Ainsi, un ami m’a dit récemment qu’ils ont reçu un email de vérification d’Apple indiquant qu’une nouvelle adresse de courriel a été ajouté à leur IDENTIFIANT Apple. Elle savait qu’ils n’avaient pas ajouter une adresse courriel, et quand ils sont connectés à leur compte Apple, aucun autre e-mail autre que le leur a été présenté.
L’ami a voulu savoir si c’était un e-mail d’hameçonnage ou était-il légitime, mais envoyée de façon incorrecte par Apple? Eh bien, il a fini par être un faux e-mail qui a été d’essayer d’obtenir à l’utilisateur de cliquer sur un lien alors qu’ils allaient entrer leur identifiant Apple ID informations d’identification. Heureusement, l’ami ne cliquez pas sur le lien, mais au lieu de cela ouvre son navigateur et tapé dans iCloud.com et connecté de cette façon.
Même si cet ami a reçu un courriel de phishing, pas de vérification de tous les e-mails sont des faux. Dans cet article, je vais vous montrer comment vous pouvez dire si l’email est faux ou pas, et les meilleures pratiques pour le contrôle de votre compte si vous n’êtes pas sûr.
La Vérification Des E-Mails
Même si je suis un mec et de l’ensemble de geek d’ordinateur, je reçois toujours usurpée par certains e-mails de moi-même. Par exemple, la première fois que j’ai reçu cet email de Google, j’étais inquiet que quelqu’un a essayé de pirater mon compte.
Le libellé de cet email nous donne l’impression que quelqu’un a créé un nouveau compte de messagerie et d’une certaine manière lié à mon compte. Ont-ils pu essayer de récupérer mon mot de passe et obtenir envoyé à cette adresse e-mail? Je n’étais pas sûr, donc j’ai cliqué sur le lien au bas, qui stipule que si vous n’avez pas créé cette adresse e-mail, alors vous pouvez délier à partir de votre compte.
Je ne devrais pas avoir cliqué sur le lien dans l’e-mail car je ne savais pas vraiment à ce moment-là si c’est à partir de Google ou pas. Heureusement pour moi, il était et l’e-mail était inoffensif. En gros, quand quelqu’un crée un nouveau compte Gmail, ils ont pour ajouter une adresse e-mail de récupération, qui devient parfois une erreur de frappe et donc envoyé à la mauvaise personne. Dans tous les cas, vous devez être vigilant avant de cliquer sur un lien dans ces types d’e-mails.
Comment Vérifier si un message est Authentique
Afin de vérifier un e-mail comme authentique, vous avez à regarder l’adresse de l’expéditeur et aussi l’adresse e-mail pour être vraiment sûr. La capacité de distinguer entre un vrai e-mail et un faux dépend aussi de votre client de messagerie. Je vais expliquer plus en détails ci-dessous.
Par exemple, dans la capture ci-dessus, vous pouvez voir que le mail a été envoyé à partir d’ mail-noreply@google.com. Ce doit confirmer que l’e-mail est vraiment à partir de Google, correct? Eh bien, ça dépend. Si quelqu’un met en place un voyou serveur de messagerie, ils peuvent envoyer un faux e-mail qui peut afficher l’adresse du destinataire comme whatever@google.com. Même si elles peuvent simuler cet aspect, le reste ne peut pas être falsifiée.
Alors, comment vérifiez-vous qu’un email est envoyé à partir de la source réelle et pas quelqu’un d’autre? En termes simples, vous vérifiez l’adresse e-mail. C’est aussi là le client de courrier électronique entre en jeu. Si vous utilisez Gmail, vous pouvez vérifier la source très rapidement, en cliquant sur Afficher les Détails flèche directement ci-dessous le nom de l’expéditeur.
L’important, les articles sont envoyés par, signé-by et de chiffrement. Comme il dit google.com pour ces deux domaines, l’e-mail est véritablement à partir de Google. Pour n’importe quel e-mail qui prétend provenir d’une banque ou d’une grande entreprise, il doit toujours avoir le poste, par et signé par les champs. Visible envoyé par champ signifie que le courrier électronique était SPF-authentifié. Visible signé par champ de l’e-mail a été DKIM-signature. Enfin, l’e-mail sera presque toujours être chiffré en cas d’envoi d’une grande banque ou d’une société.
