Cum de a spune dacă un e-mail este fals, spoofed sau spam

Deci, un prieten mi-a spus recent că au primit un e-mail de verificare de la Apple, care a declarat că o nouă adresă de e-mail a fost adăugată la ID-ul lor Apple. Persoana a știut că nu au adăugat nici o adresă de e-mail și când s-au conectat la contul Apple, nu s-a afișat alt e-mail decât cel al lor.

Prietenul a vrut să știe dacă acesta a fost un e-mail de phishing sau a fost legitim, dar trimis în mod incorect de către Apple? Ei bine, a ajuns să fie un e-mail fals, care încearcă să determine utilizatorul să facă clic pe un link astfel încât să introducă acreditările Apple ID. Din fericire, prietenul nu a făcut clic pe link, dar a deschis browser-ul și a scris pe iCloud.com și sa logat astfel.

Chiar dacă acest prieten a primit un e-mail de phishing, nu toate e-mailurile de verificare sunt false. În acest articol, vă voi arăta cum puteți afla dacă e-mailul este fals sau nu și cea mai bună practică pentru verificarea contului dvs. dacă nu sunteți sigur.

E-mailuri de verificare

Chiar dacă sunt un tip IT și un geek general de calculatoare, mă înșel eu și eu de niște e-mail-uri. De exemplu, prima dată când am primit acest e-mail de la Google, mi-a fost îngrijorat că cineva încearcă să-mi spargă contul.

Formularea acestui e-mail face să pară că cineva a creat un nou cont de e-mail și a legat-o cumva de contul meu. Ar putea apoi să încerce să-mi recupereze parola și să o trimită la noua adresă de e-mail? Nu am fost sigur, așa că am făcut clic pe link-ul din partea de jos, care afirmă că, dacă nu ați creat această adresă de e-mail, atunci puteți să o deconectați de la contul dvs..

Probabil nu ar fi trebuit să fac clic pe link-ul din e-mail, de vreme ce nu știam exact în acel moment dacă era de la Google sau nu. Din fericire pentru mine, a fost și e-mailul a fost inofensiv. Practic, atunci când cineva creează un nou cont Gmail, trebuie să adauge o adresă de e-mail de recuperare, care uneori devine greșit și, prin urmare, este trimisă persoanei greșite. În orice caz, trebuie să fii vigilent înainte de a da clic pe orice link în aceste tipuri de e-mailuri.

Cum să verificați dacă un e-mail este autentic

Pentru a verifica dacă un e-mail este autentic, trebuie să vă uitați la adresa de e-mail care trimite și la antetul e-mailului pentru a fi sigur. Capacitatea de a face distincția între un e-mail real și unul fals depinde, de asemenea, de clientul dvs. de e-mail. Voi explica mai jos.

De exemplu, în ecranul de mai sus, puteți vedea că e-mailul a fost trimis de la [email protected]. Aceasta ar trebui să confirme că e-mailul este într-adevăr de la Google, corect? Pai depinde. Dacă cineva instalează un server de e-mail necinstit, poate trimite un e-mail fals, care poate afișa adresa de trimitere ca pe [email protected]. Chiar dacă pot falsifica acest aspect, restul nu poate fi falsificat.

Deci, cum să verificați că un e-mail este de fapt trimis de la sursa reală și nu de altcineva? În termeni simpli, verificați antetul de e-mail. Acesta este și locul în care clientul de e-mail intră în joc. Dacă utilizați Gmail, puteți verifica sursa foarte rapid prin simpla apăsare pe Arata detaliile săgeată direct sub numele expeditorului.

Secțiunile importante sunt prin poștă, a semnat-by și criptare. Deoarece se spune google.com pentru ambele domenii, e-mailul este cu adevărat de la Google. Pentru orice e-mail care susține că vine de la o bancă sau o companie mare, ar trebui să aibă întotdeauna trimis de și semnată de câmpuri. Un câmp vizualizat prin poștă înseamnă că e-mailul a fost autentificat cu SPF. Un camp vizibil vizibil înseamnă că e-mailul a fost semnat de DKIM. În cele din urmă, e-mailul va fi aproape întotdeauna criptat dacă este trimis de la o bancă sau o companie majoră.

