Hoax

Hoax

Poštovana Vidi redakcija,

Dobio sam mail koji kao da je došao s prave UPS adrese, no ja ništa ne naručujem preko navedenog maila primatelja, osim ako mail nije hakiran pa netko koristi tu adresu za neke gluposti koje radi…

Što sada? Kako da znam je li to valjani mail i jesam li dužan platiti neku UPS dostavu?

Tin

 

Poštovani Tine,

Mail je tzv. Hoaks. Ovo što piše da je došlo s ups.com adrese je zamaskirani podatak. Na prvi pogled može ga otkriti i link koji se nalazi iznad pozdravne poruke, nepravilno poravnat.

Pravi izvor maila možete otkriti čitanjem Headera maila. U Microsoft Outlook desktop aplikaciji to možete učiniti na sljedeći način:
Treba kliknuti na mail da se otvori u novom prozoru
Sada treba kliknuti na izbornik Datoteka
Zatim kliknuti na Svojstva
Ovdje u internetskom zaglavlju ima puno podataka, a među ostalim piše i odakle je mail došao.

Evo primjera jednog maila, s time da vješti pošiljatelj u From: polje može proizvoljno upisati bilo što poput From: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite., dok su bitnija polja Received: koja označavaju s kojeg je servera došao mail. Svaki poslužitelj pošte koji obrađuje poruku e-pošte dodaje zaglavlje Received: postavljeno na prednju stranu poruke; prvi set, stoga, dodaje vaš poslužitelj pošte.

Prvo primljeno zaglavlje pokazuje da je e-pošta zapravo potekla s poslužitelja s IP adresom 10.200.41.121

Received: by 10.200.41.121 with SMTP id z54csp461727qtz; Sun, 8 Jan 2017 04:33:03 -0800 (PST)
U gornjem primjeru zaglavlje pokazuje da je e-pošta zapravo primljena From: “Confirmation - Thrifty-Deals” <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.; , ali Received: parametar pokazuje da dolazi od trans.pepitrans01.com. [103.52.181.228].
Received: from trans.pepitrans01.com (trans.pepitrans01.com. [103.52.181.228])
by mx.google.com with ESMTPS id 94si44473076qtb.140.2017.01.08.04.33.03
for <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.;
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Sun, 08 Jan 2017 04:33:03 -0800 (PST)

Ovo sada izgleda sumnjivo, osim ako domena trans.pepitrans01.com ne pripada istom vlasniku koji posjeduje seasonsms.com ili ako je vlasnik seasonsms.com dao prava trans.pepitrans01.com serveru da u njihovo ime šalje e-poštu.

Potrebno je provjeriti SPF zapis seasonsms.com. To možete jednostavno učiniti na web servisu na linku https://mxtoolbox.com/EmailHeaders.aspx
Kompletan header copy pasteajte ovdje i kliknite Analyze Header. Rezultat će izgledati poput ovoga na slici gdje bi pojedine stvari mogle biti označene crvenom bojom pa valja odmah posumnjati u istinitost maila.

slika.jpg

Ocijeni sadržaj
(0 glasova)

// možda će vas zanimati

Newsletter prijava


Kako izgleda naš posljednji newsletter pogledajte na ovom linku.

Copyright © by: VIDI-TO d.o.o. Sva prava pridržana.