هرزنامه – چگونه این ایمیل به یک گیرنده جعلی رسید؟

هنگامی که ایمیل از طریق SMTP ارسال می شود، دو نوع جداگانه وجود دارد این نوع اطلاعات می رود، پاکت (چیزهایی که با دستورات SMTP تنظیم شده اند) و هدر (اولین بلوک متن زیر فرمان SMTP Data، پایان دادن به یک خط خالی). بنابراین، برای مثال، در اینجا یک معامله SMTP است که پاکت با Headers مخالف است. این پیام برای هر پاکت تحویل داده می شود، اما گیرنده 19459003 سربرگ ها را می بیند .

 پست الکترونیکی از: 
250 2.1.0 خوب
rcpt به: 
250 2.1.5 خوب
داده ها
354 پایان داده ها با . 
از: "فروشگاه اپل" 
به: [email protected]
موضوع: ما فقط خرید خود را دریافت کردیم ...

صندوق پستی اینجا می رود
.
250 2.0.0 Ok: صف به عنوان C5E251FFE2
ترک
221 2.0.0 بیا
اتصال توسط میزبان خارجی بسته شده.

گیرنده جعلی در سربرگ "To:" خط می رود، اما ایمیل با توجه به مقدار تعیین شده در فرمان SMTP "RCPT TO" تحویل می شود. در حقیقت، گیرنده می بیند سرصفحه که مهاجم می خواست آنها را ببیند:

 دیدگاه مشتری از جعلی ایمیل

اکنون، برخی از محافظت در برابر این وجود دارد. اگر به مشتری پست الکترونیکی خود که می خواهید هدر پست های کامل را ببینید، می توانید توجه داشته باشید که سرور پست یک سرصفحه چندگانه را به داستان واقعی ارسال می کند:

 از [email protected] Fri Jul 27 14:45:21 2018
بازگشت مسیر: 
X-Original-To: [email protected]
تحویل به: [email protected]

اما، البته، مشتریان ایمیل همیشه این سطح جزئیات را به طور پیش فرض مخفی می کنند و هدر تفسیر درست می تواند دشوار باشد. کلید به خاطر سپردن این است که آنها توسط سرورها به صورت همزمان اجرا می شوند، بنابراین آنهایی که بالای سرور قرار می گیرند؛ اگر "Return-Path" را در پایین هدرها مشاهده کنید، احتمالا توسط مهاجم به شما سوءاستفاده می شود و شما را به اشتباه هدایت می کند … از آنجا که پیام اصلی 'data' حاوی هدرهایی است که توسط فرستنده ارسال شده است، آنها قبل از اینکه سرورها از پیش آماده شوند، می توانند هر آنچه را که می خواهند در آنجا بگذارند.

جعلی ICOs است بزرگ تر از 1 میلیارد دلار: کلاهبرداری ICO وال استریت ژورنال

جعلی ICOs است بزرگ تر از 1 میلیارد دلار: کلاهبرداری ICO وال استریت ژورنال

به بیش از 1 میلیارد دلار مطرح شده اند از رونق cryptocurrency آغاز شد، بر اساس گزارش جدید منتشر شده توسط وال استریت ژورنال گفته است. هر چند یافته خواهد شد به احتمال زیاد توسط سرمایه گذاران رقابت، گزارش شواهد قانع کننده که تعداد زیادی از عرضه سکه تکیه به تاکتیک های جعلی برای جذب سرمایه گذاران را فراهم می کند.

ظهور از “Shitcoin”

از 1.450 اولیه سکه عرضه می کنند (ICOs) بررسی توسط وال استریت ژورنال، 271 برای تقلب احتمالی پرچم گذاری شده بودند. ، این پروژه تولید نزدیک به 1.1 میلیارد دلار در بودجه از سرمایه گذاران که به ادعای مشکوک در مورد بازده تضمین شده و ROI بزرگ خرید. که نشان دهنده 21% مبلغ کل در سراسر پروژه های 1.450 که معتقد به بر گرفتن بسیاری از ICOs با هدف قرار دادن سرمایه گذاران انگلیسی زبان مطرح است.

از سال 2017، ICOs گفته به بیش از 9 میلیارد دلار در سطح جهان، با توجه به اطلاعات ارائه شده توسط گروه رودخانه ایجاد شده اند.

اگرچه تقلب همیشه به عنوان سیاه و سفید، وال استریت ژورنال تحلیلگران outed پروژه با سرمایه گذار plagiarized اسناد دیده نشده وعده بیش از حد اندازه سود و تیم اجرایی ناقص و یا جعلی.

در جهان پرکردن این پروژه نشانه ها اغلب به عنوان “shitcoins.” اشاره شده Shitcoin اشاره به هر altcoin که گفت: به بی ارزش است زیرا ارزش را از دست داده، عدم موفقیت در ایجاد علاقه یا در حسن نیت ایجاد نشد.

ICO بازار: بد مطبوعات ادامه می دهد

این است که اولین بار است که محققان نتیجه گیری نگران کننده درباره بازار ICO کشیده اند نیست. فوریه، آن نشان داده شد که نزدیک به نیمی از تمام ICOs راه اندازی شد سال گذشته را به حال حاضر شکست خورده بود. 13 درصد بیشتر نشاندار شد به عنوان “که نیمه در ناموفق است.”

فریبنده ICOs تنها بخشی از مشکل است. با توجه به جوان ارنست تقریبا & 10% از وجوه ICO شده و از دست رفته یا دزدیده شده توسط مجرمان اینترنتی در سیری ناپذیر تقاضا برای ارز دیجیتال پروژه های سرمایه گذاری به دنبال.

