Как определить, является ли электронная почта поддельной, поддельной или спамовой?

Итак, мой друг недавно сказал мне, что они получили подтверждающее электронное письмо от Apple, заявив, что новый адрес электронной почты был добавлен к их Apple ID. Человек знал, что они не добавили ни одного адреса электронной почты, и когда они вошли в свою учетную запись Apple, не было обнаружено ни одной другой электронной почты, кроме их собственной.

Друг хотел узнать, было ли это фишинговое электронное письмо или оно было законным, но было неправильно отправлено ему Apple? Что ж, в итоге это было поддельное электронное письмо, в котором пользователь пытался щелкнуть ссылку, чтобы ввести свои учетные данные Apple ID. К счастью, друг не щелкнул ссылку, а вместо этого открыл свой браузер, набрал iCloud.com и зарегистрировался таким образом.

Хотя этот друг получил фишинговое письмо, не все письма с подтверждением являются поддельными. В этой статье я покажу вам, как вы можете определить, является ли электронная почта фальшивой или нет, и наилучшую практику проверки вашей учетной записи, если вы не уверены.

Письма с подтверждением

Несмотря на то, что я айтишник и компьютерный фанат, я все равно сам подделываю некоторые электронные письма. Например, когда я впервые получил это письмо от Google, я волновался, что кто-то пытается взломать мой аккаунт.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

адрес Gmail создан

Формулировка этого письма звучит так, как будто кто-то создал новую учетную запись электронной почты и каким-то образом связал ее с моей учетной записью. Могут ли они попытаться восстановить мой пароль и отправить его на этот новый адрес электронной почты? Я не был уверен, поэтому я нажал на ссылку внизу, в которой говорится, что если вы не создали этот адрес электронной почты, вы можете отменить его связь со своей учетной записью.

Возможно, мне не следовало нажимать на ссылку в электронном письме, поскольку в тот момент я не знал, была ли она от Google или нет. К счастью для меня, это было и электронная почта была безвредна. По сути, когда кто-то создает новую учетную запись Gmail, он должен добавить адрес электронной почты для восстановления, который иногда вводится неправильно и, следовательно, отправляется не тому человеку. В любом случае вы должны быть бдительными, прежде чем нажимать на любую ссылку в этих типах электронных писем.

Как проверить подлинность электронного письма

Чтобы подтвердить подлинность электронного письма, вам нужно посмотреть адрес электронной почты отправителя, а также заголовок электронного письма, чтобы быть в безопасности. Способность различать реальное и поддельное письмо также зависит от вашего почтового клиента. Я объясню дальше ниже.

Например, на приведенном выше снимке экрана видно, что электронное письмо было отправлено с mail-noreply@google.com, Это должно подтвердить, что электронная почта действительно от Google, правильно? Смотря как. Если кто-то настраивает мошеннический почтовый сервер, он может отправить фальшивое электронное письмо, в котором адрес отправителя может быть указан как what@google.com Даже если они могут подделать этот аспект, остальные не могут быть подделаны.

Итак, как вы проверяете, что электронная почта на самом деле отправляется из реального источника, а не кого-то еще? Проще говоря, вы проверяете заголовок письма. Это также, где почтовый клиент вступает в игру. Если вы используете Gmail, вы можете очень быстро проверить источник, просто нажав на Показать детали стрелка прямо под именем отправителя.

Gmail показать детали

Важные разделы по почте, знаково-бу и шифрование, Так как это говорит google.com для обоих этих полей электронная почта действительно от Google. Для любого электронного письма, которое утверждает, что оно пришло от банка или крупной компании, оно всегда должно иметь по почте, по а также подписано поля. Видимое поле для отправки по почте означает, что электронная почта прошла проверку подлинности SPF. Видимое поле для подписи означает, что электронное письмо было подписано DKIM. Наконец, электронная почта почти всегда будет зашифрована, если она отправлена ​​крупным банком или компанией.

