Вероятно
всеки един от нас е получавал електронно писмо, в което му се съобщава,
че на негово име има депозирана доста голяма сума, търси се съдействие
за “препиране” на пари от някоя африканска държава или е спечелил
ГОЛЯМАТА НАГРАДА. Това са типични примери за измама, наричани spoоfing и phishing.
За пример ще използваме писмото, което получих наскоро. Заглавието изглежда като истинско,
но
това не трябва да ни заблуждава. Малко проучване не е излишно. На първо
място - познаваме ли изпращача, откъде-накъде се е загрижил за нас,
откъде има нашия адрес и т. н.
Тема на друг разговор е, че аз никога не съм кандидатствал за "Зелена карта", а и не възнамерявам да го правя.
Всеки доставчик на ел. поща ни дава възможност да разгледаме пълната информация за изпращача (в Yahoo: Actions > View Full Header).
Измамниците използват различни техники, за да манипулират полето за
адреса на ел. поща на изпращача, но по-трудно се манипулира IP адреса
му.
Адресът на изпращача обикновено е в полетата Received-SPF и X-Originating-IP. Ако получим нещо от типа:
Received-SPF: none (domain of wc-state.org does not designate permitted sender hosts)
|
трябва
да ни “светне лампата”, че обратният адрес е невалиден, или най-малкото
- не отговаря на адреса на изпращача. Проверяваме второто поле -
писмото би трябвало да е изпратено от фирмен сървър, но то обаче е
изпратено от обществен сървър (напишете в Google “ip locator”) в
Джорджия,
Проверяваме в търсачката домейна - сайтът, от който (уж) е изпратено, е за продан:
Накрая
на писмото - най-хубавото - изпратете $410 на частно лице с непроследим
превод чрез Western Union. Малко проучване в интернет ни казва, че
посолството в Лондон е на № 24, а не на № 25, както е посочено в
писмото, а сървърът на лотарията “Зелена карта” е в Кентъки, а не в
Джорджия. Освен това в консулския отдел в Лондон няма служител на име
Гарет Ален. Освен това, единственият в Лондон регистриран Garrett Allen е
с адрес Wandsworth, London, SW18
Най-често
използваните за такава измама институции своевременно са публикували на
своите интернет страници информация за това какви данни и/или заплащане
изискват, като изрично подчертават начините, по които става това:
Успех в битката с изманиците!
Коментари
Публикуване на коментар