Ako čítať hlavičku pošty

Hlavička pošty odhaľuje veľa informácií o e-mailoch, ktoré inak nie sú viditeľné. Nedá sa to však čítať intuitívne. Ukážeme vám, čo hovorí hlavička e-mailu.

Základné informácie v skratke:

  • Okrem skutočného textu správy obsahuje e-mail aj takzvanú hlavičku.
  • Hlavička poskytuje informácie o príjemcovi, odosielateľovi a IP adrese odosielateľa, ktoré by inak neboli viditeľné.
  • Pomocou adresy IP odosielateľa, s ktorou nemožno manipulovať, môžete identifikovať server, cez ktorý bol e-mail odoslaný. Ak sa tento poštový server nezhoduje s e-mailovou adresou, môže to byť škodlivý phishingový e-mail.

hlavičku

Pomocou takzvanej hlavičky e-mailu môžete určiť niektoré informácie o prijatom e-maile, ktoré inak nie sú viditeľné. Môžete napríklad určiť skutočného odosielateľa e-mailu a odhaliť podvodné e-maily. Pretože pomocou takzvaných phishingových e-mailov a falošných adries odosielateľov ich podvodníci stále lákajú do pasce.

V záhlaví pošty sa môžete dozvedieť nasledujúce informácie:

  • e-mailovú adresu odosielateľa
  • IP adresa odosielateľa (a teda skutočného odosielateľa!)
  • príjemcovia e-mailu
  • dátum odoslania
  • predmet emailu

Prečítajte si hlavičky e-mailov - tak to funguje

Najskôr by ste mali zobraziť celú hlavičku pošty. Vo vašom poštovom programe na stolnom počítači je to pravdepodobne možné pomocou možnosti „Zobraziť“ alebo „Možnosti“. Niekedy sa hlavička pošty označuje aj ako zdrojový text. Presný názov funkcie, pomocou ktorej môžete zobraziť hlavičku pošty, závisí od poštového programu, ktorý používate.

To, čo potom uvidíte, bude pravdepodobne vyzerať asi takto:

Nechceme tu ísť príliš do detailov. Zdôraznili sme všetko, čo je pre vás dôležité. V nasledujúcej časti vysvetlíme jednotlivé farebne odlíšené oblasti a ukážeme vám, ktoré informácie z nich môžete odvodiť.

Hlavička e-mailu na smartfóne

Na smartfónoch bohužiaľ často nie je možné prečítať hlavičku e-mailu. To, či a ako to funguje na smartfóne, závisí od operačného systému a použitého e-mailového programu. Môžete vyskúšať prístup k svojim e-mailom pomocou webového prehliadača a tam si pozrieť stránku na pracovnej ploche. Niektorí poskytovatelia pošty tiež ponúkajú svoje vlastné aplikácie, ktoré si môžete nainštalovať na prístup k hlavičke. Ak to nefunguje pomocou inteligentného telefónu alebo e-mailového programu, otvorte e-mailový program na stolnom počítači.

E-mailová adresa odosielateľa

Pod indikáciou „Spiatočná cesta“ môžete nájsť odosielateľa e-mailu alebo jeho e-mailovú adresu. Ak sa tu nachádza kryptická e-mailová adresa, je to už údaj o phishingovom e-maile. Títo Adresa však nemusí byť správna, je ľahko manipulovateľné, pretože to nie je kontrolované správnosťou poštovým serverom. Preto tu môže byť legitímne vyzerajúca adresa a stále to môže byť phishing.

prijímač

E-mailovú adresu príjemcu a poštový server nájdete na adrese "Doručené do" alebo „Envelope-To“ a pod prvým záznamom „Received“.

Prijaté záznamy sa majú čítať zdola nahor, takže posledný záznam s názvom „Prijaté“ je ten, ktorý poštový server Príjemca pri prijatí pošty v hlavičke. Poštový server odpovedá s HELO. V našom prípade sa jedná o záznam „helo = astaro.vz-nrw.de“.

IP adresa odosielateľa (skutočný odosielateľ!)

IP adresa, t. J skutočná fyzická adresa odosielateľa nájdete nižšie v rámci jedného z ďalších záznamov „Prijaté od“. Toto je položka Prijaté, ktorá dokumentuje prenos e-mailu zo servera odosielateľa na server príjemcu. Hovorí „Prijaté od (tu je server odosielateľa) od (tu je server príjemcu)“.

Server odosielateľa je zreteľne identifikovaný takzvanou IP adresou. Toto je nie je falšovateľné, je v hranatých zátvorkách a v tomto prípade je 62.128.158.4. Pred ním je názov poštového servera. Nemusí to však byť nevyhnutne správne.

Môžete sa však pokúsiť skontrolovať, či sa IP adresa a názov servera zhodujú. To vám tiež umožňuje použiť IP adresu na zistenie, odkiaľ e-mail skutočne pochádza.

Postupujte nasledovne:

  1. Vyvolajte príkazový riadok (ak máte počítač so systémom Windows) cez Štart → Spustiť. Zadajte „cmd“ a kliknite na OK.
  2. Otvorí sa príkazové okno. Tam napíšete „nslookup“, potom medzeru a potom IP adresu, ktorá je uvedená ako adresa odosielateľa. Existujú aj webové nástroje, ktoré robia dotaz nslookup. Takéto služby nájdete prostredníctvom vyhľadávacích nástrojov. Dotaz vám povie, či ide o rovnaký poštový server, aký je uvedený v hlavičke pošty.
    Výstup vyzerá asi takto:

Server: srv-d.vz-nrw.de
Adresa: 172.16.3.9
Názov: lws01.netbenefit.co.uk
Adresa: 62.128.158.4
Zobrazí sa server a jeho IP adresa, z ktorej ste požiadavku spustili. Ďalej môžete vidieť názov a IP adresu požadovaného servera. Môžete tiež vykonať krížovú kontrolu a potom zadať „nslookup“ s menom (tu: lws01.netbenefit.co.uk). Potom by sa mala znova zobraziť priradená adresa IP.

Nie každý phishingový e-mail je vytvorený tak dômyselne, že pracuje s falošnými adresami odosielateľov alebo názvami poštových serverov. Ak ale máte pochybnosti o pravosti e-mailu, môžete všetky zvyšné pochybnosti vyvrátiť - alebo ich nechať potvrdiť.

V samostatnom článku sme zhrnuli vlastnosti, podľa ktorých poznáte phishingové e-maily. Aktuálne upozornenia na phishing nájdete tiež tu.

Prečítajte si hlavičky pošty na smartfóne?

Dôležité: Na väčšine smartphonov nie je možné zobraziť hlavičku pošty. V prípade pochybností otvorte poštový program na stolnom počítači.