Chiar dacă aceste câmpuri asigură că e-mailul a fost verificat, trebuie să vă asigurați că a fost verificat de către aceeași companie, care se presupune că o trimite. De exemplu, deoarece acest e-mail este de la Google, ar trebui să spun google.com pentru cele două câmpuri, ceea ce face. Unii utilizatori de spam-uri au devenit inteligenți și semnează și își verifică propriile e-mailuri, dar nu se vor potrivi cu compania actuală. Să aruncăm o privire la un exemplu:

După cum puteți vedea, acest e-mail este presupus de banca ICICI, dar adresa de e-mail generează automat îndoieli asupra autenticității e-mailului. În loc de nimic legat de numele băncii, domeniul este seajin.chtah.com, care este foarte sângeros. E-mailul are câmpurile trimise prin poștă și semnate, dar din nou, nu este domeniul bancar. În cele din urmă, nu există nici o criptare pe e-mail, care este foarte umbrite din nou.

Iată un alt e-mail în care există un mesaj prin poștă și a fost criptat, dar cu siguranță nu este de la Microsoft. După cum puteți vedea, domeniul nu este Microsoft.com, ci un domeniu nemaiauzit. Când verificați e-mailurile, verificați întotdeauna dacă adresa de e-mail trimitere este de la compania despre care credeți că este, de ex. [email protected] și asta trimis de și semnată de sunt din ultima parte a adresei de e-mail, adică. paypal.com.

Să examinăm încă un exemplu, care poate fi puțin confuz.

Aici, am un e-mail de la o companie numită Actiontec, dar este VIA actiontecelectronics.onmicrosoft.com. Este, de asemenea, semnat de actiontecelectronics.onmicrosoft.com și a fost criptat. În acest caz, înseamnă că e-mailul este trimis de un serviciu de e-mail terță parte, care nu poate fi neapărat autentificat. În acest caz, compania utilizează Office 365 pentru e-mailul companiei și de aceea este trimis de pe acest domeniu.

Chiar dacă e-mailul de mai sus este legitim, informațiile din antet nu garantează că e-mailul este sigur. Tu cea mai bună opțiune aici este să vă asigurați că serviciul de e-mail terță parte este, de asemenea, o companie de renume mare. În acest caz, este de la Microsoft. În cele din urmă, dacă cineva încearcă într-adevăr să falsifice o altă adresă de e-mail, Google va fi capabil să vă spună și să vă avertizeze astfel:

Sau așa ceva:

Dacă primiți oricare dintre aceste avertismente, atunci nu ar trebui să aveți încredere în e-mailuri. S-ar putea să te întrebi ce să faci dacă nu folosești Gmail și dacă nu cauți e-mailul în browserul web? În aceste cazuri, trebuie să vizualizați antetul complet al e-mailului. Doar Google numele dvs. de furnizor de e-mail urmat de "vizualizați antetul emailului„. De exemplu, Google Outlook 2016 vizualizați antetul e-mailului pentru a primi instrucțiuni pentru acel client.

Odată ce faceți acest lucru, doriți să căutați următoarele piese sub text Rezultate de autentificare:

spf = pass

DKIM = pass

Linia spf este echivalentă cu câmpul trimis în Gmail și dkim este echivalent cu cel semnat. Ar trebui să arate ceva de genul:

Din nou, chiar dacă ambele articole au TRECE, trebuie să vă asigurați că este pentru domeniul real, nu cel fals pe care îl poate utiliza spammerul. Dacă doriți să citiți mai multe despre autentificarea prin e-mail în Gmail, consultați următoarele linkuri:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

După ce testează mai multe servicii, este de asemenea motivul pentru care stau cu Gmail peste alți clienți de e-mail și de ce folosesc în mod specific interfața web pentru că oferă mai multe straturi de protecție pe care altfel nu le-ați obține.

În cele din urmă, ar trebui să faceți obiceiul de a merge la browser și de a vizita manual un site Web, mai degrabă decât să faceți clic pe link-ul din e-mail. Chiar dacă știți că e-mailul este în siguranță, este un mod sigur de a ști că nu vizitați un site de parolă. Dacă există un link într-un e-mail pe care trebuie să faceți clic, asigurați-vă că ați verificat adresa URL din bara de adrese a browserului înainte de a introduce orice detalii de conectare sau alte informații sensibile. Dacă aveți întrebări, nu ezitați să comentați. se bucura!