Skip to content
Datahjelperne

Datahjelperne

Primary Menu
  • Datahjelperne Pluss
  • Artikkel
    • Artikler
    • Teknologi
    • Mobil og nettbrett
      • Mobil
        • Data tilbehør
        • Mobil tilbehør
      • Nettbrett
        • Nettbrett tilbehør
    • Nettverk
    • Foto og Video
    • App
    • Lyd og Bilde
    • Smartklokke
    • Konkurranse
    • Programvare
    • Crypto
    • Nytt
    • Kommentar
  • Svindel
    • Svindel
    • E-post svindel
    • Crypto svindel
    • Nettside svindel
    • SMS Svindel
    • Facebook svindel
    • telefon svindel
  • Min Konto
  • Om Oss
  • Tips en venn – Vinn 1 million
  • Kontakt oss
  • Juni-konkurranse
  • Home
  • Artikler
  • Svindel
  • Hvor kommer posten mail svindel ifra?

Hvor kommer posten mail svindel ifra?

Jørund Heimholt 12. oktober 2020

Del dette:

  • Klikk for å dele på X(åpnes i en ny fane) X
  • Klikk for å dele på Facebook(åpnes i en ny fane) Facebook
  • Klikk for å skrive ut(åpnes i en ny fane) Skriv ut
  • Klikk for å dele på Reddit(åpnes i en ny fane) Reddit
  • Klikk for å dele på LinkedIn(åpnes i en ny fane) LinkedIn
  • Klikk for å dele på Telegram(åpnes i en ny fane) Telegram
  • Klikk for å sende en lenke med e-post til en venn(åpnes i en ny fane) E-post
Skjermbilde-2020-10-09-130221

Posten svindel øker mye her i Norge og mange får falske epost. Jeg har selv ca. 10 stk. Så det er flere spørsmål jeg stiller her.

  • Hvilke land kommer de ifra?
  • Hvordan går de igjennom spam filteret til gmail?
  • Hva kan finnes av informasjon i eposthodet?

I eposthodet på spam så kan man hente ut mye info på selve epost.

Hvis du f.eks. videresender en spammail til meg. Så forandres epost hodet. Da kan ikke jeg finne avsender. Det er derfor jeg i noen tilfeller ber om at jeg får mailen tilsendt som ett vedlegg.

Jeg analyserer 7 eposter som jeg har fått i ett program som heter MXToolbox. Der kopierer jeg inn mailhodet også får jeg en rapport tilbake.

Google har også en meldingshode analyse side for epost.

Jeg har disse 4 bildene igjen etter søk i mail hodet. Mye av info som går igjen er den samme på flere epost. På de 3 siste bildene så ser du at det er merket av øverst:

  • DMARC
  • SPF
  • DKIM

Dette er tjenester som brukes for å verifisere om en epost er ekte eller ikke. Så det er årsaken til at Google godtar disse spam epostene.

Det som jeg finner på slutten av hver epost er viktig:

  • userid er første avsender. Mistenker at dette er sendt fra en lokal pc. Så vanskelig å finne eier her.
  • Freshdesk.com er neste avsender. Det er ett amerikansk firma. Så her har noen misbrukt dems mail tjeneste til spam.

På de 2 siste mailene så finner jeg noe mere interresant.

  • freshemail.io 3.120.181.199
  • freshemail.io 3.120.181.198

Der finner jeg 2 ip adresser samt ett domene.

Her er det ingen aktiv nettside. Sjekker jeg ip adressen så finner jeg dette:

Så ip adressen er lokalisert i Berlin i Tyskland. De bruker Amazon som mail server. De har Freshworks som leverandør av bredbånd. Skal jeg finne ut mere så må saken politianmeldes for å finne ut eier av ip, men dette gir en god peke pinn. Freshworks dukket opp i flere av disse mailene på .com og .io adresse.

Her forsøker jeg bare å være litt detektiv og lære bort det jeg kan. Samt forklare hvorfor spammail går igjennom filter noen ganger. Det jeg finner om selskap er også usikkert. Det sier ingenting om hvem som står bak. Her viser jeg bare hvordan jeg får fram når jeg leter etter svindel.

For andre artikler se her, også sjekk ut oss på sosiale medier Facebook og Twitter.

Relatert

Continue Reading

Previous: SVINDEL – Google disk spam varsel svindel
Next: SVINDEL – Elkjøp kontakt forsøk mail
  • Om Oss
  • Salgsvilkår
  • Personvernerklæring
  • Tips en venn – Vinn 1 million
Copyright © All rights reserved. | MoreNews by AF themes.
 

Laster kommentarer...