Как узнать, является ли электронное письмо поддельным, поддельным или спамом
Итак, друг недавно сказал мне, что он получил электронное письмо с подтверждением(verification email) от Apple , в котором говорилось, что новый адрес электронной почты(email address) был добавлен к их Apple ID . Человек знал, что он не добавил никакого адреса электронной почты,(email address) и когда он вошел в свою учетную запись Apple(Apple account) , никакой другой адрес электронной почты, кроме его собственного, не появлялся.
Друг хотел знать, было ли это фишинговым письмом или оно было законным, но отправлено им неправильно Apple ? Что ж(Well) , это оказалось поддельным электронным письмом(fake email) , которое пыталось заставить пользователя щелкнуть ссылку, чтобы он ввел свои учетные данные Apple ID . К счастью, друг не щелкнул(friend didn) ссылку, а вместо этого открыл свой браузер, набрал iCloud.com и таким образом вошел в систему.
Несмотря на то, что этот друг получил фишинговое письмо(phishing email) , не все письма с подтверждением являются поддельными. В этой статье я покажу вам, как определить, является ли электронное письмо поддельным, а также лучшие способы проверки вашей учетной записи, если вы не уверены.
Письма с подтверждением
Несмотря на то, что я специалист по информационным технологиям(IT guy) и вообще компьютерщик(computer geek) , меня все равно подделывают некоторые электронные письма. Например, когда я впервые получил это электронное письмо от Google , я забеспокоился, что кто-то пытается взломать мою учетную запись.
Формулировка этого письма звучит так, будто кто-то создал новую учетную запись электронной почты и каким-то образом(email account and somehow) связал ее с моей учетной записью. Могут ли они попытаться восстановить мой пароль и отправить его на этот новый адрес электронной почты(email address) ? Я не был уверен(t sure) , поэтому я щелкнул ссылку внизу, в которой говорится, что если вы не создавали(t create) этот адрес электронной почты(email address) , вы можете отвязать его от своей учетной записи.
Я, вероятно, не должен был щелкать ссылку в электронном письме, так как в тот момент я действительно не знал, было ли это от Google или нет. К счастью для меня, это было так, и электронное письмо было безвредным. По сути(Basically) , когда кто-то создает новую учетную запись Gmail(Gmail account) , он должен добавить резервный адрес электронной почты(recovery email address) , который иногда неправильно набирается и, следовательно, отправляется не тому человеку. В любом случае, вы должны быть бдительны, прежде чем нажимать на любую ссылку в этих типах электронных писем.
Как проверить подлинность(Email) письма
Чтобы проверить подлинность электронного письма, вы должны проверить адрес электронной почты отправителя,(email address) а также заголовок электронного письма,(email header) чтобы быть действительно безопасным. Способность отличить настоящее электронное письмо от поддельного также зависит от вашего почтового клиента. Я объясню ниже.
Например, на скриншоте выше видно, что электронное письмо было отправлено с [email protected] . Это должно подтвердить, что электронное письмо действительно от Google , верно? Смотря как. Если кто-то настроит мошеннический сервер электронной почты(rogue email server) , он может отправить поддельное электронное письмо, в котором адрес отправителя(sending address) будет отображаться как [email protected]. Хотя они могут подделать этот аспект, остальное подделать невозможно.
Так как же убедиться, что электронное письмо действительно отправлено из реального источника, а не из кого-то другого? Проще говоря, вы проверяете заголовок электронной почты(email header) . Здесь также вступает в игру почтовый клиент . (email client)Если вы используете Gmail , вы можете очень быстро проверить источник, просто щелкнув стрелку « Показать подробности»(Show Details) прямо под именем отправителя.
Важные разделы: отправка по почте( mailed- by) , подпись( signed-b) и шифрование(encryption) . Поскольку в обоих этих полях указано google.com , электронное письмо действительно от Google . Для любого электронного письма, якобы отправленного банком или крупной компанией, в нем всегда должны быть поля «отправлено по почте»(mailed-by) и « подписано» . (signed-by)Видимое поле "отправлено по почте" означает, что электронная почта прошла проверку подлинности SPF(SPF-authenticated) . Видимое поле подписано означает, что электронное письмо было подписано DKIM. Наконец, электронное письмо почти всегда будет зашифровано, если оно отправлено из крупного банка или компании(bank or company) .
Несмотря на то, что эти поля гарантируют, что электронное письмо было проверено, вам необходимо убедиться, что оно было проверено той же компанией, которая предположительно отправила его. Например, поскольку это электронное письмо от Google , в двух полях должно быть указано google.com, что оно и делает. Некоторые спамеры стали умнее, подписывают и проверяют свои собственные электронные письма, но это не соответствует фактической компании. Давайте рассмотрим пример:
Как видите, это письмо предположительно от банка ICICI(ICICI bank) , но адрес электронной почты(email address) автоматически ставит под сомнение подлинность письма. Вместо всего, что связано с названием банка(bank name) , используется домен seajin.chtah.com, что очень похоже на спам. В электронном письме есть поля «отправлено» и «подписано», но опять же, это не домен банка(bank domain) . Наконец, в электронной почте нет шифрования, что снова очень подозрительно.
