Hogyan lehet megmondani, hogy az e-mail hamis, elfojtott vagy spam?


Tehát egy barátom a közelmúltban azt mondta nekem, hogy kaptak egy ellenőrző e-mailt az Apple-től, amely szerint egy új e-mail címet adtak hozzá az Apple-azonosítóhoz. A személy tudta, hogy nem adott hozzá semmilyen e-mail címet, és amikor beiratkozott az Apple fiókjára, a sajátjukon kívül más e-mail nem jelenik meg.

A barátom tudni akarta, hogy ez egy adathalász e-mail vagy jogszerű volt-e, de az Apple nem tévedt nekik? Nos, ez egy hamis e-mail, amely megpróbálta megkapni a felhasználót, hogy kattintson egy linkre, hogy beírhassák az Apple ID hitelesítő adatait. Szerencsére a barátom nem kattintott a linkre, hanem megnyitotta a böngészőt, és beírta az iCloud.com webhelyet, és így jelentkezett be.

Bár ez a barátja adathalász e-mailt kapott, nem minden hitelesítő e-mail hamis . Ebben a cikkben megmutatom, hogyan tudja megmondani, hogy az e-mail hamis vagy nem, és a legjobb gyakorlat a fiók ellenőrzéséhez, ha nem vagy benne biztos.

Ellenőrző e-mailek

Annak ellenére, hogy IT-fickó és általános számítógépes geek vagyok, még mindig magam is leveszem az e-maileket. Például, amikor először megkaptam ezt az e-mailt a Google-tól, aggódtam, hogy valaki megpróbált betörni a fiókomba.

gmail address created

ez az e-mail úgy hangzik, mintha valaki létrehozott egy új e-mail fiókot, és valahogy összekapcsolta a fiókommal. Lehet, hogy megpróbálják visszaszerezni a jelszavamat, és elküldöm ezt az új e-mail címre? Nem voltam biztos benne, ezért rákattintottam az alján levő linkre, amely szerint ha nem hozta létre ezt az e-mail címet, akkor leválaszthatja azt a fiókjából.

Valószínűleg nem rákattintott a linkre az e-mailben, mivel abban a pillanatban nem igazán tudtam, hogy a Google vagy a Google. Szerencsére nekem ez volt, és az e-mail ártalmatlan volt. Alapvetően, amikor valaki létrehoz egy új Gmail-fiókot, hozzá kell adnia egy helyreállítási e-mail címet, amely néha hibásan történik, és ezért rossz személyre küldik. Mindenesetre éberen kell eljárnod, mielőtt rákattintasz az e típusú e-mailek bármelyik linkjére.

Az e-mail hitelesítésének ellenőrzése

Annak érdekében, hiteles, meg kell nézni a küldő e-mail címet és az e-mail fejlécet is, hogy valóban biztonságosak legyenek. Az e-mail klienstől függ, hogy képes-e megkülönböztetni egy igazi e-mailt és egy hamisat. Az alábbiakban részletesebben megmagyarázhatom.

A fenti képernyőképen például láthatja, hogy az e-mailt a [email protected]-ból küldtük. Ennek megerősítenie kell, hogy az e-mail tényleg a Google-tól származik, helyes? Ez attól függ. Ha valaki felállít egy gazember e-mail szervert, akkor hamis e-mailt küldhet, amely a küldő címet bármit is megjeleníthet, akár@@google.com. Annak ellenére, hogy ezt a szempontot meghamisíthatják, a többi nem hamisítható.

Szóval, hogyan ellenőrizheti, hogy egy e-mailt valóban elküldenek az igazi forrásból, és nem valaki másnak? Egyszerűen ellenőrzi az e-mail fejlécet. Ez is az, ahol az e-mail kliens jön létre. Ha a Gmailt használja, gyorsan ellenőrizheti a forrást a Részletek megjelenítésenyíllal közvetlenül a küldő neve alatt.

aláírt és titkosítás/ strong>. Mivel mindkét mező esetében a google.comkifejezés szerepel, az e-mail valóban a Google-tól származik. Minden olyan e-mailhez, amely azt állítja, hogy egy bankból vagy nagyvállalatból származik, mindig rendelkeznie kell a postázottés aláírtmezőkkel. A látható mailes mező azt jelenti, hogy az e-mailt SPF hitelesítette. Egy látható aláírási mező azt jelenti, hogy az e-mailt DKIM aláírta. Végül az e-mail szinte mindig titkosításra kerül, ha nagyobb bankból vagy cégtől küldi el.

