Kako prepoznati je li E-pošta lažna, iskvarena ili neželjena
Tako mi je prijatelj nedavno rekao da je dobio potvrdnu e-poruku od Applea u kojoj se navodi da je nova adresa e-pošte dodana u njihov Apple ID. Osoba je znala da nisu dodali nijednu adresu e-pošte, a kada su se prijavili na svoj Appleov račun, nijedna druga e-pošta osim vlastite nije se pojavila.
Prijatelj je htio znati je li riječ o phishing e-pošti ili je to legitimno, ali je pogrešno poslano od Applea? Pa, to je završilo kao lažna e-pošta koja je pokušavala natjerati korisnika da klikne na link kako bi unijeli svoje Apple ID vjerodajnice. Srećom, prijatelj nije kliknuo na vezu, već je otvorio svoj preglednik i upisao iCloud.com i tako se prijavio.
Iako je ovaj prijatelj primio e-poštu za krađu identiteta, sve poruke e-pošte za potvrdu nisu lažne. U ovom članku pokazat ću vam kako možete odrediti je li poruka e-pošte lažna ili ne i najbolja praksa za provjeru računa ako niste sigurni.
E-poruke za potvrdu
Iako sam IT momak i cjelokupno računalo geek, ja još uvijek dobiti podmetnuti po nekim e-mailove sebe. Na primjer, kad sam prvi put primio ovu e-poštu od Googlea, bio sam zabrinut da netko pokušava upasti u moj račun.
Tekst ove e-pošte čini da zvuči kao da je netko stvorio novi račun e-pošte i povezao ga s mojim računom. Mogu li onda pokušati oporaviti moju zaporku i poslati je na novu adresu e-pošte? Nisam bio siguran, pa sam kliknuo na vezu pri dnu, koja kaže da ako niste stvorili ovu adresu e-pošte, možete je odvojiti od svog računa.
Vjerojatno nisam trebao kliknuti vezu u poruci e-pošte jer u tom trenutku nisam znao je li to od Googlea ili ne. Srećom po mene, bio je i e-pošta je bezopasna. U osnovi, kada netko kreira novi Gmail račun, moraju dodati adresu e-pošte za oporavak, koja se ponekad pogrešno umeće i šalje pogrešnoj osobi. U svakom slučaju, morate biti oprezni prije nego što kliknete na bilo koju vezu u ovim vrstama e-pošte.
Kako provjeriti je li poruka e-pošte autentična
Da biste potvrdili e-poštu kao autentičnu, morate pogledati adresu e-pošte za slanje i zaglavlje e-pošte da biste bili zaista sigurni. Mogućnost razlikovanja prave e-pošte i lažnog također ovisi o klijentu e-pošte. Dalje ću objasniti.
Na primjer, na gornjem snimku zaslona možete vidjeti da je poruka e-pošte poslana [email protected]. To bi trebalo potvrditi da je e-pošta zaista Google, točno? Pa, to ovisi. Ako netko postavi nepošteni poslužitelj e-pošte, oni mogu slati lažnu poruku e-pošte koja može prikazati adresu za slanje kao [email protected]. Iako mogu lažirati ovaj aspekt, ostatak ne može biti lažiran.
Pa kako potvrđujete da se e-pošta zapravo šalje iz pravog izvora, a ne od nekog drugog? Jednostavno, provjerite zaglavlje e-pošte. To je također mjesto gdje klijent e-pošte dolazi u igru. Ako koristite Gmail, izvor možete vrlo brzo provjeriti klikom na Pokaži detalje strelicu odmah ispod imena pošiljatelja.
Važni dijelovi su poštom, la-by i šifriranje. Budući da piše google.com za oba polja, e-pošta je uistinu od Googlea. Za bilo koju e-poštu koja tvrdi da dolazi iz banke ili velike tvrtke, uvijek bi trebala imati poštom po i potpisan po polja. Vidljivo polje poslano poštom znači da je poruka e-pošte bila provjerena putem SPF-a. Vidljivo polje za prijavu znači da je e-pošta potpisana s DKIM. Konačno, e-pošta će gotovo uvijek biti šifrirana ako bude poslana iz velike banke ili tvrtke.
