Deci, un prieten mi-a spus recent că au primit un e-mail de verificare de la Apple, care a declarat că o nouă adresă de e-mail a fost adăugată la ID-ul Apple. Persoana a știut că nu au adăugat nici o adresă de e-mail și că atunci când s-au logat în contul Apple nu a apărut alt e-mail decât cel al lor.
Prietenul a vrut să știe dacă acesta a fost un e-mail de phishing sau a fost legitim, dar trimis în mod incorect de către Apple? Ei bine, a ajuns să fie un e-mail fals, care încearcă să determine utilizatorul să facă clic pe un link astfel încât să intre în acreditările Apple ID. Din fericire, prietenul nu a făcut clic pe link, ci a deschis browser-ul și a scris pe iCloud.com și a înregistrat-o astfel.
Chiar dacă acest prieten a primit un e-mail de phishing, nu toate e-mailurile de verificare sunt false. În acest articol, vă voi arăta cum puteți afla dacă e-mailul este fals sau nu și cea mai bună practică pentru verificarea contului dvs. dacă nu sunteți sigur.
Chiar dacă sunt un tip IT și un geek de calculator în ansamblu, eu încă mă falsificat de niște e-mail-uri. De exemplu, prima dată când am primit acest e-mail de la Google, mi-a fost îngrijorat că cineva încearcă să-mi spargă contul.
Formularea acestui e-mail face să pară că cineva a creat un nou cont de e-mail și a legat-o cumva de contul meu. Ar putea apoi să încerce să-mi recupereze parola și să o trimită la această nouă adresă de e-mail? Nu am fost sigur, așa că am făcut clic pe link-ul din partea de jos, care afirmă că, dacă nu ați creat această adresă de e-mail, puteți să o deconectați de la contul dvs.
Probabil că nu ar fi trebuit să fac clic pe link-ul din e-mail, deoarece nu știam exact în acel moment dacă era de la Google sau nu. Din fericire pentru mine, a fost și e-mailul a fost inofensiv. Practic, atunci când cineva creează un nou cont Gmail, trebuie să adauge o adresă de e-mail de recuperare, care uneori devine greșit și, prin urmare, este trimisă persoanei greșite. În orice caz, trebuie să fii vigilent înainte de a da clic pe orice link în aceste tipuri de e-mailuri.
Pentru a verifica dacă un e-mail este autentic, trebuie să vă uitați la adresa de e-mail care trimite și la antetul e-mailului pentru a fi foarte sigur. Capacitatea de a face distincția între un e-mail real și unul fals depinde, de asemenea, de clientul dvs. de e-mail. Voi explica mai jos.
De exemplu, în captura de ecran de mai sus, puteți vedea că e-mailul a fost trimis de la [email protected]. Acest lucru ar trebui să confirme că e-mailul este într-adevăr de la Google, corect? Pai depinde. Dacă cineva instalează un server de e-mail necinstit, poate trimite un e-mail fals, care poate afișa adresa de trimitere ca [email protected]. Chiar dacă pot falsifica acest aspect, restul nu poate fi falsificat.
Deci, cum verificați dacă un e-mail este trimis de fapt din sursa reală și nu de altcineva? În termeni simpli, verificați antetul de e-mail. Acesta este și locul în care clientul de e-mail intră în joc. Dacă utilizați Gmail, puteți verifica foarte rapid sursa prin simplul clic pe Arata detaliile săgeată direct sub numele expeditorului.
Secțiunile importante sunt prin poștă, a semnat-by și criptare. Deoarece spune google.com pentru ambele domenii, e-mailul este cu adevărat de la Google. Pentru orice e-mail care susține că vine de la o bancă sau o companie mare, ar trebui să aibă întotdeauna trimis de și semnată de câmpuri. Un câmp vizualizat prin poștă înseamnă că e-mailul a fost autentificat cu SPF. Un camp vizibil vizibil înseamnă că e-mailul a fost semnat de DKIM. În cele din urmă, e-mailul va fi aproape întotdeauna criptat dacă este trimis de la o bancă sau o companie majoră.
Chiar dacă aceste câmpuri asigură că e-mailul a fost verificat, trebuie să vă asigurați că a fost verificat de aceeasi companie, presupunând că a trimis-o. De exemplu, deoarece acest e-mail este de la Google, ar trebui să spun google.com pentru cele două câmpuri, ceea ce face. Unii spameri au devenit inteligenți și au semnat și verificat propriile lor e-mailuri, dar nu se vor potrivi cu compania actuală. Să aruncăm o privire la un exemplu:
După cum puteți vedea, acest e-mail se presupune de la banca ICICI, dar adresa de e-mail generează automat îndoieli asupra autenticității e-mailului. În loc de nimic legat de numele băncii, domeniul este seajin.chtah.com, care este foarte sângeros. E-mailul are câmpuri trimise prin poștă și semnate, dar din nou, nu este domeniul bancar. În cele din urmă, nu există nici o criptare pe e-mail, care este foarte umbrite din nou.
Iată un alt e-mail în care există un mesaj prin poștă și a fost criptat, dar cu siguranță nu este de la Microsoft. După cum puteți vedea, domeniul nu este Microsoft.com, ci un domeniu nemaiauzit. Când verificați e-mailurile, verificați întotdeauna dacă adresa de e-mail trimitere este de la compania despre care credeți că este, de ex. [email protected] și astatrimis de și semnată de sunt din ultima parte a adresei de e-mail, adică paypal.com.
Să examinăm încă un exemplu, care poate fi puțin confuz.
Aici, am un e-mail de la o companie numită Actiontec, dar este VIA actiontecelectronics.onmicrosoft.com. Este, de asemenea, semnat de actiontecelectronics.onmicrosoft.com și a fost criptat. În acest caz, înseamnă că e-mailul este trimis de un serviciu de e-mail terță parte, care nu poate fi neapărat autentificat. În acest caz, compania utilizează Office 365 pentru e-mailul companiei și de aceea este trimis de pe acest domeniu.
Chiar dacă e-mailul de mai sus este legitim, informațiile din antet nu garantează că e-mailul este sigur. Tu cea mai bună opțiune aici este să vă asigurați că serviciul de e-mail terță parte este, de asemenea, o companie de renume mare. În acest caz, este de la Microsoft.În cele din urmă, dacă cineva încearcă într-adevăr să falsifice o altă adresă de e-mail, Google va fi capabil să vă spună și să vă avertizeze astfel:
Sau ceva de genul acesta:
Dacă primiți oricare dintre aceste avertismente, atunci nu ar trebui să aveți încredere în e-mailuri. S-ar putea să te întrebi ce să faci dacă nu folosești Gmail și dacă nu cauți e-mailul din browserul web? În aceste cazuri, trebuie să vizualizați antetul complet al e-mailului. Doar Google numele dvs. de furnizor de e-mail urmat de "vizualizați antetul emailului„. De exemplu, Google Outlook 2016 vizualizați antetul de e-mail pentru a primi instrucțiuni pentru acel client.
După ce faceți acest lucru, doriți să căutați următoarele piese de text sub titlul Rezultate de autentificare:
spf = pass
DKIM = pass
Linia spf este echivalentă cu câmpul trimis în Gmail și dkim este echivalent cu cel semnat. Ar trebui să arate ceva de genul:
Din nou, chiar dacă ambele articole au TRECE, trebuie să vă asigurați că este pentru domeniul real, nu pentru cel fals pe care îl poate utiliza spammerul. Dacă doriți să citiți mai multe despre autentificarea prin e-mail în Gmail, consultați următoarele linkuri:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
După ce testează mai multe servicii, este de asemenea motivul pentru care am acces la Gmail față de alți clienți de e-mail și de ce folosesc interfața web pentru că oferă mai multe straturi de protecție pe care altfel nu le-ați obține.
În cele din urmă, ar trebui să faceți obiceiul de a merge la browser și de a vizita manual un site Web, mai degrabă decât să faceți clic pe link-ul din e-mail. Chiar dacă știți că e-mailul este în siguranță, este un mod sigur de a ști că nu vizitați un site de parolă. Dacă există un link într-un e-mail pe care trebuie să faceți clic, asigurați-vă că ați verificat adresa URL din bara de adrese a browserului înainte de a introduce orice date de conectare sau alte informații sensibile. Dacă aveți întrebări, nu ezitați să comentați. Bucurați-vă!
