Slik forteller du om en e-post er falsk, spoofed eller spam
Så en venn fortalte meg nylig at de fikk en bekreftelses-e-post fra Apple om at en ny e-postadresse var blitt lagt til deres Apple-ID. Personen visste at de ikke hadde lagt til noen e-postadresse, og da de logget på sin Apple-konto, var det ingen annen e-post enn deres egen som dukket opp.
Vennen ville vite om dette var en phishing-e-post, eller var det legitimt, men sendt til dem feilaktig av Apple? Vel, det endte med å være en falsk e-post som forsøkte å få brukeren til å klikke på en kobling slik at de ville skrive inn sine Apple ID-legitimasjonsbeskrivelser. Heldigvis klarte ikke vennen på linken, men åpnet i stedet nettleseren sin og skrev inn i iCloud.com og logget på den måten.
Selv om denne vennen mottok en phishing-e-post, er ikke alle bekreftelsesemailene falske. I denne artikkelen vil jeg vise deg hvordan du kan fortelle om e-posten er falsk eller ikke, og den beste fremgangsmåten for å sjekke kontoen din hvis du ikke er sikker.
Verifikasjons e-post
Selv om jeg er en IT-fyr og overordnet dataskjerne, får jeg fortsatt spoofed av noen e-postmeldinger meg selv. For eksempel, for første gang jeg fikk denne e-posten fra Google, var jeg bekymret for at noen prøvde å hacke inn på kontoen min.
Ordlyden av denne e-posten gjør at det høres ut som om noen har opprettet en ny e-postkonto og på en eller annen måte koblet den til kontoen min. Kan de da prøve å gjenopprette passordet mitt og få det sendt til denne nye e-postadressen? Jeg var ikke sikker, så jeg klikket på linken nederst, som sier at hvis du ikke opprettet denne e-postadressen, kan du fjerne linken fra kontoen din.
Jeg burde nok ikke ha klikket på linken i e-posten, siden jeg ikke visste egentlig i det øyeblikket om det var fra Google eller ikke. Heldigvis for meg var det og e-posten var ufarlig. I utgangspunktet, når noen oppretter en ny Gmail-konto, må de legge til en gjenopprettings-e-postadresse, som noen ganger blir feilaktig og dermed sendt til feil person. I alle fall må du være årvåken før du klikker på hvilken som helst lenke i disse typer e-post.
Hvordan sjekke om en e-post er autentisk
For å bekrefte en e-post som autentisk må du se på e-postadressen som sendes og også e-postheader for å være veldig trygt. Evnen til å skille mellom en ekte e-post og en falsk avhenger også av e-postklienten din. Jeg vil forklare nærmere nedenfor.
For eksempel, i ovenstående skjermbilde, kan du se at e-posten ble sendt fra [email protected]. Dette bør bekrefte at e-posten er virkelig fra Google, riktig? Vel, det avhenger av det. Hvis noen setter opp en skurk e-postserver, kan de sende en falsk e-post som kan vise sendingsadressen som [email protected]. Selv om de kan fake dette aspektet, kan resten ikke bli fakket.
Så hvordan bekrefter du at en e-post faktisk sendes fra den virkelige kilden og ikke noen andre? Enkelt sagt, sjekker du e-post header. Dette er også hvor e-postklienten kommer inn i spill. Hvis du bruker Gmail, kan du bekrefte kilden veldig raskt ved å klikke på Vis detaljer pil direkte under avsenderens navn.
De viktige seksjonene er postet av, signert-by og kryptering. Siden det står google.com for begge disse feltene er e-posten virkelig fra Google. For e-post som hevder å komme fra en bank eller et stort selskap, skal det alltid ha Sendt av og signert av Enger. Et synlig mail-by-felt betyr at e-posten var SPF-godkjent. Et synlig signert av felt betyr at e-posten var DKIM-signert. Til slutt vil e-posten nesten alltid krypteres hvis den sendes fra en større bank eller et firma.
Selv om disse feltene sikrer at e-posten ble bekreftet, må du kontrollere at den ble verifisert av samme firma som angivelig sender den. For eksempel, siden denne e-postadressen er fra Google, bør den si google.com for de to feltene, som den gjør. Noen spammere har fått smarte og signere og verifisere sine egne e-postmeldinger, men det stemmer ikke overens med det faktiske selskapet. La oss ta en titt på et eksempel:
Som du kan se, er denne e-posten angivelig fra ICICI-banken, men e-postadressen kaster automatisk tvil om ektheten til e-posten. I stedet for alt relatert til banknavnet, er domenet seajin.chtah.com, som er veldig spammy sounding. E-postadressen har feltene som er postet og signert, men igjen er det ikke bankdomenet. Til slutt er det ingen kryptering på e-posten, som er veldig skyggefull igjen.
Her er en annen epost hvor det sendes en post via felt og det var kryptert, men det er absolutt ikke fra Microsoft. Som du kan se, er domenet ikke Microsoft.com, men noe uhørt domene. Når du kontrollerer e-postmeldinger, må du alltid kontrollere at e-postadressen som sendes er fra firmaet du tror det er fra, dvs.. [email protected] og det Sendt av og signert av er fra den siste delen av e-postadressen, dvs.. paypal.com.
La oss se på et annet eksempel, som kan være litt forvirrende.
Her har jeg en e-post fra et firma som heter Actiontec, men det er VIA actiontecelectronics.onmicrosoft.com. Det er også signert av actiontecelectronics.onmicrosoft.com og har blitt kryptert. I dette tilfellet betyr det at e-posten blir sendt av en tredjeparts e-posttjeneste, som ikke nødvendigvis må godkjennes. I dette tilfellet bruker selskapet Office 365 for deres firmas e-post, og det er derfor det blir sendt fra det domenet.
Selv om e-posten ovenfor er legitim, garanterer ikke informasjonen i overskriften at e-posten er trygg. Du beste alternativet her er å sørge for at tredjeparts e-posttjenesten også er et stort anerkjent selskap. I dette tilfellet er det fra Microsoft. Til slutt, hvis noen virkelig prøver å feire en annen e-postadresse, vil Google trolig kunne fortelle og gi deg en advarsel som dette:
Eller noe sånt:
Hvis du noen gang får noen av disse advarslene, bør du ikke stole på e-postene i det hele tatt. Du lurer kanskje på hva du skal gjøre hvis du ikke bruker Gmail, og hvis du ikke ser på e-posten i nettleseren? Vel, i disse tilfellene må du se hele e-post header. Bare Google ditt e-postleverandørnavn etterfulgt av "se e-post header“. For eksempel, Google Outlook 2016 se e-post header for å få instruksjoner for den klienten.
Når du har gjort det, vil du søke etter følgende tekststykker under overskriften Autentiseringsresultater:
spf = pass
dkim = pass
Spf-linjen er ekvivalent med det postede feltet i Gmail, og dkim tilsvarer signert av. Det skal se slik ut:
Igjen, selv om begge elementene har PASSERE, du må sørge for at det er for det virkelige domenet, ikke den falske en spammeret kan bruke. Hvis du vil lese mer om e-postautentisering i Gmail, kan du sjekke ut disse koblingene nedenfor:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Etter å ha testet flere tjenester, er det også grunnen til at jeg holder fast med Gmail over andre e-postklienter, og hvorfor jeg spesifikt bruker webgrensesnittet fordi det gir mange flere lag med beskyttelse som du ellers ikke ville få.
Til slutt bør du gjøre det til en vane å gå til nettleseren og manuelt besøke et nettsted i stedet for å klikke på lenken i e-posten. Selv om du vet at e-posten er trygg, er det en sikker måte å vite at du ikke besøker noen spoofwebsted. Hvis det er en kobling i en e-post som må klikkes, må du kontrollere nettadressen i adresselinjen i nettleseren din før du legger inn noen innloggingsdetaljer eller annen sensitiv informasjon. Hvis du har noen spørsmål, vær så snill å kommentere. Nyt!