Blog

Az e-mail mindennapjaink része. Naponta kapunk üzeneteket munkahelytől, webshopoktól vagy akár a bankunktól. Amikor megnyitunk egy levelet, az első dolog, amit látunk, a feladó címe. Logikusnak tűnik, hogy ez alapján tudjuk, kitől érkezett az üzenet – de sajnos nem ilyen egyszerű a helyzet.

Látható feladó és eredeti feladó

Az e-mailben valójában kétféle feladó mező van:

• Feladó (amit mi látunk): ez jelenik meg a postaládánkban.
• Eredeti feladó (Return-path): ez a technikai cím, ahová a rendszer visszaküldi az értesítést, ha a levél kézbesítése sikertelen volt.

Ez a kettő sokszor különbözhet. Például hírleveleknél a látható feladó a márka neve, de az eredeti feladó egy másik rendszer, ami ténylegesen kiküldi a leveleket. Ez teljesen normális.

Hol jön be a csalás?

A gond akkor van, ha valaki szándékosan meghamisítja a látható feladót. Ilyenkor az e-mail úgy néz ki, mintha egy ismert cég vagy személy küldte volna, pedig valójában egy támadótól érkezett. Ezt hívják e-mail hamisításnak (spoofing).

Mivel a legtöbben csak a feladó mezőt nézik meg, könnyű csapdába esni.

Mire figyeljünk?

• Ha az e-mail furcsa címről érkezett, például sok szám vagy különös karakter van benne, az gyanús.
• Ha a levél sürget, „azonnal kattints ide” típusú üzenetet küld, vagy fenyegető hangnemű, legyünk óvatosak.
• A cégek különféle technikai védelmeket alkalmaznak (pl. SPF, DKIM, DMARC), de ez a felhasználónak sokszor láthatatlan. Ami nekünk számít: mindig ellenőrizzük, hihető-e a feladó és a tartalom.

Összefoglalva

Nem minden gyanús, ha a feladó és az eredeti feladó eltér egymástól – sok esetben ez a normális működés része. De fontos tudnunk, hogy a csalók pont ezt a „rést” használják ki.

Ha tisztában vagyunk vele, hogyan működik az e-mail küldés, és figyelünk a gyanús jelekre, sokkal nehezebb lesz átverni minket.

Üdv
a freemail csapata