Tak więc znajomy niedawno powiedział mi, że dostał od Apple wiadomość e-mail z potwierdzeniem, że nowy adres e-mail został dodany do identyfikatora Apple ID. Osoba ta wiedziała, że nie dodała żadnego adresu e-mail i kiedy zalogowała się na swoje konto Apple, nie pojawił się żaden inny e-mail niż własny.
Przyjaciel chciał wiedzieć, czy był to e-mail wyłudzający informacje, czy też był zgodny z prawem, ale wysłany do nich nieprawidłowo przez Apple? Cóż, okazało się, że to fałszywy e-mail, który próbował skłonić użytkownika do kliknięcia linku, aby mogli wpisać swoje dane identyfikacyjne Apple ID. Na szczęście znajomy nie kliknął linku, ale zamiast tego otworzył przeglądarkę i wpisał iCloud.com i zalogował się w ten sposób.
Mimo że ten znajomy otrzymał e-mail z phishingiem, nie wszystkie e-maile weryfikacyjne są fałszywe. W tym artykule pokażę, jak możesz sprawdzić, czy e-mail jest fałszywy, czy nie, a także sprawdzone metody sprawdzania konta, jeśli nie masz pewności.
Mimo że jestem informatykiem i głównym maniakiem komputerowym, nadal otrzymuję fałszywe wiadomości od niektórych e-maili. Na przykład, po raz pierwszy otrzymałem ten e-mail od Google, martwiłem się, że ktoś próbował włamać się na moje konto.
Sformułowanie tego e-maila sprawia, że brzmi to jak ktoś, kto utworzył nowe konto e-mail i w jakiś sposób powiązał je z moim kontem. Czy mogliby wtedy spróbować odzyskać moje hasło i wysłać je na ten nowy adres e-mail? Nie byłem pewien, więc kliknąłem na link u dołu, który stwierdza, że jeśli nie stworzyłeś tego adresu e-mail, możesz odłączyć go od swojego konta.
Prawdopodobnie nie powinienem był kliknąć tego linku w e-mailu, ponieważ w tym momencie nie wiedziałem, czy pochodzi on od Google, czy nie. Na szczęście dla mnie było i wiadomość była nieszkodliwa. Zasadniczo, gdy ktoś tworzy nowe konto Gmail, musi dodać pomocniczy adres e-mail, który czasami zostaje błędnie wpisany, a tym samym wysłany do niewłaściwej osoby. W każdym przypadku musisz być czujny przed kliknięciem dowolnego linku w tego typu wiadomościach e-mail.
Aby zweryfikować adres e-mail jako autentyczny, musisz sprawdzić adres wysyłającego e-maila, a także nagłówek wiadomości e-mail, aby był naprawdę bezpieczny. Możliwość odróżnienia prawdziwej wiadomości e-mail od fałszywej zależy również od klienta poczty e-mail. Wyjaśnię dalej poniżej.
Na przykład na powyższym zrzucie ekranu możesz zobaczyć, że e-mail został wysłany [email protected]. To powinno potwierdzić, że adres e-mail rzeczywiście pochodzi z Google, prawda? Cóż, to zależy. Jeśli ktoś skonfiguruje fałszywy serwer poczty e-mail, może wysłać fałszywą wiadomość e-mail, która może pokazywać adres wysyłania jako [email protected]. Mimo że mogą podrobić ten aspekt, reszta nie może zostać sfałszowana.
Jak więc sprawdzić, czy e-mail jest rzeczywiście wysyłany z prawdziwego źródła, a nie z kogoś innego? W prostych słowach sprawdzasz nagłówek wiadomości e-mail. Tutaj także wchodzi klient poczty e-mail. Jeśli korzystasz z Gmaila, możesz bardzo szybko sprawdzić źródło, klikając przycisk Pokaż szczegóły strzałka bezpośrednio pod nazwą nadawcy.
Ważne sekcje wysłane pocztą, signed-by i szyfrowanie. Ponieważ mówi google.com w przypadku obu tych pól e-mail pochodzi rzeczywiście od Google. W przypadku każdego e-maila, który twierdzi, że pochodzi z banku lub dużej firmy, powinien zawsze mieć konto mailed-by i podpisane przez pola. Widoczne pole mailed-by oznacza, że poczta e-mail została uwierzytelniona przez SPF. Widoczne pole z podpisem oznacza, że e-mail został podpisany przez DKIM. Na koniec wiadomość e-mail będzie prawie zawsze szyfrowana, jeśli zostanie wysłana z dużego banku lub firmy.
