Как да разпознаете дали даден имейл е фалшив, подправен или спам
Така че един приятел наскоро ми каза, че е получил имейл за проверка от Apple, в който се посочва, че към тях е добавен нов имейл адрес. Човекът знаеше, че не са добавили никакъв имейл адрес и когато са влезли в профила си в Apple, не се показва друг имейл освен собствения си..
Приятелката искаше да знае дали това е фишинг имейл или е законно, но е изпратено неправилно от Apple? Е, в крайна сметка това е фалшив имейл, който се опитва да накара потребителя да кликне върху връзка, така че те да въведат своите идентификационни данни за Apple ID. За щастие приятелят не е щракнал върху връзката, а е отворил браузъра си и е въвел iCloud.com и е влязъл по този начин..
Въпреки че този приятел е получил имейл за фишинг, не всички имейли за потвърждение са фалшиви. В тази статия ще ви покажа как можете да определите дали имейлът е фалшив или не и най-добрата практика за проверка на профила ви, ако не сте сигурни.
Имейли за потвърждение
Въпреки че аз съм ИТ човек и цялостна компютърна маниак, аз все още се подправям от някои имейли. Например, когато за първи път получих този имейл от Google, се тревожех, че някой се опитва да проникне в профила ми.
Формулировката на този имейл звучи така, сякаш някой е създал нов имейл акаунт и по някакъв начин го е свързал с профила ми. Може ли след това да се опитат да възстановят паролата ми и да я изпратят на този нов имейл адрес? Не бях сигурен, затова кликнах върху връзката в долната част, която гласи, че ако не сте създали този имейл адрес, можете да го прекъснете от профила си.
Вероятно не би трябвало да кликвам върху връзката в имейла, тъй като в този момент не знаех дали е от Google или не. За щастие за мен, беше и имейлът беше безвреден. По принцип, когато някой създаде нов профил в Gmail, те трябва да добавят имейл адрес за възстановяване, който понякога се поправя и по този начин се изпраща до грешен човек. Във всеки случай, трябва да сте бдителни, преди да кликнете върху някаква връзка в тези видове имейли.
Как да проверите дали имейл е автентичен
За да проверите имейл като автентичен, трябва да погледнете изпращащия имейл адрес, а също и заглавието на имейла, за да бъдете наистина безопасни. Възможността да се прави разлика между истински имейл и фалшив, също зависи от вашия имейл клиент. Ще обясня по-долу.
Например в горната снимка на екрана можете да видите, че имейлът е изпратен от [email protected]. Това трябва да потвърди, че имейлът наистина е от Google, нали? Е, това зависи. Ако някой създаде нелоялен имейл сървър, те могат да изпратят фалшив имейл, който може да покаже изпращащия адрес като [email protected]. Въпреки че могат да фалшифицират този аспект, останалите не могат да бъдат фалшифицирани.
И така, как да проверите дали един имейл всъщност се изпраща от истинския източник, а не от някой друг? С прости думи, вие проверявате заглавката на имейла. Това е и мястото, където клиентът за електронна поща влиза в игра. Ако използвате Gmail, можете да проверите източника много бързо, като просто кликнете върху него Покажи детайли стрелка под името на подателя.
Важните раздели са по пощата, подписана-бy и криптиране. Тъй като се казва google.com за двете полета имейлът наистина е от Google. За всеки имейл, който твърди, че идва от банка или голяма компания, той трябва винаги да има изпратено по и подписано от полета. Полето за видима поща означава, че имейлът е удостоверен с SPF. Полето за видима регистрация означава, че имейл адресът е подписан с DKIM. Накрая, електронната поща почти винаги ще бъде криптирана, ако бъде изпратена от голяма банка или компания.
Въпреки че тези полета гарантират, че имейлът е потвърден, трябва да се уверите, че е потвърден от същата компания, която я е трябвало да изпрати. Например, тъй като този имейл е от Google, трябва да се каже google.com за двете полета, които той прави. Някои спамери са придобили интелигентност и подписват и проверяват собствените си имейли, но няма да съответстват на действителната компания. Нека да разгледаме един пример:
Както можете да видите, този имейл се предполага от банка ICICI, но имейл адресът автоматично поставя под съмнение автентичността на имейла. Вместо всичко, свързано с името на банката, домейнът е seajin.chtah.com, което е много нежелано звучене. Имейлът има полета, изпратени по пощата и вписани, но пак не е банковият домейн. И накрая, няма име на шифроване, което отново е много тъмно.
Ето още един имейл, където има поща по пощата и той е шифрован, но със сигурност не е от Microsoft. Както виждате, домейнът не е Microsoft.com, а някакъв нечуван домейн. Когато проверявате имейли, винаги проверявайте дали изпращащият имейл адрес е от компанията, за която смятате, че е, т.е.. [email protected] и това изпратено по и подписано от са от последната част на имейл адреса, т.е.. paypal.com.
Нека да разгледаме още един пример, който може да бъде малко объркващ.
Тук имам имейл от компания, наречена Actiontec, но тя е VIA actiontecelectronics.onmicrosoft.com. Той също е подписан от actiontecelectronics.onmicrosoft.com и е шифрован. В този случай, това означава, че имейлът се изпраща от имейл услуга на трета страна, която не може непременно да бъде удостоверена. В този случай компанията използва Office 365 за електронната си поща на компанията и затова се изпраща от този домейн.
Въпреки че горепосоченият имейл е легитимен, информацията в заглавката не гарантира, че имейлът е безопасен. Най-добрият вариант тук е да се уверите, че услугата за електронна поща на трети страни също е голяма репутация. В този случай това е от Microsoft. И накрая, ако някой наистина се опитва да фалшифицира друг имейл адрес, Google вероятно ще може да каже и да ви даде предупреждение като това:
Или нещо подобно:
Ако някога получите някое от тези предупреждения, изобщо не трябва да се доверявате на имейлите. Може би се чудите какво да направите, ако не използвате Gmail и ако не гледате имейла в уеб браузъра? Е, в тези случаи трябва да видите пълния имейл заглавие. Просто въведете името на вашия доставчик на имейл, последвано от „вижте заглавката на имейла". Например, Google Изглед на заглавието на имейла в Outlook 2016 за да получите инструкции за този клиент.
След като направите това, искате да потърсите следните части от текста под заглавието Резултати от удостоверяването:
SPF = подаване
DKIM = подаване
Линията spf е еквивалентна на изпратеното по пощата поле в Gmail, а dkim е еквивалентен на подписан. Трябва да изглежда така:
Отново, дори ако и двата елемента имат PASS, трябва да се уверите, че е за реалния домейн, а не за фалшивия, който спамърът може да използва. Ако искате да прочетете повече за разпознаването на имейли в Gmail, вижте следните връзки:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
След тестване на множество услуги, това е и причината да се придържам към Gmail пред други имейл клиенти и защо специално използвам уеб интерфейса, защото той осигурява много повече нива на защита, които иначе няма да получите.
И накрая, трябва да го направите навик да посещавате браузъра и ръчно да посещавате уебсайт, вместо да кликнете върху връзката в имейла. Дори и да знаете, че електронната поща е безопасна, това е сигурен начин да знаете, че не посещавате някой уебсайт за измама. Ако в имейл има връзка, която трябва да се кликне, уверете се, че проверявате URL адреса в адресната лента на браузъра, преди да въведете данни за вход или друга поверителна информация. Ако имате някакви въпроси, не се колебайте да коментирате. Наслади се!