Можно ли узнать с какого компьютера было отправлено смс

Как узнать отправителя письма ?

Всем привет, в очередной статье Компьютер76 мы попробуем проследить и узнать отправителя письма или писем, которые приходят к нам на электронную почту. Сразу: это не вариант борьбы со спамом, так как там задействованы больные компьютеры (они же боты в составе бот-сетей). Алгоритм работы таких сетей не сложен, но отличается от простой рассылки спама с конкретного компьютера.

Этот навык окажется бесполезным и в случае, если письмо было отправлено с одного из серверов центра данных хостинг-компании. Не удастся узнать отправителя письма и в случае, если отправитель воспользовался он-лайн службой электронных писем, типа Gmail. Адрес всех таких писем будет один и тот же: адрес компании или поисковиков типа Google или Yahoo.

Когда я говорю о том, как узнать отправителя письма , имею ввиду конечно же его IP-адрес. Навык может быть полезен, если вы получаете конкретное и ожидаемое письмо от конкретного адресата и желаете проверить не только содержимое, но и иметь представление о реальности личности отправителя. Ну, или что-то подобное.

Процесс опознания будем проводить в два этапа, и он в таком виде несложен. Узнаём IP-адрес отправителя и примерное его местоположение. Кто хоть немного знаком с процедурой опознания местоположения клиента по его IP, понимает, что вычислить его точную дисклокацию силами простого смертного НЕВОЗМОЖНО. А потому нам придётся уповать на корректную работу интернет-сервиса позиционирования пользователей.

КСТАТИ. А вы знаете, почему так трудно точно узнать отправителя письма по IP-адресу? Ответ лежит на поверхности: всем нам, простым обывателям при входе в сеть присваивается динамический, то есть изменяемый всякий раз, IP-адрес из их огромного диапазона.

Я не знаю, каким почтовым клиентом пользуетесь вы, и рассмотрю анализ письма на основании работы с программой Mozilla Thunderbird. На основании прочитанного вы, думаю, справитесь и с другими программами.

Откроем Mozilla Thunderbird. Выделим письмо от интересуемого отправителя:

Нажмём в панели инструментов Вид – Исходный текст.

Письмо откроет все свои секреты. Оно предстанет в виде текстового файла. Нас интересует вот такая строчка:

Не ищите её далеко, она «во первых строках». Это и есть IP-адрес, который позволит узнать отправителя письма .

Ну чё, пробьём адресишко-то что-ль…

Чтобы узнать отправителя письма , воспользуемся сервисом whatismyipaddress.com

Используем верхнюю часть кода из письма с указанным IP-адресом и вставим скопированный нами кусок (на манер, что выше на фото – лишь бы в него попали указанные области) прямо в окно, что внизу открывшейся страницы …

Опа. Написали это письмо из … Москвы? Да нет. Отправитель воспользовался сервисом Яндекса и оправил письмо прямо из виртуального . Фокус не удался… Это именно тот случай, что описан в папке статьи.

Да-а-а… Не густо… Вы думали, сейчас вам расскажут его фамилию и где он деньги хранит. Фиг-Вам – старая индейская хижина! А я большего и не обещал

Но если серьёзно, то с помощью такой несложной комбинации действий можно сопоставить информацию об отправителе или отправителях письма, головном сервере организации (если писали оттуда), её зарегистрированном адресе, телефонах и других её контактных данных. Но не более…

Можно ли точно узнать отправителя письма ?

Коротко – абсолютно невозможно, если отправитель мало-мальски позаботится об анонимности. Почему? Именам людей и названиям в почтовых ящиках доверять не стоит точно. При оформлении таковых можно слукавить. Отправлять письма можно через почтовые сервисы, и тогда обратный IP, как вы уже поняли, будет показан именно для такого из огромного их числа в сети.

Бывают ситуации, когда очень даже интересно узнать некоторую дополнительную информацию о том, кто и откуда прислал нам письмо. Как найти отправителя-инкогнито? Что можно узнать адресу его e-mail. В большинстве случаем можно выяснить довольно много( если отправитель не принял специальных мер для запутывания своих подлых следов).

