Also ein Freund erzählte mir kürzlich, dass Sie eine Bestätigungs-E-Mail von Apple, die besagt, dass eine neue E-Mail-Adresse Hinzugefügt worden, um Ihre Apple-ID. Die person wusste, dass Sie nicht hinzufügen jede E-Mail-Adresse und, wenn Sie angemeldet sind, in Ihrem Apple-account, keine andere E-Mail-andere als Ihre eigenen sehen war.
Der Freund wollte wissen, ob dies eine phishing-E-Mail-oder war es legitim, aber geschickt, um Sie falsch von Apple? Naja, es endete als eine gefälschte E-Mail, dass versucht wurde, um Benutzer zum klicken auf einen link, so dass Sie geben Sie Ihre Apple ID-Anmeldeinformationen. Zum Glück hat der Freund nicht auf den link klicken, sondern stattdessen öffnete den browser und tippte in iCloud.com und eingeloggt sind, dass Art und Weise.
Obwohl dieser Freund erhielt eine phishing-E-Mail, nicht alle Verifikations-E-Mails sind gefälscht. In diesem Artikel werde ich Ihnen zeigen, wie Sie sagen können, ob die E-Mail gefälscht ist oder nicht und die beste Praxis für die Kontrolle Ihres Kontos, wenn Sie sich nicht sicher sind.
Überprüfung Von E-Mails
Obwohl ich bin ein IT-Mann und der gesamten computer-geek, noch bekomme ich gefälschte durch einige E-Mails selbst. Zum Beispiel, das erste mal bekam ich diese E-Mail von Google, ich war besorgt, dass jemand versucht hatte, Sie zu hacken in mein Konto.
Der Wortlaut dieser E-Mail macht es klingen wie jemand erstellt eine neue E-Mail-Konto und irgendwie verknüpft es auf mein Konto. Könnten Sie dann versuchen, mein Passwort wiederherstellen und bekommen es geschickt, um dieses neue E-Mail-Adresse? Ich war mir nicht sicher, also klickte ich auf den link am unteren Rand, die besagt, dass, wenn Sie nicht diese E-Mail-Adresse, dann können Sie die Verknüpfung von Ihrem Konto.
Ich wahrscheinlich sollte nicht geklickt haben, klicken Sie den link in der E-Mail da ich nicht wirklich wusste in diesem Augenblick, wenn es von Google ist oder nicht. Zum Glück für mich wurde es und die E-Mail war harmlos. Im Grunde, wenn es jemand schafft ein neues Gmail-Konto, die Sie haben, um eine Wiederherstellungs-E-Mail-Adresse, die manchmal falsch und damit an die falsche person gesendet. In jedem Fall haben Sie, wachsam zu sein, bevor Sie auf irgendeinen link in dieser E-Mail-Typen.
Wie um zu Überprüfen, ob eine E-Mail Authentisch ist
Um zu überprüfen, ob eine E-Mail als authentisch, haben Sie Blick auf das senden von E-Mail-Adresse und auch die E-Mail-header, um wirklich sicher. Die Fähigkeit zu unterscheiden zwischen einer echten E-Mail und einem fake hängt auch davon ab, Ihre E-Mail-client. Ich erkläre weiter unten.
Zum Beispiel, in der obigen Abbildung können Sie sehen, dass die E-Mail wurde gesendet von mail-noreply@google.com. Dies sollte bestätigen, dass die E-Mail wirklich von Google, richtig? Nun, es hängt davon ab. Wenn jemand setzt, ein Schelm E-Mail-server, können Sie eine gefälschte E-Mail zeigen kann, dass die Absender-Adresse als whatever@google.com. Auch wenn Sie vortäuschen kann dieser Aspekt, der rest kann nicht gefälscht werden.
Wie können Sie also stellen Sie sicher, dass Sie eine E-Mail tatsächlich gesendet wird, die eigentliche Quelle und nicht jemand anderes? In einfachen Worten, überprüfen Sie die E-Mail-header. Dies ist auch, wo die E-Mail-client ins Spiel kommt. Wenn Sie mit Google Mail können Sie überprüfen, ob die Quelle sehr schnell, indem Sie einfach auf die Details Anzeigen Pfeil direkt unter dem Namen des Absenders.
Die wichtigen Abschnitte sind in der Mail – von, signiert-by und Verschlüsselung. Da heißt es google.com für diese beiden Felder, die E-Mail wirklich von Google. Für E-Mails, die Forderungen kommen von einer bank oder einem großen Unternehmen sollte es immer die Mail-von – und -Vorzeichen-durch die Felder. Eine sichtbare Mail-Feld bedeutet, dass die E-Mail war SPF authentifiziert. Eine sichtbare unterzeichnet-by-Feld bedeutet, dass die E-Mails DKIM signiert werden. Schließlich, die E-Mail wird fast immer verschlüsselt werden, wenn der Versand aus einer großen bank oder Firma.
