Tak więc znajomy niedawno powiedział mi, że otrzymał e-mail weryfikacyjny od Apple z informacją , że do ich Apple ID został dodany nowy adres e-mail . Osoba ta wiedziała, że nie dodała żadnego adresu e-mail, a kiedy zalogowała się na swoje konto Apple , nie pojawił się żaden inny adres e-mail niż jego własny.

Znajomy chciał wiedzieć, czy jest to wiadomość phishingowa, czy też była legalna, ale wysłana do niego nieprawidłowo przez Apple ? Cóż^(Well) , skończyło się na tym, że był to fałszywy e-mail, który próbował skłonić użytkownika do kliknięcia linku, aby wprowadzić swoje dane uwierzytelniające Apple ID . Na szczęście znajomy nie kliknął łącza, ale otworzył przeglądarkę, wpisał iCloud.com i zalogował się w ten sposób.

Mimo że ten znajomy otrzymał wiadomość phishingową, nie wszystkie wiadomości weryfikacyjne są fałszywe. W tym artykule pokażę, jak sprawdzić, czy wiadomość e-mail jest fałszywa, a także najlepsze praktyki sprawdzania konta, jeśli nie masz pewności.

E-maile weryfikacyjne

Mimo że jestem informatykiem i ogólnie komputerowym maniakiem, nadal sam jestem podszywany niektórymi e-mailami. Na przykład, gdy po raz pierwszy otrzymałem tego e-maila od Google , obawiałem się, że ktoś próbuje włamać się na moje konto.

utworzono adres gmail

Sformułowanie tego e-maila sprawia, że brzmi to tak, jakby ktoś utworzył nowe konto e-mail i jakoś połączył je z moim kontem. Czy mogliby wtedy spróbować odzyskać moje hasło i wysłać je na nowy adres e-mail? Nie byłem pewien, więc kliknąłem w link na dole, który mówi, że jeśli nie utworzyłeś tego adresu e-mail, możesz odłączyć go od swojego konta.

Prawdopodobnie nie powinienem był klikać linku w e-mailu, ponieważ w tym momencie tak naprawdę nie wiedziałem, czy pochodzi od Google , czy nie. Na szczęście dla mnie tak było, a e-mail był nieszkodliwy. Zasadniczo^(Basically) , gdy ktoś tworzy nowe konto Gmail , musi dodać pomocniczy adres e-mail, który czasami jest błędnie wpisywany i dlatego wysyłany jest do niewłaściwej osoby. W każdym razie musisz zachować czujność przed kliknięciem jakiegokolwiek linku w tego typu wiadomościach e-mail.

Jak sprawdzić, czy wiadomość e-mail jest autentyczna?

Aby zweryfikować e-mail jako autentyczny, musisz spojrzeć na adres e-mail nadawcy, a także na nagłówek e-maila, aby być naprawdę bezpiecznym. Możliwość odróżnienia prawdziwego e-maila od fałszywego zależy również od klienta poczty e-mail. Wyjaśnię dalej poniżej.

Na przykład na powyższym zrzucie ekranu widać, że wiadomość e-mail została wysłana z [email protected] . Powinno to potwierdzić, że e-mail naprawdę pochodzi od Google , prawda? Cóż, to zależy. Jeśli ktoś skonfiguruje fałszywy serwer poczty e-mail, może wysłać fałszywy e-mail, który może wyświetlać adres nadawcy jako [email protected]. Nawet jeśli potrafią sfałszować ten aspekt, reszty nie da się sfałszować.

Jak więc sprawdzić, czy wiadomość e-mail jest rzeczywiście wysyłana z prawdziwego źródła, a nie z kogoś innego? Mówiąc prościej, sprawdzasz nagłówek wiadomości e-mail. W tym miejscu w grę wchodzi również klient poczty e-mail. Jeśli korzystasz z Gmaila^(Gmail) , możesz bardzo szybko zweryfikować źródło, klikając strzałkę Pokaż szczegóły^{(Show Details)} bezpośrednio pod nazwą nadawcy.

Gmail pokaż szczegóły

Ważne sekcje są wysyłane pocztą^{( mailed- by)} , podpisane przez^{( signed-b)} i szyfrowane^(encryption) . Ponieważ w obu tych polach jest napisane google.com , e-mail naprawdę pochodzi od ^(google.com)Google . W przypadku każdego e-maila, który twierdzi, że pochodzi z banku lub dużej firmy, zawsze powinien zawierać pola „ mailed-by” i „signed-by” . Widoczne pole mailed-by oznacza, że e -mail został uwierzytelniony przez SPF^{(SPF-authenticated)} . Widoczne pole podpisu oznacza, że wiadomość została podpisana przez DKIM. Wreszcie wiadomość e-mail będzie prawie zawsze zaszyfrowana, jeśli zostanie wysłana z dużego banku lub firmy.

