|
Kirjoittaja
|
Sähköpostin lähettäjän väärentäminen
|
|
Twight
3600 viestiä
|
#1 kirjoitettu
05.10.2010 18:11
Facebook-huijauksen uskominen tulee kalliiksi
http://yle.fi/uutiset/...
"- Facebook-mato kerää käyttäjiensä yhteystietoja. Kun saadaan henkilön sähköpostiosoite ja nimi, voidaan roskapostia lähettää hänen nimissään, mikä lisää tietysti postin uskottavuutta, Ruusinen sanoo. "
Kertokaahan, miten jonkun nimissä voidaan lähettää sähköpostia tietämättä hänen salasanaansa?
|
| ^ |
Vastaa
Lainaa
|
|
|
|
BVR
20337 viestiä
|
#2 kirjoitettu
05.10.2010 19:23
Twight kirjoitti:
Facebook-huijauksen uskominen tulee kalliiksi
http://yle.fi/uutiset/...
"- Facebook-mato kerää käyttäjiensä yhteystietoja. Kun saadaan henkilön sähköpostiosoite ja nimi, voidaan roskapostia lähettää hänen nimissään, mikä lisää tietysti postin uskottavuutta, Ruusinen sanoo. "
Kertokaahan, miten jonkun nimissä voidaan lähettää sähköpostia tietämättä hänen salasanaansa?
No vaik et tehää sen hemmon nimis uus sähköposti niiku sellai niiku.
|
| ^ |
Vastaa
Lainaa
|
|
Funereal
2858 viestiä
|
#3 kirjoitettu
05.10.2010 19:28
Sähköpostiohjelman vastuulla on asettaa lähtevän sähköpostin lähettäjä-kenttä oikeaksi, joka siis on ainoa tieto lähettäjästä. Jos kenttä asetetaan vääräksi, niin sähköpostin näyttää lähettäneen toinen henkilö kuin sinä. Wikipediasta löytyy lisää tietoa sähköpostin rakenteesta ( http://fi.wikipedia.or... )
|
| ^ |
Vastaa
Lainaa
|
|
Twight
3600 viestiä
|
#4 kirjoitettu
05.10.2010 19:46
Funereal kirjoitti:
Sähköpostiohjelman vastuulla on asettaa lähtevän sähköpostin lähettäjä-kenttä oikeaksi, joka siis on ainoa tieto lähettäjästä. Jos kenttä asetetaan vääräksi, niin sähköpostin näyttää lähettäneen toinen henkilö kuin sinä. Wikipediasta löytyy lisää tietoa sähköpostin rakenteesta ( http://fi.wikipedia.or... )
Miten tätä käytetään siis väärin käytännössä? Wiki ei tarjonnut tätä tietoa. Jos minulla on vaikkapa tiedossa Jaska Jokusen nimi ja hänen osoitteensa jaska.jokunen@juupajuu.fi, niin miten pystyn lähettämään sähköpostin, joka vaikuttaa hänen lähettämältä, tuosta osoitteesta?
|
| ^ |
Vastaa
Lainaa
|
|
J-Salminen
1238 viestiä
|
#5 kirjoitettu
05.10.2010 19:48
Twight kirjoitti:
Facebook-huijauksen uskominen tulee kalliiksi
http://yle.fi/uutiset/...
"- Facebook-mato kerää käyttäjiensä yhteystietoja. Kun saadaan henkilön sähköpostiosoite ja nimi, voidaan roskapostia lähettää hänen nimissään, mikä lisää tietysti postin uskottavuutta, Ruusinen sanoo. "
Kertokaahan, miten jonkun nimissä voidaan lähettää sähköpostia tietämättä hänen salasanaansa?
Ei tarvitse tietää kuin toisen sähköposti osoite ja sen saa näyttämään että se tulisi juuri häneltä. Tuo ei vaadi edes mitään erikoisohjelmointi taitoja. Helpoin tapa lähettää mailia jo mahdollistaa sen että lähettäjäksi voi laittaa kenet vain. Tuo yksi syy miksi mm maili on yksi tietoturvattomimmista viestintä muodoista.
mail ( 'joku@osoite.ltd' , 'Otsikko', 'Viesti' , 'From: jonkun_toisen_osoite@toinenosoite.ltd' );
Ylläoleva ohje on katsottu PHP.net / mail() -artikkelista.
Se miten sitten roskapostisuodattimet löytää huijausviestit onkin eriasia. Ne tarkastelee mm lähettäjän palvelinta + osoitetta, voiko tulla sieltä mistä tulee ja tarkastelee erisanoja otsikoissa yms.
|
| ^ |
Vastaa
Lainaa
|
|
Belrak
646 viestiä
|
#6 kirjoitettu
05.10.2010 21:10
Wanha. Onhan vastaavia matoja levinnyt mesen kautta jo vuosia. Tyhmien tuttujen nimissä tulee aina silloin tällöin roskapostia. Kohteliasta on tietty silloin ilmoittaa tälle tutulle, että hänellä on mato-ongelma.
|
| ^ |
Vastaa
Lainaa
|
|
jurn:a
794 viestiä
|
#7 kirjoitettu
06.10.2010 01:00 Muok:06.10.2010 01:46
Sähköpostiliikenne niin kuin mikä tahansa liikenne noudattaa usein standardeja protokollia ja sähköposti käytää sähköpostiprotokollia (IMAP, POP3, SMTP, ESMTP) joita esim. käytetään TCP-protokollan päällä.
Kooditasolla siis avataan (tai otetaan vastaan) TCP-yhteyksiä palvelimille ja keskustellaan niiden kanssa jotakin protokollaa käyttämällä (esim. jos tahdot lähetellä posteja niin esim. (E)SMTP). Postipalvelimet luottavat siihen mitä lähettävä osapuoli on raapustanut lähettäjätietoihin. Nykyään tähän ei luoteta enään niin sokeasti vaan useasti tehdään tarkistuksia mutta ne on vain tarkistuksia.
Ilman koodausta tätä voi kokeilla vaikkapa Windowsin telnet ohjelmalla. Avaa telnet-yhteys ja ota yhteys johonkin postipalvelimeen, "kättele" (eli esittele itsesi) ja lähetä posti protokollan mukaisesti. Voit pistää lähettäjäksi ihan mitä mieleesi sattuu.
Eli siis kysymykseen miten, niin halusin selventää että sähköpostiohjelmat ovat vain visuaalisia käyttöliitymiä ja postit voi lähettää liikkeelle ihan miten vain.
jurn:a muokkasi viestiä 01:19 06.10.2010
Analogia tähän löytyy ihan elävästä elämästä. Postipalvelimet ovat postitoimistoja ja paketit paketteja. Otat asekeleet oikeaan osoitteeseen jossa on sinun postitoimistosi, kävelet tiskille ja sanot moro , lähetät paketin, annat tietosi ja vastaanottajan, paketti lähtee liikkeelle kyselemättä mutta vastaanottaja saattaa joutua esittämään henkkarinsa pakettia noutaessaan omasta postitoimistostaan.
Sähköpostiohjelma voisi olla yritys tai sihteeri joka hoitaa puolestasi varsinaisen postituksen.
SMTP ja muut protokollat voisivat olla asiakkaan ja postin välinen tapa kommunikoida sekä postin sisäiset prosessit ja toimintamallit. TCP protokolla voisi olla sitten vaikka se postin sisäinen rullalautailu ja rekkaralli toimistojen välillä sekä se soljuva puhetaito siellä asiakastiskillä.
|
| ^ |
Vastaa
Lainaa
|
Ladataan
