Домашняя » Компьютерные Советы » Как определить, является ли электронная почта поддельной, поддельной или спамовой?

    Как определить, является ли электронная почта поддельной, поддельной или спамовой?

    Итак, мой друг недавно сказал мне, что они получили подтверждающее электронное письмо от Apple, заявив, что новый адрес электронной почты был добавлен к их Apple ID. Человек знал, что они не добавили ни одного адреса электронной почты, и когда они вошли в свою учетную запись Apple, не показывалось ничего другого, кроме их собственного..

    Друг хотел узнать, было ли это фишинговое электронное письмо или оно было законным, но было неправильно отправлено ему Apple? Что ж, в итоге это было поддельное электронное письмо, в котором пользователь пытался щелкнуть ссылку, чтобы ввести свои учетные данные Apple ID. К счастью, друг не щелкнул ссылку, а вместо этого открыл свой браузер, набрал iCloud.com и залогинился таким образом..

    Хотя этот друг получил фишинговое письмо, не все письма с подтверждением являются поддельными. В этой статье я покажу вам, как вы можете определить, является ли электронная почта фальшивой или нет, и лучший способ проверки вашей учетной записи, если вы не уверены.

    Письма с подтверждением

    Несмотря на то, что я айтишник и компьютерный фанат, я все равно сам подделываю некоторые электронные письма. Например, когда я впервые получил это письмо от Google, я беспокоился, что кто-то пытается взломать мой аккаунт..

    Формулировка этого письма звучит так, будто кто-то создал новую учетную запись электронной почты и каким-то образом связал ее с моей учетной записью. Могут ли они затем попытаться восстановить мой пароль и отправить его на этот новый адрес электронной почты? Я не был уверен, поэтому я нажал на ссылку внизу, в которой говорится, что если вы не создали этот адрес электронной почты, то вы можете удалить его из своей учетной записи.

    Вероятно, мне не следовало нажимать на ссылку в электронном письме, поскольку в тот момент я не знал, была ли она от Google или нет. К счастью для меня, это было и электронная почта была безвредной. Обычно, когда кто-то создает новую учетную запись Gmail, он должен добавить адрес электронной почты для восстановления, который иногда вводится неправильно и, следовательно, отправляется не тому человеку. В любом случае вы должны быть бдительными, прежде чем нажимать на любую ссылку в этих типах электронных писем..

    Как проверить подлинность электронного письма

    Чтобы подтвердить подлинность электронного письма, вам нужно посмотреть адрес электронной почты отправителя, а также заголовок электронного письма, чтобы быть в безопасности. Способность различать реальное и поддельное письмо также зависит от вашего почтового клиента. Я объясню ниже.

    Например, на приведенном выше снимке экрана видно, что электронное письмо было отправлено с [email protected]. Это должно подтвердить, что электронная почта действительно от Google, правильно? Смотря как. Если кто-то настраивает мошеннический почтовый сервер, он может отправить фальшивое электронное письмо, в котором может быть указан адрес отправки по адресу [email protected]. Даже если они могут подделать этот аспект, остальные не могут быть подделаны.

    Итак, как вы проверяете, что электронная почта на самом деле отправляется из реального источника, а не от кого-то еще? Проще говоря, вы проверяете заголовок письма. Это также, где почтовый клиент вступает в игру. Если вы используете Gmail, вы можете очень быстро проверить источник, просто нажав на Показать детали стрелка прямо под именем отправителя.

    Важные разделы по почте, знаково-бу и шифрование. Так как это говорит google.com для обоих этих полей электронная почта действительно от Google. Для любого электронного письма, которое утверждает, что пришло от банка или крупной компании, оно всегда должно иметь по почте, по а также подписано поля. Видимое поле для отправки по почте означает, что электронная почта прошла проверку подлинности SPF. Видимое поле для подписи означает, что электронное письмо было подписано DKIM. Наконец, электронная почта почти всегда будет зашифрована, если она отправлена ​​крупным банком или компанией.

