Deci, un prieten mi-a spus recent că au primit un e-mail de verificare de la Apple, care a declarat că o nouă adresă de e-mail a fost adăugată la ID-ul lor Apple. Persoana a știut că nu au adăugat nici o adresă de e-mail și că atunci când s-au conectat la contul Apple, nu s-a afișat alt e-mail decât propriul lor. Prietenul dorea să știe dacă e un e-mail de phishing sau a fost legitim, dar le-a trimis în mod incorect de către Apple? Ei bine, a ajuns să fie un e-mail fals, care încearcă să determine utilizatorul să facă clic pe un link astfel încât să intre în acreditările Apple ID. Din fericire, prietenul nu a făcut clic pe link, ci și-a deschis browserul și a scris în iCloud.com și a înregistrat-o astfel.
Chiar dacă acest prieten a primit un e-mail de phishing, nu toate e-mailurile de verificare sunt false . În acest articol, vă vom arăta cum puteți afla dacă e-mailul este fals sau nu și cele mai bune practici pentru verificarea contului dvs. dacă nu sunteți sigur.
E-mailuri de verificare
Chiar dacă sunt un tip IT și un geek general de calculatoare, eu însumi mă simt falsificat de unele e-mail-uri. De exemplu, prima dată când am primit acest e-mail de la Google, mi-a fost îngrijorat că cineva a încercat să introducă în contul meu.
acest e-mail face să pară că cineva a creat un nou cont de e-mail și le-a conectat cumva la contul meu. Ar putea apoi să încerce să-mi recupereze parola și să o trimită la această nouă adresă de e-mail? Nu eram sigură, așa că am făcut clic pe link-ul din partea de jos, care afirmă că, dacă nu ați creat această adresă de e-mail, atunci puteți să o deconectați de la contul dvs. Probabil nu ar trebui au făcut clic pe link-ul din e-mail, deoarece nu știam exact în acel moment dacă a fost de la Google sau nu. Din fericire pentru mine, a fost și e-mailul a fost inofensiv. Practic, atunci când cineva creează un nou cont Gmail, trebuie să adauge o adresă de e-mail de recuperare, care uneori devine greșit și, prin urmare, este trimisă persoanei greșite. În orice caz, trebuie să fii vigilent înainte de a da clic pe orice link din aceste tipuri de e-mailuri.
Cum să verifici dacă un e-mail este autentic
autentic, trebuie să vă uitați la adresa de e-mail de trimitere și, de asemenea, antetul de e-mail pentru a fi într-adevăr în siguranță. Capacitatea de a face distincția între un e-mail real și unul fals depinde, de asemenea, de clientul dvs. de e-mail. Voi explica mai jos.
De exemplu, în captura de ecran de mai sus, puteți vedea că e-mailul a fost trimis de la [email protected]. Acest lucru ar trebui să confirme că e-mailul este într-adevăr de la Google, corect? Pai depinde. Dacă cineva instalează un server de e-mail necinstit, poate trimite un e-mail fals, care poate afișa adresa de trimitere ca [email protected]. Chiar dacă ei pot falsifica acest aspect, restul nu poate fi falsificat.
Deci, cum să verificați că un e-mail este trimis de fapt din sursa reală și nu de altcineva? În termeni simpli, verificați antetul de e-mail. Acesta este și locul în care clientul de e-mail intră în joc. Dacă utilizați Gmail, puteți verifica foarte rapid sursa prin simpla apăsare a săgeții Afișați detaliidirect sub numele expeditorului.