Начинаем поиск адреса отправителя сообщения. Вот, например, пришло письмо. Открыли его и смотрим на электронный адрес, который состоит из некого набора латинских цифр, разделенных знаком «собаки» (@). Например, news@blombart.ru. Здесь news — это логин (ник) пользователя, а blombart.ru — это название сервера, где расположен почтовик. Итак, пришло письмо:

Смотрим e-mail отправителя. Но вся информация об этом письме здесь не видна -нужно посмотреть заголовок письма , где нас интересует IP — адрес. В разных почтовых клиентах или почтовых серверах это делается по разному, но смысл один — нам нужен заголовок письма . Как его читать — это другой вопрос: сначала учимся открывать заголовки письма.

Открываем заголовок электронного письма

В почтовом клиенте The Bat! выделяем мышкой нужное нам письмо

И нажимаем клавишу F9. И видим заголовок:

Далее заходим на сайт leader.ru . Вбиваем «айпишник» в соответствующее поле поиска

Поиск в Gmail. Для Gmail кликнем кнопку «Еще» (напротив заголовка присланного сообщения), выберем «Показать оригинал» и в служебном окне (оно раскрывается) находим строку «Received: from». Все, IP-адрес известен! (это не всегда так: если письмо ходило по нескольким серверам, то каждый оставляет свой IP-адрес и в этом случае нужно смотреть самый нижний).
Но! – Результат поиска зависит от используемого при отправке e-mail сообщения программы, системы безопасности интернет-провайдера.

Итак, присланное на ваш адрес электронное письмо имеет и служебную информацию, которая содержится в заголовке письма и обычно не показывается адресату. На примере The Bat! и Gmail было показано как открыть этот заголовок. Значит нужно сначала решить задачу влезть в него.

Читаем откуда отправлено письмо

В заголовке нас интересует IP отправителя. Ищем цифры в квадратных скобках. На рисунке выше IP-адрес отправителя 10.68.129.103. Стоит знать, что письмо может проходить несколько серверов и в этом случае нужно смотреть самый нижний IP-адрес.

Далее заходим на сайт leader.ru

В правом окне вбиваем исследуемый IP-адрес и нажимаем клавишу Enter.

Можно посмотреть и геолокализацию (находим месторасположение). С помощью сервиса WolframAlpha (YouGetSignal, etc.) георасположение отправителя нельзя определить полностью. Максимум — страна отправления. Но все-же стоит попытаться узнать IP. Заходим на сайт и поле поиска вбиваем нашего «клиента» и нажимаем справа кнопочку. здесь можно просто вбить электронный адрес.

И видим результат: сервер не определился, а вот, где он находится,так это в Берлине.

Но бывает и так

Определился и сервер и место его нахождения.

Если кому интересно копаться дальше, то вот некоторые пути поиска.

Поиск в Facebook. Возможно, что отправитель письма имеет профиль в базе Facebook (все-таки свыше 1 млрд. чел.!). Поэтому можно попытаться найти его профиль в соцсети: вставляем адрес отправителя в поисковик – Facebook укажет на его профиль, если он был привязан к почте.

Если профиль не дает ценной (для наших целей) информации? – Загрузить фото с аккаунта в Google-поиск картинок. Опять безуспешно? – «Копаем» в других соцсетях.
Поиск в других соцсетях. Заглянув на веб-сервис KnowEm, можно узнать список сервисов, где использовался ник-нейм. Например, по письму сNameNoname@gmail.com, предполагаем, что NameNoname (до «собачки») могла использоваться при регистрации аккаунта в соцсетях. Ищем NameNoname. В Chrome могли использовать Vibe – ищем, наведя курсор на адрес почты.

Есть и специализированные сервисы поиска: Spokeo, Pipl и др. Но некоторые из них – платные. Правда, недорогие, в районе десятки долларов.
Заключение. У Вас нет аккаунта в соцсетях? Вы открываете почты разового использования? Вы используете при этом разные машины? – Тяжело будет Вас найти, мой незнакомый друг…

По мере роста числа людей, ежедневно использующих интернет, растет и количество мошенников в этой сфере. Неискушенные пользователи (особенно пожилые люди) могут легко стать их жертвами.

