Kako “provaliti” spam poruke

Eto mene, posle podužeg vremena. Prvo nisam imao vremena da pišem, onda nisam imao inspiracije da pišem, pa onda ni vremena ni inspiracije, a i svašta sam imao na pameti, i blog je ostao zapostavljen. Ne mogu da obećam da će ovo uskoro da se promeni, ali daću sve od sebe da vas malo češće počastim nekim korisnim postom.

Elem, ovo je jedan postić kako da “provalite” spam email poruke. Mislim da je korisno, jer može pomoći i kod one druge, opasnije vrste email poruka – phishing emailova. Ja ih zovem pecaroške poruke, jer zapravo to i rade, pokušavaju da vas “upecaju” da im date svoje privatne podatke. Za sad ću se skoncentrisati na spam, a sledeće će da bude o pecaroškim porukama, obećavam! :) I krećemo…

Na ovaj post me je podstakao email koji sam jutros dobio. U svom mailu imam podešene labele za mailove, pa tako imam kategoriju za socijalne mreže, i podkategorije za svaku od mreža. Jedna od njih je Foursquare, siguran sam da velika većina zna šta je to :) Stigne meni mail, od njih, sa naslovom “Elspeth O’Ryan is now your friend”. Češnem se ja po glavi, ko je dođavola Elspeth O’Ryan? Stižu meni povremeno mailovi ove vrste, da me neko “naš” dodao, oko 50% zahteva za prijateljstvo stiže od kompanijskih profila, koje lagano ignorišem.

Otvorim ja mail, kad ono piše, “Just a heads up that Elspeth O’Ryan has approved your friend request on foursquare”. Ček, ček, kad sam ja njoj poslao zahtev za prijateljstvo? To mi je upalilo onu crvenu lampicu, da nešto nije baš u redu. Mail izgleda sasvim legitimno, kao da je 4sq u pitanju. Ono što je dobro uraditi u ovakvim situacijama je, da samo pređete mišem preko linka koji se nalazi u mailu. Ako koristite Google Chrome (ako ga ne koristite, toplo ga preporučujem), videćete u donjem levom uglu adresu do koje vodi link. Link, naravno, ne vodi na 4sq sajt, već neki, koji neću navesti da im ne pravim reklamu. Ispod možete da vidite zapravo kako je izgledao taj mail.

Email koji se predstavlja kao legitimni Foursquare email

Na slici možete videti, da kad se pređe preko oba linka u mailu, u donjem levom uglu stoji adresa koja ne vodi na 4sq sajt, već na taj “reklamni” odvratni spamerski.

Dakle, morate dobro obratiti pažnju na emailove i na linkove na koje klićete unutar njih. Dobro pogledajte, i dobro pazite, to nikada nije dovoljno puta ponoviti. Ovo je otprilike kratak pregled kako da provalite da je spam mail u pitanju, kada nije jedan od onih očiglednih za kupovinu raznoraznih plavih/žutih/roze tabletica zajedno sa odličnim replikama Rolexa.

Za one koje interesuje malo više, u Gmailu imate opciju sa desne strane, pod More, opciju Show original. Ovde možete videti original poruke, zajedno sa onim divnim delom koji vam odmah kaže odakle je mail došao. Ovaj deo se stručno zove email header, ili hm… email zaglavlje? A za ovu konkretnu poruku, izgleda ovako:

Delivered-To: xxxxxx@xxxxxx.xxx
Received: by 10.147.113.5 with SMTP id q5csp143618yam;
Fri, 20 Apr 2012 23:25:22 -0700 (PDT)
Received: by 10.216.194.102 with SMTP id l80mr5518924wen.1.1334989522132;
Fri, 20 Apr 2012 23:25:22 -0700 (PDT)
Return-Path: <yyyyyy@yyyyyy.yyy>
Received: from plesk-01.siportal.it (webserver.siregister.it. [217.27.113.50])
by mx.google.com with SMTP id v54si8478242wec.102.2012.04.20.23.25.21;
Fri, 20 Apr 2012 23:25:22 -0700 (PDT)
Received-SPF: neutral (google.com: 217.27.113.50 is neither permitted nor denied by best guess record for domain of yyyyyy@yyyyyy.yyy) client-ip=217.27.113.50;
Authentication-Results: mx.google.com; spf=neutral (google.com: 217.27.113.50 is neither permitted nor denied by best guess record for domain of yyyyyy@yyyyyy.yyy) smtp.mail=yyyyyy@yyyyyy.yyy
From: foursquare <noreply@foursquare.com>
To: xxxxxx@xxxxxx.xxx
Message-ID: <34318797.37189.1561306482177.JavaMail.produser@qworker-3.prod.foursquare.com>
Subject: Elspeth O’Ryan is now your friend
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_Part_37189_34318797.1561306482177″
Date: Sat, 21 Apr 2012 08:25:48 -0500 (CDT)
X-Sendgrid-EID: 4FKtBeqArxyN4bb5VPeCXjrehej2vKSBo3EdpNSffoOs5D1AiE==

Svoju email adresu sam izmenio sa X, a originalnog pošiljaoca sa Y. U email zaglavlju se nalaze sve informacije koje su vam potrebne da vidite od koga email dolazi. Primetite kao u From: polju stoji legitimna 4sq adresa. Takođe, pri vrhu, polje Received: email stiže sa italijanskog domena, i nigde se ne spominje 4sq. Ovo je indikacija da ovo NIJE email poslat sa bilo kog od 4sq servera. U svakom drugom pogledu LIČI da je legitimni 4sq mail, ali u ključnim delovima se vidi da je lažnjak. Ovo je uglavnom suvoparna materija, ali ako baš bude zainteresovanih za detalje, napisaću neki post gde ću u detalje objasniti email zaglavlje, i kako utvrditi odakle je tačno stigao email. Do tada, bud’te mi dobri…

Comments are closed.