Lažan email iako deluje da će svako lako da prepozna na osnovu sadržaja nekada je prilično teško. To je dokaz novi fišing email poslat vlasnicima .rs domena na info i office email adrese koji deluje kao da je od SBB-a. Međutim iako je označen kao spam (a možda i nije) prilično je uverljiv.
Prepoznavanje lažnog emaila na Gmailu
Prvo otvorimo email normalno kao i svaki drugi email (upozorenje: ne klikćite ništa u tom emailu).
U ovom emailu google ga je odmah označio kao opasan a ukoliko to nije slučaj kod vas onda je postpuak svakako isti. Idemo na tri tačkice sa desne strane.
Kada nađemo opciju Show original pokazaće nam se kompletan email sa tehničkim specifikacijama u novom tabu. Kao na slici ispod.
Ovde već vidimo više tehničkih podataka koji kod onih manje stručnih deluje kao previše informacije i nije vredno gledanja, međutim tu je potrebno obratiti pažnju samo na ova tri kvadrata koji nam govore dovoljno a ostalo možemo slobodno da zanemarimo.
Prvi kvadrat odmah na početku google kao i svi email serveri proveravaju SPF,DKMI i DMARC, ovde je SPF on nije prošao piše da je SOFTFAIL (više o ovome šta znači u članku postavljanje SPF rekorda).
Drugi kvadrat odmah piše da domen eunet.co.rs nije autorizovao ovu IP adresu kao svoju za slanje emailova.
Treći kvadrag govori o pišljaoucu ovde odmah vidite da nije transparentno. Prvo je IPv6 nije čudno ali ostatka vidćete sa regularnim emailom u nastavku.
Četvrti kvadrat govori o tome ko je poslao email što je ovde mta.k9grasscrufts.com što zapravo nije eunet.co.rs kao što se predstavlja na početku. Ovo može i da bude drugačije ukoliko recimo koristite google, outlook ili neki drugi mail server kao što je hosting, ne mora da bude od domena.
Evo kako izgleda email koji je regularan.
Sada možete da uporedite email gore lažan i ovaj dole regularan.
Provera da li je email lažan iz WebMaila RoundCube
Otvorimo email ali ne klikćemo ništa unutar emaila.
Potom idemo gornji desni ugao na tri tačkice pa na „More“ i na „Show Source“
Kada kliknemo tu otvoriće nam se novi tab sa svim tehničkim podacima kao na slici ispod.
Ovde vidimo kao i na googlu da je SPF problem i da nije prošao i recieved kao da je totalno neka drugi server koji nije vezan za ovaj email server. Iako je svuda eunet.co.rs gde je uspešno lažirao međutim nije moguće da lažira rekorde kao što je SPF, DKMI i DMARC jer se to podešava isključivo na serveru gde je domen.
Provera linkova unutar emaila
Sa ove slike vidimo gde smo stavili miša na „Obnova usluge sada“ i pokazalo nam je da je link neki totalno deseti i nije od SBB-a. Ne klikćite na link kako bi ste proverili jer to može da bude virus ili time da verifikujete da je email aktivna pa da dobijate još više spama. Samo postavite miša na neki link i videćete u donjem desnom uglu koji je link i bez da kliknete na njega. Ili desni klik pa copy link address i time ćete videti takođe koji je u pitanju bez da ga otvarate.