Як дізнатися, чи є повідомлення електронною поштою фальшивим, викривленим або спамом
Тож друг нещодавно повідомив мені, що вони отримали електронне повідомлення від Apple про те, що до їхньої Apple ID було додано нову адресу електронної пошти. Особа знала, що вони не додають жодної адреси електронної пошти, а коли вони входили до свого облікового запису Apple, жодна інша електронна адреса, окрім власної, не з'являлася.
Друг хотів знати, чи це фішингове електронне повідомлення, чи це було легітимним, але відправлене їм неправильно? Добре, це закінчилося тим, що фальшива електронна пошта, що намагається змусити користувача натиснути на посилання, щоб вони ввели свої облікові дані Apple ID. На щастя, друг не натиснув на посилання, але замість цього відкрив свій браузер і набрав iCloud.com і увійшов таким чином.
Незважаючи на те, що цей друг отримав електронну пошту для фішингу, не всі електронні листи з підтвердженням підроблені. У цій статті ми покажемо, як можна визначити, чи є електронною поштою підробленою чи ні, і найкращу практику перевірки облікового запису, якщо ви не впевнені.
Електронні листи для перевірки
Незважаючи на те, що я - ІТ-хлопець і загальний комп'ютерний ініціатор, я все ще отримую підміни на деякі листи. Наприклад, перший раз, коли я отримав це повідомлення від Google, мене хвилювало, що хтось намагається зламати мій обліковий запис.
Формулювання цього електронного листа нагадує, що хтось створив новий обліковий запис електронної пошти і якось пов'язав його з моїм обліковим записом. Чи можуть вони потім спробувати відновити мій пароль і отримати його на цю нову адресу електронної пошти? Я не був упевнений, тому натиснув на посилання внизу, в якому говориться, що якщо ви не створили цю адресу електронної пошти, ви можете від’єднати її з облікового запису..
Я, напевно, не повинен був натискати посилання в електронному листі, оскільки я не знав на той момент, якщо він був з Google або ні. На щастя для мене, це було і електронна пошта була нешкідливою. В основному, коли хтось створює новий обліковий запис Gmail, їм доводиться додавати адресу електронної пошти для відновлення, яка іноді помиляється, а тому надсилається неправильній особі. У будь-якому випадку, ви повинні бути пильними, перш ніж натискати будь-яке посилання в цих типах електронних листів.
Як перевірити автентичність електронної пошти
Щоб перевірити автентичність електронної пошти, потрібно переглядати адресу електронної пошти, що надсилається, а також заголовок електронної пошти, щоб бути дійсно безпечними. Можливість розрізнення реальної електронної пошти та підробленого також залежить від вашого поштового клієнта. Я поясню нижче.
Наприклад, на наведеному вище знімку вікна ви можете побачити, що повідомлення було надіслано з [email protected]. Це має підтвердити, що електронна пошта є дійсно від Google, правильно? Ну, це залежить. Якщо хтось налаштовує непрацездатний поштовий сервер, вони можуть надіслати фальшиву електронну пошту, яка може відображати адресу, що надсилає, як [email protected]. Незважаючи на те, що вони можуть підробити цей аспект, решта не може бути підробленою.
Отже, як ви переконаєтеся, що електронний лист фактично надсилається з реального джерела, а не з когось іншого? Простіше кажучи, ви перевіряєте заголовок електронної пошти. Тут також працює клієнт електронної пошти. Якщо ви використовуєте Gmail, ви можете швидко перевірити джерело, просто натиснувши Показати деталі прямо під ім'ям відправника.
Важливі розділи поштою, підписано-бy і шифрування. Так як це говорить google.com для обох цих полів електронна пошта є дійсно від Google. Для будь-якої електронної пошти, яка стверджує, що вона надходить з банку або великої компанії, вона повинна завжди мати поштою і підписаний поля. Поле видимого відправлення поштою означає, що електронною поштою була автентифікація SPF. Поле видимого підпису означає, що електронний лист підписано DKIM. Нарешті, електронна пошта майже завжди буде зашифрована, якщо надсилається з великого банку або компанії.