Вот еще одно электронное письмо, в котором есть поле «отправлено по почте», и оно было зашифровано, но определенно не от Microsoft . Как видите, домен не Microsoft.com , а какой-то неслыханный домен. При проверке электронных писем всегда проверяйте, что отправляющий адрес электронной почты(email address) принадлежит компании, от которой, по вашему мнению, он отправлен , т. е. (mailed-by)[email protected] , а адреса электронной почты и подписи(signed-by) относятся к последней части адреса электронной почты(email address) , т . е . paypal.com. .
Давайте рассмотрим еще один пример, который может немного сбить с толку.
Здесь у меня есть электронное письмо от компании Actiontec , но это VIA actiontecelectronics.onmicrosoft.com . Он также подписан actiontecelectronics.onmicrosoft.com и зашифрован. В данном случае это означает, что электронное письмо отправляется сторонней службой электронной почты(email service) , которая не обязательно может быть аутентифицирована. В этом случае компания использует Office 365 для своей корпоративной электронной почты(company email) , поэтому она отправляется с этого домена.
Несмотря на то, что приведенное выше электронное письмо является законным, информация в заголовке не гарантирует его безопасность. Лучший вариант здесь — убедиться, что сторонняя служба электронной почты(email service) также является крупной уважаемой компанией. В данном случае это от Microsoft . Наконец, если кто-то действительно пытается подделать другой адрес электронной почты(email address) , Google , вероятно, сможет сообщить вам об этом и выдать следующее предупреждение:
Или что-то вроде этого:
Если вы когда-нибудь получите какое-либо из этих предупреждений, вам вообще не следует доверять(t trust) электронным письмам. Вам может быть интересно, что делать, если вы не используете Gmail и не просматриваете электронную почту в веб-браузере(web browser) ? Ну, в таких случаях вы должны просмотреть полный заголовок электронной почты(email header) . Просто загуглите(Just Google) имя вашего провайдера электронной почты,(email provider name) а затем « просмотреть заголовок электронной почты(view email header) ». Например, Google Outlook 2016 просматривает заголовок электронной почты,(Outlook 2016 view email header) чтобы получить инструкции для этого клиента.
Как только вы это сделаете, вы хотите найти следующие фрагменты текста под заголовком « Результаты аутентификации(Authentication Results) » :
spf=pass
dkim=pass
Строка spf эквивалентна полю отправлено по почте в Gmail, а dkim(Gmail and dkim) эквивалентно полю подписано. Это должно выглядеть примерно так:
Опять же, даже если оба элемента имеют PASS , вам нужно убедиться, что это настоящий домен, а не поддельный(fake one) , который может использовать спамер. Если вы хотите узнать больше об аутентификации электронной почты в Gmail , перейдите по этим ссылкам ниже:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
После тестирования нескольких служб это также причина, по которой я предпочитаю Gmail другим почтовым клиентам, и почему я специально использую веб-интерфейс,(web interface) потому что он обеспечивает гораздо больше уровней защиты, которые вы иначе не получили бы.
Наконец, вы должны взять за привычку заходить в браузер и вручную посещать веб-сайт, а не нажимать на ссылку в электронном письме. Даже если вы знаете, что электронная почта в безопасности, это верный способ узнать, что вы не посещаете какой-то поддельный веб-сайт. Если в электронном письме есть ссылка, по которой необходимо перейти, обязательно проверьте URL -адрес в адресной строке браузера, прежде чем вводить какие-либо данные для входа или другую конфиденциальную информацию. Если у вас есть какие-либо вопросы, не стесняйтесь комментировать. Наслаждаться!
Related posts
Как Detect Computer & Email Monitoring или Spying Software
Что Do BCC and CC Mean? Понимание Basic Email Lingo
Как проверить, нажав ли Link Is Spam or Safe
Как определить Fake Reviews на Amazon
Лучший способ переключиться на новый адрес электронной почты
Что такое Uber Passenger Rating and How, чтобы проверить это
Как исправить ошибку Steam "Очередная транзакция"
Как найти лучшие раздорные серверы
Как использовать VLOOKUP в листах Google
Можете ли вы изменить свой Twitch Name? Да, но Be Careful
3 способа взять Photo or Video на хромин
Как автоматически сохранять вложения электронной почты в облачное хранилище
Как найти Memories на Facebook
Как открыть File с No Extension
Как Search Facebook Friends от Location, Job или School
4 Ways Чтобы найти лучший Интернет Options (ISPs) в вашем районе
Как сделать Spotify Louder and Sound Better
Flat Panel Display Technology Demystified: TN, IPS, VA, OLED и многое другое
Как получить Rid Yahoo Search в Chrome
Как Download and Install Peacock на Firestick