Iako ta polja osiguravaju potvrdu e-pošte, provjerite je li potvrdila ista tvrtka koja je navodno poslala poruku. Na primjer, budući da je ova poruka e-pošte od Googlea, trebate reći google.com za dva polja, što i jest. Neki spameri postali su pametni i potpisali i potvrdili vlastite poruke e-pošte, ali ne odgovaraju stvarnoj tvrtki. Pogledajmo primjer:
Kao što možete vidjeti, ova e-poruka navodno je iz ICICI banke, ali adresa e-pošte automatski baca sumnju na autentičnost e-pošte. Umjesto bilo čega što se odnosi na ime banke, domena je seajin.chtah.com, što je vrlo spam zvuk. E-pošta ima polja koja se šalju poštom i koja su potpisana, ali opet, to nije domena banke. Konačno, na e-pošti nema šifriranja, koje je opet vrlo sumnjivo.
Evo još jedne e-pošte u kojoj postoji polje koje je poslano poštom i koje je šifrirano, ali sigurno nije od tvrtke Microsoft. Kao što možete vidjeti, domena nije Microsoft.com, već neka nečuvena domena. Prilikom provjere e-pošte uvijek provjerite je li adresa e-pošte za slanje iz tvrtke za koju vjerujete da je, tj. [email protected] i to poštom po i potpisan po su s drugog dijela adrese e-pošte, tj. paypal.com.
Pogledajmo još jedan primjer, koji može biti malo zbunjujući.
Evo, imam e-poštu od tvrtke koja se zove Actiontec, ali to je VIA actiontecelectronics.onmicrosoft.com. Potpisao ju je i actiontecelectronics.onmicrosoft.com te je šifriran. U tom slučaju to znači da e-poštu šalje usluga e-pošte treće strane, koja ne mora nužno biti ovjerena. U ovom slučaju, tvrtka koristi Office 365 za e-poštu svoje tvrtke i zato se šalje s te domene.
Iako je gore navedena e-pošta legitimna, informacije u zaglavlju ne jamče da je poruka e-pošte sigurna. Najbolje je ovdje provjeriti je li usluga e-pošte treće strane također velika renomirana tvrtka. U ovom slučaju, to je od tvrtke Microsoft. Naposljetku, ako netko stvarno pokušava prevariti neku drugu adresu e-pošte, Google će vam vjerojatno moći reći i dati vam upozorenje poput ovog:
Ili nešto poput ovoga:
Ako ikada dobijete bilo koje od ovih upozorenja, onda uopće ne biste trebali imati povjerenja u poruke e-pošte. Možda se pitate što učiniti ako ne koristite Gmail i ako ne gledate e-poštu u web-pregledniku? Pa, u tim slučajevima morate pogledati zaglavlje e-pošte. Samo Google ime vašeg davatelja usluge e-pošte nakon kojeg slijedi "pogledaj zaglavlje e-pošte„. Na primjer, Google Pregled zaglavlja e-pošte programa Outlook 2016 da biste dobili upute za tog klijenta.
Kada to učinite, želite potražiti sljedeće dijelove teksta ispod naslova Rezultati provjere autentičnosti:
SPF-pass
DKIM = dodavanje
Linija spf jednaka je poštanskom polju u Gmailu, a dkim je jednak broju prijavljenih. Trebalo bi izgledati ovako:
Opet, čak i ako obje stavke imaju PROĆI, morate biti sigurni da je riječ o stvarnoj domeni, a ne o lažnoj, koju spameri možda koriste. Ako želite pročitati više o provjeri autentičnosti e-pošte u Gmailu, pogledajte ove veze u nastavku:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Nakon testiranja više usluga, to je i razlog zašto se držim Gmaila u odnosu na druge klijente e-pošte i zašto posebno koristim web sučelje jer pruža mnogo više slojeva zaštite koje inače ne biste dobili.
Na kraju, trebali biste napraviti naviku odlaska na preglednik i ručno posjećivanje web-mjesta umjesto da kliknete na vezu u poruci e-pošte. Čak i ako znate da je e-pošta sigurna, to je siguran način da znate da ne posjećujete neku web-lokaciju. Ako postoji veza u poruci e-pošte koju morate kliknuti, provjerite je li URL u adresnoj traci preglednika prije nego što unesete podatke za prijavu ili druge osjetljive podatke. Ako imate bilo kakvih pitanja, slobodno komentirajte. Uživati!