Анонимная электронная почта
Мошенничество с помощью электронной почты - один из самых популярных способов обмана в сети. Сейчас уже не 1998 год, поэтому большинство пользователей, получив письмо с адресом "Administrator_Banka@mail.ru" вряд ли отнесутся к нему серьезно. Также для абсолютного большинства стало ясно, что если вы получили письмо, в котором просят помочь вывести пару-тройку десятков миллионов долларов из Нигерии, за солидные комиссионные, но просят оплатить некоторые расходы, то это обман. Но время идет, технологии развиваются и мошенники придумывают новые аферы.
Вы получаете от своего шефа письмо, в котором он просит вас передать курьеру некоторую сумму денег. Вскоре появляется курьер, забирает деньги и уходит восвояси. Появившийся шеф с удивлением узнает о своей "собственной" просьбе.
Вы получаете письмо от своего коллеги, который просит оплатить заказ фирмы. Адрес, поле "От кого" заполнены, разумеется, правильно. Проверив данные еще раз, вы отправляете электронный платеж.
Как такое может быть? Дело в том, что в Интернете появилось множество сервисов, позволяющих отправить e-mail от имени кого угодно и кому угодно. Мошеннику достаточно знать нужные адреса, немного представлять положение дел, чтобы обмануть вас.
Набираем в поисковике ключевое слово "Анонимная отправка e-mail", появляется множество ссылок. Переходим, например, по ссылке на сайт http://wapauction.ru/anonimmail.php, заполняем аскетичную форму. Я попробовал отправить письмо самому себе (рис. 11.26):
Рис. 11.26. Заполнение формы сервиса отправки анонимных сообщений.
Обратим внимание на то, что подставляемые адреса могут быть любыми. В частности, поле "От" может быть заполнено от имени официальной организации или банка.
Спустя некоторое время проверяем почту (рис. 11.27):
Рис. 11.27. Полученное письмо.
Письмо выглядит в точности так же, как и настоящее. Его невозможно отличить от письма, полученного отправкой с настоящего ящика. Однако распознать мошенничество все же можно. Откроем свойства письма - это можно сделать в любой почтовой программе. В Windows Mail, например, для открывания этого диалогового окна достаточно выделить заголовок сообщения и использовать сочетание клавиш ALT + ENTER. На вкладке "Подробно" мы видим в свойстве "Sender" значение afon1987@usa.vipvds.com(рис. 11.28):
Рис. 11.28. Свойства фальшивого сообщения.
Это адрес электронной почты, через который было доставлено сообщение. Сразу становится ясно, что это не настоящее письмо.
Для сравнения, отправим настоящее сообщение самому себе (рис. 11.29):
Рис. 11.29. Настоящее письмо.
Понятно, что в свойствах настоящего письма нет никаких посторонних адресов электронной почты (рис. 11.30):
Рис. 11.30. Свойства настоящего письма.
Вывод, который можно сделать - просмотр свойств сообщения, который занимает не более минуты, позволит определить подлинность письма, отправленного с помощью сервисов анонимной почты.
Однако здесь есть очень важный момент. Иногда используется отправка сообщений с одного почтового адреса при помощи другого почтового адреса. Однако названия обоих ящиков должны хотя бы косвенно указывать на своего владельца.
Подобных сервисов много. Исключительная техническая простота реализации отправки электронной почты привела к тому, что сейчас практически любой веб-разработчик среднего уровня может создать подобный сервис. Некоторые из них не являются мошенническими, поскольку они не позволяют подставлять "обратный" адрес. Например, на сайте http://paslat.ru/index.php?id=emailможно просто анонимно отправить сообщение (рис. 11.31):
Рис. 11.31. Сервис отправки сообщений без фальшивого обратного адреса.
При этом адресат получает сообщения от имени mailer@paslat.ru.
В рассмотренных случаях мы не могли отправлять вложения и указывать имя отправителя. И хотя есть веб-сервисы, позволяющие указывать и эти данные, более удобно пользоваться Windows - приложением. Таким как Crazy Mail (http://czmail.org.ua/), где можно полностью сымитировать любое письмо (рис. 11.32):
Рис. 11.32. Отправка сообщений в программе Crazy Mail.
Бесплатная версия программы позволяет отправлять письма раз в час. Однако всего за 30$ можно приобрести версию без всяких ограничений (рис. 11.33):
Рис. 11.33. Уведомление об отправке сообщения.
Мы рассмотрели несколько способов отправки по электронной почте анонимных писем. Они просты, доступны всем желающим и могут быть инструментом для мошенничества. Следует представлять себе все эти возможности для того, чтобы уметь им противостоять. Для защиты электронных писем от подделок можно также использовать электронную цифровую подпись (http://ru.wikipedia.org/wiki/Электронная_цифровая_подпись).
СОРМ
Все меры по созданию анонимности, которые мы рассматривали в этой лекции, могут показаться достаточно надежными. Однако это программные средства, которые могут оказаться совершенно бессильными против аппаратных.