ICOS خود را نیز برای تحقق اهداف سرمایه گذاری کلاه خود را در حال مبارزه. نوامبر سال گذشته پروژه های نما فقط یکی در چهار هدف جذب سرمایه خود را نسبت به 90 ٪ در ماه ژوئن رسید.

می آفریند نشانه اند حدود 4.6 میلیارد دلار سرمایه گذاری بیش از پنج ماه گذشته تولید شده اما از آنجا که شروع سال مقدار بودجه به شدت کاهش یافته است. ماه مه تا به شکل باشد یکی از کوچکترین hauls پروژه نشانه های از رونق پرکردن در اوایل سال 2017 آغاز شد.

اوایل این ماه، استرالیا کشور آخرین به هدف قرار دادن “فریبنده” پروژه های نما است که ترویج اظهارات “فریبنده یا گمراه کننده” شد.  پرسش توسط کمیسیون سرمایه گذاری (ASIC) و اوراق بهادار استرالیا منجر چندین شرکت یا پروژه های نما خود را اصلاح و یا آنها را کاملا لنگی.

اوراق بهادار ایالات متحده و تبادل کمیسیون (ثانیه) شده است پروژه های ICO منتقد استدلال که همه آنها دیدار تعریف سنتی امنیت.

سلب مسئولیت: نویسنده صاحب bitcoin، Ethereum و دیگر cryptocurrencies. او موقعیت سرمایه گذاری در سکه های اما شرکت در کوتاه مدت و یا معامله در روز.

تصویر ویژه نیت Shutterstock.

فیلترشکن پرسرعت

این واقعا آسان برای خرید جعلی حساب های فیس بوک است

فرض نکنید همه کسانی که در فیس بوک صحبت می کنند واقعی هستند: یک کل بازار حساب های جعلی برای فروش وجود دارد.

چارلی ورزل، نوشتن برای Buzzfeed، با خرید یک حساب جعلی به این موضوع نگاه کرد. شگفت آور آسان بود

… من فقط چند کلیک و یک معامله بیت کوین 13 دلاری بدون درد در یک وب سایت روسی برای خرید ادری میچل و ردپای دیجیتالی آن ساختم. پس از معامله، یک لینک ایمیل فرستاده شده یک فایل دانلود شده حاوی شماره تلفن منحصر به فرد Audrey در زیر ثبت نام، یک رمز عبور و یک تاریخ تولد ثبت نام ثبت شد – تمام مدارک لازم برای دسترسی به حساب.

در عرض 30 دقیقه من بود پشت چرخ صفحه آدری، دوست داشتن تصاویر، ارسال به روز رسانی وضعیت، و محو کردن پیام های خزنده. کمی توصیه می شود که صفحه غیرقابل اعتماد باشد – یا اینکه اپراتور آن یک خبرنگار 30 ساله در مونتانا بود.

این مقاله به معرفی یک بازار کامل حساب های جعلی که راه ساده تر درگیر شدن در آن نسبت به من است '' D تصور.

این حساب ها خسته کننده برای مقابله با. pic.twitter.com/KyKDxbfnEp

– جاستین پوت (@ jhpot) 22 سپتامبر 2016

طولانی شدن افرادی که آنها را تنظیم می کنند، اضافه کردن یک دسته از عکس ها، دوست داشتن سایر سایت های جعلی و ارسال یک جریان از محتوای عمومی هستند، تعجب آور است، تا زمانی که متوجه شوید که پول در آن وجود دارد.

مرتبط: آیا فکر نمی کنید که شما بخوانید: تصاویر اجتماعی رسانه ها آسان به جعلی

ساده ترین راه برای شناسایی حساب های جعلی در تجربه، جستجوی تصویر معکوس مانند Google Images یا TinEye است. تصویر نمایه را بچرخانید، آن را از طریق سایت اجرا کنید، و به طور کلی می توانید یک عکس از روی آن یا چیزی از یک وبلاگ قدیمی پیدا کنید. هنگامی که یک حساب جعلی را شناسایی می کنید، جلو بروید و آنها را مسدود کنید.

حملات – اشاره گر جعلی بر نتایج جستجو گوگل من تاثیر می گذارد

نتایج جستجو گوگل در وردپرس من متفاوت از محتوای اصلی است. ما خدمات متخصص امنیت را گرفته ایم و آنها سایت و پایگاه داده را اسکن کرده اند اما در کد و پایگاه داده تغییری وجود ندارد. آنها هیچ آسیب پذیری پلاگین یا نوع مشابهی از حمله پیدا نکردند. کد و پایگاه داده پاک بود.

فقط چیزی که ما در مجله دسترسی پیدا کردیم که هر روز 10-20 درخواست در سرور من ارسال می شود، اما رجیستر، سایت های عامیانه یا سایت های دارویی است. ما نمی توانیم بلافاصله آن را پیدا کنیم زیرا هزاران درخواست که روزانه دریافت می کنیم وجود دارد و این فقط 10 تا 20 است اما به طور مرتب به آنها حمله می شود. ممکن است این دلیل باشد، محتوای سایت من در نتایج جستجوی گوگل متفاوت است.

ما هر نشانی اینترنتی را با استفاده از روش حذف گوگل پاک کردیم، اما اکنون بعد از یک ماه جستجو کردیم، نتایج جعلی دوباره ظاهر می شوند. اگر کد و پایگاه داده تمیز باشد، حمله ارجاعی جعلی ممکن است برای نتایج جستجوی اصلاح شده باشد.

لطفا اطلاعاتی راجع به این قسمت به اشتراک بگذارید.

با تشکر