Однажды мне пришло письмо с пометкой Mozilla Thunderbird ВОЗМОЖНО ДАННОЕ СООБЩЕНИЕ ЯВЛЯЕТСЯ МОШЕННИЧЕСТВОМ   Я бы хотел узнать в каких случаях появляется эта пометка и по каким критериям клиент ее ставит?

Ну например ему может не понравиться ссылка типа такой

<a href="http://123.45.6.78/haker/Evil_Exploit.js">http://www.microsoft.com/critical_update/123456</a>

то есть когда ссылка и то, куда она ведет, не совпадает

ХОТЕЛОСЬ бы узнать немного ПОТОЧНЕЕ Может ли быть так что письмо пришло не от того человека адрес которого указан?

MAGYAR06
Может.
Открой письмо, и посмотри его исходник, посмотри, может есть какие-то несоответствия.
Помню как-то прислал одногруппник письмо от адреса president@whitehouse.com

я пока еще чайник если это возможно научите меня как по исходным данным можно определить настоящее это письмо или фальшивое

Thunderbird помечает письмо как мошенническое, если
1) Реальный и отображаемый адреса ссылки различаются.
2) Ссылка ведет на цифровой IP адрес вида http://123.12.12.12.

Уважаемые! Простите ради Бога но я не понимаю о каких ссылках идет речь На мой адрес приходят письма с адреса моей знакомой И мне бы хотелось убедиться что эти письма действительно от нее а не от злоумышленника  Никаких IP адресов в тексте письма я не вижу я вообще не знаю как их узнать я не понимаю в компьютерах таких тонкостей Прошу вас по возможности подробно объяснить мне все как ЧАЙНИКУ!

В основном о попытках заставить пользователя выдать злоумышленникам пароли доступа к денежным средствам на счетах платежных интернет-систем путем обмана, используя подмену "опознавательных знаков" письма - как будто оно пришло от техподдержки , с например просьбой выслать ваш пароль, т.к. произшол сбой и прочая ерунда...
В таком письме ты видишь обратный адрес - саппорт@чего-нибудь.ру, и когда ДОВЕРЧИВО пишешь ответ на письмо  и отсылаешь пароль якобы по такому адресу, на самом деле адрес сделан так, что

и пароль попадает в руки мошенников.
Мне кажется в моем описании два ключевых слова: доверчивость(пользователя) и деньги(которые хотят украсть мошенники). Если у вас нет ни того, ни другого вам не следует сильно беспокоится!

MAGYAR06
Увидеть разницу между реальной и отображаемой ссылкой можно посмотрев исходник письма (CTRL+U) .

По-прежнему творится что-то странное Мой Thunderbird письма от моей подруги по прежнему помечает как мошеннические Я попробовал по Вашему совету посмотреть исходные данные этих писем  Там оказалось все по-английски но вот там был какой-то   IP-адрес 193.254.218.64   Благодаря ему мне удалось узнать адрес и фамилию незнакомого мне человека  Кто-то пытается мне напакостить это уже точно но вот зачем ему это нужно я не понимаю

MAGYAR06
напакости в ответ, засыпь его спамом

Скорее всего это незнакомое имя - имя администратора сети, из которой вам пришло письмо.
Т.е. если подруга пользует провайдера ***, то это просто его имя и реквизиты.
А ссориться с ним (с админом) будет просто бессмысленно.
Другой вариант - если мыло шлется через какой-то вэб интерфейс, тогда это может быть реквизиты владельца сервера или прокси..во всяком случае, маловероятно, что это имя злоумышленника, это просто какой-то невовлеченный персонал

Пользуйтесь электронными подписями, чтобы точно знать от кого пришло письмо! Также это даст возможность зашифрованной переписки.
Изучи инфу о PGP на www.pgpru.com
Установи расширение Enigmail

Пригодится!

поставить S/MIME сертификат в этом случае проще
Благо, сейчас поставщиков халявных сертов для почты уже не мало

Vednier, S/MIME сертификат заверять надо (хоть платный хоть бесплатный). имхо с OpenPGP ключами проще!