    Несмотря на то, что эти поля гарантируют, что электронное письмо было проверено, вы должны убедиться, что оно было проверено той же самой компанией, которая предположительно отправила его. Например, поскольку это электронное письмо от Google, в нем должно быть указано google.com для двух полей, что и делается. Некоторые спамеры стали умными, подписывали и проверяли свои собственные электронные письма, но это не будет соответствовать реальной компании. Давайте посмотрим на пример:

    Как вы можете видеть, это электронное письмо предположительно принадлежит банку ICICI, но адрес электронной почты автоматически ставит под сомнение подлинность электронного письма. Вместо всего, что связано с названием банка, доменом является seajin.chtah.com, что звучит очень спамом. В письме есть поля «Отправлено» и «Подписано», но опять же, это не банковский домен. И наконец, в письме нет шифрования, которое опять очень нечеткое.

    Вот еще одно электронное письмо, в котором есть поле, отправленное по почте, и оно было зашифровано, но, конечно, не от Microsoft. Как видите, домен не Microsoft.com, а какой-то неслыханный домен. При проверке электронной почты всегда проверяйте, что отправляющий адрес электронной почты принадлежит компании, в которую вы полагаете, т.е.. [email protected] и это по почте, по а также подписано из последней части адреса электронной почты, т.е.. paypal.com.

    Давайте посмотрим на еще один пример, который может быть немного запутанным.

    Здесь у меня есть письмо от компании под названием Actiontec, но это VIA actiontecelectronics.onmicrosoft.com. Он также подписан actiontecelectronics.onmicrosoft.com и был зашифрован. В этом случае это означает, что электронная почта отправляется сторонней почтовой службой, которая не обязательно может быть аутентифицирована. В этом случае компания использует Office 365 для электронной почты своей компании, и поэтому она отправляется с этого домена..

    Несмотря на то, что вышеупомянутое письмо является законным, информация в заголовке не гарантирует его безопасность. Лучший вариант здесь - убедиться, что сторонний почтовый сервис также является крупной уважаемой компанией. В данном случае это от Microsoft. И наконец, если кто-то действительно пытается подделать другой адрес электронной почты, Google, вероятно, сможет сообщить и предупредить вас следующим образом:

    Или как то так:

    Если вы когда-нибудь получите какое-либо из этих предупреждений, вам не следует доверять электронным письмам. Вам может быть интересно, что делать, если вы не используете Gmail и не просматриваете электронную почту в веб-браузере? Ну, в этих случаях вы должны просмотреть полный заголовок письма. Просто Google, ваше имя поставщика электронной почты, а затем «просмотреть заголовок письма«. Например, Google Outlook 2016 просмотреть заголовок письма чтобы получить инструкции для этого клиента.

    Как только вы это сделаете, вы хотите найти следующие фрагменты текста под заголовком Результаты аутентификации:

    СПФ = передача

    DKIM = передача

    Строка spf эквивалентна полю отправки по почте в Gmail, а dkim эквивалентна подписи. Это должно выглядеть примерно так:

    Опять же, даже если оба элемента имеют ПРОХОДИТЬ, Вы должны убедиться, что это для реального домена, а не поддельного, который может использовать спамер. Если вы хотите узнать больше об аутентификации электронной почты в Gmail, проверьте следующие ссылки:

    https://support.google.com/mail/answer/180707?hl=en

    https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

    https://support.google.com/mail/answer/1311182?hl=en

    После тестирования нескольких сервисов, это также причина, по которой я придерживаюсь Gmail над другими почтовыми клиентами и почему я специально использую веб-интерфейс, потому что он предоставляет гораздо больше уровней защиты, которые иначе вы бы не получили.

    Наконец, вы должны сделать привычкой посещать браузер и вручную посещать веб-сайт, а не переходить по ссылке в электронном письме. Даже если вы знаете, что электронная почта безопасна, это верный способ узнать, что вы не посещаете какой-то поддельный веб-сайт. Если в электронном письме есть ссылка, по которой нужно щелкнуть, обязательно проверьте URL-адрес в адресной строке браузера, прежде чем вводить какие-либо данные для входа или другую конфиденциальную информацию. Если у вас есть какие-либо вопросы, не стесняйтесь комментировать. наслаждаться!