Mimo że te pola zapewniają, że wiadomość e-mail została zweryfikowana, musisz upewnić się, że została zweryfikowana przez tę samą firmę, która rzekomo go wysłała. Na przykład, ponieważ ten e-mail pochodzi od Google , w dwóch polach powinien zawierać nazwę google.com, co robi. Niektórzy spamerzy są sprytni i podpisują i weryfikują własne e-maile, ale nie są one zgodne z rzeczywistą firmą. Spójrzmy na przykład:

fałszywy nagłówek wiadomości e-mail

Jak widać, ten e-mail pochodzi rzekomo z banku ICICI , ale adres e-mail automatycznie poddaje w wątpliwość autentyczność wiadomości e-mail. Zamiast czegokolwiek związanego z nazwą banku, domeną jest seajin.chtah.com, co jest bardzo spamerskie. Wiadomość e-mail zawiera pola „mailed-by” i „signed-by”, ale znowu nie jest to domena banku. Wreszcie, e-mail nie jest szyfrowany, co znowu jest bardzo podejrzane.

kolejny fałszywy e-mail

Oto kolejny e-mail, w którym znajduje się mailed by field i został zaszyfrowany, ale z pewnością nie pochodzi od firmy Microsoft^(Microsoft) . Jak widać, domeną nie jest Microsoft.com , ale jakaś niespotykana domena. Podczas weryfikowania wiadomości e-mail zawsze sprawdzaj, czy wysyłający adres e-mail pochodzi od firmy, z której uważasz, że pochodzi, tj. [email protected] oraz czy wysłane przez^(mailed-by) i podpisane przez^(signed-by) użytkownika pochodzą z drugiej części adresu e-mail, tj. paypal.com .

Spójrzmy na jeszcze jeden przykład, który może być nieco mylący.

przykład e-maila

Tutaj mam e-mail od firmy o nazwie Actiontec , ale jest to VIA actionteclectronics.onmicrosoft.com^{(actiontecelectronics.onmicrosoft.com)} . Jest również podpisany przez actiontecelectronics.onmicrosoft.com i zaszyfrowany. W tym przypadku oznacza to, że wiadomość e-mail jest wysyłana przez usługę poczty e-mail innej firmy, która niekoniecznie może zostać uwierzytelniona. W tym przypadku firma używa usługi Office 365 do obsługi firmowej poczty e-mail i dlatego jest wysyłana z tej domeny.

Mimo że powyższa wiadomość e-mail jest wiarygodna, informacje w nagłówku nie gwarantują, że wiadomość e-mail jest bezpieczna. Najlepszą opcją jest upewnienie się, że usługa poczty e-mail innej firmy jest również dużą renomowaną firmą. W tym przypadku pochodzi od firmy Microsoft^(Microsoft) . Wreszcie, jeśli ktoś naprawdę próbuje sfałszować inny adres e-mail, Google prawdopodobnie będzie w stanie powiedzieć i ostrzec w ten sposób:

ostrzeżenie gmail

Lub coś w tym stylu:

wiadomość ostrzegawcza Gmaila

Jeśli kiedykolwiek otrzymasz którekolwiek z tych ostrzeżeń, nie powinieneś w ogóle ufać e-mailom. Być może zastanawiasz się, co zrobić, jeśli nie korzystasz z Gmaila^(Gmail) i nie przeglądasz wiadomości e-mail w przeglądarce? Cóż, w takich przypadkach musisz wyświetlić pełny nagłówek wiadomości e-mail. Wystarczy Google^{(Just Google)} nazwa dostawcy poczty e-mail, a następnie „ wyświetl nagłówek wiadomości e-mail^{(view email header)} ”. Na przykład Google Outlook 2016 wyświetla nagłówek wiadomości e-mail,^{(Outlook 2016 view email header)} aby uzyskać instrukcje dla tego klienta.

Gdy to zrobisz, chcesz wyszukać następujące fragmenty tekstu pod nagłówkiem Wyniki uwierzytelniania^{(Authentication Results)} :

spf=pass

dkim=pass

Wiersz spf jest odpowiednikiem pola mailed-by w Gmailu^(Gmail) , a dkim odpowiada sign-by. Powinno to wyglądać mniej więcej tak:

wyniki uwierzytelniania

Ponownie, nawet jeśli oba elementy mają PASS , musisz upewnić się, że jest to prawdziwa domena, a nie fałszywa, której może używać spamer. Jeśli chcesz dowiedzieć się więcej o uwierzytelnianiu poczty e-mail w Gmailu^(Gmail) , skorzystaj z poniższych linków:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Po przetestowaniu wielu usług jest to również powód, dla którego trzymam się Gmaila^(Gmail) nad innymi klientami poczty e-mail i używam specjalnie interfejsu internetowego, ponieważ zapewnia on o wiele więcej warstw ochrony, których w przeciwnym razie nie uzyskalibyście.

Wreszcie, powinieneś wyrobić sobie nawyk przechodzenia do przeglądarki i ręcznego odwiedzania witryny zamiast klikania linku w wiadomości e-mail. Nawet jeśli wiesz, że wiadomość e-mail jest bezpieczna, jest to pewny sposób na sprawdzenie, czy nie odwiedzasz fałszywej witryny. Jeśli w wiadomości e-mail znajduje się łącze, które należy kliknąć, sprawdź adres URL^(URL) w pasku adresu przeglądarki przed wprowadzeniem jakichkolwiek danych logowania lub innych poufnych informacji. Jeśli masz jakieś pytania, śmiało możesz je komentować. Cieszyć się!

How to Tell if an Email is Fake, Spoofed or Spam

So a friend recentlу told me that they got a verification email from Apple stating that a new email address had been added to thеir Apple ID. The person knew that they didn’t add any email address and when they logged into their Apple account, no other email other than their own wаs showing uр.

The friend wanted to know whether this was a phishing email or was it legitimate, but sent to them incorrectly by Apple? Well, it ended up being a fake email that was trying to get the user to click on a link so that they would enter their Apple ID credentials. Luckily, the friend didn’t click the link, but instead opened his browser and typed in iCloud.com and logged in that way.

Even though this friend received a phishing email, not all verification emails are fake. In this article, I’ll show you how you can tell whether the email is fake or not and the best practice for checking your account if you’re not sure.

Verification Emails

Even though I’m an IT guy and overall computer geek, I still get spoofed by some emails myself. For example, the first time I got this email from Google, I was worried someone was trying to hack into my account.

gmail address created

The wording of this email makes it sound like someone created a new email account and somehow linked it to my account. Could they then try to recover my password and get it sent to this new email address? I wasn’t sure, so I clicked on the link at the bottom, which states that if you didn’t create this email address, then you can unlink it from your account.

I probably shouldn’t have clicked the link in the email since I didn’t really know at that moment if it was from Google or not. Luckily for me, it was and the email was harmless. Basically, when someone creates a new Gmail account, they have to add a recovery email address, which sometimes gets mistyped and hence sent to the wrong person. In any case, you do have to be vigilant before clicking on any link in these types of emails.

How to Check if an Email is Authentic

In order to verify an email as authentic, you have to look at the sending email address and also the email header to be really safe. The ability to distinguish between a real email and a fake one also depends on your email client. I’ll explain further below.

For example, in the above screenshot, you can see that the email was sent from [email protected]. This should confirm that the email is really from Google, correct? Well, it depends. If someone sets up a rogue email server, they can send a fake email that can show the sending address as [email protected]. Even though they can fake this aspect, the rest cannot be faked.

So how do you verify that an email is actually being sent from the real source and not someone else? In simple terms, you check the email header. This is also where the email client comes into play. If you are using Gmail, you can verify the source very quickly by simply clicking on the Show Details arrow directly below the name of the sender.

gmail show details

The important sections are mailed- by, signed-by and encryption. Since it says google.com for both of these fields, the email is truly from Google. For any email that claims to come from a bank or big company, it should always have the mailed-by and signed-by fields. A visible mailed-by field means that email was SPF-authenticated. A visible signed-by field means the email was DKIM-signed. Lastly, the email will almost always be encrypted if sent from a major bank or company.

Even though these fields ensure the email was verified, you need to make sure it was verified by the same company supposedly sending it. For example, since this email is from Google, it should say google.com for the two fields, which it does. Some spammers have gotten smart and sign and verify their own emails, but it won’t match the actual company. Let’s take a look at an example:

fake email header

As you can see, this email is supposedly from ICICI bank, but the email address automatically casts doubt on the authenticity of the email. Instead of anything related to the bank name, the domain is seajin.chtah.com, which is very spammy sounding. The email does have the mailed-by and signed-by fields, but again, it’s not the bank domain. Lastly, there is no encryption on the email, which is very shady again.

another fake email

Here’s another email where there is a mailed by field and it was encrypted, but is certainly not from Microsoft. As you can see, the domain is not Microsoft.com, but some unheard of domain. When verifying emails, always check that the sending email address is from the company you believe it is from, i.e. [email protected] and that mailed-by and signed-by are from the latter part of the email address, i.e. paypal.com.

Let’s look at one more example, which can be a little confusing.

email example

Here, I have an email from a company called Actiontec, but it is VIA actiontecelectronics.onmicrosoft.com. It’s also signed by actiontecelectronics.onmicrosoft.com and has been encrypted. In this case, it means that the email is being sent by a third-party email service, which can’t necessarily be authenticated. In this case, the company is using Office 365 for their company email and that’s why it’s being sent from that domain.

Even though the above email is legitimate, the information in the header does not guarantee that the email is safe. You best option here is to make sure the third-party email service is also a large reputable company. In this case, it’s from Microsoft. Lastly, if someone is really trying to fake another email address, Google will probably be able to tell and give you a warning like this:

gmail warning

Or something like this:

gmail warning message

If you ever get any of these warnings, then you shouldn’t trust the emails at all. You might be wondering what to do if you’re not using Gmail and if you’re not looking at the email in the web browser? Well, in those cases, you have to view the full email header. Just Google your email provider name followed by “view email header“. For example, Google Outlook 2016 view email header to get instructions for that client.

Once you do that, you want to search for the following pieces of text under the heading Authentication Results:

spf=pass

dkim=pass

The spf line is equivalent to the mailed-by field in Gmail and dkim is equivalent to signed-by. It should look something like this:

authentication results

Again, even if both items have PASS, you need to make sure it’s for the real domain, not the fake one the spammer may be using. If you want to read more about email authentication in Gmail, check out these links below:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

After testing multiple services, it’s also the reason why I stick with Gmail over other email clients and why I specifically use the web interface because it provides many more layers of protection that you otherwise wouldn’t get.

Lastly, you should make it a habit of going to the browser and manually visiting a website rather than clicking on the link in the email. Even if you know the email is safe, it’s a sure-fire way of knowing you’re not visiting some spoof website. If there is a link in an email that must be clicked, make sure to check the URL in the address bar of your browser before you enter any login details or other sensitive information. If you have any questions, feel free to comment. Enjoy!

Tymon Laskowski

About the author

Jestem informatykiem z ponad 10-letnim doświadczeniem. W wolnym czasie lubię pomagać przy biurku i uczyć dzieci korzystania z Internetu. Moje umiejętności obejmują wiele rzeczy, ale najważniejsze jest to, że wiem, jak pomagać ludziom w rozwiązywaniu problemów. Jeśli potrzebujesz kogoś, kto pomoże Ci w pilnej sprawie lub po prostu potrzebujesz podstawowych wskazówek, skontaktuj się ze mną!

Jak sprawdzić, czy wiadomość e-mail jest fałszywa, sfałszowana lub spam?

E-maile weryfikacyjne

Jak sprawdzić, czy wiadomość e-mail jest autentyczna?

How to Tell if an Email is Fake, Spoofed or Spam

Verification Emails

How to Check if an Email is Authentic

Tymon Laskowski

About the author

Related posts

Jak wykryć oprogramowanie do monitorowania komputera i poczty e-mail lub oprogramowanie szpiegujące?

Co oznaczają BCC i CC? Zrozumienie podstawowego języka e-mail

Jak sprawdzić, czy link jest spamem lub można go bezpiecznie kliknąć?

Jak rozpoznać fałszywe recenzje na Amazon?

Najlepszy sposób na przejście na nowy adres e-mail

Jak znaleźć wspomnienia na Facebooku

Jak powstrzymać spamowe wiadomości e-mail przed dotarciem do skrzynki odbiorczej?

6 sposobów na wysyłanie dużych plików jako załączników do wiadomości e-mail

Jak zmienić język w Netflix

Jak pobrać i zainstalować Peacock na Firestick

Jak podzielić klip w Adobe Premiere Pro

Jak podzielić ekran na Chromebooku

Jak śledzić oryginalną lokalizację wiadomości e-mail za pomocą jej adresu IP?

Jaka jest ocena pasażera Ubera i jak ją sprawdzić

Jak wyciszyć kogoś na Discord

Jak stworzyć przezroczyste tło w GIMP

7 szybkich poprawek, gdy Minecraft ciągle się zawiesza

Jak znaleźć urodziny na Facebooku

Czy Twój komputer włącza się losowo sam?

Technologia płaskich wyświetlaczy bez tajemnic: TN, IPS, VA, OLED i więcej