Un amico di recente mi ha detto che hanno avuto un email di verifica da parte di Apple, affermando che un nuovo indirizzo di posta elettronica era stato aggiunto al proprio Apple ID. La persona sapevamo che loro non aggiungere qualsiasi indirizzo e-mail e quando si sono connessi i loro account Apple, no email diverso dal proprio, stava mostrando.
L’amico volevo sapere se questa era una e-mail di phishing o era legittimo, ma inviato a loro in modo non corretto da Apple? Bene, è finito per essere un e-mail falso che stava cercando di convincere l’utente a cliccare su un link, in modo che essi sarebbero inserire il proprio Apple ID credenziali. Per fortuna, l’amico non fare clic sul link, ma invece ha aperto il suo browser e digitare iCloud.com e registrato in quel modo.
Anche se questo amico ha ricevuto una e-mail di phishing, non tutte le email di verifica sono falsi. In questo articolo, vi mostrerò come è possibile capire se l’e-mail è falso o non e la migliore pratica per controllare il tuo account se non siete sicuri.
Email Di Verifica
Anche se io sono un ragazzo e, complessivamente, un esperto di computer, ho ancora contraffatta da alcune e-mail a me stesso. Per esempio, la prima volta mi è arrivata questa email da parte di Google, ero preoccupato che qualcuno stava cercando di hackerare il mio account.
La formulazione di questa e-mail rende il suono come qualcuno ha creato un nuovo account e-mail e in qualche modo collegato al mio account. Potrebbero tentare di recuperare la mia password e il ottenere inviati a questo nuovo indirizzo email? Non ero sicuro, così ho cliccato sul link in basso, in cui si afferma che se non si crea questo indirizzo e-mail, quindi è possibile scollegare il tuo account.
Io probabilmente non hanno fatto clic sul link nella email, perché non sapevo in quel momento, se era da Google o non. Fortunatamente per me, è stato e l’e-mail era innocuo. In pratica, quando un utente crea un nuovo account Gmail, è necessario aggiungere un indirizzo email di recupero, che, a volte, fa male e, quindi, inviato alla persona sbagliata. In ogni caso, è necessario essere vigili, prima di fare clic su qualsiasi link in questi tipi di messaggi di posta elettronica.
Come Controllare se un messaggio è Autentico
Al fine di verificare una e-mail come autentico, devi guardare l’invio indirizzo e-mail e anche l’intestazione e-mail per essere veramente sicuro. La capacità di distinguere fra una e-mail reale e un falso, dipende anche dal tuo client di posta elettronica. Ti spiego qui di seguito.
Per esempio, nella schermata qui sopra, si può vedere che la mail è stata inviata da mail-noreply@google.com. Questo dovrebbe confermare che la mail è davvero da Google, è corretto? Beh, dipende. Se qualcuno dà un rogue server di posta elettronica, può inviare una e-mail falso che può mostrare l’indirizzo di invio come whatever@google.com. Anche se possono fingere di questo aspetto, il resto non possono essere falsificate.
Così come si fa a verificare che il messaggio viene effettivamente inviato dalla vera fonte e non qualcun altro? In termini semplici, si controlla l’header dell’e-mail. Questo è anche il luogo dove il client di posta elettronica che entra in gioco. Se si utilizza Gmail, è possibile verificare la fonte molto rapidamente semplicemente cliccando su Mostra Dettagli freccia direttamente sotto il nome del mittente.
Le sezioni importanti sono proveniente da, firmato-by e la crittografia. Poiché si dice google.com per entrambi questi campi, l’e-mail è veramente da Google. Per qualsiasi e-mail che afferma di provenire da una banca o di una grande azienda, si dovrebbe sempre avere inviato da e firmato da campi. Visibile inviato da campo significa che l’email è stata SPF-autenticato. Visibile firmato da campo significa che il messaggio è stato DKIM-firmato. Infine, l’e-mail sarà quasi sempre essere crittografati se inviata da una grande banca o di una società.