Même si ces domaines vous assurer que le courriel a été vérifiée, vous devez vous assurer qu’elle a été vérifiée par la même société soi-disant de l’envoyer. Par exemple, depuis cet e-mail est à partir de Google, il faut dire google.com pour les deux champs, à qui il ne. Certains spammeurs ont obtenu intelligent et signer et vérifier leurs propres e-mails, mais il ne correspond pas à l’entreprise. Jetons un coup d’oeil à un exemple:
Comme vous pouvez le voir, cette adresse email est soi-disant de la banque ICICI, mais l’adresse de courriel automatiquement jette un doute sur l’authenticité de l’e-mail. Au lieu de tout ce qui concerne le nom de la banque, le domaine est seajin.chtah.com, ce qui est très spam de sondage. L’e-mail a la poste, et signée par les champs, mais encore une fois, ce n’est pas la banque de domaine. Enfin, il n’y a pas de chiffrement du courrier électronique, qui est très ombragé de nouveau.
Voici un autre e-mail où il est envoyé par la poste par domaine et il a été chiffré, mais n’est certainement pas à partir de Microsoft. Comme vous pouvez le voir, le domaine n’est pas Microsoft.com mais certains inouï de domaine. Lors de la vérification des e-mails, vérifiez toujours que l’envoi de courriel, adresse de l’entreprise que vous croyez, c’est à dire whatever@paypal.com et que la poste, par et signé par sont de la dernière partie de l’adresse e-mail, c’est à dire paypal.com.
Regardons un exemple, qui peut être un peu déroutant.
Ici, j’ai un mail d’une société appelée Actiontec, mais c’est PAR l’intermédiaire actiontecelectronics.onmicrosoft.com. Il est également signé par actiontecelectronics.onmicrosoft.com et a été chiffré. Dans ce cas, cela signifie que le courriel est envoyé par une tierce-partie de service de messagerie, qui ne peuvent pas nécessairement être authentifié. Dans ce cas, la société est à l’aide d’Office 365 pour leur entreprise e-mail et c’est pourquoi il est envoyé à partir de ce domaine.
Même si le courriel est légitime, que les informations contenues dans l’en-tête ne garantit pas que le mail est en sécurité. Vous meilleure option est de s’assurer que le tiers de service de messagerie est également une grande entreprise digne de confiance. Dans ce cas, c’est à partir de Microsoft. Enfin, si quelqu’un est vraiment essayé de truquer une autre adresse e-mail, Google sera probablement en mesure de dire et de vous donner un avertissement comme ceci:
Ou quelque chose comme ceci:
Si jamais vous avez un de ces mises en garde, vous ne devriez pas confiance aux e-mails à tous. Vous demandez peut-être quoi faire si vous n’utilisez pas Gmail et si vous n’êtes pas à la recherche à l’e-mail dans le navigateur web? Eh bien, dans ces cas, vous devez afficher l’e-mail complète de l’en-tête. Juste Google de votre fournisseur de messagerie nom suivi de “voir les messages d’en-tête“. Par exemple, Google Outlook 2016 voir les messages d’en-tête afin d’obtenir des instructions pour que le client.
Une fois que vous faites cela, vous voulez la recherche pour les pièces suivantes de texte sous l’en-tête d’Authentification des Résultats:
fps=pass
dkim=pass
Le spf ligne est l’équivalent de la poste, par domaine dans Gmail et dkim est l’équivalent de signé par. Il devrait ressembler à quelque chose comme ceci:
Encore une fois, même si les deux éléments ont PASS, vous devez vous assurer que c’est le vrai nom de domaine, pas le faux le spammeur peut utiliser. Si vous voulez en savoir plus sur l’authentification des e-mails dans Gmail, consultez les liens ci-dessous:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Après le test de plusieurs services, c’est aussi la raison pour laquelle je colle avec Gmail sur d’autres clients de messagerie et pourquoi j’ai spécifiquement l’utilisation de l’interface web, car il fournit beaucoup plus de couches de protection que vous n’obtenez pas.
Enfin, vous devriez prendre l’habitude d’aller sur le navigateur et manuellement la visite d’un site web plutôt que de cliquer sur le lien dans l’e-mail. Même si vous savez que l’email est en sécurité, c’est un moyen infaillible de savoir que vous n’êtes pas à visiter quelques-uns d’usurpation de site web. Si il y a un lien dans un e-mail qui doit être cliqué, assurez-vous de vérifier l’URL dans la barre d’adresse de votre navigateur avant de saisir les informations de connexion ou d’autres informations sensibles. Si vous avez des questions, n’hésitez pas à commenter. Profitez-en!