Posten svindel øker mye her i Norge og mange får falske epost. Jeg har selv ca. 10 stk. Så det er flere spørsmål jeg stiller her.
- Hvilke land kommer de ifra?
- Hvordan går de igjennom spam filteret til gmail?
- Hva kan finnes av informasjon i eposthodet?
I eposthodet på spam så kan man hente ut mye info på selve epost.
Hvis du f.eks. videresender en spammail til meg. Så forandres epost hodet. Da kan ikke jeg finne avsender. Det er derfor jeg i noen tilfeller ber om at jeg får mailen tilsendt som ett vedlegg.
Jeg analyserer 7 eposter som jeg har fått i ett program som heter MXToolbox. Der kopierer jeg inn mailhodet også får jeg en rapport tilbake.
Google har også en meldingshode analyse side for epost.
Jeg har disse 4 bildene igjen etter søk i mail hodet. Mye av info som går igjen er den samme på flere epost. På de 3 siste bildene så ser du at det er merket av øverst:
- DMARC
- SPF
- DKIM
Dette er tjenester som brukes for å verifisere om en epost er ekte eller ikke. Så det er årsaken til at Google godtar disse spam epostene.
Det som jeg finner på slutten av hver epost er viktig:
- userid er første avsender. Mistenker at dette er sendt fra en lokal pc. Så vanskelig å finne eier her.
- Freshdesk.com er neste avsender. Det er ett amerikansk firma. Så her har noen misbrukt dems mail tjeneste til spam.
På de 2 siste mailene så finner jeg noe mere interresant.
- freshemail.io 3.120.181.199
- freshemail.io 3.120.181.198
Der finner jeg 2 ip adresser samt ett domene.
Her er det ingen aktiv nettside. Sjekker jeg ip adressen så finner jeg dette:
Så ip adressen er lokalisert i Berlin i Tyskland. De bruker Amazon som mail server. De har Freshworks som leverandør av bredbånd. Skal jeg finne ut mere så må saken politianmeldes for å finne ut eier av ip, men dette gir en god peke pinn. Freshworks dukket opp i flere av disse mailene på .com og .io adresse.
Her forsøker jeg bare å være litt detektiv og lære bort det jeg kan. Samt forklare hvorfor spammail går igjennom filter noen ganger. Det jeg finner om selskap er også usikkert. Det sier ingenting om hvem som står bak. Her viser jeg bare hvordan jeg får fram når jeg leter etter svindel.
For andre artikler se her, også sjekk ut oss på sosiale medier Facebook og Twitter.