| IP - адрес e-mail? Geotool Flagfox. |
| Расширения для Mozilla Firefox (Pale Moon). - Описание расширений для Mozilla Firefox | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Лохотрон в электронной почте.В данной статье мы рассмотрим небольшой аспект этой проблемы, а именно как определить адрес отправителя, читать письма, расшифровка заголовка и определение IP e-mail, а точнее сервера с которого было отправлено данное письмо (e-mail).
Просмотр заголовка письма в клиенте почтовой программы.Для просмотра заголовка письма в клиенте почтовой программы, необходимо произвести следующие манипуляции : Ms Outlook Express: правая кнопка мыши на сообщении -> "Свойства" -> "Подробно". Если в открывшемся окне кликнуть "Исходное сообщение", Вы получите текст письма с заголовком. The Bat: Сообщение -> F9 ,или в меню -> Вид -> Показывать заголовки (RFC-822) (Shift-Ctrl-K) mail.ru: В режиме чтения нажать пиктограмму RFC (вернуться в нормальный режим - TXT) Как читать заголовки письма и определить IP e-mail.Интернет сегодня, это огромная инфраструктура в которой как и в любом обществе действуют мошенники и частенько чувствуют они себя спокойно. А так как они редко несут ответственность то и ведут себя нагло и дерзко считая, что интернет делает их анонимными и невидимыми в паутине всемирной сети. Такая позиция мифична. Интернет - это в первую очередь сеть, и как любая сеть "она" все протоколирует и записывает. Поэтому, где бы вы не находились, и что бы вы не делали, незримое око "интернета" запишет ваши следы в файлы. Можно путать свои следы используя различные прокси-сервисы, сайты однодневки и прочие заморочки усложняющие поиск злоумышленника, но следы всегда остаются, особенно когда дело касается денег. Любые денежные переводы всегда оставляют следы! Будь-то требование отправить платное СМС, денежный перевод или "втюхнуть" левый товар, всегда можно найти злодея (или почти всегда). Все зависит от позиции самого общества в общем и человека в частности. Самое простое и верное решение, для обыкновенного пользователя это не читать такие письма, а удалять и отправлять в спам. А если прочитали и у Вас закрались сомнения, то читаем дальше. Определяем суть содержания и адрес отправителя. Письма с содержанием разного рода ерунды приходят часто, но психологически, получателя это настораживает, пугает, злит или наоборот расслабляет, и злодей, манипулируя чувствами добивается поставленной цели. Цель у него одна - ДЕНЬГИ! Это и упрощает действия злоумышленника. Приведем примеры реальных писем злодеев, которые пытаются обманным путем отобрать у Вас деньги. В письмах первым идет заголовок электронного сообщения (Message) E-Mail, а потом само сообщение. Электронный адрес получателя для простоты заменен на нереальный - Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript и Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript , где agava и rambler имена принимающих доменов, т.е. сервер на котором находится наш почтовый ящик. Электронные письма (e-mail) злодеев.Стилистика и грамматика писем представлена в оригинале. Рассмотрим электронное письмо №4 и расшифруем некоторые записи серверов.Ниже приведен заголовок e-mail, самого глупого сообщения №4, комментарии выделены полужирным шрифтом. Читаем заголовок e-mail снизу вверх. Return-Path: <
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
> - последнее сообщение транспортного агента - адрес, по которому сообщение вернется, если оно не будет доставлено ------------------------------------------------------------------ Порядок записей в заголовке идет снизу вверх, по мере прохождения письма через сервера по порядку. Смотрим адрес отправителя (для наглядности убираем ненужное): X-PHP-Script: softoroom.net/index.php for 193.239.129.238 - IP - адрес ------------------------------------------------------------------ Теперь смотрим содержание письма, где злодей указывает нам свой адрес - http://195.177.73.111 IP -адрес почтового сервера 193.239.129.238 и адрес "писателя" 195.177.73.111 явно не соответствуют. Отсюда вывод - нам просто морочат голову и отнимают время. На базе "Примера 4" в разделе "Расшифровка", мы определили: IP -адрес почтового сервера 193.239.129.238 и адрес "писателя" 195.177.73.111. Можно остановиться на данном этапе, но мы недоверчивые и идем дальше. У нас есть несколько замечательных расширений для Firefox это целый набор - SEO инструментов - Firefox Accessibility Extension, Foxy SEO Tool, RDS Bar, SenSEO, SeoQuake , а также сервисных дополнений Flagfox, ShowIP