Незважаючи на те, що ці поля гарантують перевірку електронної пошти, потрібно переконатися, що її підтвердили ті ж компанії, які нібито надсилають її. Наприклад, оскільки ця електронна пошта від Google, вона повинна сказати google.com для двох полів, які вона робить. Деякі спамери набули розумності та підписали та перевірили свої електронні листи, але це не відповідає фактичній компанії. Давайте подивимося на приклад:
Як ви бачите, цей лист електронної пошти нібито є банком ICICI, але адреса електронної пошти автоматично ставить під сумнів достовірність електронної пошти. Замість чого-небудь пов'язаного з назвою банку, домен є seajin.chtah.com, який дуже сильно звучить. У електронному листі є поштові та підписані поля, але знову ж таки, це не домен банку. Нарешті, на електронній пошті немає шифрування, яке знову є дуже тіньовим.
Ось ще одна електронна пошта, де є поштова пошта, і вона була зашифрована, але, звичайно, не від Microsoft. Як бачимо, домен не Microsoft.com, а якийсь нечуваний домен. Під час перевірки електронних листів завжди перевіряйте, чи відправлена адреса електронної пошти від компанії, для якої, на вашу думку, вона є, тобто. [email protected] і що поштою і підписаний знаходяться з останньої частини адреси електронної пошти, тобто. paypal.com.
Давайте розглянемо ще один приклад, який може бути трохи заплутаним.
Тут у мене є електронна пошта від компанії Actiontec, але це VIA actiontecelectronics.onmicrosoft.com. Він також підписаний actiontecelectronics.onmicrosoft.com і був зашифрований. У цьому випадку це означає, що електронна пошта надсилається службою електронної пошти сторонніх розробників, яка не може бути автентифікована. У цьому випадку компанія використовує Office 365 для електронної пошти своєї компанії і тому її надсилають з цього домену.
Незважаючи на те, що вказане вище повідомлення є законним, інформація в заголовку не гарантує безпеку електронної пошти. Найкращим варіантом тут є переконатися, що поштова служба третіх сторін також є великою авторитетною компанією. У цьому випадку це від Microsoft. Нарешті, якщо хтось дійсно намагається підробити іншу адресу електронної пошти, Google, ймовірно, зможе повідомити та дати вам таке попередження:
Або щось подібне:
Якщо ви коли-небудь отримаєте будь-яке з цих попереджень, то вам не слід довіряти електронним листам взагалі. Ви можете задатися питанням, що робити, якщо ви не користуєтеся Gmail і не переглядаєте електронну пошту в веб-переглядачі? Ну, в цих випадках, ви повинні переглянути повний заголовок електронної пошти. Просто вкажіть ім'я постачальника послуг електронної пошти, за яким слідує "Переглянути заголовок електронної пошти“. Наприклад, Google Outlook 2016 заголовок перегляду електронної пошти отримати інструкції для цього клієнта.
Після цього потрібно виконати пошук наступних фрагментів тексту під заголовком Результати аутентифікації:
spf = pass
dkim = pass
Рядок spf еквівалентний поштовому полю в Gmail, а dkim еквівалентно підписаному. Він повинен виглядати приблизно так:
Знову, навіть якщо обидва пункти мають PASS, потрібно переконатися, що це реальний домен, а не фальшивий, який спамер може використовувати. Якщо ви бажаєте дізнатися більше про автентифікацію електронної пошти в Gmail, ознайомтеся з цими посиланнями нижче:
https://support.google.com/mail/answer/180707?hl=uk
https://support.google.com/mail/troubleshooter/2411000?hl=uk&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=uk
Після тестування декількох служб, це також причина, чому я дотримуюся Gmail над іншими поштовими клієнтами і чому я спеціально використовую веб-інтерфейс, оскільки він надає багато інших шарів захисту, які ви в іншому випадку не отримаєте.
Нарешті, вам слід зробити звичку відвідувати веб-переглядач і вручну відвідувати веб-сайт, а не натискати посилання в електронному листі. Навіть якщо ви знаєте, що електронна пошта є безпечною, це вірний спосіб знати, що ви не відвідуєте певний веб-сайт. Якщо у повідомленні електронної пошти є посилання, яке потрібно натиснути, переконайтеся, що URL-адресу в адресному рядку вашого веб-переглядача перевіряється, перш ніж вводити дані для входу або іншу конфіденційну інформацію. Якщо у Вас виникли питання, не соромтеся коментувати. Насолоджуйтесь!