Auch wenn diese Felder für die E-Mail verifiziert wurde, müssen Sie sicherstellen, dass es wurde überprüft, von der gleichen Firma angeblich zu senden. Zum Beispiel, seit dieser E-Mail von Google ist, sollte es sagen google.com für die zwei Felder, die es tut. Einige Spammer bekommen haben smart und signieren und überprüfen Ihre eigenen E-Mails, aber es wird nicht mit dem eigentlichen Unternehmen. Werfen wir einen Blick auf ein Beispiel:
Wie Sie sehen können, diese E-Mail ist angeblich von der ICICI bank, aber die E-Mail-Adresse automatisch Zweifel an der Echtheit der E-Mail. Statt alles, was mit der bank name der domain ist seajin.chtah.com,, das ist sehr spammig klingende. Die E-Mail hat die Mail, und nach der Unterzeichnung durch die Felder, aber wieder, es ist nicht die bank-Domäne. Schließlich gibt es keine Verschlüsselung auf die E-Mail, die ist sehr schattig wieder.
Hier ist eine andere E-Mail wo es ein Mail von Feld-und es war verschlüsselt, aber es ist ganz sicher nicht von Microsoft. Wie Sie sehen, ist die domain nicht Microsoft.com aber einige unerhört domain. Beim überprüfen von E-Mails, überprüfen Sie immer, dass das senden von E-Mail-Adresse von der Firma, die Sie glauben, es ist aus, d.h. whatever@paypal.com und das per post-durch und unterzeichnet-by sind aus dem letzten Teil der E-Mail-Adresse, D. H. paypal.com.
Betrachten wir noch ein Beispiel, was ein wenig verwirrend sein.
Hier, ich habe eine E-Mail von einer Firma namens Actiontec, aber es ist ÜBER actiontecelectronics.onmicrosoft.com. Es ist auch signiert von actiontecelectronics.onmicrosoft.com und verschlüsselt wurde. In diesem Fall bedeutet dies, dass die E-Mail gesendet wird, indem Sie ein Drittanbieter-E-Mail-Dienst, der nicht unbedingt beglaubigt werden. In diesem Fall ist das Unternehmen mit Office 365 für Ihr Unternehmen E-Mail und das ist, warum es gesendet wird, die domain.
Obwohl die E-Mail legitim ist, die Informationen im header nicht garantieren, dass die E-Mail ist sicher. Sie beste option ist hier, um sicherzustellen, dass die Drittanbieter-E-Mail-service ist auch eine große, seriöse Firma. In diesem Fall ist es von Microsoft. Schließlich, wenn jemand wirklich versucht, fake eine andere E-Mail-Adresse, Google wird wahrscheinlich in der Lage sein zu sagen, und geben Sie eine Warnung wie diese:
Oder so etwas wie dieses:
Wenn Sie jemals eine dieser Warnungen, dann sollten Sie nicht Vertrauen, die E-Mails an alle. Sie Fragen sich vielleicht, was zu tun ist, wenn Sie nicht mit Google Mail und wenn Sie nicht suchen unter der E-Mail im web-browser? Auch in diesen Fällen, haben Sie, um die vollständige E-Mail-header. Google einfach Ihre E-Mail-provider-Namen, gefolgt von “view E-Mail-header“. Zum Beispiel, Google Outlook 2016 Ansicht E-Mail-header zu erhalten Anweisungen für diesen client.
Sobald Sie das tun, werden Sie wollen, um die Suche für die folgenden Stücke von text unter der überschrift Authentifizierung Ergebnisse:
spf=pass
dkim=pass
Die spf-Zeile ist identisch mit der Mail-Feld in Google Mail und dkim entspricht, unterzeichnet. Es sollte in etwa so Aussehen:
Wieder, auch wenn beide Elemente haben PASSIEREN, müssen Sie sicher stellen, dass es für die echten domain, nicht die Fälschung der spammer genutzt werden können. Wenn Sie mehr Lesen möchten über E-Mail-Authentifizierung bei Gmail schauen Sie sich diese links unten:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Nach dem Test mehrerer Dienste, es ist auch der Grund, warum ich den stick mit Gmail über E-Mail-clients, und warum ich speziell den web-Client verwenden, weil es bietet viele weitere Schichten des Schutzes, die man sonst nicht bekommen würde.
Schließlich sollten Sie machen es sich zur Gewohnheit, zu gehen, der browser und manuell Besuch einer website anstatt Klick auf den link in der E-Mail. Auch wenn Sie wissen, die E-Mail ist sicher, es ist ein sicherer Weg, zu wissen, du bist nicht der Besuch von spoof-website. Wenn es einen link in einer E-Mail muss angeklickt werden, stellen Sie sicher, überprüfen Sie die URL in der Adressleiste des Browsers vor der Eingabe der login-Daten oder andere sensible Informationen. Wenn Sie irgendwelche Fragen haben, fühlen Sie sich frei zu kommentieren. Genießen Sie!