Jak sprawdzić, czy wiadomość e-mail jest fałszywa, sfałszowana lub spam?
Tak więc znajomy niedawno powiedział mi, że otrzymał e-mail weryfikacyjny od Apple z informacją , że do ich Apple ID został dodany nowy adres e-mail . Osoba ta wiedziała, że nie dodała żadnego adresu e-mail, a kiedy zalogowała się na swoje konto Apple , nie pojawił się żaden inny adres e-mail niż jego własny.
Znajomy chciał wiedzieć, czy jest to wiadomość phishingowa, czy też była legalna, ale wysłana do niego nieprawidłowo przez Apple ? Cóż(Well) , skończyło się na tym, że był to fałszywy e-mail, który próbował skłonić użytkownika do kliknięcia linku, aby wprowadzić swoje dane uwierzytelniające Apple ID . Na szczęście znajomy nie kliknął łącza, ale otworzył przeglądarkę, wpisał iCloud.com i zalogował się w ten sposób.
Mimo że ten znajomy otrzymał wiadomość phishingową, nie wszystkie wiadomości weryfikacyjne są fałszywe. W tym artykule pokażę, jak sprawdzić, czy wiadomość e-mail jest fałszywa, a także najlepsze praktyki sprawdzania konta, jeśli nie masz pewności.
E-maile weryfikacyjne
Mimo że jestem informatykiem i ogólnie komputerowym maniakiem, nadal sam jestem podszywany niektórymi e-mailami. Na przykład, gdy po raz pierwszy otrzymałem tego e-maila od Google , obawiałem się, że ktoś próbuje włamać się na moje konto.
Sformułowanie tego e-maila sprawia, że brzmi to tak, jakby ktoś utworzył nowe konto e-mail i jakoś połączył je z moim kontem. Czy mogliby wtedy spróbować odzyskać moje hasło i wysłać je na nowy adres e-mail? Nie byłem pewien, więc kliknąłem w link na dole, który mówi, że jeśli nie utworzyłeś tego adresu e-mail, możesz odłączyć go od swojego konta.
Prawdopodobnie nie powinienem był klikać linku w e-mailu, ponieważ w tym momencie tak naprawdę nie wiedziałem, czy pochodzi od Google , czy nie. Na szczęście dla mnie tak było, a e-mail był nieszkodliwy. Zasadniczo(Basically) , gdy ktoś tworzy nowe konto Gmail , musi dodać pomocniczy adres e-mail, który czasami jest błędnie wpisywany i dlatego wysyłany jest do niewłaściwej osoby. W każdym razie musisz zachować czujność przed kliknięciem jakiegokolwiek linku w tego typu wiadomościach e-mail.
Jak sprawdzić, czy wiadomość e-mail jest autentyczna?
Aby zweryfikować e-mail jako autentyczny, musisz spojrzeć na adres e-mail nadawcy, a także na nagłówek e-maila, aby być naprawdę bezpiecznym. Możliwość odróżnienia prawdziwego e-maila od fałszywego zależy również od klienta poczty e-mail. Wyjaśnię dalej poniżej.
Na przykład na powyższym zrzucie ekranu widać, że wiadomość e-mail została wysłana z [email protected] . Powinno to potwierdzić, że e-mail naprawdę pochodzi od Google , prawda? Cóż, to zależy. Jeśli ktoś skonfiguruje fałszywy serwer poczty e-mail, może wysłać fałszywy e-mail, który może wyświetlać adres nadawcy jako [email protected]. Nawet jeśli potrafią sfałszować ten aspekt, reszty nie da się sfałszować.
Jak więc sprawdzić, czy wiadomość e-mail jest rzeczywiście wysyłana z prawdziwego źródła, a nie z kogoś innego? Mówiąc prościej, sprawdzasz nagłówek wiadomości e-mail. W tym miejscu w grę wchodzi również klient poczty e-mail. Jeśli korzystasz z Gmaila(Gmail) , możesz bardzo szybko zweryfikować źródło, klikając strzałkę Pokaż szczegóły(Show Details) bezpośrednio pod nazwą nadawcy.
Ważne sekcje są wysyłane pocztą( mailed- by) , podpisane przez( signed-b) i szyfrowane(encryption) . Ponieważ w obu tych polach jest napisane google.com , e-mail naprawdę pochodzi od (google.com)Google . W przypadku każdego e-maila, który twierdzi, że pochodzi z banku lub dużej firmy, zawsze powinien zawierać pola „ mailed-by” i „signed-by” . Widoczne pole mailed-by oznacza, że e -mail został uwierzytelniony przez SPF(SPF-authenticated) . Widoczne pole podpisu oznacza, że wiadomość została podpisana przez DKIM. Wreszcie wiadomość e-mail będzie prawie zawsze zaszyfrowana, jeśli zostanie wysłana z dużego banku lub firmy.
Mimo że te pola zapewniają, że wiadomość e-mail została zweryfikowana, musisz upewnić się, że została zweryfikowana przez tę samą firmę, która rzekomo go wysłała. Na przykład, ponieważ ten e-mail pochodzi od Google , w dwóch polach powinien zawierać nazwę google.com, co robi. Niektórzy spamerzy są sprytni i podpisują i weryfikują własne e-maile, ale nie są one zgodne z rzeczywistą firmą. Spójrzmy na przykład:
Jak widać, ten e-mail pochodzi rzekomo z banku ICICI , ale adres e-mail automatycznie poddaje w wątpliwość autentyczność wiadomości e-mail. Zamiast czegokolwiek związanego z nazwą banku, domeną jest seajin.chtah.com, co jest bardzo spamerskie. Wiadomość e-mail zawiera pola „mailed-by” i „signed-by”, ale znowu nie jest to domena banku. Wreszcie, e-mail nie jest szyfrowany, co znowu jest bardzo podejrzane.
Oto kolejny e-mail, w którym znajduje się mailed by field i został zaszyfrowany, ale z pewnością nie pochodzi od firmy Microsoft(Microsoft) . Jak widać, domeną nie jest Microsoft.com , ale jakaś niespotykana domena. Podczas weryfikowania wiadomości e-mail zawsze sprawdzaj, czy wysyłający adres e-mail pochodzi od firmy, z której uważasz, że pochodzi, tj. [email protected] oraz czy wysłane przez(mailed-by) i podpisane przez(signed-by) użytkownika pochodzą z drugiej części adresu e-mail, tj. paypal.com .
Spójrzmy na jeszcze jeden przykład, który może być nieco mylący.
Tutaj mam e-mail od firmy o nazwie Actiontec , ale jest to VIA actionteclectronics.onmicrosoft.com(actiontecelectronics.onmicrosoft.com) . Jest również podpisany przez actiontecelectronics.onmicrosoft.com i zaszyfrowany. W tym przypadku oznacza to, że wiadomość e-mail jest wysyłana przez usługę poczty e-mail innej firmy, która niekoniecznie może zostać uwierzytelniona. W tym przypadku firma używa usługi Office 365 do obsługi firmowej poczty e-mail i dlatego jest wysyłana z tej domeny.
Mimo że powyższa wiadomość e-mail jest wiarygodna, informacje w nagłówku nie gwarantują, że wiadomość e-mail jest bezpieczna. Najlepszą opcją jest upewnienie się, że usługa poczty e-mail innej firmy jest również dużą renomowaną firmą. W tym przypadku pochodzi od firmy Microsoft(Microsoft) . Wreszcie, jeśli ktoś naprawdę próbuje sfałszować inny adres e-mail, Google prawdopodobnie będzie w stanie powiedzieć i ostrzec w ten sposób:
Lub coś w tym stylu:
Jeśli kiedykolwiek otrzymasz którekolwiek z tych ostrzeżeń, nie powinieneś w ogóle ufać e-mailom. Być może zastanawiasz się, co zrobić, jeśli nie korzystasz z Gmaila(Gmail) i nie przeglądasz wiadomości e-mail w przeglądarce? Cóż, w takich przypadkach musisz wyświetlić pełny nagłówek wiadomości e-mail. Wystarczy Google(Just Google) nazwa dostawcy poczty e-mail, a następnie „ wyświetl nagłówek wiadomości e-mail(view email header) ”. Na przykład Google Outlook 2016 wyświetla nagłówek wiadomości e-mail,(Outlook 2016 view email header) aby uzyskać instrukcje dla tego klienta.
Gdy to zrobisz, chcesz wyszukać następujące fragmenty tekstu pod nagłówkiem Wyniki uwierzytelniania(Authentication Results) :
spf=pass
dkim=pass
Wiersz spf jest odpowiednikiem pola mailed-by w Gmailu(Gmail) , a dkim odpowiada sign-by. Powinno to wyglądać mniej więcej tak:
Ponownie, nawet jeśli oba elementy mają PASS , musisz upewnić się, że jest to prawdziwa domena, a nie fałszywa, której może używać spamer. Jeśli chcesz dowiedzieć się więcej o uwierzytelnianiu poczty e-mail w Gmailu(Gmail) , skorzystaj z poniższych linków:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Po przetestowaniu wielu usług jest to również powód, dla którego trzymam się Gmaila(Gmail) nad innymi klientami poczty e-mail i używam specjalnie interfejsu internetowego, ponieważ zapewnia on o wiele więcej warstw ochrony, których w przeciwnym razie nie uzyskalibyście.
Wreszcie, powinieneś wyrobić sobie nawyk przechodzenia do przeglądarki i ręcznego odwiedzania witryny zamiast klikania linku w wiadomości e-mail. Nawet jeśli wiesz, że wiadomość e-mail jest bezpieczna, jest to pewny sposób na sprawdzenie, czy nie odwiedzasz fałszywej witryny. Jeśli w wiadomości e-mail znajduje się łącze, które należy kliknąć, sprawdź adres URL(URL) w pasku adresu przeglądarki przed wprowadzeniem jakichkolwiek danych logowania lub innych poufnych informacji. Jeśli masz jakieś pytania, śmiało możesz je komentować. Cieszyć się!
Related posts
Jak wykryć oprogramowanie do monitorowania komputera i poczty e-mail lub oprogramowanie szpiegujące?
Co oznaczają BCC i CC? Zrozumienie podstawowego języka e-mail
Jak sprawdzić, czy link jest spamem lub można go bezpiecznie kliknąć?
Jak rozpoznać fałszywe recenzje na Amazon?
Najlepszy sposób na przejście na nowy adres e-mail
Jak znaleźć wspomnienia na Facebooku
Jak powstrzymać spamowe wiadomości e-mail przed dotarciem do skrzynki odbiorczej?
6 sposobów na wysyłanie dużych plików jako załączników do wiadomości e-mail
Jak zmienić język w Netflix
Jak pobrać i zainstalować Peacock na Firestick
Jak podzielić klip w Adobe Premiere Pro
Jak podzielić ekran na Chromebooku
Jak śledzić oryginalną lokalizację wiadomości e-mail za pomocą jej adresu IP?
Jaka jest ocena pasażera Ubera i jak ją sprawdzić
Jak wyciszyć kogoś na Discord
Jak stworzyć przezroczyste tło w GIMP
7 szybkich poprawek, gdy Minecraft ciągle się zawiesza
Jak znaleźć urodziny na Facebooku
Czy Twój komputer włącza się losowo sam?
Technologia płaskich wyświetlaczy bez tajemnic: TN, IPS, VA, OLED i więcej