Несмотря на то, что эти поля гарантируют, что электронное письмо было проверено, вы должны убедиться, что оно было проверено той же самой компанией, которая предположительно отправила его. Например, поскольку это электронное письмо от Google, в нем должно быть указано google.com для двух полей. Некоторые спамеры стали умными, подписывали и проверяли свои собственные электронные письма, но это не соответствует реальной компании. Давайте посмотрим на пример:

поддельный заголовок электронной почты

Как видите, это электронное письмо предположительно принадлежит банку ICICI, но адрес электронной почты автоматически ставит под сомнение подлинность электронного письма. Вместо всего, что связано с названием банка, доменом является seajin.chtah.com, который звучит очень спамерски. В письме есть поля «Отправлено» и «Подписано», но опять же, это не банковский домен. И наконец, в письме нет шифрования, что опять-таки очень сомнительно.

другое поддельное письмо

Вот еще одно электронное письмо, в котором есть поле, отправленное по почте и зашифрованное, но, конечно, не от Microsoft. Как видите, домен не Microsoft.com, а какой-то неслыханный домен. При проверке электронной почты всегда проверяйте, что отправляющий адрес электронной почты принадлежит компании, в которую вы полагаете, т.е. whatever@paypal.com и это по почте, по а также подписано взяты из последней части адреса электронной почты, т.е. paypal.com,

Давайте посмотрим на еще один пример, который может быть немного запутанным.

пример электронной почты

Здесь у меня есть письмо от компании под названием Actiontec, но это VIA actiontecelectronics.onmicrosoft.com, Он также подписан actiontecelectronics.onmicrosoft.com и зашифрован. В этом случае это означает, что электронная почта отправляется сторонней службой электронной почты, которая не обязательно может быть аутентифицирована. В этом случае компания использует Office 365 для электронной почты своей компании, и поэтому она отправляется с этого домена.

Несмотря на то, что вышеуказанное письмо является законным, информация в заголовке не гарантирует его безопасность. Лучший вариант здесь — убедиться, что сторонний почтовый сервис также является крупной уважаемой компанией. В данном случае это от Microsoft. И наконец, если кто-то действительно пытается подделать другой адрес электронной почты, Google, вероятно, сможет сообщить и предупредить вас следующим образом:

предупреждение Gmail

Или как то так:

предупреждающее сообщение Gmail

Если вы когда-нибудь получите какое-либо из этих предупреждений, вам не следует доверять электронным письмам. Вам может быть интересно, что делать, если вы не используете Gmail и не просматриваете электронную почту в веб-браузере? Ну, в этих случаях вы должны просмотреть полный заголовок письма. Просто Google, ваше имя поставщика электронной почты, а затем «просмотреть заголовок письма«. Например, Google Outlook 2016 просмотреть заголовок письма чтобы получить инструкции для этого клиента.

Как только вы это сделаете, вы хотите найти следующие фрагменты текста под заголовком Результаты аутентификации:

СПФ = передача

DKIM = передача

Строка spf эквивалентна полю отправки по почте в Gmail, а dkim эквивалентна подписи. Это должно выглядеть примерно так:

результаты аутентификации

Опять же, даже если оба элемента имеют ПРОХОДИТЬВам нужно убедиться, что это для реального домена, а не для поддельного, который может использовать спамер. Если вы хотите узнать больше об аутентификации электронной почты в Gmail, воспользуйтесь следующими ссылками:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

После тестирования нескольких сервисов, это также причина, по которой я придерживаюсь Gmail над другими почтовыми клиентами и почему я специально использую веб-интерфейс, потому что он предоставляет гораздо больше уровней защиты, которые иначе вы бы не получили.

Наконец, вы должны сделать привычкой посещать браузер и вручную посещать веб-сайт, а не переходить по ссылке в электронном письме. Даже если вы знаете, что электронная почта безопасна, это верный способ узнать, что вы не посещаете какой-либо поддельный веб-сайт. Если в электронном письме есть ссылка, по которой нужно щелкнуть, обязательно проверьте URL-адрес в адресной строке браузера, прежде чем вводить какие-либо данные для входа или другую конфиденциальную информацию. Если у вас есть какие-либо вопросы, не стесняйтесь комментировать. Наслаждайтесь!

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.