Anche se questi campi garantire l’email è stata verificata, è necessario assicurarsi che è stato verificato dalla stessa società, presumibilmente, dell’invio. Per esempio, dal momento che questo messaggio di posta elettronica di Google, si dovrebbe dire google.com per i due campi, che non. Alcuni spammer hanno ottenuto intelligente e firmare e verificare i propri messaggi di posta elettronica, ma non corrisponde alla reale azienda. Diamo un’occhiata a un esempio:
Come si può vedere, questa e-mail è presumibilmente da ICICI bank, ma l’indirizzo e-mail automaticamente mette in dubbio l’autenticità del messaggio. Invece di tutto ciò che riguarda il nome della banca, il dominio è seajin.chtah.com che è molto di spam suono. L’e-mail non sono l’inviato e firmato da campi, ma ripeto, non è la banca di dominio. Infine, non vi è alcuna crittografia del email, che è molto ombreggiato.
Ecco un’altra e-mail dove c’è un spedita dal campo e che è stato crittografato, ma non è certamente da Microsoft. Come si può vedere, il dominio non è Microsoft.com ma alcuni inaudito di dominio. Durante la verifica dei messaggi di posta elettronica, verificare sempre che l’indirizzo email è dalla società, si ritiene, cioè whatever@paypal.com e inviato da e firmato da sono da questa parte dell’indirizzo email, cioè paypal.com.
Vediamo un altro esempio, che può essere un po ‘ di confusione.
Qui, ho una mail da una società chiamata Actiontec, ma è VIA actiontecelectronics.onmicrosoft.com. È firmato anche da actiontecelectronics.onmicrosoft.com ed è stato crittografato. In questo caso, significa che il messaggio è stato inviato da un terzo servizio di posta elettronica, che non può necessariamente essere autenticato. In questo caso, l’azienda è l’utilizzo di Office 365 per la loro posta elettronica della società e che è il motivo per cui viene inviato dal dominio.
Anche se di posta elettronica sopra è legittimo, le informazioni nell’intestazione non garantisce che l’e-mail è al sicuro. È opzione migliore qui è quello di assicurarsi che l’email di terze parti di servizio è anche una grande società rispettabile. In questo caso, è da Microsoft. Infine, se qualcuno è veramente cercando di falso un altro indirizzo email, Google sarà probabilmente in grado di raccontare e dare un messaggio di avviso simile a questo:
O qualcosa di simile a questo:
Se avete mai avuto uno di questi avvertimenti, quindi non si deve fidare l’e-mail a tutti. Si potrebbe essere chiedendo cosa fare se non si utilizza Gmail e, se non stai attento all’indirizzo e-mail nel browser web? Beh, in quei casi, è necessario per visualizzare l’intestazione dell’e-mail. Basta andare su Google e il tuo provider di posta elettronica con il nome seguito da “visualizza intestazione dell’e-mail“. Per esempio, Google Outlook 2016 visualizza intestazione e-mail per ricevere istruzioni per il client.
Una volta fatto questo, si desidera effettuare la ricerca per i seguenti pezzi di testo sotto la voce Autenticazione Risultati:
spf=pass
dkim=pass
Spf linea è equivalente all’inviato da campo in Gmail e dkim è equivalente a firmato da. Dovrebbe essere qualcosa come questo:
Di nuovo, anche se entrambi gli elementi sono di PASSAGGIO, è necessario assicurarsi che il dominio reale, non quello falso lo spammer può essere utilizzato. Se volete leggere di più su di autenticazione e-mail in Gmail, check out questi link qui sotto:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Dopo il test più servizi, è anche il motivo per cui ho bastone con Gmail su altri client di posta e perché io in particolare uso l’interfaccia web perché fornisce molti più livelli di protezione in caso contrario non ottenere.
Infine, si dovrebbe prendere l’abitudine di andare in per il browser e visitare manualmente un sito web, piuttosto che cliccando sul link nell’e-mail. Anche se si conosce l’e-mail è al sicuro, è un modo sicuro per sapere che non sei visita di qualche parodia sito web. Se c’è un link in una e-mail che deve essere cliccato, assicurati di controllare l’URL nella barra degli indirizzi del tuo browser prima di inserire i dati di login o altre informazioni sensibili. Se avete domande, sentitevi liberi di commentare. Enjoy!