Желающие поживиться за чужой счет действуют под видом сотрудников авторитетных сервисов и организаций, заменяя свой настоящий адрес на фирменный. На почту могут прислать ссылки на вредоносные программы под видом сообщений из банков и рассылок популярных интернет-магазинов.

Вам могут прислать письмо, например, от «Яндекс.Деньги» (или «Киви-Кошелек», «Сбербанк-онлайн» и пр.). Перейдя по ссылке из такого сообщения, вы попадете на поддельный сайт (максимально повторяющий оригинал) и там добровольно отдадите все свои персональные данные (включая пароль). А дальше с ними можно делать все что угодно: переводить и обналичивать деньги, делать покупки онлайн и даже оформлять на ваше имя кредиты в микрофинансовых организациях.

Для того, чтобы не попасться на удочку таких мошенников, необходимо уметь отличать подобные рассылки от настоящих. Как это делать – разберем в нашей статье.

Анатомия электронного письма

Отправляя и получая электронные письма, рядовой пользователь редко задумывается о том, что с этими письмами происходит по пути следования. Доставка осуществляется за считанные секунды, независимо от места нахождения адресата. Мы получаем сообщения, фотографии, видео, полезные ссылки и массу другой информации. Мама высылает рецепты дочери, коллеги друг другу – отчеты и рабочие материалы, банки и кредитные организации – информацию о задолженности, операциях по счету и пр.

Нам кажется, что общение происходит напрямую: из рук в руки. Однако это не совсем так. В процессе отправки и получения, помимо компьютеров отправителя и получателя, принимают участие еще как минимум два почтовых сервера.

Схематично процесс отправки электронного письма выглядит так:

Каждый из них работает по определенным правилам, которые регулируются специальными протоколами: SMTP (Simple Mail Transfer Protocol) – передача почты, POP3 (Post Office Protocol, версия 3) – прием почты или IMAP – доступ к почтовым ящикам, находящимся на почтовом сервере.

Буквально за секунды, которые занимает пересылка вашего письма, почтовые сервисы дополняют его массой информации. Например, мною через Mail.ru было получено вот такое лаконичное письмо (всего на 4 строчки текста) якобы от международной торговой компании Амазон. Почтовый сервер услужливо определил его как спам и отправил в соответствующую папку. Как он пришел к такому решению?

Для того чтобы увидеть информацию, добавляемую почтовыми серверами, необходимо нажать на кнопку «Еще» верхней командной строки:

После этого нажать на нижнюю строчку выпадающего списка под названием «Служебные заголовки»:

В отдельном окне откроется та самая служебная информация, которую добавляют к любому электронному письму почтовые серверы:

Впечатляет? И это все к сообщению на 4 строки! Помимо адреса отправителя и получателя, здесь перечислены даты и время отправки, IP-адрес отправителя, индивидуальный номер сообщения и масса других служебных сведений.

Если вы используете другие почтовые сервисы, то там тоже есть возможность получить необходимую информацию. Например, в другом популярном почтовом сервисе – Gmail – необходимо нажать на три точки в верхнем правом углу (заголовок электронного письма) и далее выбрать строку «Показать оригинал»:

В новом окне можно будет увидеть идентификатор сообщения, от кого и кому направлено письмо.

Чем же нам может быть полезна эта информация? Наиболее ценными из всего этого являются сведения об IP-адресе.

Как найти IP адрес через служебный заголовок письма.

Если вы никогда не сталкивались с понятием IP-адрес – прочитать о нем подробнее можно здесь, здесь или здесь. Зная его, можно получить много ценных сведений об отправителе электронного сообщения. Находим значение IP в тексте служебного заголовка письма:

Поскольку письма могут перенаправляться через несколько серверов, то при наличии нескольких IP в разделе «Служебный заголовок» нужно смотреть тот, который, как правило (но не всегда), расположен ниже других. Необходимое нам цифровое значение должно находится в разделе «Received», тогда как в разделе «From» (нижняя строчка) указан якобы адрес Амазона (именно содержимое данного поля мошенники и подделывают, чтобы выдать себя за кого-то другого).