Согласно Закону "О связи" и приказу Министерства связи № 2339 от 9 августа 2000 г. была разработана СОРМ - система технических средств для обеспечения функций оперативно-розыскных мероприятий. Оборудование СОРМ устанавливается на узлах операторов связи, в том числе и Интернет-провайдеров. Кроме того, из Статьи 64 "Об Обязанностях операторов связи при проведении оперативно-розыскных мероприятий и осуществлении следственных действий" федерального закона "О связи" следуют положения:
Операторы связи обязаны предоставлять уполномоченным государственным органам, при проведении оперативно-розыскных мероприятий, информацию о пользователях услугами связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач.
…
…
…
При проведении уполномоченными государственными органами следственных действий операторы связи обязаны оказывать этим органам содействие в соответствии с требованиями уголовно-процессуального законодательства.
Это означает, что любая незаконная деятельность в сети может быть пресечена, для этого есть комплекс технических средств и никакие программные утилиты не позволят избежать ответственности.
- 1.1. Лекция 1: Что такое современный Интернет? Возможности, средства, задачи
- Введение
- Интернет и Рунет. Кто стоит у истоков?
- Какие бывают сайты?
- Сайт-визитка
- Корпоративный сайт
- Интернет-магазин
- Тематическиe сайты
- Порталы
- Сайты эпохи Веб 2.0
- Корпоративный блог
- Коллективный блог
- Социальные сети
- Средства коммуникации
- Интернет-пейджеры
- Mail.Ru Агент
- 1.2. Лекция 2: Что такое современный Интернет? Сервисы
- Сервисы
- Поисковые системы
- Библиотеки
- Дистанционное обучение
- Поиск работы
- Работа через Интернет
- Оплата через Интернет
- Замена десктопных приложений
- Словари
- Файловые хранилища
- Фото-хранилища
- Видео-онлайн
- Онлайн-радио
- Газеты и новости
- Журналы
- 2.1. Лекция 3: Инструменты для работы с Интернетом. Браузеры
- Статистика браузеров
- Windows Internet Explorer
- Mozilla Firefox
- Сравнение скорости браузеров
- 2.2. Лекция 4: Инструменты для работы с Интернетом
- Дети и Интернет
- Браузер zac
- Как определить скорость своего соединения?
- Утилита Ping
- Менеджер закачек FlashGet
- Скачивание сайтов целиком
- 3.1. Лекция 5: Средства коммуникаций
- Терминология форумов
- Что делать, если меня забанили?
- Кводлибетарии наших дней или форум ради форума
- Разговор об одном и том же
- Доведения до абсурда
- Довод к человеку.
- Смещение времени действия
- Как отправить большое письмо
- Оперативный ответ
- Уведомление о прочтении
- Когда нужно отвечать на письмо или ответ через неделю
- Очень сложный пароль или черный вход в почтовый ящик
- Выбор имени или зайчик устраивается на работу
- 3.2. Лекция 6: Блоги и социальные сети
- Персональные блоги
- Среднестатистический блог
- Тематические блоги
- Сетевые писатели или публицисты
- Знаменитости, политики, звезды и т.Д
- Живой журнал - создание
- Создание новой записи
- Что можно и что нельзя делать в живом журнале
- Статистика живого журнала
- Другие платформы
- Как сделать свой блог популярным?
- Как сделать свой блог нЕпопулярным?
- Социальные сети
- Одноклассники.Ru
- Какие бывают социальные сети
- Мой Круг
- Мир Тесен!
- В контакте
- Мой мир
- Другие социальные сети
- Коллективные блоги с элементами социальных сетей
- 4.1. Лекция 7: Поиск в Интернете. Яндекс
- Яндекс.Новости
- Яндекс.Маркет
- Яндекс.Карты
- Яндекс.Словари
- Яндекс.Блоги
- Яндекс.Картинки
- Семейный поиск Яндекса
- Все службы Яндекса
- Кубок Яндекса
- 4.2. Лекция 8: Поиск в Интернете. Плагиат
- Google Earth
- Рамблер
- Seo-оптимизация и увеличение энтропии
- Какая поисковая система лучше?
- Поиск людей
- Интернет и плагиат
- Поиск по ключевой фразе
- Поиск на сайтах антиплагиата
- Антиплагиат киллер
- Double Content Finder
- PlagiatInform
- 5.1. Лекция 9: Электронные библиотеки, дистанционное обучение, сервисы, пиринговые сети
- 5.2. Лекция 10: Электронные деньги, коммерция, работа
- Электронные деньги
- Интернет-магазины
- Аукционы и доски объявлений
- Фриланс
- Как не обмануть заказчика. Как не обмануть фрилансера
- Почему фриланс - это плохо
- Коворкинг
- Я знаю, что в Интернете заработать невозможно
- Аутсорсинг
- 6.1. Лекция 11: Безопасность в Интернете
- Что такое ip-адрес?
- Скрываем свой ip-адрес. Первый способ - веб-анонимайзеры
- Второй способ. Программы-анонимайзеры
- Как работает Tor
- Steganos Internet Anonym vpn
- Третий способ. Использование списка прокси-серверов
- Как узнать ip-адрес сайта
- Про сервис Whois
- Анонимная электронная почта
- 6.2. Лекция 12: Интернет на работе
- Введение
- Прокси-сервер UserGate
- Сниферы
- MailSniffer
- ImSniffer
- DeviceSniffer
- PrintSniffer
- Alert Center
- Кейлоггеры
- Трассировка
- Оглавление