Wie überprüfe ich die Absenderidentität einer E-Mail?

12

Ich habe gerade eine E-Mail von einer Firma erhalten, für die ich wirklich gerne arbeiten würde, aber ich bin nicht davon überzeugt, dass die Person, die mir eine E-Mail sendet, echt ist oder ein Scherz. Gibt es eine Möglichkeit, anhand der MIME-Informationen und aller E-Mail-Header heuristisch festzustellen, ob eine E-Mail von dem stammt, von dem sie stammt?

Aktualisieren

Vielen Dank an alle für die tollen Antworten. Ich dachte, es gibt keinen guten Weg, das zu sagen. Ich habe die MX-Einträge auf den DNS-Servern und die WHOIS-Einträge auf die Domänen und IP-Adressen überprüft und alles ausgecheckt. Nur für einen bestimmten Kontext wurde ich zuerst auf LinkedIn kontaktiert, es war also nicht aus heiterem Himmel.

Daveslab
quelle
4
Nur aus Neugier: Hat es sich als Fälschung oder echt herausgestellt?
Lukas Knuth

Antworten:

9

Nicht definitiv. Es ist zu einfach, die Informationen in den Kopfzeilen zu fälschen.

Verwenden Sie traditionelle Methoden, um das Unternehmen zu überprüfen. Holen Sie sich die Nummer des Unternehmens aus 411 Informationen und rufen Sie sie an. Fragen Sie nach der betreffenden Berufsbezeichnung. Wenn die Berufsbezeichnung ausgecheckt ist, bitten Sie um ein Gespräch mit der für die Stellenausschreibung verantwortlichen Person.

Hinweis: Wenn Geld in irgendeiner Weise in der E-Mail erwähnt wurde, handelt es sich wahrscheinlich um eine Fälschung. Sie können es überprüfen, indem Sie eine eindeutige Phrase in der E-Mail googeln. Oft tauchen solche E-Mails auf Snopes.com und ähnlichen Websites auf.

Die meisten seriösen Unternehmen fordern keine Mitarbeiter auf diese Weise an. Wenn Sie also nicht von einem Kollegen empfohlen wurden, handelt es sich wahrscheinlich um eine Fälschung.

Robert Harvey
quelle
Ja, ich habe versucht, Sätze in der E-Mail zu googeln und keine Treffer gefunden. Ich habe die Person auch auf LinkedIn, Plaxo, Meetup und einigen anderen Websites gefunden, aber ich nehme an, es könnte eine Fälschung sein.
Daveslab
9

Nicht alle E-Mail-Header können gefälscht werden. Sobald die E-Mail-Nachricht von einem vertrauenswürdigen Server empfangen wurde, der Ihren E-Mail-Dienst bereitstellt, sind die Header Received: zuverlässig.

Betrachten Sie diese Zeichenfolge von Received: headers:

Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
    Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
    by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)

Auf den untersten Received: -Header folgt der Nachrichtentext, der die Header To: und From: enthält, die gefälscht werden können. Aber folgen wir den Headern Received:

Der erste Header gibt an, dass ein Server mit der IP-Adresse 10.0.0.4 mit dem Namen superuser.com eine Nachricht an den Server mail1.stackoverflow.com gesendet hat. In dem Wissen, dass diese beiden Namen in diesem Fall zu erwarten sind, zeigt der Header Received: eine interne Weiterleitung innerhalb des Superuser-Komplexes von Mailservern an.

Der nächste Header "Received:" gibt an, dass mail1.stackoverflow.com unter der Adresse 69.59.196.214 die Nachricht an mx.google.com weitergeleitet hat. Wir können bestätigen, dass die öffentliche IP-Adresse von mail1.stackoverflow.com 69.59.196.214 lautet. Da Google mein E-Mail-Anbieter ist, würde ich erwarten, dass der Mail-Austauscher (mx) bei google.com meine Nachricht empfängt. Dies ist der erste Kontakt mit meiner Mail-Domain (Google) und kann nicht gefälscht werden. Natürlich kann es eine Menge gefälschter Received: -Header unterhalb dieses Headers geben, daher kann es schwierig sein, den ersten zuverlässigen Received: -Header zu finden.

Die letzten beiden Received: -Header zeigen 10 Netzadressen an, sodass diese innerhalb der Google-Domain weitergeleitet werden. Dies ist auch nicht unerwartet.

Ein böser Mailserver könnte viele gefälschte Received: -Header in den Stream einfügen, aber es gibt immer einen, der von einer vertrauenswürdigen Quelle stammt, in diesem Fall mx.google.com. Dieser erste vertrauenswürdige Received: -Header gibt die öffentliche IP-Adresse an, die die E-Mail tatsächlich weitergeleitet hat. Wenn diese IP-Adresse verdächtig ist oder nicht mit dem gemeldeten Domänennamen übereinstimmt, müssen Sie den gesamten Inhalt der Nachricht vermuten.

