Làm cách nào để xác minh danh tính người gửi email?

12

Tôi vừa nhận được email từ một công ty mà tôi thực sự muốn làm việc, nhưng tôi không tin rằng người gửi email cho tôi là thật hay là một trò lừa bịp. Có cách nào dựa trên thông tin MIME và tất cả các tiêu đề email để xác định một cách tự nhiên nếu một email đến từ người mà nó nói nó đến từ đâu?

Cập nhật

Cảm ơn tất cả mọi người vì những câu trả lời tuyệt vời, tôi đoán rằng không có cách nào tuyệt vời để nói. Tôi đã kiểm tra các bản ghi MX trên các máy chủ DNS và các bản ghi WHOIS cho các tên miền và địa chỉ IP và tất cả đều được kiểm tra. Chỉ trong một số bối cảnh, tôi đã được liên lạc đầu tiên trên LinkedIn, vì vậy nó hoàn toàn không có màu xanh.

email identity-management

— daveslab
nguồn

4

Chỉ tò mò thôi: Hóa ra là giả hay thật?

— Lukas Knuth

9

Không dứt khoát. Thật quá dễ dàng để giả mạo thông tin trong các tiêu đề.

Sử dụng các phương pháp truyền thống để xác minh công ty. Lấy số của công ty từ 411 thông tin và gọi cho họ. Hỏi về chức danh công việc trong câu hỏi. Nếu chức danh công việc kiểm tra, yêu cầu nói chuyện với người chịu trách nhiệm mở công việc.

Lưu ý: Nếu tiền được đề cập dưới bất kỳ hình thức nào trong email, đó có thể là tiền giả. Bạn có thể kiểm tra nó bằng cách Googling một cụm từ duy nhất trong email. Thông thường các email như vậy xuất hiện trên Snopes.com và các trang web tương tự.

Hầu hết các công ty có uy tín không thu hút nhân viên theo cách này, vì vậy trừ khi bạn được đồng nghiệp giới thiệu, đó có thể là giả mạo.

— Robert Harvey
nguồn

Vâng, tôi đã thử các cụm từ Google trong email và không tìm thấy lượt truy cập nào. Tôi cũng tìm thấy người này trên LinkedIn, Plaxo, Meetup và một vài trang web khác, nhưng tôi cho rằng nó có thể là giả mạo.

— daveslab

9

Không phải tất cả các tiêu đề email có thể được làm giả. Sau khi nhận được thông báo email bởi một máy chủ đáng tin cậy cung cấp dịch vụ email của bạn, các tiêu đề đã nhận: đáng tin cậy.

Xem xét chuỗi nhận này: các tiêu đề:

Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
    Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
    by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)

Tiêu đề nhận được nhiều nhất: được theo sau bởi phần thân của thông báo, bao gồm các tiêu đề To: và From: có thể được giả mạo. Nhưng hãy làm theo các tiêu đề đã nhận:

Tiêu đề đầu tiên chỉ ra rằng một máy chủ trên địa chỉ IP 10.0.0.4 có tên superuser.com đã gửi tin nhắn đến máy chủ mail1.stackoverflow.com. Biết rằng cả hai tên này sẽ được mong đợi trong trường hợp này, tiêu đề Đã nhận: chỉ ra một chuyển tiếp nội bộ trong tổ hợp siêu người dùng của các máy chủ thư.

Tiêu đề đã nhận: tiếp theo cho biết mail1.stackoverflow.com tại địa chỉ 69.59.196.214 đã chuyển tiếp thư tới mx.google.com. Chúng tôi có thể xác nhận rằng địa chỉ IP công cộng của mail1.stackoverflow.com là 69.59.196.214 và vì google là nhà cung cấp email của tôi, tôi mong muốn bộ trao đổi thư (mx) tại google.com sẽ nhận được tin nhắn của tôi. Đây là liên hệ đầu tiên với tên miền thư của tôi (google) và không thể bị làm giả. Tất nhiên, có thể có một tải giả mạo Nhận được: các tiêu đề bên dưới tiêu đề này, vì vậy việc tìm tiêu đề Nhận được: đáng tin cậy đầu tiên có thể khó khăn.

Hai cuối cùng đã nhận: các tiêu đề hiển thị 10 địa chỉ, vì vậy các địa chỉ này được chuyển tiếp trong miền google. Điều này cũng không bất ngờ.

Một máy chủ thư độc ác có thể chèn nhiều tiêu đề Nhận được: giả mạo vào luồng, nhưng luôn có một nguồn đến từ một nguồn đáng tin cậy, trong trường hợp này là mx.google.com. Tiêu đề đáng tin cậy đầu tiên này đã nhận: tiêu đề cho biết địa chỉ IP công cộng thực sự đã chuyển tiếp email. Nếu địa chỉ IP này bị nghi ngờ hoặc không khớp với tên miền được báo cáo, thì bạn phải nghi ngờ toàn bộ nội dung của tin nhắn.