Если нет желания копаться в служебных заголовках, то еще проще определить IP отправителя через наш сервис: Определение IP адреса по Е-mail.

Порядок действий при этом следующий:

1. Открываете сомнительное письмо, адрес которого нужно проверить.
2. Пересылаете его на специальный адрес: knowemailip@gmail.com.
3. Через несколько секунд вносите электронный адрес подозрительного отправителя в окно нашего сервиса.
4. Нажимаете кнопку «Проверить»:

Воспользоваться данным сервисом можно через почтовые клиенты, например – через The Bat.

Информация на сервере хранится не более часа, поэтому все действия лучше выполнять в течение этого времени (и отправку письма, и проверку через «Определение IP-адреса по E-mail».

Что делать дальше с полученным IP адресом?

Полученный IP адрес не поможет определить абсолютно точный почтовый адрес отправителя, но укажет регион расположения сервера, организацию, на которую проводилась регистрация, и данные о провайдере.

Для определения местонахождения можно воспользоваться несколькими сервисами. Например, через этот: «Определить месторасположение». По умолчанию он определяет ваше местонахождение.

Вводим в окно поиска IP адрес, который нашли в служебном заголовке или получили через наш сервис «Определение IP-адреса по E-mail» и нажимаем кнопку «Проверить»:

Данные о местонахождении выводятся в виде интерактивной карты с краткой сопроводительной информацией о стране, городе, организации и провайдере интересующего нас IP.

Таким образом выясняется, что «электронный перевод» мне «пытаются» сделать из Швеции, тогда как покупки в Амазоне я делаю исключительно через Великобританию. Такое, конечно, бывает: офисы международных компаний могут находиться в разных странах. Но может и насторожить. Особенно, если точно известно, где находятся представительства фирм, от лица которых вы получаете рассылки. Аналогичную проверку можно провести и при получении странных писем через контакты на сайтах знакомств: пишут якобы из США или Италии, а IP- адрес определяется в Ереване или ближайшем Подмосковье.

О проблемах с данным письмом мне сообщает и почтовый сервер Mail.ru, который не считает этот адрес «одобренным отправителем» и автоматически помещает сообщения от него в папку «Спам». Mail.ru (так же как и другие «почтовики») проводит автоматическое сравнение параметров из полей ««Received» и «From» служебного заголовка и, если они не совпадают – относит такие послания к сомнительным. При переходе по ссылке из такого письма я вместо перевода рискую получить только массу неприятностей.

Аналогичным образом работает и сервис по определению местонахождения по IP адресу под названием Информация об IP адресе или домене.

Для получения сведений нужно ввести цифровое значение IP и нажать на кнопку «Проверить»:

В итоговой выдаче можно увидеть не только регион расположения провайдера и его название, но и контактные данные. При желании можно подать жалобу на спам-рассылку по указанному телефону или почтовому адресу:

Подделка заголовков писем

Как мы видим из разобранного примера, для мошенников не составляет особого труда частично подделать заголовок письма. Довольно часто это практикуется для того, чтобы выдать себя за представителя известной компании или сервиса.

Например, можно выслать вредоносную программу с адреса Яндекса под видом письма от сотрудника службы поддержки:

После открытия раздела «Служебный заголовок» можно выяснить, что реальный адрес отправителя совершенно другой, а письмо пересылалось с использованием других адресов и сервисов.

При этом IP-адрес отправителя находится в Иркутске:

Использующие подобные схемы мошенничества часто подстраиваются под рассылки сервисов онлайн платежей, почтовых служб, банков и кредитных организаций, социальных сетей, популярных служб знакомств и пр.

Будьте бдительны при получении сомнительных писем и научите этому своих пожилых родителей и детей, которые еще не освоили в полной мере тонкости общения в сети. Научите их распознавать основные признаки мошенничества и ни в коем случае не выполнять действий, о которых просят в письме.

Проверяйте, проверяйте и еще раз проверяйте! Тем более, что определить истинный адрес отправителя и сведения о его месторасположении достаточно легко.