Sie können Received: -Header in den meisten E-Mail-Clients mit dem Befehl "Quelltext anzeigen" lesen. Es erfordert ein wenig Geschick, Bottom-up zu lesen und den ersten zuverlässigen Received: -Header zu finden. Sobald Sie ihn gefunden haben, können Sie ihn schnell und hilfreich überprüfen.

kwe
quelle
1
Hervorragende Antwort! Aber sind Sie sicher, dass die Header Received: nicht gefälscht werden können?
Daveslab
1
Ja, sie können gefälscht werden. Da jedoch jeder Mailserver seinen eigenen Received: -Header vorstellt, werden die Received: -Header an einem Punkt, der möglicherweise schwer zu erkennen ist, von Ihrem eigenen E-Mail-Server erstellt und sind zuverlässig. Der unterste zuverlässige Header Received: gibt die tatsächliche IP-Adresse des "fremden" E-Mail-Systems an. Wenn die IP ausgecheckt wird, zeigt dies tendenziell eine gute Nachricht an. Wenn dies nicht der Fall ist oder es offensichtliche Fälschungen wie bei so viel Spam gibt, wird die gesamte Nachricht in Frage gestellt. Es ist kein Rezept für eine bestimmte UP / DOWN-Entscheidung - nur Hinweise.
Kwe
2

Eine Sache, die niemand erwähnt hat, ist, dass Sie alle Header fälschen können, ABER wenn Sie sich die Antwortadresse ansehen, sollte dies eine gute Möglichkeit sein, um festzustellen, ob es sich um einen Betrug handelt. Dh wenn es so ist:

Zu:

youremail @ blabla

Von:

[email protected]

Antwort an:

[email protected]

Es ist unwahrscheinlich, dass es sich um einen Betrug handelt. Selbst wenn Sie mit Ihrer Kreditkartennummer, Ihrer Privatadresse und dem Namen Ihres Lieblingsbuchs geantwortet haben, kann der Spammer nichts tun, da Ihre Antwort an stevejobs gesendet wird.

Wenn die Nachricht so aussieht:

Zu:

youremail @ blabla

Von:

[email protected]

Antwort an:

stevejobs @ otherapple.com

Dies sollte rote Fahnen auslösen. Diese E-Mail geht nicht an den Absender. Es wird zu jemand anderem gehen. Denken Sie daran, damit der Spam funktioniert, muss er zum Spammer zurückkehren.

Hinweis : Unter bestimmten Umständen kann dies immer noch Spam sein, dies ist jedoch eine äußerst einfache Überprüfung.

sechzig Fuß
quelle
1

Rufen Sie sie an und bitten Sie sie, mit ihm / ihr zu sprechen. Wenn die Antwort lautet "Wir haben hier niemanden mit diesem Namen", ist es wahrscheinlich eine Fälschung.

Manchmal ist es schwierig herauszufinden, ob eine E-Mail von einem Menschen oder von einem automatisierten Skript gesendet wurde, und es ist noch schwieriger, die Identität eines Absenders zu überprüfen.

Vielleicht haben wir eines Tages alle persönliche Zertifikate, die wir routinemäßig in E-Mails und anderen Kommunikationen verwenden können, um die Identität des anderen zu überprüfen, aber bis dahin erfordert dies Skepsis und Querdenken.

njd
quelle
1

Überprüfen Sie zumindest die E-Mail-Adresse mit http://verify-email.org/ . Dies wird Ihnen nur im Fernsehen mitgeteilt, wenn die sendende E-Mail-Adresse vorhanden ist. Es wird nicht überprüft, ob die Nachricht von dieser Person stammt.

Wenn die E-Mail-Adresse vorhanden ist, prüfen Sie, ob die Art der genannten Position öffentlich aufgeführt ist, und verwenden Sie schließlich eine der oben genannten Techniken, um nachzufragen.

Phil Brooks
quelle
1

Da alle E-Mail-Header gefälscht werden können, gibt es keine einfache Möglichkeit, zu entscheiden, ob es sich bei der E-Mail um eine Fälschung handelt oder nicht. Gibt es Rechtschreibfehler - oder aussagekräftiger - grammatikalische Fehler? Es könnte ein oder zwei auf einer echten Nachricht geben, aber vieles würde eine Fälschung bedeuten.

Sie könnten die Person per E-Mail zurückschicken - aber Sie müssen vorsichtig sein, was Sie sagen.

Antworten Sie jedoch nicht auf die E-Mail, sondern geben Sie die E-Mail-Adresse selbst ein.

Dies kann nicht garantiert werden, da der E-Mail-Server des Unternehmens möglicherweise nur ungültige E-Mail-Adressen verschluckt, anstatt sie weiterzuleiten (es kann ein Sicherheitsrisiko sein, zu bestätigen, dass eine Adresse nicht vorhanden ist).

Sie können auch festlegen, dass Sie eine Empfangs- und / oder Lesebestätigung wünschen. Diese können jedoch vom Empfänger ignoriert werden.

ChrisF
quelle