Så en venn fortalte meg nylig at de fikk en bekreftelse e-post fra Apple om at en ny e-postadresse hadde blitt lagt til sin Apple-ID. Han visste at de ikke vil legge til en e-postadresse og når de er logget inn på sine Apple-kontoen din, ingen andre e andre enn sine egne var dukke opp.
Vennen ønsket å vite om dette var en phishing e-post eller var det legitimt, men sendt til dem feil av Apple? Vel, det endte opp med å bli en falsk e-post som prøvde å få brukeren til å klikke på en kobling, slik at de ville oppgi Apple-ID-legitimasjonen. Heldigvis, en venn, ikke klikk på linken, men i stedet åpnet nettleseren og skriver inn i iCloud.com og logget inn på den måten.
Selv om denne vennen mottatt phishing-e-post, ikke alle bekreftelses e-postene er falske. I denne artikkelen vil jeg vise deg hvordan du kan fortelle om e-postadressen er falske eller ikke, og beste praksis for å sjekke kontoen din hvis du ikke er sikker.
Bekreftelse E-Post
Selv om jeg er en IT-fyr og samlet datamaskin geek, jeg får fortsatt etterlignet av noen e-poster meg selv. For eksempel, første gang jeg fikk denne e-post fra Google, jeg var redd det var noen prøver å hacke seg inn på min konto.
Ordlyden i denne e-posten gjør det høres ut som om noen har opprettet en ny e-postkonto og en eller annen måte knyttet det til min konto. Kunne de deretter kan du prøve å gjenopprette passordet mitt og få det sendt til denne nye e-post adresse? Jeg var ikke sikker, så jeg klikket på linken nederst, som sier at hvis du ikke lage denne e-postadressen, så kan du koble den fra kontoen din.
Jeg sannsynligvis ikke burde ha klikket på lenken i e-posten siden jeg visste egentlig ikke på det tidspunktet om det var fra Google eller ikke. Heldigvis for meg, det var og e-post var ufarlig. I utgangspunktet, når noen oppretter en ny Gmail-konto, de har for å legge til en alternativ e-postadresse, som noen ganger får skrevet inn feil og dermed sendt til feil person. I alle fall, du har til å være årvåken før du klikker på en lenke i disse typer e-post.
Hvordan Sjekke om en E-post er Autentiske
For å bekrefte en e-post som autentisk, må du se ved å sende e-postadresse og også meldingshodet til å være veldig trygg. Evnen til å skille mellom en ekte e-post og en falsk en er også avhengig av e-postklienten. Jeg vil forklare nærmere nedenfor.
For eksempel, i skjermbildet over, kan du se at e-posten ble sendt fra mail-noreply@google.com. Dette bør bekrefte at e-posten er egentlig fra Google, riktig? Vel, det kommer an på. Hvis noen setter opp en falsk e-post server, kan de sende en falsk e-post som kan vise sende adressen som whatever@google.com. Selv om de kan falske dette aspektet, resten kan være forfalsket.
Så hvordan kan du kontrollere at e-post er faktisk å være sendt fra den virkelige kilden og ikke noen andre? I enkle termer, kan du sjekke e-header. Dette er også hvor e-postklient kommer inn i bildet. Hvis du bruker Gmail, kan du bekrefte kilden svært raskt ved å klikke på Vis Detaljer pil rett under navnet på avsenderen.
De viktigste delene er sendt av, signert-by og kryptering. Siden det står google.com for begge disse feltene, e-post er virkelig fra Google. For alle e-post som hevder å komme fra en bank eller et stort selskap, det alltid bør ha sendt av og signert av feltene. En synlig sendt av feltet, betyr det at e-post ble SPF-godkjent. En synlig signert av feltet betyr at e-posten ble DKIM-signert. Til slutt, e-post vil nesten alltid være kryptert, hvis det sendes fra en stor bank eller selskap.