Использование расширения Flagfox.Набираем в строке адреса браузера 193.239.129.238 получаем сообщение "Время ожидания соединения истекло"
(сайт не доступен на момент проверки), но мы не расстраиваемся и нажимаем на флаг в адресной строке правой кнопкой на флаг и выбираем в появившемся меню - Whois
и тут же получаем информацию с сервиса:
inetnum: 193.239.128.0 - 193.239.129.255 ....... Примечание: Сервис иностранный, но знания английского в данном случае необязательно, достаточно сравнивать буковки и цифирки (а транслит многие уже знают лучше, чем свой родной язык). Теперь известно кому принадлежит домен на который ссылается злыдень, а интересно все это посмотреть на карте и жмем мы теперь левой кнопкой (см. свои настройки в расширении Flagfox) по флагу в адресной строке нашего браузера. Нас отправляют на сервис GeoTool из Flagfox, где уже со спутника рассматриваем наш объект (правда не в режиме реального времени) .
Ну а как же IP адрес отправителя? Проделываем те же манипуляции с IP адресом 195.177.73.111 inetnum: 195.177.72.0 - 195.177.75.255 Reverse IP: 2 websites use this address. (examples: govori.info, vipit.org.ua) - два сайта на этом адресе. тут же выясняем, что сайт govori.info и vipit.org.ua не расположен на сервере, откуда было отправлено письмо( hostsila.org), и IP то же не совпадает с 193.239.129.238 Вывод - явная подделка! Для тех кто желает сразу узнать откуда пришло письмо, то можно перейти на онлайн-сервис whatismyipaddress (англ.) и вставить скопированный заголовок письма в форму предоставленной на сайте. Пример №1Return-path: <
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
>
I am Jasper Young,an attorney at law. A deceased client of mine, Суть содержания письма - Все умерли, но деньги (17 500 000 зелёных) девать некуда, вот всем и предлагают. Пример №2Return-path: <
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
> ------------------------------------------------------------------
Beloved Friend, Суть содержания письма - Здесь еще не все умерли ( Yati Hameed - сирота), но деньги опять девать некуда, вот и предлагают кому ни попадя. Пример №3Return-Path: <
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
> ------------------------------------------------------------------ Уважаемый админ сайта serfock.ru CRIPO.COM.UA - сайт расследований и анализа криминальных будней Украины Суть содержания письма (см.Пример №4) Пример №4Заголовок письма приведен в разделе "Расшифровка". Суть содержания письма (Пример №3 и Пример №4) - Здесь все, с точностью наоборот. Все живы и пока здоровы, но теперь Вы нехороший человек и у Вас денег немерено, делитесь, а то "козу покажем". Что? Уже страшно?! Трепещите? А будет еще хуже! В общем полный бред, этот крендель - ценный кладезь для психиатора и у этого бедолаге (или у его родителей) не было денег на букварь.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Внимание ЛОХОТРОН!| от | Toyota Burkina Faso Lottery <manager> | ||
| время в зоне отпр. | Отправлено в 22:26 (UTC) Время в зоне отправителя: 2:38. | ||
| ответить | Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript | ||
| кому | |||
| дата | 13 августа 2010 г. 22:26 | ||
| тема | Toyota Burkina Faso Lottery | ||
| отправлено через | pit-software.com | ||
Toyota Буркина-Фасо лотереи
Отдела по обслуживанию клиентов
Уагадугу, столице Буркина-Фасо, в Западной Африке
Премии УВЕДОМЛЕНИЯ
Мы рады сообщить Вам о сделанное сегодня, Вы являетесь одним из победителей TOYOTA CAR Участники международного продвижения программы были выбраны через компьютерную систему голосования извлечь из 2500000 адреса электронной почты частных лиц и компаний со всех частей мира в качестве части наш электронный бизнес Акции Program.As результате вашего посещения различных веб-сайтов мы проводим E-бизнеса для продвижения. Вы / Ваша компания адрес электронной почты, сопровожден билет номер 719-226-1319 719-226-1319 с серийным номером 902-66 обращает счастливые номера 05,12,30,11,17,43 и Бонус номер 10, ваша страховка Номер: FLS433 / 453L / GMSA и, следовательно, вы победили во Второй Категория TOYOTA FORTUNE Лото DRAW.You В связи с этим был утвержден на выплату суммы в $ 1000, 000, 00 наличными, в том числе автомобиль Toyota, который является выигрыш настоящее время / объем для второй категории победителями. Это от общего призового фонда долл. США 12,650,000.00 распределяются между я
ategory.CONGRATULATIONS!
