Znajomy powiedział mi niedawno, że dostał od Apple wiadomość e-mail z potwierdzeniem, że nowy adres e-mail został dodany do identyfikatora Apple ID. Osoba ta wiedziała, że nie dodała żadnego adresu e-mail i kiedy zalogowała się na swoje konto Apple, nie pojawił się żaden inny e-mail niż ich własny.
Znajomy chciał wiedzieć, czy był to phishingowy adres e-mail czy było to uzasadnione, ale wysłane do nich nieprawidłowo przez Apple? Cóż, okazało się, że to fałszywy e-mail, który próbował skłonić użytkownika do kliknięcia linku, aby mogli wpisać swoje dane identyfikacyjne Apple ID. Na szczęście znajomy nie kliknął linku, ale zamiast tego otworzył przeglądarkę i wpisał iCloud.com i zalogował się w ten sposób.
Mimo że ten znajomy otrzymał e-mail phishingowy, nie wszystkie e-maile weryfikacyjne są fałszywe . W tym artykule pokażę, jak możesz stwierdzić, czy e-mail jest fałszywy, czy nie, i najlepiej sprawdzać konto, jeśli nie masz pewności.
E-maile weryfikacyjne
Mimo że jestem informatykiem i ogólną maniakiem komputerowym, wciąż otrzymuję fałszywe wiadomości od niektórych e-maili. Na przykład, po raz pierwszy otrzymałem ten e-mail od Google, martwiłem się, że ktoś próbował włamać się na moje konto.
Sformułowanie ten e-mail sprawia, że brzmi to tak, jakby ktoś utworzył nowe konto e-mail i w jakiś sposób powiązał je z moim kontem. Czy mogliby wtedy spróbować odzyskać moje hasło i wysłać je na ten nowy adres e-mail? Nie byłem pewien, więc kliknąłem na link na dole, który stwierdza, że jeśli nie stworzyłeś tego adresu e-mail, możesz odłączyć go od swojego konta.
Prawdopodobnie nie powinienem kliknęło link w e-mailu, ponieważ w tym momencie nie wiedziałem, czy pochodzi ono od Google, czy nie. Na szczęście dla mnie było i wiadomość była nieszkodliwa. Zasadniczo, gdy ktoś tworzy nowe konto Gmail, musi dodać pomocniczy adres e-mail, który czasami zostaje błędnie wpisany, a tym samym wysłany do niewłaściwej osoby. W każdym razie przed kliknięciem dowolnego linku w tego typu wiadomościach musisz być czujny.
Jak sprawdzić, czy e-mail jest autentyczny
Aby zweryfikować wiadomość e-mail jako autentyczne, musisz uważać na wysyłający adres e-mail, a także nagłówek wiadomości e-mail, aby był naprawdę bezpieczny. Możliwość odróżnienia prawdziwej wiadomości e-mail od fałszywej zależy również od klienta poczty e-mail. Wyjaśnię poniżej.
Na powyższym obrazku widać, że wiadomość e-mail została wysłana z adresu [email protected]. To powinno potwierdzić, że adres e-mail rzeczywiście pochodzi z Google, prawda? Cóż, to zależy. Jeśli ktoś skonfiguruje fałszywy serwer poczty e-mail, może wysłać fałszywą wiadomość e-mail, która może pokazywać adres wysyłania jako [email protected]. Nawet jeśli potrafią sfałszować ten aspekt, reszty nie można sfałszować.
Jak więc sprawdzić, czy e-mail jest rzeczywiście wysyłany z prawdziwego źródła, a nie z kogoś innego? W prostych słowach sprawdzasz nagłówek wiadomości e-mail. Tutaj także wchodzi klient poczty e-mail. Jeśli korzystasz z Gmaila, możesz bardzo szybko sprawdzić źródło, klikając strzałkę Pokaż szczegółybezpośrednio pod nazwą nadawcy.
Ważne sekcje to wysłane przez, signed-by i encryption . Ponieważ w obu tych polach jest google.com, e-mail pochodzi z Google. W przypadku każdego e-maila, który twierdzi, że pochodzi z banku lub dużej firmy, powinien zawsze zawierać pola mailed-byi podpisane. Widoczne pole mailed-by oznacza, że poczta e-mail została uwierzytelniona przez SPF. Widoczne pole z podpisem oznacza, że e-mail został podpisany przez DKIM. Na koniec wiadomość e-mail będzie prawie zawsze szyfrowana, jeśli zostanie wysłana z dużego banku lub firmy.
