Jak sprawdzić, czy wiadomość e-mail jest fałszywa, sfałszowana lub spam?

Tak więc znajomy niedawno powiedział mi, że otrzymał e-mail weryfikacyjny od Apple z informacją , że do ich Apple ID został dodany nowy adres e-mail . Osoba ta wiedziała, że ​​nie dodała żadnego adresu e-mail, a kiedy zalogowała się na swoje konto Apple , nie pojawił się żaden inny adres e-mail niż jego własny.

Znajomy chciał wiedzieć, czy jest to wiadomość phishingowa, czy też była legalna, ale wysłana do niego nieprawidłowo przez Apple ? Cóż(Well) , skończyło się na tym, że był to fałszywy e-mail, który próbował skłonić użytkownika do kliknięcia linku, aby wprowadzić swoje dane uwierzytelniające Apple ID . Na szczęście znajomy nie kliknął łącza, ale otworzył przeglądarkę, wpisał iCloud.com i zalogował się w ten sposób.

Mimo że ten znajomy otrzymał wiadomość phishingową, nie wszystkie wiadomości weryfikacyjne są fałszywe. W tym artykule pokażę, jak sprawdzić, czy wiadomość e-mail jest fałszywa, a także najlepsze praktyki sprawdzania konta, jeśli nie masz pewności.

E-maile weryfikacyjne

Mimo że jestem informatykiem i ogólnie komputerowym maniakiem, nadal sam jestem podszywany niektórymi e-mailami. Na przykład, gdy po raz pierwszy otrzymałem tego e-maila od Google , obawiałem się, że ktoś próbuje włamać się na moje konto.

utworzono adres gmail

Sformułowanie tego e-maila sprawia, że ​​brzmi to tak, jakby ktoś utworzył nowe konto e-mail i jakoś połączył je z moim kontem. Czy mogliby wtedy spróbować odzyskać moje hasło i wysłać je na nowy adres e-mail? Nie byłem pewien, więc kliknąłem w link na dole, który mówi, że jeśli nie utworzyłeś tego adresu e-mail, możesz odłączyć go od swojego konta.

Prawdopodobnie nie powinienem był klikać linku w e-mailu, ponieważ w tym momencie tak naprawdę nie wiedziałem, czy pochodzi od Google , czy nie. Na szczęście dla mnie tak było, a e-mail był nieszkodliwy. Zasadniczo(Basically) , gdy ktoś tworzy nowe konto Gmail , musi dodać pomocniczy adres e-mail, który czasami jest błędnie wpisywany i dlatego wysyłany jest do niewłaściwej osoby. W każdym razie musisz zachować czujność przed kliknięciem jakiegokolwiek linku w tego typu wiadomościach e-mail.

Jak sprawdzić, czy wiadomość e-mail jest autentyczna?

Aby zweryfikować e-mail jako autentyczny, musisz spojrzeć na adres e-mail nadawcy, a także na nagłówek e-maila, aby być naprawdę bezpiecznym. Możliwość odróżnienia prawdziwego e-maila od fałszywego zależy również od klienta poczty e-mail. Wyjaśnię dalej poniżej.

Na przykład na powyższym zrzucie ekranu widać, że wiadomość e-mail została wysłana z [email protected] . Powinno to potwierdzić, że e-mail naprawdę pochodzi od Google , prawda? Cóż, to zależy. Jeśli ktoś skonfiguruje fałszywy serwer poczty e-mail, może wysłać fałszywy e-mail, który może wyświetlać adres nadawcy jako [email protected]. Nawet jeśli potrafią sfałszować ten aspekt, reszty nie da się sfałszować.

Jak więc sprawdzić, czy wiadomość e-mail jest rzeczywiście wysyłana z prawdziwego źródła, a nie z kogoś innego? Mówiąc prościej, sprawdzasz nagłówek wiadomości e-mail. W tym miejscu w grę wchodzi również klient poczty e-mail. Jeśli korzystasz z Gmaila(Gmail) , możesz bardzo szybko zweryfikować źródło, klikając strzałkę Pokaż szczegóły(Show Details) bezpośrednio pod nazwą nadawcy.

Gmail pokaż szczegóły

Ważne sekcje są wysyłane pocztą( mailed- by) , podpisane przez( signed-b) i szyfrowane(encryption) . Ponieważ w obu tych polach jest napisane google.com , e-mail naprawdę pochodzi od (google.com)Google . W przypadku każdego e-maila, który twierdzi, że pochodzi z banku lub dużej firmy, zawsze powinien zawierać pola „ mailed-by” i „signed-by” . Widoczne pole mailed-by oznacza, że ​​e -mail został uwierzytelniony przez SPF(SPF-authenticated) . Widoczne pole podpisu oznacza, że ​​wiadomość została podpisana przez DKIM. Wreszcie wiadomość e-mail będzie prawie zawsze zaszyfrowana, jeśli zostanie wysłana z dużego banku lub firmy.

Mimo że te pola zapewniają, że wiadomość e-mail została zweryfikowana, musisz upewnić się, że została zweryfikowana przez tę samą firmę, która rzekomo go wysłała. Na przykład, ponieważ ten e-mail pochodzi od Google , w dwóch polach powinien zawierać nazwę google.com, co robi. Niektórzy spamerzy są sprytni i podpisują i weryfikują własne e-maile, ale nie są one zgodne z rzeczywistą firmą. Spójrzmy na przykład:

fałszywy nagłówek wiadomości e-mail

Jak widać, ten e-mail pochodzi rzekomo z banku ICICI , ale adres e-mail automatycznie poddaje w wątpliwość autentyczność wiadomości e-mail. Zamiast czegokolwiek związanego z nazwą banku, domeną jest seajin.chtah.com, co jest bardzo spamerskie. Wiadomość e-mail zawiera pola „mailed-by” i „signed-by”, ale znowu nie jest to domena banku. Wreszcie, e-mail nie jest szyfrowany, co znowu jest bardzo podejrzane.

kolejny fałszywy e-mail

Oto kolejny e-mail, w którym znajduje się mailed by field i został zaszyfrowany, ale z pewnością nie pochodzi od firmy Microsoft(Microsoft) . Jak widać, domeną nie jest Microsoft.com , ale jakaś niespotykana domena. Podczas weryfikowania wiadomości e-mail zawsze sprawdzaj, czy wysyłający adres e-mail pochodzi od firmy, z której uważasz, że pochodzi, tj. [email protected] oraz czy  wysłane przez(mailed-by) i podpisane przez(signed-by) użytkownika pochodzą z drugiej części adresu e-mail, tj. paypal.com .

Spójrzmy na jeszcze jeden przykład, który może być nieco mylący.

przykład e-maila

Tutaj mam e-mail od firmy o nazwie Actiontec , ale jest to VIA actionteclectronics.onmicrosoft.com(actiontecelectronics.onmicrosoft.com) . Jest również podpisany przez actiontecelectronics.onmicrosoft.com i zaszyfrowany. W tym przypadku oznacza to, że wiadomość e-mail jest wysyłana przez usługę poczty e-mail innej firmy, która niekoniecznie może zostać uwierzytelniona. W tym przypadku firma używa usługi Office 365 do obsługi firmowej poczty e-mail i dlatego jest wysyłana z tej domeny.

Mimo że powyższa wiadomość e-mail jest wiarygodna, informacje w nagłówku nie gwarantują, że wiadomość e-mail jest bezpieczna. Najlepszą opcją jest upewnienie się, że usługa poczty e-mail innej firmy jest również dużą renomowaną firmą. W tym przypadku pochodzi od firmy Microsoft(Microsoft) . Wreszcie, jeśli ktoś naprawdę próbuje sfałszować inny adres e-mail, Google prawdopodobnie będzie w stanie powiedzieć i ostrzec w ten sposób:

ostrzeżenie gmail

Lub coś w tym stylu:

wiadomość ostrzegawcza Gmaila

Jeśli kiedykolwiek otrzymasz którekolwiek z tych ostrzeżeń, nie powinieneś w ogóle ufać e-mailom. Być może zastanawiasz się, co zrobić, jeśli nie korzystasz z Gmaila(Gmail) i nie przeglądasz wiadomości e-mail w przeglądarce? Cóż, w takich przypadkach musisz wyświetlić pełny nagłówek wiadomości e-mail. Wystarczy Google(Just Google) nazwa dostawcy poczty e-mail, a następnie „ wyświetl nagłówek wiadomości e-mail(view email header) ”. Na przykład Google Outlook 2016 wyświetla nagłówek wiadomości e-mail,(Outlook 2016 view email header) aby uzyskać instrukcje dla tego klienta.

Gdy to zrobisz, chcesz wyszukać następujące fragmenty tekstu pod nagłówkiem Wyniki uwierzytelniania(Authentication Results) :

spf=pass

dkim=pass

Wiersz spf ​​jest odpowiednikiem pola mailed-by w Gmailu(Gmail) , a dkim odpowiada sign-by. Powinno to wyglądać mniej więcej tak:

wyniki uwierzytelniania

Ponownie, nawet jeśli oba elementy mają PASS , musisz upewnić się, że jest to prawdziwa domena, a nie fałszywa, której może używać spamer. Jeśli chcesz dowiedzieć się więcej o uwierzytelnianiu poczty e-mail w Gmailu(Gmail) , skorzystaj z poniższych linków:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Po przetestowaniu wielu usług jest to również powód, dla którego trzymam się Gmaila(Gmail) nad innymi klientami poczty e-mail i używam specjalnie interfejsu internetowego, ponieważ zapewnia on o wiele więcej warstw ochrony, których w przeciwnym razie nie uzyskalibyście.

Wreszcie, powinieneś wyrobić sobie nawyk przechodzenia do przeglądarki i ręcznego odwiedzania witryny zamiast klikania linku w wiadomości e-mail. Nawet jeśli wiesz, że wiadomość e-mail jest bezpieczna, jest to pewny sposób na sprawdzenie, czy nie odwiedzasz fałszywej witryny. Jeśli w wiadomości e-mail znajduje się łącze, które należy kliknąć, sprawdź adres URL(URL) w pasku adresu przeglądarki przed wprowadzeniem jakichkolwiek danych logowania lub innych poufnych informacji. Jeśli masz jakieś pytania, śmiało możesz je komentować. Cieszyć się!



About the author

Jestem informatykiem z ponad 10-letnim doświadczeniem. W wolnym czasie lubię pomagać przy biurku i uczyć dzieci korzystania z Internetu. Moje umiejętności obejmują wiele rzeczy, ale najważniejsze jest to, że wiem, jak pomagać ludziom w rozwiązywaniu problemów. Jeśli potrzebujesz kogoś, kto pomoże Ci w pilnej sprawie lub po prostu potrzebujesz podstawowych wskazówek, skontaktuj się ze mną!



Related posts