Jak sprawdzić, czy e-mail jest fałszywy, fałszywy lub spam

Niedawno znajomy powiedział mi, że dostał e-mail weryfikacyjny od Apple stwierdzający, że nowy adres e-mail został dodany do ich Apple ID. Osoba wiedziała, że ​​nie dodała żadnego adresu e-mail, a gdy zalogowali się na swoje konto Apple, nie pojawił się żaden inny e-mail inny niż ich własny.

Przyjaciel chciał się dowiedzieć, czy jest to e-mail phishingowy, czy też był legalny, ale wysłany do nich niepoprawnie przez Apple? Cóż, skończyło się to fałszywą wiadomością e-mail, która próbowała skłonić użytkownika do kliknięcia łącza, aby wprowadzić swoje dane uwierzytelniające Apple ID. Na szczęście znajomy nie kliknął linku, ale zamiast tego otworzył przeglądarkę i wpisał iCloud.com i zalogował się w ten sposób.

Mimo że ten przyjaciel otrzymał e-mail phishingowy, nie wszystkie e-maile weryfikacyjne są fałszywe. W tym artykule pokażę, w jaki sposób możesz stwierdzić, czy e-mail jest fałszywy czy nie, oraz jak sprawdzać konto, jeśli nie masz pewności.

E-maile weryfikacyjne

Mimo że jestem informatykiem i ogólnym maniakiem komputerowym, wciąż sfałszowałem niektóre e-maile. Na przykład, gdy pierwszy raz otrzymałem tę wiadomość od Google, obawiałem się, że ktoś próbuje włamać się na moje konto.

Brzmienie tego e-maila sprawia, że ​​brzmi to tak, jakby ktoś utworzył nowe konto e-mail i w jakiś sposób połączył go z moim kontem. Czy mogą spróbować odzyskać moje hasło i wysłać je na ten nowy adres e-mail? Nie byłem pewien, więc kliknąłem link na dole, który mówi, że jeśli nie utworzyłeś tego adresu e-mail, możesz go odłączyć od swojego konta.

Prawdopodobnie nie powinienem był klikać linku w e-mailu, ponieważ tak naprawdę nie wiedziałem w tym momencie, czy pochodzi z Google, czy nie. Na szczęście dla mnie to było i e-mail był nieszkodliwy. Zasadniczo, gdy ktoś tworzy nowe konto Gmail, musi dodać pomocniczy adres e-mail, który czasami zostanie błędnie wpisany, a tym samym wysłany do niewłaściwej osoby. W każdym razie musisz być czujny przed kliknięciem na dowolny link w tego typu wiadomościach e-mail.

Jak sprawdzić, czy wiadomość e-mail jest autentyczna

Aby zweryfikować e-mail jako autentyczny, musisz spojrzeć na wysyłający adres e-mail, a także nagłówek wiadomości e-mail, aby być naprawdę bezpiecznym. Możliwość odróżnienia prawdziwego e-maila od fałszywego zależy również od klienta poczty e-mail. Wytłumaczę poniżej.

Na przykład na powyższym obrazku widać, że e-mail został wysłany [email protected]. To powinno potwierdzić, że wiadomość e-mail pochodzi naprawdę z Google, prawda? Cóż, to zależy. Jeśli ktoś utworzy nieuczciwy serwer poczty e-mail, może wysłać fałszywą wiadomość e-mail, która może pokazać adres wysyłania jako [email protected]. Mimo że mogą udawać ten aspekt, reszta nie może być podrobiona.

Jak więc sprawdzić, czy wiadomość e-mail jest rzeczywiście wysyłana z prawdziwego źródła, a nie z kogoś innego? Mówiąc prosto, sprawdzasz nagłówek wiadomości e-mail. Tutaj również wchodzi klient poczty e-mail. Jeśli korzystasz z Gmaila, możesz bardzo szybko zweryfikować źródło, po prostu klikając Pokaż szczegóły strzałka bezpośrednio pod nazwą nadawcy.

Ważne sekcje to wysłane pocztą, podpisany-byi szyfrowanie. Ponieważ to mówi google.com dla obu tych pól wiadomość e-mail pochodzi naprawdę z Google. W przypadku każdej wiadomości e-mail, która twierdzi, że pochodzi z banku lub dużej firmy, powinna zawsze mieć adres e-mail wysłane pocztą i podpisane przez pola. Widoczne pole wysłane pocztą oznacza, że ​​wiadomość e-mail została uwierzytelniona przez SPF. Widoczne pole podpisania oznacza, że ​​wiadomość e-mail została podpisana DKIM. Wreszcie e-mail będzie prawie zawsze szyfrowany, jeśli zostanie wysłany z dużego banku lub firmy.

Mimo że te pola zapewniają weryfikację wiadomości e-mail, należy upewnić się, że została zweryfikowana przez tę samą firmę, która rzekomo ją wysłała. Na przykład, ponieważ ten e-mail pochodzi z Google, powinien powiedzieć google.com dla dwóch pól, które to robi. Niektórzy spamerzy są inteligentni, podpisują i weryfikują swoje e-maile, ale nie pasują do rzeczywistej firmy. Spójrzmy na przykład:

Jak widać, ten e-mail jest rzekomo z banku ICICI, ale adres e-mail automatycznie rzuca wątpliwość na autentyczność wiadomości e-mail. Zamiast czegokolwiek związanego z nazwą banku, domeną jest seajin.chtah.com, która jest bardzo spamująca. E-mail ma pola wysłane pocztą i podpisane, ale znowu nie jest to domena banku. Wreszcie, nie ma szyfrowania na e-mailu, który jest bardzo zacieniony.

Oto kolejny e-mail, w którym jest pole wysłane pocztą i zostało zaszyfrowane, ale z pewnością nie pochodzi od firmy Microsoft. Jak widać, domeną nie jest Microsoft.com, ale jakaś niespotykana domena. Podczas weryfikacji wiadomości e-mail zawsze sprawdzaj, czy wysyłający adres e-mail pochodzi od firmy, z której uważasz, że pochodzi, tj. [email protected] i to wysłane pocztą i podpisane przez są z drugiej części adresu e-mail, tj. paypal.com.

Spójrzmy na jeszcze jeden przykład, który może być nieco mylący.

Tutaj mam e-mail od firmy o nazwie Actiontec, ale jest to VIA actiontecelectronics.onmicrosoft.com. Jest również podpisany przez actiontecelectronics.onmicrosoft.com i został zaszyfrowany. W tym przypadku oznacza to, że wiadomość e-mail jest wysyłana przez usługę e-mail innej firmy, która niekoniecznie musi zostać uwierzytelniona. W tym przypadku firma używa usługi Office 365 do wysyłania wiadomości e-mail w firmie i dlatego jest wysyłana z tej domeny.

Mimo że powyższy e-mail jest uzasadniony, informacje w nagłówku nie gwarantują bezpieczeństwa wiadomości e-mail. Najlepszym rozwiązaniem jest upewnienie się, że usługa e-mail innej firmy jest również dużą renomowaną firmą. W tym przypadku pochodzi od firmy Microsoft. Wreszcie, jeśli ktoś naprawdę próbuje sfałszować inny adres e-mail, Google prawdopodobnie będzie mógł powiedzieć i ostrzec Cię w ten sposób:

Lub coś w tym stylu:

Jeśli kiedykolwiek otrzymasz którekolwiek z tych ostrzeżeń, nie powinieneś w ogóle ufać wiadomościom e-mail. Zastanawiasz się, co zrobić, jeśli nie korzystasz z Gmaila i nie przeglądasz wiadomości e-mail w przeglądarce? W takich przypadkach musisz wyświetlić pełny nagłówek wiadomości e-mail. Wystarczy Google, aby podać nazwę dostawcy poczty e-mail, a następnie „wyświetl nagłówek wiadomości e-mail„. Na przykład Google Widok nagłówka wiadomości e-mail w programie Outlook 2016 uzyskać instrukcje dla tego klienta.

Gdy to zrobisz, chcesz wyszukać następujące fragmenty tekstu pod nagłówkiem Wyniki uwierzytelniania:

spf = pass

dkim = pass

Linia spf jest odpowiednikiem pola wysyłanego pocztą w Gmailu, a dkim jest równoważny podpisanemu. Powinien wyglądać mniej więcej tak:

Ponownie, nawet jeśli oba elementy mają PRZECHODZIĆ, musisz się upewnić, że jest to prawdziwa domena, a nie fałszywa, której może używać spamer. Jeśli chcesz dowiedzieć się więcej o uwierzytelnianiu poczty e-mail w Gmailu, sprawdź poniższe linki:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=pl&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Po przetestowaniu wielu usług jest to także powód, dla którego trzymam się Gmaila nad innymi klientami poczty e-mail i dlaczego w szczególności korzystam z interfejsu internetowego, ponieważ zapewnia on o wiele więcej warstw ochrony, których inaczej byś nie otrzymał.

Na koniec powinieneś przyzwyczaić się do przechodzenia do przeglądarki i ręcznego odwiedzania strony internetowej, zamiast klikania na link w wiadomości e-mail. Nawet jeśli wiesz, że e-mail jest bezpieczny, to pewny sposób na to, że nie odwiedzasz fałszywej witryny. Jeśli w wiadomości e-mail znajduje się link, który należy kliknąć, sprawdź adres URL w pasku adresu przeglądarki przed wprowadzeniem jakichkolwiek danych logowania lub innych poufnych informacji. Jeśli masz jakieś pytania, skomentuj. Cieszyć się!