Bạn có thể đọc Đã nhận: các tiêu đề trong hầu hết các ứng dụng email bằng cách sử dụng lệnh "xem nguồn". Cần một chút kỹ năng để đọc từ dưới lên và tìm tiêu đề Nhận được: đáng tin cậy đầu tiên, nhưng một khi bạn tìm thấy nó, việc xác minh nó là nhanh chóng và hữu ích.

— kwe
nguồn

1

Câu trả lời tuyệt vời! Nhưng bạn có chắc chắn rằng các tiêu đề đã nhận: không thể bị làm giả!

— daveslab

1

Vâng, họ có thể bị làm giả. Nhưng bởi vì mỗi máy chủ thư chuẩn bị tiêu đề Nhận: riêng, tại một số điểm có thể khó nhận biết, các tiêu đề đã nhận: được tạo bởi máy chủ email của riêng bạn và chúng đáng tin cậy. Tiêu đề nhận được: đáng tin cậy nhất dưới cùng cho biết địa chỉ IP thực của hệ thống email "nước ngoài". Nếu IP kiểm tra, nó có xu hướng chỉ ra một thông điệp tốt. Nếu nó không, hoặc có những kẻ giả mạo rõ ràng như trong quá nhiều thư rác, thì nó sẽ gọi toàn bộ tin nhắn. Đây không phải là một công thức cho một quyết định LÊN / XUỐNG nào đó - chỉ là manh mối.

— kwe

2

Một điều mà không ai đã đề cập là bạn có thể giả mạo tất cả các tiêu đề NHƯNG nếu bạn nhìn vào địa chỉ trả lời đó là một cách tốt để biết nếu đó là một scam. Tức là nếu nó như thế này:

Đến:

youremail @ blabla

Từ:

stevejobs@apple.com

trả lời:

stevejobs@apple.com

Nó không chắc là một scam. Ngay cả khi bạn trả lời bằng số thẻ tín dụng, địa chỉ nhà và tên của cuốn sách yêu thích của bạn, người gửi thư rác không thể làm gì vì câu trả lời của bạn sẽ được gửi đến stevejobs.

Nếu thông báo trông như thế này:

Đến:

youremail @ blabla

Từ:

stevejobs@apple.com

trả lời:

SteveJobs @ otherapple.com

Điều này nên đặt cờ đỏ. Email này sẽ không đến người gửi. Nó sẽ đi đến một số người khác. Hãy nhớ để thư rác hoạt động, nó phải quay lại với người gửi thư rác.

Lưu ý : trong một số trường hợp nhất định, đây vẫn có thể là thư rác nhưng đây là một kiểm tra cực kỳ dễ dàng.

— sáu mươi feetdude
nguồn

1

Gọi họ lên và yêu cầu nói chuyện với anh ấy / cô ấy. Nếu câu trả lời là "chúng tôi không có ai trong số đó ở đây", thì đó có lẽ là giả.

Đôi khi rất khó để tìm ra ngay cả khi một email được gửi bởi con người hoặc bởi một tập lệnh tự động, và thậm chí còn khó hơn để xác minh danh tính của người gửi.

Một ngày nào đó, có lẽ tất cả chúng ta đều có chứng chỉ cá nhân mà chúng ta có thể thường xuyên sử dụng trong email và các thông tin liên lạc khác để xác minh danh tính của nhau, nhưng cho đến lúc đó, nó sẽ đòi hỏi sự hoài nghi và suy nghĩ bên lề.

— njd
nguồn

1

Ít nhất, hãy xác minh địa chỉ email bằng một cái gì đó như http://verify-email.org/ . Điều này chỉ cần điện thoại cho bạn nếu địa chỉ email gửi tồn tại; nó không xác minh rằng tin nhắn đến từ người đó.

Nếu địa chỉ email tồn tại, hãy xem liệu loại vị trí được đề cập có được liệt kê công khai hay không, và cuối cùng sử dụng một trong các kỹ thuật trên để theo dõi.

— Phil Brooks
nguồn

1

Vì tất cả các tiêu đề e-mail có thể bị làm giả, không có cách đơn giản nào để quyết định xem e-mail có phải là giả hay không. Có bất kỳ lỗi chính tả - hay nói nhiều hơn - lỗi ngữ pháp. Có thể có một hoặc hai trên một tin nhắn chính hãng, nhưng rất nhiều điều sẽ ngụ ý giả mạo.

Bạn có thể gửi email lại cho người đó - nhưng bạn cần cẩn thận với những gì bạn nói.

Tuy nhiên, đừng trả lời e-mail, hãy tự nhập địa chỉ e-mail.

Điều đó không được đảm bảo vì máy chủ email của công ty chỉ có thể nuốt các địa chỉ email không hợp lệ thay vì bị trả lại (có thể là rủi ro bảo mật khi thừa nhận rằng địa chỉ đó không tồn tại).

Bạn cũng có thể đặt rằng bạn muốn nhận và / hoặc đọc biên nhận - tuy nhiên, những người nhận có thể bỏ qua chúng.

— ChrisF
nguồn