Hoe weet je of een e-Mail van Valse, Vervalste of Spam

0
460

Een vriend vertelde me onlangs dat ze een verificatie-e-mail van Apple waarin staat dat u een nieuw e-mail adres is toegevoegd aan hun Apple ID. De persoon wist dat ze het niet toevoegen van elk e-mailadres en wanneer ze zijn aangemeld bij hun Apple-account, geen andere e-andere dan hun eigen was te zien.

De vriend wilde weten of dit een phishing e-mail of was het legitiem, maar zond hen ten onrechte door Apple? Nou, het eindigde als een valse e-mail die probeert om de gebruiker op een link te klikken zodat ze hun Apple ID-referenties. Gelukkig, de vriend niet op de link, maar in plaats daarvan opende hij zijn browser en u hebt getypt in iCloud.com en ingelogd bent op die manier.

Hoewel deze vriend kreeg een phishing e-mail, niet alle verificatie-e-mails zijn vals. In dit artikel zal ik laten zien hoe je kunt zien of de e-mail is nep of niet en de best practice voor het controleren van uw account als u niet zeker bent.

Verificatie-E-Mails

Hoewel ik ben een man en algehele computer-geek, ik krijg nog steeds vervalst door sommige e-mails mezelf. Bijvoorbeeld, de eerste keer dat ik deze e-mail van Google, ik was bang dat iemand probeerde in te breken in mijn rekening.

De formulering van deze e-mail maakt het geluid alsof iemand een nieuwe e-mailaccount en een of andere manier gekoppeld aan mijn account. Kunnen ze dan proberen te herstellen van mijn wachtwoord en voor het naar dit nieuw e-mailadres? Ik wist het niet zeker, dus ik klikte op de link aan de onderkant, die stelt dat indien u niet zelf dit e-mail adres, dan kunt u deze loskoppelen van uw account.

Ik zou waarschijnlijk niet hebben geklikt op de link in de e-mail omdat ik niet echt weet op dat moment als het van Google of niet. Gelukkig voor mij was en de e-mail onschadelijk was. In principe, wanneer iemand maakt een nieuw Gmail-account, hebben ze voor het toevoegen van een herstel-e-mailadres, dat soms wordt een typefout gemaakt en dus verstuurd naar de verkeerde persoon. In ieder geval, je moet waakzaam te zijn alvorens te klikken op een link in deze types van e-mails.

Hoe om te Controleren of een e-Mail Authentiek is

Om te controleren of een e-mail als authentiek, je moet kijken bij het verzenden van e-mail adres en ook de e-mail header om helemaal veilig te zijn. Het vermogen om onderscheid te maken tussen een echte e-mail en een valse hangt ook af van uw e-mailprogramma. Ik zal het uitleggen.

Bijvoorbeeld, in het bovenstaande screenshot kunt u zien dat de e-mail is verzonden mail-noreply@google.com. Dit moet bevestigen dat de e-mail echt van Google, juiste? Nou, het hangt ervan af. Als iemand stelt een valse e-mail server, kunnen ze sturen een valse e-mail die de verzending adres whatever@google.com. Zelfs al zijn ze nep dit aspect, de rest kan niet worden vervalst.

Dus hoe controleer je dat een e-mail wordt verzonden van de echte bron en niet iemand anders? In eenvoudige termen, controleer de e-mail header. Dit is ook waar de e-mail client in het spel komt. Als u Gmail gebruikt, kunt u controleren of de bron zeer snel door simpelweg te klikken op Toon Details van de pijl direct onder de naam van de afzender.

Belangrijke onderdelen zijn verzonden door, ondertekend-by en encryptie. Sinds het zegt google.com voor beide velden, de e-mail echt van Google. Voor elke e-mail die beweert afkomstig te zijn van een bank of een groot bedrijf, moet altijd de verzonden door en ondertekend door de velden. Een zichtbaar verzonden door veld betekent dat de e-mail is SPF-geverifieerde. Een zichtbaar ondertekend door veld betekent de e-mail is DKIM-ondertekening. Ten slotte, de e-mail wordt bijna altijd versleuteld worden verzonden als van een grote bank of een bedrijf.