Selv om disse feltene sikre at e-posten ble bekreftet, må du sørge for at det ble bekreftet av det samme selskapet angivelig sender den. For eksempel, siden denne e-posten er fra Google, det burde si google.com for de to feltene, som det gjør. Noen spammere har fått smart og registrere og bekrefte sin egen e-post, men det vil ikke samsvarer med den faktiske selskapet. La oss ta en titt på et eksempel:
Som du kan se, denne e-posten er angivelig fra ICICI bank, men den e-post adressen automatisk sår tvil om ektheten av e-post. I stedet for noe relatert til bank navn, domenenavn seajin.chtah.com, som er svært spammy høres. E-post har sendt av og signert av feltene, men igjen, det er ikke banken domene. Til slutt, det er ingen kryptering på e-post, noe som er svært lyssky igjen.
Her er en annen e-post der det er en post av feltet, og det var kryptert, men det er absolutt ikke er fra Microsoft. Som du kan se, domenet er ikke Microsoft.com men noen uhørt domene. Når du bekrefter e-post, må du alltid kontrollere at du sender e-post-adresse er fra selskapet du tror det er fra, dvs. whatever@paypal.com og som sendt av og signert av er fra den siste delen av e-postadressen, dvs. paypal.com.
La oss se på ett eksempel, som kan være litt forvirrende.
Her har jeg en e-post fra et firma som heter Actiontec, men det er VIA actiontecelectronics.onmicrosoft.com. Det er også signert av actiontecelectronics.onmicrosoft.com og har blitt kryptert. I dette tilfellet, det betyr at e-post er blitt sendt av en tredjeparts e-tjenesten, som ikke nødvendigvis vil bli godkjent. I dette tilfellet er selskapet bruker Office 365 for deres selskap e-post og som er grunnen til at det blir sendt fra domenet.
Selv om den ovennevnte e-posten er legitim, informasjon i toppteksten ikke garantere at e-post er trygt. Du beste alternativet her er å sørge for at tredjeparts e-service er også en stor anerkjente selskapet. I dette tilfellet, det er fra Microsoft. Til slutt, hvis noen er virkelig prøver å fake en annen e-postadresse, Google vil sannsynligvis være i stand til å fortelle og gi deg en advarsel som dette:
Eller noe sånt som dette:
Hvis du noen gang får noen av disse advarslene, så du bør ikke stole på at e-post i det hele tatt. Du kanskje lurer på hva du skal gjøre hvis du ikke bruker Gmail, og hvis du ikke ser på e-post i web-leseren? Vel, i disse tilfellene, du har å vise hele e-header. Bare Google til din e-post leverandør navn etterfulgt av “vise e-post header“. For eksempel, Google Outlook 2016 vise e-header for å få instruksjoner om at klienten.
Når du gjør det, du vil søke etter følgende tekst under overskriften Godkjenning Resultater:
solfaktor=pass
dkim=pass
Det spf linje tilsvarer sendt av feltet i Gmail og dkim tilsvarer logget av. Det skal se ut noe som dette:
Igjen, selv om begge elementer har PASS, må du sørge for at det for den virkelige domene, ikke falsk en, den spammer kan være med. Hvis du ønsker å lese mer om e-post-godkjenning i Gmail, kan du sjekke ut disse linkene nedenfor:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Etter å ha testet flere tjenester, det er også grunnen til at jeg holder meg til Gmail over andre e-postklienter og hvorfor jeg spesifikt bruke web interface fordi det gir mange flere lag av beskyttelse som du ellers ikke ville få.
Til slutt, bør du gjøre det til en vane å gå til nettleseren manuelt og du besøker et nettsted snarere enn å klikke på linken i e-posten. Selv om du vet at e-posten er trygt, det er en sikker-brann måte å vite at du er ikke besøke noen falske nettsiden. Hvis det er en kobling i en e-post som må klikkes på, sørg for å sjekke URL-adressen i adressefeltet i nettleseren før du går inn på noen innloggingsinformasjon eller annen sensitiv informasjon. Hvis du har noen spørsmål, føl deg fri til å kommentere. Nyt!