Secțiunile importante sunt trimise prin, semnate b/ strong>. Întrucât se afișează google.compentru ambele câmpuri, e-mailul este cu adevărat de la Google. Pentru orice e-mail care pretinde că provine dintr-o bancă sau dintr-o companie mare, trebuie să aibă întotdeauna câmpurile expediateși semnate. Un câmp vizualizat prin poștă înseamnă că e-mailul a fost autentificat cu SPF. Un camp vizibil vizibil înseamnă că e-mailul a fost semnat de DKIM. În cele din urmă, e-mailul va fi aproape întotdeauna criptat dacă este trimis de la o bancă sau o companie importantă. Chiar dacă aceste câmpuri asigură că e-mailul a fost verificat, trebuie să vă asigurați că a fost verificat de aceeași companie, . De exemplu, deoarece acest e-mail este de la Google, ar trebui să spun google.com pentru cele două câmpuri, ceea ce face. Unii spameri au devenit inteligenți și au semnat și verificat propriile lor e-mailuri, dar nu se vor potrivi cu compania actuală. Să aruncăm o privire la un exemplu:
După cum puteți vedea, acest e-mail se presupune de la banca ICICI, dar adresa de e-mail cu privire la autenticitatea e-mailului. În loc de nimic legat de numele băncii, domeniul este seajin.chtah.com, care este foarte sângeros. E-mailul are câmpuri trimise prin poștă și semnate, dar din nou, nu este domeniul bancar. În cele din urmă, nu există nici o criptare pe e-mail, care este foarte umbrite din nou.
Iată un alt e-mail în cazul în care există un câmp postat a fost criptat, dar cu siguranță nu este de la Microsoft. După cum puteți vedea, domeniul nu este Microsoft.com, ci un domeniu nemaiauzit. Atunci când verificați e-mailurile, verificați întotdeauna că adresa de e-mail trimitere este de la compania despre care credeți că este de la [email protected]și trimis prin poștăși semnat de cătresunt din ultima parte a adresei de e-mail, adică paypal.com.
Să examinăm încă un exemplu, care poate fi puțin confuz.
Aici, am un e-mail de la o companie numită Actiontec, dar este VIA actiontecelectronics.onmicrosoft.com. Este, de asemenea, semnat de actiontecelectronics.onmicrosoft.com și a fost criptat. În acest caz, înseamnă că e-mailul este trimis de un serviciu de e-mail terță parte, care nu poate fi neapărat autentificat. În acest caz, compania folosește Office 365 pentru e-mail-ul companiei și de aceea este trimis de pe acel domeniu.
Chiar dacă e-mailul de mai sus este legitim, informațiile din antet nu garantează că e-mailul este sigur. Tu cea mai bună opțiune aici este să vă asigurați că serviciul de e-mail terță parte este, de asemenea, o companie de renume mare. În acest caz, este de la Microsoft. În cele din urmă, dacă cineva încearcă cu adevărat să fake o altă adresă de e-mail, Google va fi capabil să vă spună și să vă avertizeze astfel:
Sau ceva de genul asta:
Dacă primiți oricare dintre aceste avertismente, atunci nu ar trebui să aveți încredere în e-mailuri. S-ar putea să te întrebi ce să faci dacă nu folosești Gmail și dacă nu cauți e-mailul din browserul web? În aceste cazuri, trebuie să vizualizați antetul complet al e-mailului. Doar Google numele dvs. de furnizor de e-mail urmat de "vizualizați antetul e-mail". De exemplu, Outlook 2016 pentru vizualizarea antetului de e-mailGoogle pentru a obține instrucțiuni pentru acel client.
Odată ce faceți acest lucru, doriți să căutați următoarele piese sub titlul Rezultate de autentificare:
spf = pass
Linia spf este echivalentă cu câmpul expediat în Gmail și dkim este echivalent cu cel semnat . Ar trebui să pară așa:
Din nou, chiar dacă ambele elemente au PASSeste pentru domeniul real, nu pentru cel fals pe care îl folosește spammerul. Dacă doriți să citiți mai multe despre autentificarea prin e-mail în Gmail, consultați următoarele linkuri:
https://support.google.com/mail/answer/180707?hl=en
După testarea mai multor servicii, este de asemenea motivul pentru care am rămas cu Gmail peste alți clienți de e-mail și de ce folosesc în mod specific interfața web deoarece oferă multe mai multe straturi de protecție pe care altfel nu le-ați obține. În cele din urmă, ar trebui să faceți obiceiul de a merge la browser și de a vizita manual un site Web, în loc să faceți clic pe link-ul din e-mail. Chiar dacă știți că e-mailul este în siguranță, este un mod sigur de a ști că nu vizitați un site de parolă. Dacă există un link într-un e-mail pe care trebuie să faceți clic, asigurați-vă că ați verificat adresa URL din bara de adrese a browserului înainte de a introduce orice date de conectare sau alte informații sensibile. Dacă aveți întrebări, nu ezitați să comentați. Bucurați-vă!