Hoax

Što sada? Kako da znam je li to valjani mail i jesam li dužan platiti neku UPS dostavu?

Tin

Poštovani Tine,

Mail je tzv. Hoaks. Ovo što piše da je došlo s ups.com adrese je zamaskirani podatak. Na prvi pogled može ga otkriti i link koji se nalazi iznad pozdravne poruke, nepravilno poravnat.

Pravi izvor maila možete otkriti čitanjem Headera maila. U Microsoft Outlook desktop aplikaciji to možete učiniti na sljedeći način:
Treba kliknuti na mail da se otvori u novom prozoru
Sada treba kliknuti na izbornik Datoteka
Zatim kliknuti na Svojstva
Ovdje u internetskom zaglavlju ima puno podataka, a među ostalim piše i odakle je mail došao.

Evo primjera jednog maila, s time da vješti pošiljatelj u From: polje može proizvoljno upisati bilo što poput From: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite., dok su bitnija polja Received: koja označavaju s kojeg je servera došao mail. Svaki poslužitelj pošte koji obrađuje poruku e-pošte dodaje zaglavlje Received: postavljeno na prednju stranu poruke; prvi set, stoga, dodaje vaš poslužitelj pošte.

Prvo primljeno zaglavlje pokazuje da je e-pošta zapravo potekla s poslužitelja s IP adresom 10.200.41.121

Received: by 10.200.41.121 with SMTP id z54csp461727qtz; Sun, 8 Jan 2017 04:33:03 -0800 (PST)
U gornjem primjeru zaglavlje pokazuje da je e-pošta zapravo primljena From: “Confirmation - Thrifty-Deals” <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.; , ali Received: parametar pokazuje da dolazi od trans.pepitrans01.com. [103.52.181.228].
Received: from trans.pepitrans01.com (trans.pepitrans01.com. [103.52.181.228])
by mx.google.com with ESMTPS id 94si44473076qtb.140.2017.01.08.04.33.03
for <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.;
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Sun, 08 Jan 2017 04:33:03 -0800 (PST)

Ovo sada izgleda sumnjivo, osim ako domena trans.pepitrans01.com ne pripada istom vlasniku koji posjeduje seasonsms.com ili ako je vlasnik seasonsms.com dao prava trans.pepitrans01.com serveru da u njihovo ime šalje e-poštu.

Potrebno je provjeriti SPF zapis seasonsms.com. To možete jednostavno učiniti na web servisu na linku https://mxtoolbox.com/EmailHeaders.aspx
Kompletan header copy pasteajte ovdje i kliknite Analyze Header. Rezultat će izgledati poput ovoga na slici gdje bi pojedine stvari mogle biti označene crvenom bojom pa valja odmah posumnjati u istinitost maila.