Bár ezek a mezők biztosítják az e-mail ellenőrzését, meg kell győződnie róla, hogy ugyanaz a vállalat ellenőrizte, . Például, mivel ez az e-mail a Google-tól származik, a google.com-nak a két mezőre vonatkozóan meg kell mondania. Egyes spammerek okosak és aláírtak és ellenőrzik saját e-mailjeiket, de ez nem egyezik a tényleges céggel. Nézzünk egy példát:

fake email header

Amint látható, ez az e-mail feltételezhetően az ICICI bank, de az e-mail cím automatikusan kétséget kelt az e-mail hitelességéről. A banki névhez kapcsolódó bárminemű hely helyett a seajin.chtah.com domain található, ami nagyon spamszerű. Az e-mailnek van az elküldött és aláírt mezők, de ismét ez nem a banki domain. Végül, az e-mailen nincs titkosítás, ami ismét árnyékos.

another fake email

Itt van egy másik e-mail, titkosítva volt, de természetesen nem a Microsofttól származik. Amint láthatja, a domain nem a Microsoft.com, hanem néhány ismeretlen tartomány. Az e-mailek ellenőrzése során mindig ellenőrizze, hogy a küldő e-mail cím a cégtől származik-e, vagyis [email protected], és hogy postázvaés aláírtaz e-mail cím második részéből származik, azaz paypal.com.

Nézzünk még egy példát, ami kicsit zavaros lehet.

email example

Itt van egy e-mail címe az Actiontec néven, de VIA actiontecelectronics.onmicrosoft.com. Ezt az actiontecelectronics.onmicrosoft.com is aláírta, és titkosítva lett. Ebben az esetben azt jelenti, hogy az e-mailt egy harmadik fél e-mail szolgáltatása küldi meg, amely nem feltétlenül hitelesített. Ebben az esetben a vállalat az Office 365-t használja vállalati e-mailjeikért, ezért küldi el az adott domaintől.

Bár a fenti e-mail törvényes, a fejlécben szereplő információk nem garantálják, hogy az e-mail biztonságos. A legjobb megoldás itt annak biztosítása, hogy a harmadik féltől származó e-mail szolgáltatás is nagy hírű cég. Ebben az esetben a Microsoft. Végül, ha valaki valóban megpróbálja hamisítani egy másik e-mail címet, a Google valószínűleg meg tudja mondani, és ilyen figyelmeztetést kap:

gmail warning

Vagy valami ilyesmi:

gmail warning message

Ha valaha ilyen figyelmeztetést kapsz, akkor egyáltalán nem bízhatsz az e-mailekben. Talán kíváncsiak vagyunk, hogy mit tegyünk, ha nem használja a Gmailt, és ha nem nézi az e-mailt a webböngészőben? Nos, ilyen esetekben meg kell tekinteni a teljes e-mail fejlécet. Csak a Google az e-mail szolgáltató nevét kövesse, majd kövesse az "e-mail fejléc megtekintése". Például az Outlook 2016 e-mail fejlécetmegtekintheti az ügyfél számára.

Ha ezt megtette, a Hitelesítési eredmények

spf = pass

dkim = pass

A spf sor egyenértékű a Gmailben küldött levelező mezővel, és a dkim egyenértékű az aláírt . Ez úgy néz ki, mint ez:

authentication results

Ismételten, még akkor is, ha mindkét tétel PASSez az igazi domain, nem a hamis, amit a spammer használ. Ha többet szeretne olvasni az e-mail hitelesítésről a Gmailben, nézze meg az alábbi linkeket:

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

p>

https://support.google.com/mail/answer/1311182?hl=en

Miután több szolgáltatást teszteltem, ez az oka annak, hogy a Gmailhez más e-mail kliensek mellett ragaszkodom, és miért használom kifejezetten a webes felületet, több védelmi réteg, amelyet másképp nem kapna. Végül meg kell szoknia, hogy a böngészőhöz menjen, és manuálisan meglátogassa a webhelyet, nem pedig az e-mailben található linkre kattintva. Még akkor is, ha tudja, hogy az e-mail biztonságban van, ez egy biztos módja annak a tudatára, hogy nem látogatsz el valamilyen hamis weboldalon. Ha van egy hivatkozás egy e-mailben, amelyet rákattintani kell, ellenőrizze az URL-t a böngésző címsorában, mielőtt bármilyen bejelentkezési adatot vagy egyéb érzékeny információt megadna. Ha bármilyen kérdése van, ne habozzon megjegyezni. Enjoy!

JAKE PAUL EXPOSED

Kapcsolódó hozzászólások:


23.05.2016