Куда пропал нигерийский принц?

Существует огромное множество способов подменить почту отправителя и даже не попасть в спам, например, отправив письмо от имени вашего провайдера, друга Василия, товарища майора, Яндекс.Такси или Хорхе Марио Бергольо. О сервисах и способах подмены мы, разумеется, расскажем позже, а сегодня давайте разберемся, как не попасть на спуфинг и фейк-сообщения.

Определение IP отправителя может быть полезным, если письмо кажется подозрительным или вы хотите убедиться, что отправитель — тот, за которого себя выдаёт. Мы по жизни доверяем только двум людям: себе и кому угодно, но не отправителю.

Gmail (Evil Inc.) Открываем письмо — значок трёх точек в правом верхнем углу — тыкаем «Показать оригинал». Далее находим строку «Received: from» или «X-Originating-IP:» — IP отправителя будет указан рядом.

Protonmail** и** Tutanota

Принцип аналогичный: находим пункт «Исходное сообщение» и смотрим строки «Received: from» или «X-Originating-IP:»

Outlook (бывш. Hotmail, Evil Inc.) Тыкаем на значок с именем отправителя и смотрим «Подробности».

Полезные сервисы: Чекер IP и Чекер существования e-mail (сервисов, благо, хватает).

Если у вас другой E-mail сервис, то обратитесь к документации. Однако помните, что принцип служебных заголовков весьма схож и почти не отличается. Альтернативные названия много, но в крайнем случае комбинация «Ctrl+F» и ключевое слово «IP» — в помощь.

ИМХО: Помните, что любой саппорт никогда не напишет вам первым Пример: пишет вам кто-то из кошелька Exodus или Electrum, а ведь вы им даже почту не оставляли. IP может быть скомпрометирован или даже подделан, — всегда оценивайте полную картину и дополнительные факторы: логотип, домен, адрес почты, ссылка или кликабельный баннер (к ним относимся крайне осторожно). Фейк-письма часто содержат опечатки, грамматические ошибки или “кривые” формулировки. Легитимные компании обычно не запрашивают информацию о картах или паспорте по E-mail.