Сообщаем Вам, что Ваш фонд выиграл сумму US $ 1,000,000.00 в настоящее время с получателя центра. Свяжитесь с нашим агентом и дать им свое полное имя, чтобы они заново застраховать свой выигрыш фонда под полные имена. Вместе с портом, где выигрыш автомобиля должны быть отгружены в to.To начала вашей претензии, пожалуйста, позвоните в наш претензии агента или отправить электронную почту немедленно: -
GIBSON DAVID
Менеджер иностранных услуги,
Ценные бумаги Transglobe финансов
Электронная почта:
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
Тел :00226-75346635
1. Полное имя:
2. Адрес:
3. Род занятий:
4. Возраст:
5. Пол:
6. Национальность:
7. Страна проживания:
8. Телефон / Факс:
Примечание: Для того, чтобы избежать ненужных задержек и осложнений, пожалуйста, не забудьте процитировать вашу ссылку, и номер партии и другую информацию, представленную выше, и ниже, в каждом вашем соответствия вашему утверждая агента.
Поздравляем снова от всех наших сотрудников и благодарим Вас за участие в нашей программе продвижения по службе.
С уважением,
Mr.Baye Lofo
Интернет координатор
www.Toyota.fr
| от | {GPS} (Global Postal Service) < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript > | ||
| время в зоне отпр. | Отправлено в 10:17 (GMT-07:00) Время в зоне отправителя: 19:25. | ||
| ответить | Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript | ||
| кому | |||
| дата | 8 августа 2010 г. 10:17 | ||
| тема | NOTIFICATION OF PAYMENT VIA REGULAR MAIL SERVICE (G.P.S). | ||
Внимание! Внимание! Внимание! Извещение об оплате по почте SERVICE (GPS). Dear Sir / Ма, Бог благословляет вас, как вы сотрудничать в ЭТОТ E-MAIL. От имени министра финансов и других частных секторов в Америке приносит этой страны Mail Service, чтобы поставить незавершенного перевода средств и Чаевые, что находится под опекой различных фирм и компаний к законному владельцу в любой стране. Я Mr.Edward Мэтью представляет агент федерального правительства по (GPS ) (Глобальная почтовой службы). министр финансов приказал FedEx, DHL, UPS, Isborne трастовый банк и другие фирмы выпустить проект банка и банкоматах карт GPS (Регулярные Mail Service), так что они могут быть разосланы их законным владельцам, потому что Есть слишком много жалуется, приходят на наш стол от разных клиентов.) (ФГН федеральное правительство Америки, что людей не получают их документа, денежных средств и их вознаграждение, например, людей не получают их банком проекта и Банкомат карты из-за того, что люди не встречаться с необходимыми требованиями и количество введенных некоторые из этих доставкой компаний, фирм и других отраслях и постоянное требует от сборов, которые слишком много для людей в обращении. У нас есть ряд банка Черновики карты и банкоматы здесь у нас под стражей, и они опечатаны и мы не знаем, кто и где они относятся к нам, связавшись с Вами, чтобы знать, если вы когда-нибудь получил сообщение по поводу любого банка и банкоматов Проект карты обращайтесь к нам обратно а мы готовы Mail их вам это приказ, отданный мне и компании, министр финансов здесь, в Единый государственный Америки. Вот мой контактный телефон и адрес электронной почты Полные имена: - Mr.Edward Mathew. Действительный Контактная информация: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript Tel # + 134-753-75832 - Я жду вашего звонка как можно скорее. Наши условия и условия для этой службы, для нас, чтобы получить проект банка и банкоматах карт законному владельцу, пока мы не позволили, чтобы открыть их как они запечатаны, и мы должны честные люди, что знает, что они еще не получили своих средств либо в банк или банкомат Проект карты, поэтому мы ожидаем услышать от вас, как мы знаем, нужна информация о вас. С уважением. Бог благословит вас и Вашей семьи. Mr.Edward Мэтью () GPS (глобальная почтовой службы). Единый государственный АМЕРИКИ Tel # + 134-753-75832
