Come determinare l'origine della posta elettronica e verificare se la fonte è / potrebbe essere legittima?

4

Ho ricevuto un'e-mail (nella mia cartella spam) da [email protected] che mi chiede di fare clic su un link per convalidare il mio login per il loro sito web. Ovviamente, ho eliminato questa e-mail senza fare clic sul suo collegamento. Ma, mi sto ancora chiedendo se questa e-mail è stata inviata da uno dei tanti siti Web in cui mi ero registrato per qualche webinar o white paper.

Per curiosità, ho cercato google per questo ID e-mail e per idcenter.uc.cn ma non ho trovato quasi nulla. Fortunatamente MyWot aveva alcune informazioni per questo e alcune informazioni sul registrar. Ma non sono nemmeno sicuro che MyWot sia corretto. Inoltre, se non esiste una fonte come mywot, allora come posso trovare la fonte di tali e-mail e verificare se la fonte è legittima o no? È una questione diversa che la fonte può essere legittima, ma è stata dirottata.

MyWOT profile for this - 

http://www.mywot.com/en/scorecard/idcenter.uc.cn

Registrant (from China) - http://whois.domaintools.com/uc.cn

广州 市 动 景 计算机 有限公司 / - Guangzhou trasferisce King Computer Technology Co., Ltd.
    Risultato: pagina premi e onorari dell'azienda

Sponsoring registrar (china) - 

北京 新网 数码 信息 技术 有限公司 - Pechino Xin Net Technology Co., Ltd.

Alcuni risultati - link

    
posta FirstName LastName 22.03.2013 - 01:43
fonte

1 risposta

6

Per trovare la fonte di un'email , devi controllare le intestazioni delle email. In Gmail, fai clic sulla freccia giù accanto al pulsante di risposta e seleziona "Mostra originale". Se utilizzi un altro programma di posta elettronica, controlla questo elenco o utilizza Google.

In generale, la riga più in basso "Ricevuto:" indica la fonte dell'email. Questo non è affidabile al 100%, ma è abbastanza buono nella maggior parte dei casi.

Ecco un esempio (dal link ) che mostra che l'email inviata a [email protected] è stata originata da 205.206.231.19.

Received: from tom.bath.dc.uk ([138.38.32.21] ident=yalrla9a1j69szla2ydr) by steve.wrath.dc.uk with esmtp (Exim 3.36 #2)id 19OjC3-00064B-00 for [email protected]; Sat, 07 Jun 2005 20:17:35 +0100

Received: from write.example.com ([205.206.231.26]) by tom.wrath.dc.uk with esmtp id 19OjBy-0001lb-3V for [email protected]; Sat, 07 Jun 2005 20:17:30 +0100

Received: from master.example.com (lists.example.com [205.206.231.19]) by write.example.com (Postfix) with QMQP id F11418F2C1; Sat, 7 Jun 2005 12:34:34 -0600 (MDT)

Sono fermamente convinto che il modo più affidabile per verificare se un'email è legittima è contatta il (presunto) mittente con un metodo diverso e chiedigli . L'analisi tecnica delle intestazioni potrebbe effettivamente mostrare che una email proviene dalla società X, ma cosa accadrebbe se il mittente avesse violato il suo account? Ciò avverte anche il mittente di una violazione, se si è verificato, facendo di loro un ottimo servizio.

Infine, bene che tu non abbia fatto clic sul link: fare clic su collegamenti sconosciuti in e-mail sospette è rischioso. Ci sono alcuni strumenti per aiutarti a valutare un link senza visitarlo - trovo URLquery e VirusTotal per essere molto buono. Altri potrebbero avere suggerimenti aggiuntivi.

    
risposta data 22.03.2013 - 02:24
fonte

Leggi altre domande sui tag