Hogyan kell megmondani, hogy egy e-mail hamis, hamis vagy spam

Tehát egy barát nemrég azt mondta nekem, hogy kaptak egy ellenőrző e-mailt az Apple-től, amely szerint egy új e-mail címet adtak hozzá az Apple azonosítójukhoz. A személy tudta, hogy nem adtak hozzá semmilyen e-mail címet, és amikor bejelentkeztek az Apple-fiókjukba, a sajátjukon kívüli egyéb e-mailek nem jelennek meg..

A barátja azt akarta tudni, hogy ez adathalász e-mail, vagy jogszerű volt, de az Apple rosszul küldte nekik? Nos, ez egy olyan hamis e-mail üzenet volt, amely megkísérelte a felhasználót egy linkre kattintani, hogy beléphessenek az Apple ID azonosító adataikba. Szerencsére a barátja nem kattintott a linkre, hanem megnyitotta böngészőjét, és beírta az iCloud.com-ba, és bejelentkezett.

Bár ez a barátja adathalász e-mailt kapott, nem minden hitelesítési e-mail hamis. Ebben a cikkben megmutatom, hogyan tudja megmondani, hogy az e-mail hamis vagy nem, és a legjobb gyakorlat a fiók ellenőrzésére, ha nem biztos benne.

Ellenőrző e-mailek

Annak ellenére, hogy én vagyok az informatikai srác és az általános számítógépes geek, én még mindig néhány e-mail üzenetet kapok magamnak. Például, amikor először kaptam ezt az e-mailt a Google-tól, aggódtam, hogy valaki megpróbált csapkodni a fiókomba.

Ennek az e-mailnek a megfogalmazása úgy hangzik, mintha valaki létrehozott egy új e-mail fiókot, és valahogy összekapcsolta a fiókommal. Megpróbálhatják-e megpróbálni visszaszerezni a jelszavamat, és elküldeni az új e-mail címre? Nem voltam biztos benne, ezért rákattintottam az alsó linkre, ami azt jelzi, hogy ha nem hozta létre ezt az e-mail címet, akkor lekapcsolhatja azt a fiókjából.

Valószínűleg nem kellett volna rákattintanom az e-mailben lévő hivatkozásra, mert nem tudtam, hogy abban a pillanatban van-e a Google-ból, vagy sem. Szerencsére nekem ez volt, és az e-mail ártalmatlan volt. Alapvetően, ha valaki új Gmail-fiókot hoz létre, hozzá kell adnia egy helyreállítási e-mail címet, amely néha hibásan jelenik meg, és így a rossz személynek küldött. Mindenesetre ébernek kell lennie, mielőtt bármilyen linkre kattintana az ilyen típusú e-mailekben.

Hogyan ellenőrizhető, hogy az e-mail hiteles-e

Annak érdekében, hogy az e-mailt hitelesnek tekintsük, meg kell nézni a küldő e-mail címet és az e-mail fejlécet, hogy igazán biztonságos legyen. A valódi e-mail és a hamis egységek megkülönböztetése szintén az e-mail kliensétől függ. Az alábbiakban részletesebben fogok magyarázni.

Például a fenti képernyőn láthatja, hogy az e-mailt küldték [email protected]. Ez megerősíti, hogy az e-mail valóban a Google-ból származik, helyes? Ez attól függ. Ha valaki rosszindulatú e-mail kiszolgálót állít fel, akkor hamis e-mailt küldhet, amely megmutatja a küldési címet, mint [email protected]. Annak ellenére, hogy ezt a szempontot hamisítják, a többit nem lehet hamisítani.

Szóval hogyan ellenőriztük, hogy az e-mailt valóban elküldi-e a valódi forrásból, és nem valaki másról? Egyszerűen fogalmazva megnézheti az e-mail fejlécét. Ez az a hely, ahol az e-mail kliens jön létre. Ha Gmailt használ, akkor nagyon gyorsan ellenőrizheti a forrást, egyszerűen kattintva a Mutasd a részleteket nyíl közvetlenül a feladó neve alatt.

A fontos részek postázott, bejelentkezett by és titkosítás. Mivel azt mondja google.com mindkét mező esetében az e-mail valóban a Google-tól származik. Bármely e-mailben, amely azt állítja, hogy bankból vagy nagyvállalatból származik, mindig az Küldő és aláírva ... által területeken. A látható postázott mező azt jelenti, hogy az e-mail SPF-hitelesítésre került. A látható aláírt mező azt jelenti, hogy az e-mailt DKIM aláírták. Végül, az e-mail majdnem mindig titkosítva lesz, ha egy nagyobb banktól vagy cégtől küldik.

Annak ellenére, hogy ezek a mezők biztosítják, hogy az e-mailt ellenőrizte, meg kell győződnie arról, hogy azt ugyanaz a vállalat ellenőrizte, amit állítólag küldött. Például, mivel ez az e-mail a Google-tól származik, meg kell mondania a google.com-nak a két mező számára, amit csinál. Néhány spammer okos, és aláírja és ellenőrzi saját e-mailjeit, de nem felel meg a tényleges cégnek. Nézzünk egy példát:

Mint látható, ez az e-mail állítólag az ICICI banktól származik, de az e-mail cím automatikusan megkérdőjelezi az e-mail hitelességét. A bank nevével kapcsolatos helyett a domain a seajin.chtah.com, ami nagyon szörnyű. Az e-mailben szerepelnek a postázott és aláírt mezők, de ismét nem a banki domain. Végül, az e-mailben nincs titkosítás, ami ismét nagyon árnyékos.

Itt van egy másik e-mail, ahol van egy postázott mező, és titkosított, de biztosan nem a Microsofttól. Mint látható, a domain nem a Microsoft.com, hanem néhány ismeretlen domain. Az e-mailek ellenőrzése során mindig ellenőrizze, hogy a küldő e-mail cím a cégtől származik-e. [email protected] és az Küldő és aláírva ... által az e-mail cím utolsó részéből, azaz az. paypal.com.

Nézzünk még egy példát, ami kicsit zavaró lehet.

Itt van egy e-mailt egy Actiontec nevű cégtől, de ez VIA actiontecelectronics.onmicrosoft.com. Ezt az actiontecelectronics.onmicrosoft.com is aláírta, és titkosított. Ebben az esetben azt jelenti, hogy az e-mailt egy harmadik féltől származó e-mail szolgáltatás küldi, amely nem feltétlenül hitelesíthető. Ebben az esetben a vállalat az Office 365-öt használja a vállalati e-mail címükhöz, és ezért küldött ebből a tartományból.

Annak ellenére, hogy a fenti e-mail jogos, a fejlécben található információk nem garantálják, hogy az e-mail biztonságos. A legjobb megoldás itt az, hogy a harmadik féltől származó e-mail szolgáltatás is nagy hírű cég. Ebben az esetben ez a Microsoft. Végül, ha valaki valaki más e-mail címet próbál hamisítani, a Google valószínűleg figyelmeztetni fog, és figyelmeztetni fogja ezt:

Vagy ilyesmi:

Ha valaha is kapsz ilyen figyelmeztetéseket, akkor egyáltalán nem bízhatsz az e-mailekben. Lehet, hogy kíváncsi, hogy mit tegyen, ha nem használja a Gmailt, és ha nem vizsgálja az e-mailt a böngészőben? Nos, ezekben az esetekben meg kell nézni a teljes e-mail fejlécet. Csak a Google az e-mail szolgáltatója neve, majd „az e-mail fejléc megtekintése„. Például a Google Az Outlook 2016 az e-mail fejlécét tekintheti meg utasításokat kap az adott ügyfél számára.

Miután ezt megtette, a következő szöveget szeretné keresni a címsor alatt Hitelesítési eredmények:

spf = menetben

DKIM = menetben

Az SPF-sor megegyezik a Gmailben küldött mezővel, és a dkim egyenértékű a aláírt felhasználóval. Ilyennek kell lennie:

Ismét akkor is, ha mindkét elem rendelkezik PASS, meg kell győződnie arról, hogy ez a valódi tartományban van-e, nem pedig az a hamis, amit a spammer használhat. Ha többet szeretne megtudni az e-mail hitelesítésről a Gmailben, nézze meg az alábbi linkeket:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Miután több szolgáltatást tesztelt, az is az oka, hogy én ragaszkodom a Gmailhez más e-mail kliensekkel, és miért használom kifejezetten a webes felületet, mert sok más védelmi réteget biztosít, amit egyébként nem kap.

Végül, meg kell szokni, hogy a böngészőbe lépjen, és manuálisan látogasson el egy weboldalra, és ne kattintson az e-mailben található linkre. Még akkor is, ha tudod, hogy az e-mail biztonságos, ez egy biztos módja annak, hogy tudod, hogy nem látogatsz néhány hamis webhelyet. Ha van egy link egy e-mailben, amelyet be kell kattintani, győződjön meg róla, hogy ellenőrizze a böngésző címsorában lévő URL-címet, mielőtt bármilyen belépési adatot vagy más érzékeny információt megadna. Ha bármilyen kérdése van, ne habozzon megjegyzést tenni. Élvez!