| от | Info < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript > | ||
| время в зоне отпр. | Отправлено в 08:11 (GMT+02:00) Время в зоне отправителя: 4:27. | ||
| кому | |||
| дата | 9 сентября 2010 г. 8:11 | ||
| тема | RE: Congratulations ($500,000.00 USD) | ||
| отправлено через | rutzou.com | ||
RE: Поздравления ($ 500,000.00 долларов США) Вы были компенсированы на сумму $ 500,000.00 долларов за использование интернет ежедневно, чтобы требовать вашего компенсационного фонда, свяжитесь CHRIS JEFFERSON по электронной почте E-MAIL: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ТЕЛЕФОН: +234 806 895 6217. Г-жа Джонс Alicia International Online Лотерея координатор. © 2010 интернет-программы World ®
| от | M. K < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript > | ||
| время в зоне отпр. | Отправлено в 17:21 (GMT+10:00) Время в зоне отправителя: 12:31. | ||
| ответить | Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript | ||
| кому | |||
| дата | 6 сентября 2010 г. 17:21 | ||
| тема | Good News | ||
Внимание регулярных пользователей сети Интернет как вы делаете сегодня? Это официальное уведомление сообщить вам о ваших средств от общей денежный приз в размере US $ 50.0m, данное первых 50 (50) людей, которые будут компенсированы в этом денежное пособие мире интернет программы в этом году 2010. Все участники были отобраны случайным образом из World Wide Web сайта с помощью компьютерных обратить системы и извлеченной из свыше 700 000 компаний Я пользуюсь этой возможностью, чтобы поблагодарить Вас по использованию Интернет в день. Благодаря Вашим усилиям, с использованием программы интернет помещениях и в офисе, мы хотим, чтобы компенсировать Вами и показать Вам нашу благодарность с суммой US $ 1,0 м. Мы санкционировали Г-н Оуэн Освальд, чтобы помочь вам в получении Вашего вознаграждения банка по проекту для вас. Пожалуйста, позвоните по телефону [234] 8033506992 или по электронной почте г-н Оуэн Освальд на Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript для дальнейшего Материалы вас претензий. Наконец помнить, что обучение были направлены г-н Оуэн Освальд от вашего имени Процесс доказательства свидетельства о собственности и попросите вашу информацию передачу, как только вы направить следующую информацию к нему. Имя [] Контакты / Интернет-адрес [] (дома или в офисе) Сотовый Number [] Возраст [] Спасибо, и Бог благословит вас и вашей семьи. Надежды услышать от вас скоро. MRS. AMANDA Ковальски (JP) Партнерская ООН денежное пособие. International Online Лотерея координатор. © 2010 ПРОГРАММЫ МИР ИНТЕРНЕТ ®
Интересно, даже прочитав эту статью, сколько людей "клюнут" на эти приманки? Вопрос конечно риторический.
Онлайн анализаторы e-mail заголовков
mxtoolbox.com (англ.)
spamexperts.com (англ.)
levinecentral.com (англ.)
gaijin.at (нем.)
iptrackeronline.com (англ., с геокоординатами)
SpamLab Email Tools (англ., RBL Test, Whois, SMTP Test...)
myiptest.com (англ., определяет IP, хост, страну)