Mimo że te pola zapewniają weryfikację wiadomości e-mail, musisz upewnić się, że została ona zweryfikowana przez tę samą firmę, która rzekomo wysłała . Na przykład, ponieważ ten e-mail pochodzi od Google, powinien on oznaczać google.com w dwóch polach, co robi. Niektórzy spamerzy stają się inteligentni, podpisują i weryfikują własne e-maile, ale nie będą one odpowiadać rzeczywistej firmie. Rzućmy okiem na przykład:
Jak widać, ten e-mail ma rzekomo pochodzić z banku ICICI, ale adres e-mail automatycznie rzuca wątpliwości na temat autentyczności wiadomości e-mail. Zamiast wszystkiego, co dotyczy nazwy banku, domeną jest seajin.chtah.com, która jest bardzo spamerska. E-mail ma pola mailed-by i signed-by, ale znowu nie jest domeną banku. Wreszcie, nie ma szyfrowania wiadomości e-mail, co jest bardzo podejrzane.
Oto kolejny adres e-mail, w którym znajduje się pole wysłane pocztą. został zaszyfrowany, ale na pewno nie pochodzi od Microsoftu. Jak widać, domena nie jest domeną Microsoft.com, ale nieokreśloną domeną. Podczas weryfikowania wiadomości e-mail zawsze sprawdź, czy adres e-mail wysyłający pochodzi od firmy, która Twoim zdaniem pochodzi, np. [email protected]i wysyłanych pocztąi Podpisane przezsą z drugiej części adresu e-mail, tj. paypal.com.
Spójrzmy na jeszcze jeden przykład, który może być nieco mylący.
Tutaj mam e-mail od firmy o nazwie Actiontec, ale jest to VIA actiontecelectronics.onmicrosoft.com. Jest również podpisany przez actiontecelectronics.onmicrosoft.com i został zaszyfrowany. W tym przypadku oznacza to, że wiadomość e-mail jest wysyłana przez zewnętrzną usługę poczty e-mail, która niekoniecznie musi zostać uwierzytelniona. W tym przypadku firma używa usługi Office 365 dla firmowej poczty e-mail i dlatego jest wysyłana z tej domeny.
Mimo że powyższy e-mail jest zgodny z prawem, informacje w nagłówku nie gwarantują, że adres e-mail jest bezpieczny. Najlepszym wyjściem jest upewnienie się, że zewnętrzna usługa e-mail jest również dużą renomowaną firmą. W tym przypadku pochodzi z firmy Microsoft. Na koniec, jeśli ktoś naprawdę próbuje sfałszować inny adres e-mail, Google prawdopodobnie będzie mógł powiedzieć i ostrzec w ten sposób:
Lub coś w tym stylu:
Jeśli kiedykolwiek otrzymasz ostrzeżenie, nie powinieneś ufać im w ogóle. Zastanawiasz się, co zrobić, jeśli nie korzystasz z Gmaila i nie patrzysz na wiadomość e-mail w przeglądarce? Cóż, w takich przypadkach trzeba wyświetlić pełny nagłówek wiadomości e-mail. Po prostu wpisz nazwę dostawcy poczty e-mail, a następnie "wyświetl nagłówek wiadomości e-mail". Na przykład Google Outlook 2016 zobacz nagłówek wiadomości e-mail, aby uzyskać instrukcje dla tego klienta.
Gdy to zrobisz, chcesz wyszukać następujące fragmenty tekstu pod nagłówkiem Wyniki uwierzytelnienia:
spf = pass
dkim = pass
Wiersz SPF jest odpowiednikiem pola mailed-by w Gmailu, a dkim jest odpowiednikiem podpisanego przez . Powinien wyglądać mniej więcej tak:
Ponownie, nawet jeśli oba elementy mają PASS, musisz się upewnić to dla prawdziwej domeny, a nie tej fałszywej, z której może korzystać spamer. Jeśli chcesz przeczytać więcej na temat uwierzytelniania poczty e-mail w Gmailu, sprawdź poniższe linki:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Po przetestowaniu wielu usług, jest to również powód, dla którego trzymam się Gmaila nad innymi klientami poczty e-mail i dlaczego specjalnie korzystam z interfejsu internetowego, ponieważ zapewnia on wiele więcej warstw ochrony, których w przeciwnym razie byś nie dostał.
Na koniec powinieneś mieć zwyczaj odwiedzania strony internetowej i ręcznego odwiedzania strony zamiast klikania linku w wiadomości e-mail. Nawet jeśli wiesz, że wiadomość e-mail jest bezpieczna, jest to pewny sposób na to, że nie odwiedzasz fałszywej witryny internetowej. Jeśli istnieje link w e-mailu, który należy kliknąć, sprawdź adres URL w pasku adresu przeglądarki przed wprowadzeniem jakichkolwiek danych logowania lub innych poufnych informacji. Jeśli masz jakieś pytania, możesz je skomentować. Ciesz się!