Mimo że te pola zapewniają weryfikację wiadomości e-mail, musisz upewnić się, że została ona zweryfikowana przez tę samą firmę, która rzekomo wysłała wiadomość e-mail. Na przykład, ponieważ ten e-mail pochodzi od Google, powinien on oznaczać google.com w dwóch polach, co robi. Niektórzy spamerzy stają się inteligentni, podpisują i weryfikują własne e-maile, ale nie będą one odpowiadać rzeczywistej firmie. Rzućmy okiem na przykład:
Jak widać, ten e-mail ma rzekomo pochodzić z banku ICICI, ale adres e-mail automatycznie rzuca wątpliwości co do autentyczności wiadomości e-mail. Zamiast wszystkiego, co dotyczy nazwy banku, domeną jest seajin.chtah.com, która jest bardzo spamerska. E-mail ma pola mailed-by i signed-by, ale znowu nie jest domeną banku. Wreszcie nie ma szyfrowania wiadomości e-mail, co jest bardzo podejrzane.
Oto kolejny adres e-mail, w którym znajduje się pole wysłane pocztą i jest zaszyfrowane, ale na pewno nie pochodzi od firmy Microsoft. Jak widać, domena nie jest domeną Microsoft.com, ale nieokreśloną domeną. Podczas weryfikowania wiadomości e-mail zawsze sprawdź, czy wysyłający adres e-mail pochodzi od firmy, w której uważasz, że pochodzi, tj. [email protected] i tomailed-by i podpisane przez pochodzą z drugiej części adresu e-mail, tj. paypal.com.
Spójrzmy na jeszcze jeden przykład, który może być nieco mylący.
Tutaj mam e-mail od firmy o nazwie Actiontec, ale jest to VIA actiontecelectronics.onmicrosoft.com. Jest również podpisany przez actiontecelectronics.onmicrosoft.com i został zaszyfrowany. W tym przypadku oznacza to, że wiadomość e-mail jest wysyłana przez zewnętrzną usługę poczty e-mail, która niekoniecznie musi zostać uwierzytelniona. W tym przypadku firma korzysta z usługi Office 365 dla firmowej poczty e-mail i dlatego jest wysyłana z tej domeny.
Mimo że powyższy e-mail jest zgodny z prawem, informacje w nagłówku nie gwarantuje, że e-mail jest bezpieczny. Najlepszym wyjściem jest upewnienie się, że zewnętrzna usługa e-mail jest również dużą renomowaną firmą. W tym przypadku pochodzi z firmy Microsoft.Na koniec, jeśli ktoś naprawdę próbuje sfałszować inny adres e-mail, Google prawdopodobnie będzie mógł powiedzieć i ostrzec w ten sposób:
Lub coś w tym stylu:
Jeśli kiedykolwiek dostaniesz któreś z tych ostrzeżeń, nie powinieneś w ogóle ufać im. Zastanawiasz się, co zrobić, jeśli nie korzystasz z Gmaila i nie patrzysz na wiadomość e-mail w przeglądarce? Cóż, w takich przypadkach trzeba wyświetlić pełny nagłówek wiadomości e-mail. Po prostu wpisz nazwę dostawcy poczty e-mail, a następnie "wyświetl nagłówek wiadomości e-mail". Na przykład Google Nagłówek wiadomości e-mail programu Outlook 2016 aby uzyskać instrukcje dla tego klienta.
Gdy to zrobisz, chcesz wyszukać następujące fragmenty tekstu pod nagłówkiem Wyniki uwierzytelniania:
spf = pass
dkim = pass
Linia spf jest odpowiednikiem pola mailed-by w Gmailu, a dkim jest odpowiednikiem podpisanego. Powinno to wyglądać mniej więcej tak:
Znowu, nawet jeśli oba przedmioty mają PRZECHODZIĆ, musisz upewnić się, że jest to prawdziwa domena, a nie ta fałszywa, z której może korzystać spamer. Jeśli chcesz przeczytać więcej na temat uwierzytelniania poczty e-mail w Gmailu, sprawdź poniższe linki:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Po przetestowaniu wielu usług jest to również powód, dla którego trzymam Gmaila nad innymi klientami poczty e-mail i dlaczego specjalnie korzystam z interfejsu internetowego, ponieważ zapewnia on znacznie więcej warstw ochrony, których w przeciwnym razie nie dostałbyś.
Na koniec powinieneś mieć zwyczaj odwiedzania strony internetowej i ręcznego odwiedzania strony zamiast klikania linku w wiadomości e-mail. Nawet jeśli wiesz, że wiadomość e-mail jest bezpieczna, jest to pewny sposób na to, że nie odwiedzasz fałszywej witryny internetowej. Jeśli istnieje link w e-mailu, który należy kliknąć, sprawdź adres URL w pasku adresu przeglądarki przed wprowadzeniem jakichkolwiek danych logowania lub innych poufnych informacji. Jeśli masz jakieś pytania, możesz je skomentować. Cieszyć się!
