указывает на внутреннюю пересылку в суперпользовательском комплексе почтовых серверов.

Следующий заголовок Received: указывает, что mail1.stackoverflow.com по адресу 69.59.196.214 переправил сообщение на mx.google.com. Мы можем подтвердить, что общедоступным IP-адресом mail1.stackoverflow.com является 69.59.196.214, и, поскольку Google является моим поставщиком электронной почты, я ожидаю, что почтовый обменник (mx) на google.com будет получать мое сообщение. Это первый контакт с моим почтовым доменом (гугл), который невозможно подделать. Конечно, под этим заголовком может быть загрузка поддельных заголовков Received:, поэтому найти первый надежный заголовок Received: может быть непросто.

Последние два заголовка Received: показывают чистые 10 адресов, поэтому они пересылаются в домене google. Это тоже не неожиданно.

Злой почтовый сервер может вставить много поддельных заголовков Received: в поток, но всегда есть такой, который приходит из надежного источника, в данном случае mx.google.com. Этот первый доверенный заголовок Received: указывает публичный IP-адрес, который фактически переадресовал электронную почту. Если этот IP-адрес является подозрительным или не соответствует указанному доменному имени, вы должны подозревать все содержимое сообщения.

Вы можете прочитать заголовки Received: в большинстве почтовых клиентов с помощью команды "просмотреть исходный код". Требуется немного умения, чтобы читать снизу вверх и находить первый надежный заголовок Received:, но как только вы найдете его, проверка будет быстрой и полезной.

2

Одна вещь, о которой никто не упомянул, это то, что вы можете подделать все заголовки, НО, если посмотрите на адрес для ответа, который должен быть хорошим способом определить, является ли это мошенничеством. Т.е. если это так:

Для того, чтобы:

youremail @ блабла

От:

stevejobs@apple.com

ответить на:

stevejobs@apple.com

Вряд ли это афера. Даже если вы ответили номером вашей кредитной карты, домашним адресом и названием вашей любимой книги, спамер ничего не сможет сделать, потому что ваш ответ будет отправлен stevejobs.

Если сообщение выглядит так:

Для того, чтобы:

youremail @ блабла

От:

stevejobs@apple.com

ответить на:

stevejobs @ otherapple.com

Это должно вызвать красные флаги. Это письмо не будет отправлено отправителю. Это пойдет кому-то еще. Помните, чтобы спам работал, он должен вернуться к спаммеру.

Примечание: при определенных обстоятельствах это может быть спамом, но это очень легко проверить.

1

Позвоните им и попросите поговорить с ним. Если ответ «у нас здесь никого с таким именем», это, вероятно, фальшивка.

Иногда трудно понять, было ли письмо отправлено человеком или автоматическим сценарием, и еще сложнее проверить личность отправителя.

Однажды, возможно, у всех нас будут личные сертификаты, которые мы можем регулярно использовать в электронных письмах и других сообщениях для проверки личности друг друга, но до тех пор это потребует скептицизма и нестандартного мышления.

1

По крайней мере, проверьте адрес электронной почты с помощью чего-то вроде http://verify-email.org/. Это просто говорит вам, если адрес электронной почты для отправки существует; это не подтверждает, что сообщение пришло от этого человека.

Если адрес электронной почты существует, посмотрите, есть ли публично перечисленный тип упомянутой позиции, а затем, наконец, воспользуйтесь одним из методов, описанных выше, чтобы продолжить.

1

Поскольку все заголовки электронной почты могут быть поддельными, нет простого способа решить, является ли электронная почта поддельной или нет. Есть ли орфографические или грамматические ошибки? В подлинном сообщении может быть один или два, но многое подразумевает подделку.

Вы можете отправить письмо по электронной почте, но вам нужно быть осторожным с тем, что вы говорите.

Однако не отвечайте на электронное письмо, введите адрес электронной почты самостоятельно.

Это не гарантируется, поскольку почтовый сервер компании может просто проглотить недействительные адреса электронной почты, а не перехватывать их (это может быть угрозой безопасности для подтверждения того, что адрес не существует).

Вы также можете указать, хотите ли вы получать и / или читать квитанции, однако получатель может игнорировать их.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .