Takže můj přítel mi nedávno řekl, že dostali ověřovací e-mail od společnosti Apple, v němž uvedli, že do své Apple ID bylo přidáno nové e-mailové adresy. Osoba věděla, že nepřidala žádnou e-mailovou adresu, a když se přihlásili do svého účtu Apple, nezobrazoval se žádný jiný e-mail než jejich vlastní.
Přítel chtěl vědět, zda jde o phishingovou e-mailovou adresu nebo bylo to legitimní, ale Apple je poslal nesprávně? No, to skončilo jako falešný e-mail, který se snažil přimět uživatele, aby klikl na odkaz, aby zadal své pověření Apple ID. Naštěstí přítel neklikl na odkaz, ale místo toho otevřel prohlížeč a napsal iCloud.com a přihlásil se tak.
Ačkoli tento přítel obdržel phishingový e-mail, ne všechny ověřovací e-maily jsou falešné . V tomto článku vám ukážeme, jak můžete zjistit, zda je e-mail falešný nebo ne, a nejlepší postupy pro kontrolu vašeho účtu, pokud si nejste jisti.
Verifikační emaily
I když jsem IT člověk a celkový počítačový geek, stále mám spoofed některé e-maily sám. Například poprvé, co jsem dostal tento e-mail od Googlu, jsem se obával, že se někdo pokouší proniknout do mého účtu.
tento e-mail dělá to zní jako někdo vytvořil nový e-mailový účet a nějakým způsobem připojen k mému účtu. Mohli by se pak pokusit obnovit heslo a dostat ho na tuto novou e-mailovou adresu? Nebyl jsem si jistý, takže jsem kliknul na odkaz v dolní části stránky, který uvádí, že pokud jste tuto e-mailovou adresu nevytvořili, můžete ji odpojit od účtu. klikli na odkaz v e-mailu, protože jsem v tuto chvíli nevěděl, jestli to bylo od společnosti Google nebo ne. Naštěstí pro mě to bylo a e-mail byl neškodný. V podstatě, když někdo vytvoří nový účet služby Gmail, musí přidat e-mailovou adresu pro obnovení, která se někdy dostává nesprávně, a proto je odeslána nesprávné osobě. V každém případě musíte před kliknutím na odkaz v těchto typech e-mailů bdít.
Jak zkontrolovat, zda je e-mail autentický
Chcete-li ověřit e-mail jako autentické, musíte se podívat na odesílající e-mailovou adresu a hlavičku e-mailu, abyste byli opravdu v bezpečí. Schopnost rozlišovat mezi skutečnou e-mailovou a falešnou zprávou závisí také na vašem e-mailovém klientovi. Vysvětlím níže.
Například na výše uvedeném snímku obrazovky můžete vidět, že e-mail byl odeslán z adresy [email protected]. To by mělo potvrdit, že e-mail je skutečně od společnosti Google, správný? No, to záleží. Pokud někdo nastaví nepoctivý e-mailový server, může odeslat falešný e-mail, který může zobrazit odesílající adresu jako [email protected]. I když mohou tento aspekt falezit, zbytek nemůže být falešný.
Takže, jak ověříte, zda je e-mail skutečně odeslán ze skutečného zdroje a nikoli od jiného? Jednoduše řečeno, zkontrolujete hlavičku e-mailu. To je také místo, kde e-mailový klient vstoupí do hry. Používáte-li službu Gmail, můžete zdroj ověřit velmi rychle kliknutím na šipku Zobrazit podrobnostipřímo pod jménem odesílatele.
Důležité oddíly jsou zasílány, / strong>. Vzhledem k tomu, že v obou těchto polích je uvedeno google.com, je e-mail skutečně od společnosti Google. Pro každý e-mail, který tvrdí, že pochází z banky nebo velké firmy, měl vždy obsahovat pole zaslánoa podepsané. Viditelné pole pošty znamená, že e-mail byl ověřen SPF. Viditelné pole se signaturou znamená, že e-mail byl podepsán DKIM. A konečně, e-mail bude téměř vždy zašifrován, pokud bude odeslán z velké banky nebo společnosti.
