Как проверить личность отправителя сообщения электронной почты?

Я только что получил электронное письмо от компании, на которую я действительно хотел бы работать, но я не уверен, что человек, отправляющий мне по электронной почте, реален или обман. Есть ли способ на основе информации MIME и всех заголовков электронной почты эвристически определить, пришло ли электронное письмо от того, от кого оно говорит, что оно пришло?

обновление

спасибо всем за отличные ответы, я понял, что не было ни одного отличного способа сказать. Я проверил MX записи на DNS серверах и WHOIS записи по доменам и IP адресам и все это проверено. Просто для некоторого контекста со мной связались сначала в LinkedIn, так что это было не совсем неожиданно.

21
задан daveslab
26.02.2023 16:28 Количество просмотров материала 2914
Распечатать страницу

6 ответов

не окончательно. Слишком легко подделать информацию в заголовках.

использовать традиционные методы для проверки компании. Получите номер компании из информации 411 и позвоните им. Спросите о названии должности. Если название вакансии подтвердится, попросите поговорить с лицом, ответственным за открытие вакансии.

Примечание: Если денег было упомянуто в электронной почте, это скорее всего фейк. Вы можете проверить это, погуглив уникальную фразу в электронном письме. Часто такие письма появляются на Snopes.com и подобные сайты.

большинство уважаемых компаний не запрашивают сотрудников таким образом, поэтому, если вас не направил коллега, это, вероятно, подделка.

9
отвечен Robert Harvey 2023-02-28 00:16

Не все заголовки писем могут быть подделаны. Как только сообщение электронной почты получено доверенным сервером, который предоставляет вашу почтовую службу, полученные: заголовки надежны.

рассмотрим строку Received: headers:

Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
    Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
    by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)

нижние-заголовка следует тело сообщения, которое включает в себя от заголовков, которые могут быть подделаны. Но давайте следовать полученным заголовкам:

первый заголовок указывает, что сервер IP-адрес 10.0.0.4 с именем superuser.com отправлено сообщение на сервер mail1.stackoverflow.com. Зная, что в этом случае следует ожидать оба этих имени, заголовок Received: указывает на внутреннюю переадресацию в комплексе суперпользователя почтовых серверов.

следующий заголовок Received: указывает, что mail1.stackoverflow.com по адресу 69.59.196.214 переслал сообщение на mx.google.com. Мы можем подтвердить, что публичный IP-адрес mail1.stackoverflow.com является 69.59.196.214 и поскольку google является моим поставщиком электронной почты, я ожидаю, что почтовый обменник (mx) google.com чтобы получить мое сообщение. Это первый контакт с моим почтовым доменом (google) и не может быть подделан. Конечно, может быть множество поддельных заголовков Received: headers ниже этого заголовка, поэтому поиск первого надежного заголовка Received: может быть сложным.

последние два полученных: заголовки показывают чистые 10 адресов, так что это вперед в домене google. Это тоже не неожиданный.

злой почтовый сервер может вставить много поддельных заголовков Received: в поток, но всегда есть один, который исходит из надежного источника, в этом случае mx.google.com. Этот заголовок first trusted Received: указывает общедоступный IP-адрес, который фактически переслал электронное письмо. Если этот IP-адрес является подозрительным или не соответствует сообщенному доменному имени, необходимо подозревать все содержимое сообщения.

вы можете прочитать полученные: заголовки в большинстве почтовых клиентов использование команды" view source". Требуется немного навыков, чтобы прочитать снизу вверх и найти первый надежный заголовок Received:, но как только вы его найдете, проверка будет быстрой и полезной.

9
отвечен kwe 2023-02-28 02:33

одна вещь, которую никто не упомянул, что вы можете подделать все заголовки, но если вы посмотрите на ответ на адрес, который должен быть хорошим способом узнать, является ли это мошенничеством. Т. е. если это так:

To:

ваш @ email@блабла

от:

stevejobs@apple.com

ответ:

stevejobs@apple.com

Это вряд ли лохотрон. Даже если вы ответили с номером кредитной карты, домашний адрес и имя вашей книги fav, там ничего спамер смог сделать потому что ваш ответ был бы послан к stevejobs.

Если сообщение выглядит так:

To:

ваш @ email@блабла

от:

stevejobs@apple.com

ответ:

stevejobs@ otherapple.com

Это должно установить красные флаги. Это письмо не будет отправлено отправителю. Она пойдет к someoen еще. Запомнить в чтобы спам заработал, он должен вернуться к спамеру.

Примечание: при определенных обстоятельствах это все еще может быть спамом, но это очень простая проверка.

2
отвечен sixtyfootersdude 2023-02-28 04:50

позвоните им и попросите, чтобы поговорить с ним/ней. Если ответ "у нас нет никого из этого имени здесь", это, вероятно, подделка.

иногда трудно понять, было ли письмо отправлено человеком или автоматическим скриптом, и еще труднее проверить личность отправителя.

однажды, возможно, у всех нас будут личные сертификаты, которые мы сможем регулярно использовать в электронных письмах и других сообщениях для проверки личности друг друга, но до тех пор для этого потребуется скептицизм и нестандартное мышление.

1
отвечен njd 2023-02-28 07:07

по крайней мере, проверьте адрес электронной почты с чем-то вродеhttp://verify-email.org/. Это просто телек, если адрес электронной почты отправки существует; он не проверяет, что сообщение пришло от этого человека.

Если адрес электронной почты существует, посмотрите, чтобы увидеть, если тип позиции упоминается публично в списке, а затем, наконец, использовать один из методов выше, чтобы следить за.

1
отвечен Phil Brooks 2023-02-28 09:24

As all из заголовков электронной почты могут быть подделаны нет простого способа решить, является ли электронная почта подделка или нет. Есть ли орфографические ошибки - или более красноречивые - грамматические ошибки. Там может быть один или два на подлинное сообщение, но многое будет означать поддельные.

вы могли бы по электронной почте человеку обратно-но вы должны быть осторожны, о том, что вы говорите.

тем не менее, не отвечать на электронную почту, введите адрес электронной почты себе.

Это не гарантируется, так как сервер электронной почты компании может просто глотать недействительные адреса электронной почты, а не подпрыгивая их (это может быть риск для безопасности, чтобы признать, что адрес не exist).

вы также можете установить, что вы хотите получать и/или читать квитанцию-однако, они могут быть проигнорированы получателем.

1
отвечен ChrisF 2023-02-28 11:41

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх