Как обнаружить местоположение отправителя email?
5 августа, 2018
Вы думаете, что за Вашей электронной почтой следят спецслужбы? Спешим «успокоить», если и не спецслужбы, то это делают миллионы компаний. Представьте, что в вашем почтовом ящике — том, который для настоящей почты, — установлена камера, которая внимательно следит, какие рекламные листовки вас заинтересовали, а какие вы отправляете в мусор не читая.
Мы писали об этом в одной из прошлых публикаций.
Почта на Yandex
Почта на GMail
анализа заголовков электронных писем
демо-базой GeoIP2 City
Интернет-Розыск
ТелПоиск
IP-Розыск
- Всем нам, простым обывателям при входе в сеть присваивается динамический, то есть изменяемый всякий раз, IP-адрес из их огромного диапазона.
- Всем нам, простым обывателям при входе в сеть присваивается динамический, то есть изменяемый всякий раз, IP-адрес из их огромного диапазона.
- Читать ещё на Пикабу
- Как узнать IP-адрес по электронной почте
- Как по почте узнать IP?
- Служебные заголовки письма
- Проверка IP-адреса
- Как определить ip адрес компьютера по адресу электронной почты
- Народный самоучитель по настройке, оптимизации и безопасности Вашего ПК и сети
- Как узнать IP адрес чужого компьютера с помощью электронной почты
- Как отследить IP-адрес отправителя электронной почты
- Можно ли по e-mail определить место нахождения автора письма?
- Как узнать IP адрес чужого компьютера
- Использование электронной почты
- Специальные сервисы
- Применение ссылок
- Сокращение длинных адресов
- Открываем заголовок электронного письма
- Читаем откуда отправлено письмо
- Что делать дальше с полученным IP адресом?
- Узнать отправителя в почте Mail.
- Что делать дальше с полученным IP адресом?
- Ознакомление с входящим письмом
- Что делать дальше с полученным IP адресом?
- Как найти IP адрес через служебный заголовок письма.
- Как узнать откуда отправлено письмо и кое что ещё…
- Как выяснить IP-адрес отправителя письма?
- Как выяснить IP-адрес отправителя письма?
- Узнать отправителя в Gmail.
- Дальнейшие действия
- Узнать отправителя в Яндекс. Почта.
- Как найти IP адрес через служебный заголовок письма.
- Подделка заголовков писем
- Ознакомление с входящим письмом
- Что делать дальше с полученным IP адресом?
- Анатомия электронного письма
- Анатомия электронного письма
- Узнать отправителя в Яндекс. Почта.
- Как узнать откуда отправлено письмо и кое что ещё…
- Узнать отправителя в почте Mail.
- Анатомия электронного письма
- Подделка заголовков писем
- Узнать отправителя в Gmail.
- Получение сведений о почтовом сервере
- С помощью 2IP и Whois
- С помощью IP-Ping
- Как найти IP адрес через служебный заголовок письма.
- Дальнейшие действия
- Как узнать IP-адрес по электронной почте
- Как определить IP адрес по E-mail
- Как узнать с какого компьютера отправлено письмо
- Анатомия электронного письма
- Как узнать с какого компьютера отправлено письмо
- Открываем заголовок электронного письма
- Читаем откуда отправлено письмо
- Открываем заголовок электронного письма
- Читаем откуда отправлено письмо
- Как определить IP адрес по E-mail
- Как найти IP адрес через служебный заголовок письма.
- Подделка заголовков писем
- Получение сведений о почтовом сервере
- С помощью 2IP и Whois
- С помощью IP-Ping
- Подделка заголовков писем
- Как узнать IP-адрес по электронной почте
- Открываем заголовок электронного письма
- Читаем откуда отправлено письмо
Всем нам, простым обывателям при входе в сеть присваивается динамический, то есть изменяемый всякий раз, IP-адрес из их огромного диапазона.
Я не знаю, каким почтовым клиентом пользуетесь вы, и рассмотрю анализ письма на основании работы с программой Mozilla Thunderbird. На основании прочитанного вы, думаю, справитесь и с другими программами.
Откроем Mozilla Thunderbird. Выделим письмо от интересуемого отправителя:
Нажмём в панели инструментов Вид – Исходный текст.
Письмо откроет все свои секреты. Оно предстанет в виде текстового файла. Нас интересует вот такая строчка:
Коротко – абсолютно невозможно, если отправитель мало-мальски позаботится об анонимности. Почему? Именам людей и названиям в почтовых ящиках доверять не стоит точно. При оформлении таковых можно слукавить. Отправлять письма можно через почтовые сервисы, и тогда обратный IP, как вы уже поняли, будет показан именно для такого из огромного их числа в сети.
Бывают ситуации, когда очень даже интересно узнать некоторую дополнительную информацию о том, кто и откуда прислал нам письмо. Как найти отправителя-инкогнито? Что можно узнать адресу его e-mail. В большинстве случаем можно выяснить довольно много( если отправитель не принял специальных мер для запутывания своих подлых следов).
Всем нам, простым обывателям при входе в сеть присваивается динамический, то есть изменяемый всякий раз, IP-адрес из их огромного диапазона.
Я не знаю, каким почтовым клиентом пользуетесь вы, и рассмотрю анализ письма на основании работы с программой Mozilla Thunderbird. На основании прочитанного вы, думаю, справитесь и с другими программами.
Откроем Mozilla Thunderbird. Выделим письмо от интересуемого отправителя:
Нажмём в панели инструментов Вид – Исходный текст.
Письмо откроет все свои секреты. Оно предстанет в виде текстового файла. Нас интересует вот такая строчка:
Коротко – абсолютно невозможно, если отправитель мало-мальски позаботится об анонимности. Почему? Именам людей и названиям в почтовых ящиках доверять не стоит точно. При оформлении таковых можно слукавить. Отправлять письма можно через почтовые сервисы, и тогда обратный IP, как вы уже поняли, будет показан именно для такого из огромного их числа в сети.
Бывают ситуации, когда очень даже интересно узнать некоторую дополнительную информацию о том, кто и откуда прислал нам письмо. Как найти отправителя-инкогнито? Что можно узнать адресу его e-mail. В большинстве случаем можно выяснить довольно много( если отправитель не принял специальных мер для запутывания своих подлых следов).
При наличии email/никнейма человека и небольшего количества свободного времени можно найти его аккаунты во всех соцсетях и узнать о нем очень многое.
А этот сервис проверяет, заняты ли аккаунты с определенным именем на разных сайтах. В отличие от pipl.com, он ищет аккаунты еще и на Foursquare, YouTube, Delicious, Imgur и WordPress. Но, к сожалению, не дает прямые ссылки на профили.
Этот сервис как и pipl.com отображает ссылки на аккаунты. Но список сайтов у него немного другой. Например, он смог найти профиль в Vimeo. Также он выдает подробную информацию о домене, в котором зарегистрирован почтовый ящик.
Этот сайт ничего не ищет, а просто автоматически генерирует ссылки на страницы в разных соцсетях с никнеймом человека. Воспользоваться им будет быстрее, чем набирать эти ссылки вручную.
Еще один генератор ссылок. Список сервисов у него намного длиннее, чем у предыдущего и многие из них в России совсем неизвестны. Но попытать счастья стоит.
Сервисы из статьи делают одно и то же — ищут профили в социальных сетях. Но места поиска у всех отличаются. Для достижения максимального результата лучше применять их все в комплексе.
Читать ещё на Пикабу
Название сайта компании в которой он работает или название его собственного сайта
Его рабочий или личный адрес электронной почты
Решить ее просто. Для этого есть специальные веб-сервисы. Пробуйте их в том порядке, в котором они представлены в статье. Не поможет один, так поможет другой.
1. Самый простой и эффективный способ
Если повезет, то вы сможете просто ввести имя человека и сайт на компании на этом волшебном сервисе и он сразу выдаст вам результат. Если адрес подсвечен зеленым, то он активен в данный момент и на него можно писать. Бесплатно можно сделать не более 50 запросов.
Если первый сервис из статьи ничего не нашел или у вас возникли трудности с регистрацией, то можно попробовать findanyemail.net. С одного компьютера можно найти не более пяти адресов (но сайт прекрасно работает через Tor).
3. Ищем все контакты компании
Этот сервис пригодится, если вы не знаете точно имя или фамилию человека. Или вам нужен адрес технической поддержки компании или рекламного отдела. Hunter.io ищет в интернете email-адреса, которые указывались рядом с названием искомого сайта. Для каждого адреса есть ссылки на страницы, где он был найден.
Иногда рядом с email может отобразиться имя владельца, рабочий телефон и ссылки на его профили в соцсетях. Работает как для российских, так и для зарубежных компаний. Любой адрес можно проверить на работоспособность с помощью вкладки Verify.
4. Перебор вариантов
Если снова не помогло, то можно автоматически сгенерировать список возможных вариантов формулировки email и попробовать написать на все сразу (kb). Но лучше сначала проверить активны эти адреса или нет.
5. Проверяем адреса на работоспособность
Этот сервис поможет выяснить активен ли предполагаемый email-адрес или нет.
6. Определяем email владельца домена
Если вам нужен адрес самого главного человека в компании, а на сайте его нет, то можно попробовать найти его в whois-данных. Часто эта попытка заканчивается неудачей, но попробовать стоит.
7. Ищем другие сайты, которые могут принадлежать компании/человеку
Можно найти другие домены, которые хостятся на одном сервере с сайтом (и потом посмотреть их whois-информацию в поисках контактов). Частенько бывает, что человек в дополнение к домену в зоне .ru и регистрирует одноименный в зоне .com (io, biz) у того же хостинг провайдера. В whois ru-домена email может быть не виден, а во втором еще как.
Лучшие посты за сегодня
Как узнать IP-адрес по электронной почте
Как узнать ip по электронной почте?!
Определить IР-адрес отправителя письма никогда не будет лишним, особенно, если это письмо кажется подозрительным. Например, чтобы удостовериться, что отправитель именно тот человек, за которого он себя выдает или обратиться к его провайдеру либо владельцу домена с жалобой в случае рассылки спама или еще каких либо «пакостей».
Как по почте узнать IP?
Войдите в свой почтовый ящик непосредственно на сайте или воспользуйтесь сборщиком писем. Откройте интересующее вас письмо в папке входящих сообщений. Далее действуйте в зависимости от ящика или сборщика:
• В Outlook Express – в меню «Файл» нажмите «Свойства» (либо на клавиатуре нажмите комбинацию Alt+Enter), в открывшемся окне выберите вкладку «Подробно».
• В Яндекс-почте –в шапке письма найдите меню «Дополнительно», в нем выберите «Свойства письма».
• В Gmail.com – в правом верхнем углу в шапке письма нажмите на маленький треугольник, направленный острием вниз, в открывшемся меню выберите пункт «Показать оригинал».
• В Мail.ru – в шапке письма в меню «Еще» выберите «Служебные заголовки».
• В почте на Рамблере — в правом верхнем углу нажмите на кнопку «Другие действия», выберите пункт «Заголовки письма».
• KM.RU – нажмите на меню «RFC-Заголовок».
• На Yahoo.com – нажмите на кнопку настроек (на ней нарисована шестеренка) и выберите пункт «Полный заголовок».
Служебные заголовки письма
Просмотрите внимательно полученные служебные заголовки. Найдите строчки вроде:
В зависимости от особенностей почтовых программ, использующихся для отправки и получения писем, текст перечня служебных заголовков может выглядеть несколько иначе, а строки поля «Received:from» будут располагаться как в самом начале текста, так и ближе к концу.
Проверка IP-адреса
Но также существуют бесплатные сервисы, позволяющие определить именно отправителя электронной почты, в которых в поле для ввода информации нужно скопировать полученный служебный заголовок из письма целиком или электронный адрес с которого пришло письмо. В результате вы сможете узнать географическое положение отправителя (или, как минимум, географическое положение и наименование его провайдера), информацию о хосте и домене.
Как определить ip адрес компьютера по адресу электронной почты
Народный самоучитель по настройке, оптимизации и безопасности Вашего ПК и сети
Как узнать IP адрес чужого компьютера с помощью электронной почты
Иногда, нам необходимо узнать IP адрес чужого компьютера в сети интернет. Обычно это делается просто из-за любопытства, а иногда, чтобы, к примеру, собрать данные о клиенте какой-нибудь фирме. Ведь по IP адресу можно узнать примерное расположение пользователя, браузер, операционную систему и т.д., что может помочь в дальнейшем в продвижении каких-нибудь товаров или услуг. Сейчас большинство провайдеров предоставляют пользователям динамические (временные) IP адреса, которые меняются каждый раз при новом подключении к интернету. По динамическим IP адресам можно определить местоположение компьютера только относительно, а если провайдер для предоставления услуг использует VPN, то практически невозможно. Но мы ради интереса будем пытаться разобраться, как узнать IP адрес чужого компьютера с помощью электронной почты, о чём и поговорим ниже.
Всё, у нас получилось узнать IP адрес чужого компьютера с помощью электронной почты. Если Вы знаете ещё способы определения IP адреса, то пожалуйста напишите о них в комментариях.
Если статья «как узнать IP адрес чужого компьютера с помощью электронной почты» оказалась для Вас полезной, пожалуйста поделитесь ей со своими друзьями
Как отследить IP-адрес отправителя электронной почты
Кроме того, можно воспользоваться программным обеспечением, таким как ZoneAlarm, которое еще и защищает от кейлоггеров и шпионских программ, а также снабжено антифишинговым фильтром и проверяет учетные данные для каждого сайта, который вы посещаете.
ШАГ 5
Трассировка займет некоторое время, поскольку она проходит различные соединения между вами и почтовым сервером, с которого было отправлено сообщение. Программа также контролирует эффективность связи. В конце этого процесса вы увидите визуальную ссылку на источник, которая отображается на карте в главном окне.
ШАГ 6
Бесплатная и платная версии программного обеспечения предлагают множество инструментов для анализа вашего соединения. А также на увеличенной карте VisualRoute отобразит список пунктов между вами и удаленным IP и сводные данные. В платной версии предлагается более подробная информация.
Можно ли по e-mail определить место нахождения автора письма?
Не так давно я получил интересный вопрос: «Можно ли зная электронный ящик человека определить его местоположение и получить информацию о нем?»
Дело в том, что у любого электронного сообщения есть блок служебной информации. Многие почтовые программы и сервисы позволяют просмотреть этот блок. Например, в ящике mail.ru нужно нажать на кнопку «Еще» и выбрать пункт «Служебные заголовки».
Поэтому определить местоположение отправителя можно с некоторой точностью при условии что сообщение было отправлено через почтовую программу (Outlook, Mozilla Thunderbird и т.д.) установленную на компьютере отправителя и настроенную через протокол POP3 (не через IMAP). Но опять же все зависит от способа подключения к интернету и от особенностей провайдера.
Удивлены? Вот и я о том же:)
Поэтому отвечаю на заданный в заголовке вопрос — нет, нельзя:)
Как узнать IP адрес чужого компьютера
Каждый компьютер имеет уникальный номер, который может дать информацию о его местоположении. Узнать IP адрес чужого компьютера можно с помощью различных сервисов. Некоторые пользователи делают специальные «ловушки», которые позволяют поймать человека, перешедшего по определённой ссылке.
Использование электронной почты
Если используется почта от Яндекса, то необходимо перейти в неё и отрыть письмо. В верхней панели нажать на кнопку, которая представлена многоточием. В открывшемся меню выбрать «Свойства письма». Остальные действия идентичны тем, что были описаны для почты Майл.
Описанные способы подходят для почтовых ящиков, расположенных на любом сервисе. Отличием может служить название главного меню, где находится адрес.
Специальные сервисы
Пользователь может определить айпи адрес чужого компьютера, если знает его имя. Для этих целей используются специальные сервисы.
Одним из популярных и старых является сайт 2ip.ru. Для начала работы необходимо перейти на него:
Через несколько минут сервис отобразит айпи адреса. В этом же блоке будут отображаться алиас-адреса.
Узнать айпи адрес по названию компьютера можно через IP-калькулятор. Для начала работы нужно перейти на официальный сайт. В верхней панели выбрать вкладку «Узнать IP сайта». Откроется форма, в которую нужно ввести имя компьютера. После чего нажать на зелёную кнопку. Системе понадобится несколько минут для вычисления и на экране появится номер.
Проще всего узнать IP чужого компьютера, если он находится в распоряжении пользователя. Для этого нужно воспользоваться средствами Windows:
Командная строка отображает различную информацию. Пользователю нужно найти строку с названием: IPv4-адрес. Напротив неё будет номер, который и является IP используемого компьютера.
Также пробить адрес другого компьютера можно через поисковик «Яндекс». В адресную строку нужно вписать «ip». Первый же блок отобразит нужную информацию.
Применение ссылок
Специально сгенерированные ссылки являются «ловушкой» для посетителей сайта или страницы в социальных сетях. Сделать их можно на специальных сервисах.
Первый сайт — Speed — tester. Сервис разработан российскими специалистами. Здесь представлены различные варианты для определения сетевых параметров ПК. Также он помогает узнать айпи компьютера.
Теперь нужно нажать на строку «Узнать чужой IP» и продолжить действия:
Сервис сгенерирует несколько вариантов. Выше указывается ссылка на личный кабинет, в котором отображаются все переходы. Необходимо нажать «Список ваших ссылок», отобразятся адреса компьютеров.
Второй ресурс — Vbooter. Инструкция для создания ссылок:
Пользователь может воспользоваться сервисов Ipllogger, чтобы отследить адрес чужого устройства. Для этого нужно взять ссылку любого ресурса, перейти на указанный сайт, вставить её в поле для сокращения. Через несколько секунд появятся варианты адресов. Вставлять нужно 3 или 4. Лучше всего выбирать короткую ссылку, которая не вызовет подозрений.
Этот сервис отличается от предыдущих тем, что не требует регистрации, чтобы воспользоваться им. При этом сокращает ссылки и показывает статистику.
Сокращение длинных адресов
Существует несколько сервисов, которые делают длинную ссылку короткой. Можно воспользоваться социальной сетью Вконтакте.
Инструкция по использованию:
Сервис предоставит короткий вариант, который удобно размещать на своей странице и отправлять друзьям. Такой вариант не вызовет подозрений.
Сделать короткую ссылку можно через сервис Google. Для этого нужно перейти на «Google url shortener». Сайт доступен только на английском языке, но проблем с его использованием возникнуть не должно.
В предложенной форме существует одна срока, в которую вписывается адрес сайта. После этого нужно подтвердить, что пользователь не является роботом и нажать «Shorten url».
Укорочённая ссылка появится в открывшемся окне. Скопировать её можно, выделив мышкой или нажав на окошки рядом. После этого можно закрыть форму.
Ссылки можно отправлять друзьям в открытом виде. Если нужно поймать незнакомого человека, лучше спрятать её под фото или видео. Контент нужно подбирать интересный, чтобы у пользователя возникло желание кликнуть. Только так можно узнать адрес компьютера. После чего можно выяснить и место проживание человека. Для этого необходимо использовать сервис White Whois. На официальном сайте нажать «Проверить IP» и вставить адрес. Ниже появится информация о стране и регионе нахождения человека.
Открываем заголовок электронного письма
В почтовом клиенте The Bat! выделяем мышкой нужное нам письмо
И нажимаем клавишу F9. И видим заголовок:
Итак, присланное на ваш адрес электронное письмо имеет и служебную информацию, которая содержится в заголовке письма и обычно не показывается адресату. На примере The Bat! и Gmail было показано как открыть этот заголовок. Значит нужно сначала решить задачу влезть в него.
Читаем откуда отправлено письмо
Далее заходим на сайт leader.ru
Можно посмотреть и геолокализацию (находим месторасположение). С помощью сервиса WolframAlpha (YouGetSignal, etc.) георасположение отправителя нельзя определить полностью. Максимум — страна отправления. Но все-же стоит попытаться узнать IP. Заходим на сайт и поле поиска вбиваем нашего «клиента» и нажимаем справа кнопочку. здесь можно просто вбить электронный адрес.
И видим результат: сервер не определился, а вот, где он находится,так это в Берлине.
Определился и сервер и место его нахождения.
Если кому интересно копаться дальше, то вот некоторые пути поиска.
По мере роста числа людей, ежедневно использующих интернет, растет и количество мошенников в этой сфере. Неискушенные пользователи (особенно пожилые люди) могут легко стать их жертвами.
Желающие поживиться за чужой счет действуют под видом сотрудников авторитетных сервисов и организаций, заменяя свой настоящий адрес на фирменный. На почту могут прислать ссылки на вредоносные программы под видом сообщений из банков и рассылок популярных интернет-магазинов.
Вам могут прислать письмо, например, от «Яндекс.Деньги» (или «Киви-Кошелек», «Сбербанк-онлайн» и пр.). Перейдя по ссылке из такого сообщения, вы попадете на поддельный сайт (максимально повторяющий оригинал) и там добровольно отдадите все свои персональные данные (включая пароль). А дальше с ними можно делать все что угодно: переводить и обналичивать деньги, делать покупки онлайн и даже оформлять на ваше имя кредиты в микрофинансовых организациях.
Для того, чтобы не попасться на удочку таких мошенников, необходимо уметь отличать подобные рассылки от настоящих. Как это делать – разберем в нашей статье.
Что делать дальше с полученным IP адресом?
Полученный IP адрес не поможет определить абсолютно точный почтовый адрес отправителя, но укажет регион расположения сервера, организацию, на которую проводилась регистрация, и данные о провайдере.
Для определения местонахождения можно воспользоваться несколькими сервисами. Например, через этот: «Определить месторасположение». По умолчанию он определяет ваше местонахождение.
Данные о местонахождении выводятся в виде интерактивной карты с краткой сопроводительной информацией о стране, городе, организации и провайдере интересующего нас IP.
Таким образом выясняется, что «электронный перевод» мне «пытаются» сделать из Швеции, тогда как покупки в Амазоне я делаю исключительно через Великобританию. Такое, конечно, бывает: офисы международных компаний могут находиться в разных странах. Но может и насторожить. Особенно, если точно известно, где находятся представительства фирм, от лица которых вы получаете рассылки. Аналогичную проверку можно провести и при получении странных писем через контакты на сайтах знакомств: пишут якобы из США или Италии, а IP- адрес определяется в Ереване или ближайшем Подмосковье.
О проблемах с данным письмом мне сообщает и почтовый сервер Mail.ru, который не считает этот адрес «одобренным отправителем» и автоматически помещает сообщения от него в папку «Спам». Mail.ru (так же как и другие «почтовики») проводит автоматическое сравнение параметров из полей ««Received» и «From» служебного заголовка и, если они не совпадают – относит такие послания к сомнительным. При переходе по ссылке из такого письма я вместо перевода рискую получить только массу неприятностей.
Аналогичным образом работает и сервис по определению местонахождения по IP адресу под названием Информация об IP адресе или домене.
Для получения сведений нужно ввести цифровое значение IP и нажать на кнопку «Проверить»:
В итоговой выдаче можно увидеть не только регион расположения провайдера и его название, но и контактные данные. При желании можно подать жалобу на спам-рассылку по указанному телефону или почтовому адресу:
Узнать отправителя в почте Mail.
Что делать дальше с полученным IP адресом?
Полученный IP адрес не поможет определить абсолютно точный почтовый адрес отправителя, но укажет регион расположения сервера, организацию, на которую проводилась регистрация, и данные о провайдере.
Для определения местонахождения можно воспользоваться несколькими сервисами. Например, через этот: «Определить месторасположение». По умолчанию он определяет ваше местонахождение.
Данные о местонахождении выводятся в виде интерактивной карты с краткой сопроводительной информацией о стране, городе, организации и провайдере интересующего нас IP.
Таким образом выясняется, что «электронный перевод» мне «пытаются» сделать из Швеции, тогда как покупки в Амазоне я делаю исключительно через Великобританию. Такое, конечно, бывает: офисы международных компаний могут находиться в разных странах. Но может и насторожить. Особенно, если точно известно, где находятся представительства фирм, от лица которых вы получаете рассылки. Аналогичную проверку можно провести и при получении странных писем через контакты на сайтах знакомств: пишут якобы из США или Италии, а IP- адрес определяется в Ереване или ближайшем Подмосковье.
О проблемах с данным письмом мне сообщает и почтовый сервер Mail.ru, который не считает этот адрес «одобренным отправителем» и автоматически помещает сообщения от него в папку «Спам». Mail.ru (так же как и другие «почтовики») проводит автоматическое сравнение параметров из полей ««Received» и «From» служебного заголовка и, если они не совпадают – относит такие послания к сомнительным. При переходе по ссылке из такого письма я вместо перевода рискую получить только массу неприятностей.
Аналогичным образом работает и сервис по определению местонахождения по IP адресу под названием Информация об IP адресе или домене.
Для получения сведений нужно ввести цифровое значение IP и нажать на кнопку «Проверить»:
В итоговой выдаче можно увидеть не только регион расположения провайдера и его название, но и контактные данные. При желании можно подать жалобу на спам-рассылку по указанному телефону или почтовому адресу:
Ознакомление с входящим письмом
Данный метод подходит обычным пользователям, желающим узнать IP по email, с которого они получают тайные послания или угрозы в свой адрес. Применять специальные знания или навыки программирования не придется, поскольку данные находятся в условно-открытом виде и добываются так:
Что делать дальше с полученным IP адресом?
Полученный IP адрес не поможет определить абсолютно точный почтовый адрес отправителя, но укажет регион расположения сервера, организацию, на которую проводилась регистрация, и данные о провайдере.
Для определения местонахождения можно воспользоваться несколькими сервисами. Например, через этот: «Определить месторасположение». По умолчанию он определяет ваше местонахождение.
Данные о местонахождении выводятся в виде интерактивной карты с краткой сопроводительной информацией о стране, городе, организации и провайдере интересующего нас IP.
Таким образом выясняется, что «электронный перевод» мне «пытаются» сделать из Швеции, тогда как покупки в Амазоне я делаю исключительно через Великобританию. Такое, конечно, бывает: офисы международных компаний могут находиться в разных странах. Но может и насторожить. Особенно, если точно известно, где находятся представительства фирм, от лица которых вы получаете рассылки. Аналогичную проверку можно провести и при получении странных писем через контакты на сайтах знакомств: пишут якобы из США или Италии, а IP- адрес определяется в Ереване или ближайшем Подмосковье.
О проблемах с данным письмом мне сообщает и почтовый сервер Mail.ru, который не считает этот адрес «одобренным отправителем» и автоматически помещает сообщения от него в папку «Спам». Mail.ru (так же как и другие «почтовики») проводит автоматическое сравнение параметров из полей ««Received» и «From» служебного заголовка и, если они не совпадают – относит такие послания к сомнительным. При переходе по ссылке из такого письма я вместо перевода рискую получить только массу неприятностей.
Аналогичным образом работает и сервис по определению местонахождения по IP адресу под названием Информация об IP адресе или домене.
Для получения сведений нужно ввести цифровое значение IP и нажать на кнопку «Проверить»:
В итоговой выдаче можно увидеть не только регион расположения провайдера и его название, но и контактные данные. При желании можно подать жалобу на спам-рассылку по указанному телефону или почтовому адресу:
Как найти IP адрес через служебный заголовок письма.
Поскольку письма могут перенаправляться через несколько серверов, то при наличии нескольких IP в разделе «Служебный заголовок» нужно смотреть тот, который, как правило (но не всегда), расположен ниже других. Необходимое нам цифровое значение должно находится в разделе «Received», тогда как в разделе «From» (нижняя строчка) указан якобы адрес Амазона (именно содержимое данного поля мошенники и подделывают, чтобы выдать себя за кого-то другого).
Если нет желания копаться в служебных заголовках, то еще проще определить IP отправителя через наш сервис: Определение IP адреса по Е-mail.
Порядок действий при этом следующий:
Воспользоваться данным сервисом можно через почтовые клиенты, например – через The Bat.
Как узнать откуда отправлено письмо и кое что ещё…
Бывают ситуации, когда очень даже интересно узнать некоторую дополнительную информацию о том, кто и откуда прислал нам письмо. Как найти отправителя-инкогнито? Что можно узнать адресу его e-mail. В большинстве случаем можно выяснить довольно много( если отправитель не принял специальных мер для запутывания своих подлых следов).
Как выяснить IP-адрес отправителя письма?
Представим себе ситуацию: вам написал электронное письмо человек, в личности которого вы не вполне уверены. Например, это может быть некий потенциальный знакомый или даже мошенник, скрывающийся под другим именем. Вам необходимо проверить, что он тот, за кого себя выдает, но как это сделать? В электронной переписке, в отличие от обычной, нет ни индекса, ни почтового адреса, и даже имя указывать необязательно.
Как выяснить IP-адрес отправителя письма?
Представим себе ситуацию: вам написал электронное письмо человек, в личности которого вы не вполне уверены. Например, это может быть некий потенциальный знакомый или даже мошенник, скрывающийся под другим именем. Вам необходимо проверить, что он тот, за кого себя выдает, но как это сделать? В электронной переписке, в отличие от обычной, нет ни индекса, ни почтового адреса, и даже имя указывать необязательно.
Узнать отправителя в Gmail.
Дальнейшие действия
Только что мы разобрались с тем, как узнать IP по email-адресу и серверу. Остается понять, что делать с этой информацией. Здесь тоже можно обратиться к упомянутому ранее сайту, чтобы получить развернутые сведения по адресу.
Узнать отправителя в Яндекс. Почта.
Нажмите на эту ссылку, и вы увидите большое количество технической информации.
Не пугайтесь, нам нужны всего несколько строк в начале этого текста. Они выглядят примерно так:
Как найти IP адрес через служебный заголовок письма.
Поскольку письма могут перенаправляться через несколько серверов, то при наличии нескольких IP в разделе «Служебный заголовок» нужно смотреть тот, который, как правило (но не всегда), расположен ниже других. Необходимое нам цифровое значение должно находится в разделе «Received», тогда как в разделе «From» (нижняя строчка) указан якобы адрес Амазона (именно содержимое данного поля мошенники и подделывают, чтобы выдать себя за кого-то другого).
Если нет желания копаться в служебных заголовках, то еще проще определить IP отправителя через наш сервис: Определение IP адреса по Е-mail.
Порядок действий при этом следующий:
Воспользоваться данным сервисом можно через почтовые клиенты, например – через The Bat.
Подделка заголовков писем
Как мы видим из разобранного примера, для мошенников не составляет особого труда частично подделать заголовок письма. Довольно часто это практикуется для того, чтобы выдать себя за представителя известной компании или сервиса.
Например, можно выслать вредоносную программу с адреса Яндекса под видом письма от сотрудника службы поддержки:
После открытия раздела «Служебный заголовок» можно выяснить, что реальный адрес отправителя совершенно другой, а письмо пересылалось с использованием других адресов и сервисов.
Использующие подобные схемы мошенничества часто подстраиваются под рассылки сервисов онлайн платежей, почтовых служб, банков и кредитных организаций, социальных сетей, популярных служб знакомств и пр.
Будьте бдительны при получении сомнительных писем и научите этому своих пожилых родителей и детей, которые еще не освоили в полной мере тонкости общения в сети. Научите их распознавать основные признаки мошенничества и ни в коем случае не выполнять действий, о которых просят в письме.
Проверяйте, проверяйте и еще раз проверяйте! Тем более, что определить истинный адрес отправителя и сведения о его месторасположении достаточно легко.
Ознакомление с входящим письмом
Данный метод подходит обычным пользователям, желающим узнать IP по email, с которого они получают тайные послания или угрозы в свой адрес. Применять специальные знания или навыки программирования не придется, поскольку данные находятся в условно-открытом виде и добываются так:
Что делать дальше с полученным IP адресом?
Полученный IP адрес не поможет определить абсолютно точный почтовый адрес отправителя, но укажет регион расположения сервера, организацию, на которую проводилась регистрация, и данные о провайдере.
Для определения местонахождения можно воспользоваться несколькими сервисами. Например, через этот: «Определить месторасположение». По умолчанию он определяет ваше местонахождение.
Данные о местонахождении выводятся в виде интерактивной карты с краткой сопроводительной информацией о стране, городе, организации и провайдере интересующего нас IP.
Таким образом выясняется, что «электронный перевод» мне «пытаются» сделать из Швеции, тогда как покупки в Амазоне я делаю исключительно через Великобританию. Такое, конечно, бывает: офисы международных компаний могут находиться в разных странах. Но может и насторожить. Особенно, если точно известно, где находятся представительства фирм, от лица которых вы получаете рассылки. Аналогичную проверку можно провести и при получении странных писем через контакты на сайтах знакомств: пишут якобы из США или Италии, а IP- адрес определяется в Ереване или ближайшем Подмосковье.
О проблемах с данным письмом мне сообщает и почтовый сервер Mail.ru, который не считает этот адрес «одобренным отправителем» и автоматически помещает сообщения от него в папку «Спам». Mail.ru (так же как и другие «почтовики») проводит автоматическое сравнение параметров из полей ««Received» и «From» служебного заголовка и, если они не совпадают – относит такие послания к сомнительным. При переходе по ссылке из такого письма я вместо перевода рискую получить только массу неприятностей.
Аналогичным образом работает и сервис по определению местонахождения по IP адресу под названием Информация об IP адресе или домене.
Для получения сведений нужно ввести цифровое значение IP и нажать на кнопку «Проверить»:
В итоговой выдаче можно увидеть не только регион расположения провайдера и его название, но и контактные данные. При желании можно подать жалобу на спам-рассылку по указанному телефону или почтовому адресу:
Анатомия электронного письма
Отправляя и получая электронные письма, рядовой пользователь редко задумывается о том, что с этими письмами происходит по пути следования. Доставка осуществляется за считанные секунды, независимо от места нахождения адресата. Мы получаем сообщения, фотографии, видео, полезные ссылки и массу другой информации. Мама высылает рецепты дочери, коллеги друг другу – отчеты и рабочие материалы, банки и кредитные организации – информацию о задолженности, операциях по счету и пр.
Нам кажется, что общение происходит напрямую: из рук в руки. Однако это не совсем так. В процессе отправки и получения, помимо компьютеров отправителя и получателя, принимают участие еще как минимум два почтовых сервера.
Схематично процесс отправки электронного письма выглядит так:
Каждый из них работает по определенным правилам, которые регулируются специальными протоколами: SMTP (Simple Mail Transfer Protocol) – передача почты, POP3 (Post Office Protocol, версия 3) – прием почты или IMAP – доступ к почтовым ящикам, находящимся на почтовом сервере.
Буквально за секунды, которые занимает пересылка вашего письма, почтовые сервисы дополняют его массой информации. Например, мною через Mail.ru было получено вот такое лаконичное письмо (всего на 4 строчки текста) якобы от международной торговой компании Амазон. Почтовый сервер услужливо определил его как спам и отправил в соответствующую папку. Как он пришел к такому решению?
Для того чтобы увидеть информацию, добавляемую почтовыми серверами, необходимо нажать на кнопку «Еще» верхней командной строки:
После этого нажать на нижнюю строчку выпадающего списка под названием «Служебные заголовки»:
В отдельном окне откроется та самая служебная информация, которую добавляют к любому электронному письму почтовые серверы:
Если вы используете другие почтовые сервисы, то там тоже есть возможность получить необходимую информацию. Например, в другом популярном почтовом сервисе – Gmail – необходимо нажать на три точки в верхнем правом углу (заголовок электронного письма) и далее выбрать строку «Показать оригинал»:
В новом окне можно будет увидеть идентификатор сообщения, от кого и кому направлено письмо.
Анатомия электронного письма
Отправляя и получая электронные письма, рядовой пользователь редко задумывается о том, что с этими письмами происходит по пути следования. Доставка осуществляется за считанные секунды, независимо от места нахождения адресата. Мы получаем сообщения, фотографии, видео, полезные ссылки и массу другой информации. Мама высылает рецепты дочери, коллеги друг другу – отчеты и рабочие материалы, банки и кредитные организации – информацию о задолженности, операциях по счету и пр.
Нам кажется, что общение происходит напрямую: из рук в руки. Однако это не совсем так. В процессе отправки и получения, помимо компьютеров отправителя и получателя, принимают участие еще как минимум два почтовых сервера.
Схематично процесс отправки электронного письма выглядит так:
Каждый из них работает по определенным правилам, которые регулируются специальными протоколами: SMTP (Simple Mail Transfer Protocol) – передача почты, POP3 (Post Office Protocol, версия 3) – прием почты или IMAP – доступ к почтовым ящикам, находящимся на почтовом сервере.
Буквально за секунды, которые занимает пересылка вашего письма, почтовые сервисы дополняют его массой информации. Например, мною через Mail.ru было получено вот такое лаконичное письмо (всего на 4 строчки текста) якобы от международной торговой компании Амазон. Почтовый сервер услужливо определил его как спам и отправил в соответствующую папку. Как он пришел к такому решению?
Для того чтобы увидеть информацию, добавляемую почтовыми серверами, необходимо нажать на кнопку «Еще» верхней командной строки:
После этого нажать на нижнюю строчку выпадающего списка под названием «Служебные заголовки»:
В отдельном окне откроется та самая служебная информация, которую добавляют к любому электронному письму почтовые серверы:
Если вы используете другие почтовые сервисы, то там тоже есть возможность получить необходимую информацию. Например, в другом популярном почтовом сервисе – Gmail – необходимо нажать на три точки в верхнем правом углу (заголовок электронного письма) и далее выбрать строку «Показать оригинал»:
В новом окне можно будет увидеть идентификатор сообщения, от кого и кому направлено письмо.
Узнать отправителя в Яндекс. Почта.
Нажмите на эту ссылку, и вы увидите большое количество технической информации.
Не пугайтесь, нам нужны всего несколько строк в начале этого текста. Они выглядят примерно так:
Как узнать откуда отправлено письмо и кое что ещё…
Бывают ситуации, когда очень даже интересно узнать некоторую дополнительную информацию о том, кто и откуда прислал нам письмо. Как найти отправителя-инкогнито? Что можно узнать адресу его e-mail. В большинстве случаем можно выяснить довольно много( если отправитель не принял специальных мер для запутывания своих подлых следов).
Узнать отправителя в почте Mail.
Анатомия электронного письма
Отправляя и получая электронные письма, рядовой пользователь редко задумывается о том, что с этими письмами происходит по пути следования. Доставка осуществляется за считанные секунды, независимо от места нахождения адресата. Мы получаем сообщения, фотографии, видео, полезные ссылки и массу другой информации. Мама высылает рецепты дочери, коллеги друг другу – отчеты и рабочие материалы, банки и кредитные организации – информацию о задолженности, операциях по счету и пр.
Нам кажется, что общение происходит напрямую: из рук в руки. Однако это не совсем так. В процессе отправки и получения, помимо компьютеров отправителя и получателя, принимают участие еще как минимум два почтовых сервера.
Схематично процесс отправки электронного письма выглядит так:
Каждый из них работает по определенным правилам, которые регулируются специальными протоколами: SMTP (Simple Mail Transfer Protocol) – передача почты, POP3 (Post Office Protocol, версия 3) – прием почты или IMAP – доступ к почтовым ящикам, находящимся на почтовом сервере.
Буквально за секунды, которые занимает пересылка вашего письма, почтовые сервисы дополняют его массой информации. Например, мною через Mail.ru было получено вот такое лаконичное письмо (всего на 4 строчки текста) якобы от международной торговой компании Амазон. Почтовый сервер услужливо определил его как спам и отправил в соответствующую папку. Как он пришел к такому решению?
Для того чтобы увидеть информацию, добавляемую почтовыми серверами, необходимо нажать на кнопку «Еще» верхней командной строки:
После этого нажать на нижнюю строчку выпадающего списка под названием «Служебные заголовки»:
В отдельном окне откроется та самая служебная информация, которую добавляют к любому электронному письму почтовые серверы:
Если вы используете другие почтовые сервисы, то там тоже есть возможность получить необходимую информацию. Например, в другом популярном почтовом сервисе – Gmail – необходимо нажать на три точки в верхнем правом углу (заголовок электронного письма) и далее выбрать строку «Показать оригинал»:
В новом окне можно будет увидеть идентификатор сообщения, от кого и кому направлено письмо.
Подделка заголовков писем
Как мы видим из разобранного примера, для мошенников не составляет особого труда частично подделать заголовок письма. Довольно часто это практикуется для того, чтобы выдать себя за представителя известной компании или сервиса.
Например, можно выслать вредоносную программу с адреса Яндекса под видом письма от сотрудника службы поддержки:
После открытия раздела «Служебный заголовок» можно выяснить, что реальный адрес отправителя совершенно другой, а письмо пересылалось с использованием других адресов и сервисов.
Использующие подобные схемы мошенничества часто подстраиваются под рассылки сервисов онлайн платежей, почтовых служб, банков и кредитных организаций, социальных сетей, популярных служб знакомств и пр.
Будьте бдительны при получении сомнительных писем и научите этому своих пожилых родителей и детей, которые еще не освоили в полной мере тонкости общения в сети. Научите их распознавать основные признаки мошенничества и ни в коем случае не выполнять действий, о которых просят в письме.
Проверяйте, проверяйте и еще раз проверяйте! Тем более, что определить истинный адрес отправителя и сведения о его месторасположении достаточно легко.
Узнать отправителя в Gmail.
Получение сведений о почтовом сервере
В некоторых случаях у пользователя на руках есть только почтовый сервер, используемый отправителем. Часто такая ситуация происходит, когда письмо было получено от конкретной организации или веб-ресурса. К слову, определить этот адрес тоже можно, изучая исходный код письма так, как это было показано выше. Там только требуется отыскать строку «Received» и сразу же после «from» определить почтовый сервер.
С помощью 2IP и Whois
В качестве примера возьмем 2IP.
Благодаря параметрам ниже можно получить и другую информацию о домене, DNS и активным сервисам, но с этим я предлагаю разобраться самостоятельно, переходя по соответствующим вкладкам.
С помощью IP-Ping
Как найти IP адрес через служебный заголовок письма.
Поскольку письма могут перенаправляться через несколько серверов, то при наличии нескольких IP в разделе «Служебный заголовок» нужно смотреть тот, который, как правило (но не всегда), расположен ниже других. Необходимое нам цифровое значение должно находится в разделе «Received», тогда как в разделе «From» (нижняя строчка) указан якобы адрес Амазона (именно содержимое данного поля мошенники и подделывают, чтобы выдать себя за кого-то другого).
Если нет желания копаться в служебных заголовках, то еще проще определить IP отправителя через наш сервис: Определение IP адреса по Е-mail.
Порядок действий при этом следующий:
Воспользоваться данным сервисом можно через почтовые клиенты, например – через The Bat.
Дальнейшие действия
Только что мы разобрались с тем, как узнать IP по email-адресу и серверу. Остается понять, что делать с этой информацией. Здесь тоже можно обратиться к упомянутому ранее сайту, чтобы получить развернутые сведения по адресу.
Как узнать IP-адрес по электронной почте
Как определить IP адрес по E-mail
По мере роста числа людей, ежедневно использующих интернет, растет и количество мошенников в этой сфере. Неискушенные пользователи (особенно пожилые люди) могут легко стать их жертвами.
Желающие поживиться за чужой счет действуют под видом сотрудников авторитетных сервисов и организаций, заменяя свой настоящий адрес на фирменный. На почту могут прислать ссылки на вредоносные программы под видом сообщений из банков и рассылок популярных интернет-магазинов.
Вам могут прислать письмо, например, от «Яндекс.Деньги» (или «Киви-Кошелек», «Сбербанк-онлайн» и пр.). Перейдя по ссылке из такого сообщения, вы попадете на поддельный сайт (максимально повторяющий оригинал) и там добровольно отдадите все свои персональные данные (включая пароль). А дальше с ними можно делать все что угодно: переводить и обналичивать деньги, делать покупки онлайн и даже оформлять на ваше имя кредиты в микрофинансовых организациях.
Для того, чтобы не попасться на удочку таких мошенников, необходимо уметь отличать подобные рассылки от настоящих. Как это делать – разберем в нашей статье.
Как узнать с какого компьютера отправлено письмо
Всем привет, в очередной статье Компьютер76 мы попробуем проследить и узнать отправителя письма или писем, которые приходят к нам на электронную почту. Сразу: это не вариант борьбы со спамом, так как там задействованы больные компьютеры (они же боты в составе бот-сетей). Алгоритм работы таких сетей не сложен, но отличается от простой рассылки спама с конкретного компьютера.
Этот навык окажется бесполезным и в случае, если письмо было отправлено с одного из серверов центра данных хостинг-компании. Не удастся узнать отправителя письма и в случае, если отправитель воспользовался он-лайн службой электронных писем, типа Gmail. Адрес всех таких писем будет один и тот же: адрес компании или поисковиков типа Google или Yahoo.
Анатомия электронного письма
Отправляя и получая электронные письма, рядовой пользователь редко задумывается о том, что с этими письмами происходит по пути следования. Доставка осуществляется за считанные секунды, независимо от места нахождения адресата. Мы получаем сообщения, фотографии, видео, полезные ссылки и массу другой информации. Мама высылает рецепты дочери, коллеги друг другу – отчеты и рабочие материалы, банки и кредитные организации – информацию о задолженности, операциях по счету и пр.
Нам кажется, что общение происходит напрямую: из рук в руки. Однако это не совсем так. В процессе отправки и получения, помимо компьютеров отправителя и получателя, принимают участие еще как минимум два почтовых сервера.
Схематично процесс отправки электронного письма выглядит так:
Каждый из них работает по определенным правилам, которые регулируются специальными протоколами: SMTP (Simple Mail Transfer Protocol) – передача почты, POP3 (Post Office Protocol, версия 3) – прием почты или IMAP – доступ к почтовым ящикам, находящимся на почтовом сервере.
Буквально за секунды, которые занимает пересылка вашего письма, почтовые сервисы дополняют его массой информации. Например, мною через Mail.ru было получено вот такое лаконичное письмо (всего на 4 строчки текста) якобы от международной торговой компании Амазон. Почтовый сервер услужливо определил его как спам и отправил в соответствующую папку. Как он пришел к такому решению?
Для того чтобы увидеть информацию, добавляемую почтовыми серверами, необходимо нажать на кнопку «Еще» верхней командной строки:
После этого нажать на нижнюю строчку выпадающего списка под названием «Служебные заголовки»:
В отдельном окне откроется та самая служебная информация, которую добавляют к любому электронному письму почтовые серверы:
Если вы используете другие почтовые сервисы, то там тоже есть возможность получить необходимую информацию. Например, в другом популярном почтовом сервисе – Gmail – необходимо нажать на три точки в верхнем правом углу (заголовок электронного письма) и далее выбрать строку «Показать оригинал»:
В новом окне можно будет увидеть идентификатор сообщения, от кого и кому направлено письмо.
Как узнать с какого компьютера отправлено письмо
Всем привет, в очередной статье Компьютер76 мы попробуем проследить и узнать отправителя письма или писем, которые приходят к нам на электронную почту. Сразу: это не вариант борьбы со спамом, так как там задействованы больные компьютеры (они же боты в составе бот-сетей). Алгоритм работы таких сетей не сложен, но отличается от простой рассылки спама с конкретного компьютера.
Этот навык окажется бесполезным и в случае, если письмо было отправлено с одного из серверов центра данных хостинг-компании. Не удастся узнать отправителя письма и в случае, если отправитель воспользовался он-лайн службой электронных писем, типа Gmail. Адрес всех таких писем будет один и тот же: адрес компании или поисковиков типа Google или Yahoo.
Открываем заголовок электронного письма
В почтовом клиенте The Bat! выделяем мышкой нужное нам письмо
И нажимаем клавишу F9. И видим заголовок:
Итак, присланное на ваш адрес электронное письмо имеет и служебную информацию, которая содержится в заголовке письма и обычно не показывается адресату. На примере The Bat! и Gmail было показано как открыть этот заголовок. Значит нужно сначала решить задачу влезть в него.
Читаем откуда отправлено письмо
Далее заходим на сайт leader.ru
Можно посмотреть и геолокализацию (находим месторасположение). С помощью сервиса WolframAlpha (YouGetSignal, etc.) георасположение отправителя нельзя определить полностью. Максимум — страна отправления. Но все-же стоит попытаться узнать IP. Заходим на сайт и поле поиска вбиваем нашего «клиента» и нажимаем справа кнопочку. здесь можно просто вбить электронный адрес.
И видим результат: сервер не определился, а вот, где он находится,так это в Берлине.
Определился и сервер и место его нахождения.
Если кому интересно копаться дальше, то вот некоторые пути поиска.
Открываем заголовок электронного письма
В почтовом клиенте The Bat! выделяем мышкой нужное нам письмо
И нажимаем клавишу F9. И видим заголовок:
Итак, присланное на ваш адрес электронное письмо имеет и служебную информацию, которая содержится в заголовке письма и обычно не показывается адресату. На примере The Bat! и Gmail было показано как открыть этот заголовок. Значит нужно сначала решить задачу влезть в него.
Читаем откуда отправлено письмо
Далее заходим на сайт leader.ru
Можно посмотреть и геолокализацию (находим месторасположение). С помощью сервиса WolframAlpha (YouGetSignal, etc.) георасположение отправителя нельзя определить полностью. Максимум — страна отправления. Но все-же стоит попытаться узнать IP. Заходим на сайт и поле поиска вбиваем нашего «клиента» и нажимаем справа кнопочку. здесь можно просто вбить электронный адрес.
И видим результат: сервер не определился, а вот, где он находится,так это в Берлине.
Определился и сервер и место его нахождения.
Если кому интересно копаться дальше, то вот некоторые пути поиска.
Как определить IP адрес по E-mail
По мере роста числа людей, ежедневно использующих интернет, растет и количество мошенников в этой сфере. Неискушенные пользователи (особенно пожилые люди) могут легко стать их жертвами.
Желающие поживиться за чужой счет действуют под видом сотрудников авторитетных сервисов и организаций, заменяя свой настоящий адрес на фирменный. На почту могут прислать ссылки на вредоносные программы под видом сообщений из банков и рассылок популярных интернет-магазинов.
Вам могут прислать письмо, например, от «Яндекс.Деньги» (или «Киви-Кошелек», «Сбербанк-онлайн» и пр.). Перейдя по ссылке из такого сообщения, вы попадете на поддельный сайт (максимально повторяющий оригинал) и там добровольно отдадите все свои персональные данные (включая пароль). А дальше с ними можно делать все что угодно: переводить и обналичивать деньги, делать покупки онлайн и даже оформлять на ваше имя кредиты в микрофинансовых организациях.
Для того, чтобы не попасться на удочку таких мошенников, необходимо уметь отличать подобные рассылки от настоящих. Как это делать – разберем в нашей статье.
Как найти IP адрес через служебный заголовок письма.
Поскольку письма могут перенаправляться через несколько серверов, то при наличии нескольких IP в разделе «Служебный заголовок» нужно смотреть тот, который, как правило (но не всегда), расположен ниже других. Необходимое нам цифровое значение должно находится в разделе «Received», тогда как в разделе «From» (нижняя строчка) указан якобы адрес Амазона (именно содержимое данного поля мошенники и подделывают, чтобы выдать себя за кого-то другого).
Если нет желания копаться в служебных заголовках, то еще проще определить IP отправителя через наш сервис: Определение IP адреса по Е-mail.
Порядок действий при этом следующий:
Воспользоваться данным сервисом можно через почтовые клиенты, например – через The Bat.
Подделка заголовков писем
Как мы видим из разобранного примера, для мошенников не составляет особого труда частично подделать заголовок письма. Довольно часто это практикуется для того, чтобы выдать себя за представителя известной компании или сервиса.
Например, можно выслать вредоносную программу с адреса Яндекса под видом письма от сотрудника службы поддержки:
После открытия раздела «Служебный заголовок» можно выяснить, что реальный адрес отправителя совершенно другой, а письмо пересылалось с использованием других адресов и сервисов.
Использующие подобные схемы мошенничества часто подстраиваются под рассылки сервисов онлайн платежей, почтовых служб, банков и кредитных организаций, социальных сетей, популярных служб знакомств и пр.
Будьте бдительны при получении сомнительных писем и научите этому своих пожилых родителей и детей, которые еще не освоили в полной мере тонкости общения в сети. Научите их распознавать основные признаки мошенничества и ни в коем случае не выполнять действий, о которых просят в письме.
Проверяйте, проверяйте и еще раз проверяйте! Тем более, что определить истинный адрес отправителя и сведения о его месторасположении достаточно легко.
Получение сведений о почтовом сервере
В некоторых случаях у пользователя на руках есть только почтовый сервер, используемый отправителем. Часто такая ситуация происходит, когда письмо было получено от конкретной организации или веб-ресурса. К слову, определить этот адрес тоже можно, изучая исходный код письма так, как это было показано выше. Там только требуется отыскать строку «Received» и сразу же после «from» определить почтовый сервер.
С помощью 2IP и Whois
В качестве примера возьмем 2IP.
Благодаря параметрам ниже можно получить и другую информацию о домене, DNS и активным сервисам, но с этим я предлагаю разобраться самостоятельно, переходя по соответствующим вкладкам.
С помощью IP-Ping
Подделка заголовков писем
Как мы видим из разобранного примера, для мошенников не составляет особого труда частично подделать заголовок письма. Довольно часто это практикуется для того, чтобы выдать себя за представителя известной компании или сервиса.
Например, можно выслать вредоносную программу с адреса Яндекса под видом письма от сотрудника службы поддержки:
После открытия раздела «Служебный заголовок» можно выяснить, что реальный адрес отправителя совершенно другой, а письмо пересылалось с использованием других адресов и сервисов.
Использующие подобные схемы мошенничества часто подстраиваются под рассылки сервисов онлайн платежей, почтовых служб, банков и кредитных организаций, социальных сетей, популярных служб знакомств и пр.
Будьте бдительны при получении сомнительных писем и научите этому своих пожилых родителей и детей, которые еще не освоили в полной мере тонкости общения в сети. Научите их распознавать основные признаки мошенничества и ни в коем случае не выполнять действий, о которых просят в письме.
Проверяйте, проверяйте и еще раз проверяйте! Тем более, что определить истинный адрес отправителя и сведения о его месторасположении достаточно легко.
Как узнать IP-адрес по электронной почте
Открываем заголовок электронного письма
В почтовом клиенте The Bat! выделяем мышкой нужное нам письмо
И нажимаем клавишу F9. И видим заголовок:
Итак, присланное на ваш адрес электронное письмо имеет и служебную информацию, которая содержится в заголовке письма и обычно не показывается адресату. На примере The Bat! и Gmail было показано как открыть этот заголовок. Значит нужно сначала решить задачу влезть в него.
Читаем откуда отправлено письмо
Далее заходим на сайт leader.ru
Можно посмотреть и геолокализацию (находим месторасположение). С помощью сервиса WolframAlpha (YouGetSignal, etc.) георасположение отправителя нельзя определить полностью. Максимум — страна отправления. Но все-же стоит попытаться узнать IP. Заходим на сайт и поле поиска вбиваем нашего «клиента» и нажимаем справа кнопочку. здесь можно просто вбить электронный адрес.
И видим результат: сервер не определился, а вот, где он находится,так это в Берлине.
Определился и сервер и место его нахождения.
Если кому интересно копаться дальше, то вот некоторые пути поиска.
По мере роста числа людей, ежедневно использующих интернет, растет и количество мошенников в этой сфере. Неискушенные пользователи (особенно пожилые люди) могут легко стать их жертвами.
Желающие поживиться за чужой счет действуют под видом сотрудников авторитетных сервисов и организаций, заменяя свой настоящий адрес на фирменный. На почту могут прислать ссылки на вредоносные программы под видом сообщений из банков и рассылок популярных интернет-магазинов.
Вам могут прислать письмо, например, от «Яндекс.Деньги» (или «Киви-Кошелек», «Сбербанк-онлайн» и пр.). Перейдя по ссылке из такого сообщения, вы попадете на поддельный сайт (максимально повторяющий оригинал) и там добровольно отдадите все свои персональные данные (включая пароль). А дальше с ними можно делать все что угодно: переводить и обналичивать деньги, делать покупки онлайн и даже оформлять на ваше имя кредиты в микрофинансовых организациях.
Для того, чтобы не попасться на удочку таких мошенников, необходимо уметь отличать подобные рассылки от настоящих. Как это делать – разберем в нашей статье.