Så en vän berättade nyligen för mig att de fick en bekräftelse e-post från Apple om att en ny e-postadress som hade lagts till sitt Apple-ID. Personen visste att de inte lägga till en e-postadress och när de loggar in på ditt Apple-konto, inga andra e-andra än sina egna visade upp.
Den vän som ville veta om detta var ett phishing e-post eller var det legitimt, men som skickas till dem på fel sätt av Apple? Tja, det slutade i en falsk e-post som försöker få användaren att klicka på en länk så att de skulle ange sitt Apple ID-referenser. Lyckligtvis vän inte klicka på länken, men istället öppnade sin webbläsare och skrivit i iCloud.com och inloggad på det sättet.
Även om denna vän fick ett phishing e-post, inte alla verifiering av e-post är falska. I denna artikel kommer jag att visa dig hur du kan berätta om e-posten är falsk eller inte och bästa praxis för att kontrollera ditt konto om du inte är säker.
Verifiering E-Post
Även om jag är en IT-kille och övergripande dator nörd, jag får fortfarande förfalskas av vissa e-postmeddelanden mig själv. Till exempel, första gången jag fick detta mail från Google, jag var orolig att någon försöker hacka sig in på mitt konto.
Ordalydelsen i denna e-post gör att det är ljud som om någon har skapat ett nytt e-post konto och på något sätt kopplat det till mitt konto. Kunde de sedan försöker återställa mitt lösenord och få det skickat till din nya e-post adress? Jag var inte säker, så jag klickade på länken på botten, som säger att om du inte skapa den här e-postadressen, då kan du ta bort länken från ditt konto.
Jag kanske inte borde ha klickat på länken i e-post eftersom jag inte riktigt vet vid det tillfället om det var från Google eller inte. Lyckligtvis för mig, det var och e-post var ofarliga. I grund och botten, när någon skapar ett nytt Gmail-konto har de för att lägga till en e-postadress för återställning, som ibland kommer skrivit fel och därmed skickas till fel person. I alla fall, du behöver vara vaksam innan du klickar på någon länk i dessa typer av e-post.
Hur kan man Kontrollera om ett E-postmeddelande är Äkta
För att verifiera att ett e-postmeddelande är äkta, du måste titta på den sändande e-postadress och även e-huvudet för att vara riktigt säker. Förmågan att skilja mellan en verklig e-post och en falsk beror också på din e-postklient. Jag ska förklara närmare nedan.
Till exempel, på skärmbilden ovan, du kan se att e-postmeddelandet skickades från mail-noreply@google.com. Detta bör bekräfta att de e verkligen från Google, korrekt? Tja, det beror på. Om någon ställer upp ett falskt e-server, kan de skicka ett falskt e-postmeddelande som kan visa att skicka adress whatever@google.com. Även om de kan fejka denna aspekt, resten kan inte vara falsk.
Så hur gör du för att verifiera att ett e-postmeddelande är faktiskt att skickas från den verkliga källan och inte någon annan? I enkla termer, kommer du in den e-postrubriken. Det är också där som e-postklient kommer in i bilden. Om du använder Gmail kan du kontrollera källan mycket snabbt genom att klicka på Visa Detaljer pilen direkt nedanför avsändarens namn.
Viktiga delar är mailed – by, signerad-b –y och – kryptering. Eftersom det står google.com för båda dessa områden, den e verkligen från Google. För alla e-post som påstår sig komma från en bank eller ett stort företag, det ska alltid ha skickat av och signerat av fält. En synlig skickat av fältet innebär att e-post var SPF-autentiserade. En synlig signerat av fält innebär att e-post var DKIM-signerat. Slutligen, e-post kommer nästan alltid vara krypterade om de skickas från en större bank eller ett företag.
Även om dessa fält kontrollera att den e-kontrolleras, måste du se till att den kontrolleras av samma företag förmodligen att skicka det. Till exempel, eftersom detta e-postmeddelande från Google, det borde säga google.com för de två områden som det gör. Vissa spammare har fått smart och registrera och kontrollera sin egen e-post, men det kommer inte stämmer med den faktiska företaget. Låt oss ta en titt på ett exempel:
Som ni kan se, detta e-postmeddelande som påstås från ICICI bank, men den e-postadress som automatiskt kastar tvivel på äktheten av e-post. Istället för att allt som är relaterat till bankens namn, domän seajin.chtah.com som är mycket skräppost klingande. E-postmeddelandet har skickats och att det är signerat av fält, men återigen, det är inte banken domän. Slutligen, det finns ingen kryptering på e-post, vilket är mycket skumma igen.
Här är en annan e-post där det är en post av området och det var krypterad, men är definitivt inte från Microsoft. Som du kan se, domänen är inte Microsoft.com men lite ovanlig domän. Vid verifiering av e-post, kontrollera alltid att skicka e-postadress är från företag du tror att det är från, dvs whatever@paypal.com och att post- och signerat av är från senare delen av e-postadressen, dvs paypal.com.
Låt oss titta på ytterligare ett exempel, som kan vara lite förvirrande.
Här har jag ett email från ett företag som heter Actiontec, men det är VIA actiontecelectronics.onmicrosoft.com. Det är också undertecknat av actiontecelectronics.onmicrosoft.com och har krypterats. I detta fall innebär det att e-post som skickas av tredje parts e-tjänsten, som kan nödvändigtvis inte vara autentiserad. I detta fall företaget använder Office 365 för sina företag e-post och det är därför det är som skickas från den domänen.
Även om de ovan nämnda e-postmeddelande är legitimt, information i huvudet kan inte garantera att e-post är säkert. Du bästa alternativet här är att se till tredje parts e-tjänst är också ett stort välkänt företag. I det här fallet, det är från Microsoft. Slutligen, om någon verkligen försöker fejka en annan e-postadress, Google förmodligen kommer att kunna berätta och ge dig en varning här:
Eller något liknande detta:
Om du någonsin får någon av dessa varningar, så ska du inte lita på e-postmeddelanden till alla. Du kanske undrar vad du ska göra om du inte använder Gmail och om du inte tittar på e-post i webbläsaren? Tja, i de fall du har att se hela e-postrubriken. Bara Google din e-postleverantör namn följt av “visa e-header“. Till exempel, Google Outlook 2016 visa e-header för att få anvisningar om detta klient.
När du gör det, du vill söka efter följande delar av texten under rubriken Autentisering Resultat:
spf=pass
dkim=pass
Spf-linje motsvarar mailed-by field i Gmail och dkim är motsvarande signerat av. Det bör se ut ungefär så här:
Igen, även om båda objekt har PASS, måste du se till att det är för den verkliga domän, inte den falska en spammare kan vara med. Om du vill läsa mer om e-postautentisering i Gmail, kolla in länkarna nedan:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Efter att ha testat flera olika tjänster, det är också anledningen till att jag håller med Gmail över andra e-postklienter och varför jag specifikt använda webbgränssnittet för att det ger många fler lager av skydd som du annars inte skulle få.
Slutligen, du bör göra det till en vana att gå till webbläsaren och manuellt besöker en webbplats snarare än att klicka på länken i e-postmeddelandet. Även om man vet att e-post är säker, det är en säker eld sätt att veta att du inte besöka några spolat webbplats. Om det finns en länk i ett e-postmeddelande som måste markeras, se till att kolla in URL-adressen i adressfältet i din webbläsare innan du går in i någon inloggningsuppgifter eller andra känsliga uppgifter. Om du har några frågor, tveka inte att kommentera. Njut!