Přestože tato pole zajišťují, že e-mail byl ověřen, musíte se ujistit, že byla ověřena stejnou společností, . Například, protože tento e-mail pochází od Googlu, měl by google.com říct pro dvě pole, které dělá. Někteří spamátoři se dostali inteligentní a podepisovali a ověřili si vlastní e-maily, ale neodpovídají skutečné společnosti. Podívejme se na příklad:
Jak můžete vidět, tento e-mail pochází z banky ICICI, o pravosti e-mailu. Místo toho, co se týká názvu banky, je doména seajin.chtah.com, která je velmi spamavá. E-mail má políčka zasílaná po přihlášení a podepsaná, ale opět není bankovní doménou. Konečně na e-mailu není šifrování, které je opět velmi stinné.
Zde je další e-mail, byl šifrovaný, ale rozhodně není od společnosti Microsoft. Jak můžete vidět, doména není Microsoft.com, ale nějaká neslýchaná doména. Při ověřování e-mailů vždy zkontrolujte, zda odesílající e-mailová adresa pochází od společnosti, o které se domníváte, že je, tj. [email protected]a zaslánoa
Podívejme se na další příklad, který může být trochu matoucí.
Mám e-mail od firmy nazvané Actiontec, ale je actiontecelectronics.onmicrosoft.com. Je také podepsána společností actiontecelectronics.onmicrosoft.com a byla šifrována. V tomto případě to znamená, že e-mail je odeslán e-mailovou službou třetí strany, která nemusí být nutně ověřena. V takovém případě společnost používá službu Office 365 pro firemní e-mail a proto je odesílána z této domény.
I když je výše uvedený e-mail legitimní, informace v záhlaví nezaručují, že e-mail je bezpečný. Nejlepším řešením je zajistit, aby e-mailová služba třetí strany byla také velkou renomovanou společností. V tomto případě je to od společnosti Microsoft. A konečně, pokud se někdo opravdu pokusí zfalšovat jinou e-mailovou adresu, Google vám pravděpodobně bude moci říct a upozornit takto:
Nebo něco takového:
Pokud se někdy dostanete některého z těchto varování, neměli byste v žádném případě důvěřovat e-mailům. Možná se divíte, co dělat, pokud nepoužíváte službu Gmail a nepoužíváte-li e-mail ve webovém prohlížeči? V takových případech je nutné zobrazit celou hlavičku e-mailu. Stačí Google název vašeho poskytovatele e-mailu a následně "zobrazit hlavičku e-mailu". Například Google Outlook 2016 zobrazit hlavičku e-mailuzíská pokyny pro daného klienta.
Jakmile to uděláte, budete hledat následující položky pod názvem Výsledky ověřování:
spf = pass
Řádek spf je ekvivalentní poštu v Gmailu a dkim odpovídá přihlašovanému . Měl by to vypadat takto:
Opět platí, že i když obě položky mají PASSje to pro skutečnou doménu, ne falešnou, kterou může spammer používat. Chcete-li se dozvědět více o ověřování pomocí e-mailu v Gmailu, podívejte se na následující odkazy:
https://support.google.com/mail/answer/180707?hl=cs
https://support.google.com/mail/troubleshooter/2411000?hl=cs&ref_topic=3395029 Po testování více služeb je to také důvod, proč jsem se Gmailem držel nad ostatními e-mailovými klienty a proč jsem specificky využíval webové rozhraní, protože poskytuje mnoho více vrstev ochrany, které byste jinak nezískali.
Nakonec byste měli zvyknout jít do prohlížeče a ručně navštívit webové stránky, než kliknout na odkaz v e-mailu. I když víte, že e-mail je bezpečný, je to jistý způsob, jak zjistit, že nejste navštěvováni nějakým spoof webem. Pokud je v e-mailu odkaz, na který musí být kliknuto, nezapomeňte zkontrolovat adresu URL v adresním řádku prohlížeče dříve, než zadáte jakékoli přihlašovací údaje nebo jiné citlivé informace. Máte-li jakékoli dotazy, neváhejte se k tomu vyjádřit. Užijte si!