Hoewel deze velden zorgen voor de e-mail is gecontroleerd, moet u ervoor zorgen dat het is gecontroleerd door hetzelfde bedrijf zogenaamd te verzenden. Bijvoorbeeld, omdat deze e-mail afkomstig is van Google, moet zeggen google.com voor de twee velden, die het doet. Sommige spammers hebben gekregen smart en ondertekenen en verifiëren van hun eigen e-mails, maar het komt niet overeen met de werkelijke bedrijf. Laten we eens kijken naar een voorbeeld:

Zoals u kunt zien, deze e-mail is zogenaamd van ICICI bank, maar het e-mailadres automatisch in twijfel over de authenticiteit van de e-mail. In plaats van alles met betrekking tot de naam van de bank, het domein is seajin.chtah.com die is erg spammy klinken. De e-mail heeft verzonden door en ondertekend door de velden, maar nogmaals, het is niet de bank domein. Ten slotte, er is geen codering op de e-mail, die zeer schaduwrijke weer.

Hier is nog een e-mail wanneer er een mail door het veld en het was gecodeerd, maar het is zeker niet van Microsoft. Zoals u kunt zien, het domein is niet Microsoft.com maar sommige ongehoord domein. Bij het controleren van e-mails, controleer altijd of het verzenden van e-mail-adres is van het bedrijf dat u geloof het is, d.w.z. dat whatever@paypal.com en dat verzonden door en ondertekend door worden van het laatste deel van de e-mail-adres, d.w.z. het paypal.com.

Laten we eens kijken naar een voorbeeld, die kan een beetje verwarrend.

Hier heb ik een e-mail van een bedrijf genaamd Actiontec, maar het is VIA actiontecelectronics.onmicrosoft.com. Het is ook ondertekend door actiontecelectronics.onmicrosoft.com en is versleuteld. In dit geval betekent het dat de e-mail wordt verstuurd door een derde partij e-mail service, die niet noodzakelijk kan worden geverifieerd. In dit geval, het bedrijf is met behulp van Office 365 voor hun bedrijf e-mail en dat is de reden waarom het wordt verzonden van dat domein.

Hoewel de bovenstaande e-mailbericht legitiem is, de informatie in de header niet garanderen dat de e-mail is veilig. Je beste optie hier is om ervoor te zorgen dat de derde partij e-mail service is ook een groot gerenommeerd bedrijf. In dit geval is het van Microsoft. Ten slotte, als iemand echt probeert om de nep een ander e-mailadres, Google zal waarschijnlijk in staat zijn om te vertellen en geven u een waarschuwing als deze:

Of iets als dit:

Als je ooit een van deze waarschuwingen, dan moet je niet vertrouwen op de e-mails. U vraagt zich misschien af wat te doen als je geen gebruik van Gmail en als je niet op zoek naar de e-mail in de web browser? Nou, in die gevallen, moet u het volledige e-mail header. Gewoon Google uw e-mail naam van de provider gevolgd door de “bekijk e-mail header“. Bijvoorbeeld, Google Outlook 2016 bekijk de e-mail header om instructies te krijgen voor de cliënt.

Zodra je dat doet, wil je om te zoeken naar de volgende stukjes tekst onder het kopje Verificatie van de Resultaten:

spf=pass

dkim=pass

De spf-regel gelijk is aan de verzonden door veld in Gmail en dkim is gelijk aan ondertekend. Het moet er als volgt uitzien:

Nogmaals, zelfs als beide items hebben PASS, moet u ervoor zorgen dat het voor de echte domein, niet de nep, de spammer kan worden gebruikt. Als je meer wilt lezen over e-mail authenticatie in Gmail, check deze links hieronder:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Na het testen van meerdere diensten, het is ook de reden waarom ik de stok met Gmail opzichte van andere e-mailclients en de reden waarom ik met name gebruik van de web-interface, want het biedt veel meer lagen van bescherming die je anders niet zou krijgen.

Ten slotte, je moet er een gewoonte van te gaan naar de browser en handmatig bezoek aan een website in plaats van te klikken op de link in de e-mail. Zelfs als je weet dat de e-mail is veilig, het is een sure-fire manier dat u niet een bezoek aan een spoof website. Als er een link in een e-mail dat moet worden aangeklikt, controleer de URL in de adresbalk van uw browser voordat u een login-gegevens of andere gevoelige informatie. Als u vragen hebt, voel je vrij om te reageren. Genieten!