Kaip pasakyti, ar el. Laiškas yra suklastotas, neteisingas ar šlamštas
Taigi draugas neseniai man pasakė, kad jie gavo „Apple“ patvirtinimo el. Laišką, kuriame teigiama, kad prie „Apple ID“ buvo pridėtas naujas el. Pašto adresas. Asmuo žinojo, kad nepridėjo jokio el. Pašto adreso ir kai prisijungė prie savo „Apple“ paskyros, jokio kito el..
Draugas norėjo sužinoti, ar tai buvo sukčiavimo el. Laiškas, ar jis buvo teisėtas, bet „Apple“ jiems neteisingai išsiuntė? Na, tai galų gale buvo suklastotas el. Laiškas, kuriuo buvo siekiama, kad vartotojas spustelėtų nuorodą, kad jie įvestų „Apple ID“ kredencialus. Laimei, draugas nepaspaudė nuorodos, bet atidarė savo naršyklę ir įvedė iCloud.com ir taip prisijungė.
Nors šis draugas gavo sukčiavimo el. Laišką, ne visi patvirtinimo el. Laiškai yra suklastoti. Šiame straipsnyje parodysiu, kaip galite pasakyti, ar el. Laiškas yra suklastotas, ar geriausia praktika, kaip patikrinti savo paskyrą, jei nesate tikri.
Patvirtinimo laiškai
Nors aš esu IT vaikinas ir bendra kompiuterių geek, aš vis dar sau kenkiu kai kuriems el. Laiškams. Pavyzdžiui, pirmą kartą gavus šį el. Laišką iš „Google“, buvau susirūpinęs, kad kažkas bandė įsilaužti į mano sąskaitą.
Šio el. Laiško formuluotė skamba kaip kažkas sukūrė naują el. Pašto paskyrą ir kažkaip susiejo jį su mano paskyra. Ar jie galėtų pabandyti susigrąžinti savo slaptažodį ir gauti jį į šį naują el. Pašto adresą? Aš nesu įsitikinęs, todėl aš spustelėjau apačioje esančią nuorodą, kurioje teigiama, kad jei nesukūrėte šio el. Pašto adreso, galite jį atsieti nuo paskyros.
Turbūt neturėjau spustelėjęs el. Laiško nuorodos, nes tuo metu tikrai nežinojau, ar jis buvo iš „Google“, ar ne. Laimei, tai buvo ir el. Laiškas buvo nekenksmingas. Iš esmės, kai kas nors sukuria naują „Gmail“ paskyrą, jie turi pridėti atkūrimo el. Pašto adresą, kuris kartais pasigenda ir todėl siunčiamas neteisingam asmeniui. Bet kokiu atveju, jūs turite būti budrūs prieš spustelėdami bet kurią šios rūšies el. Laiškų nuorodą.
Kaip patikrinti, ar el. Paštas yra autentiškas
Kad patvirtintumėte el. Laišką kaip autentišką, turite žiūrėti į siunčiamą el. Pašto adresą ir el. Pašto antraštę, kad būtų tikrai saugūs. Galimybė atskirti tikrąjį el. Paštą ir suklastotą taip pat priklauso nuo jūsų el. Pašto kliento. Toliau paaiškinsiu toliau.
Pavyzdžiui, pirmiau esančioje ekrano kopijoje matote, kad el. Laiškas buvo išsiųstas [email protected]. Tai turėtų patvirtinti, kad el. Laiškas iš tikrųjų yra „Google“, teisingas? Na, tai priklauso. Jei kas nors sukuria nesąžiningą el. Pašto serverį, jie gali siųsti netikrą el. Laišką, kuris gali rodyti siuntimo adresą kaip [email protected]. Net jei jie gali suklastoti šį aspektą, kiti negali būti suklastoti.
Taigi, kaip jūs patvirtinate, kad el. Laiškas iš tikrųjų siunčiamas iš tikrojo šaltinio, o ne kažkas? Paprastai jūs patikrinate el. Pašto antraštę. Tai taip pat ten, kur žaidžia elektroninio pašto klientas. Jei naudojate „Gmail“, galite labai greitai patikrinti šaltinį, tiesiog spustelėdami „ Parodyk detales rodyklė tiesiai po siuntėjo vardu.
Svarbios dalys yra paštu, pasirašytas-by ir šifravimas. Kadangi ji sako „google.com“ abiem šiems laukams el. laiškas iš tikrųjų yra „Google“. Bet kokiam el. Laiškui, kuris teigia, kad jis yra iš banko ar didelės įmonės, jis visada turėtų turėti paštu ir pasirašyta laukai. Matomas pašto laukas reiškia, kad el. Laiškas buvo patvirtintas SPF. Matomas pasirašytas laukas reiškia, kad el. Laiškas buvo pasirašytas DKIM. Galiausiai, el. Laiškas beveik visada bus užšifruotas, jei bus išsiųstas iš didelio banko ar įmonės.
Nors šie laukai užtikrina, kad el. Paštas buvo patvirtintas, turite įsitikinti, kad tą patį kompaniją ji patvirtino siuntusi. Pavyzdžiui, kadangi šis el. Laiškas yra iš „Google“, jis turėtų pasakyti „google.com“ abiem laukams, kuriuos jis daro. Kai kurie nepageidaujamo e. Pašto platintojai yra sumanūs ir pasirašę bei patvirtinę savo el. Laiškus. Pažvelkime į pavyzdį:
Kaip matote, šis el. Laiškas tariamai yra iš ICICI banko, tačiau el. Pašto adresas automatiškai kelia abejonių dėl el. Pašto autentiškumo. Vietoj nieko, susijusio su banko pavadinimu, domenas yra seajin.chtah.com, kuris skamba labai spam. El. Laiške yra išsiųsti ir pasirašyti laukai, bet vėlgi tai nėra banko domenas. Galiausiai el. Laiške, kuris yra labai šešėlis, nėra šifravimo.
Čia yra dar vienas el. Laiškas, kuriame yra išsiųstas laukas, ir jis buvo užšifruotas, bet tikrai ne iš „Microsoft“. Kaip matote, domenas nėra „Microsoft.com“, o kai kurie nežinomi domenai. Tikrindami el. Laiškus, visada patikrinkite, ar siunčiamo el. Pašto adresas yra iš įmonės, kurios manote, kad jis yra, t. Y. [email protected] ir tai paštu ir pasirašyta yra iš paskutinės el. pašto adreso dalies, t. y. paypal.com.
Pažvelkime dar vieną pavyzdį, kuris gali būti šiek tiek painus.
Čia turiu el. Laišką iš įmonės „Actiontec“, tačiau tai yra VIA actiontecelectronics.onmicrosoft.com. Jis taip pat yra pasirašytas actiontecelectronics.onmicrosoft.com ir buvo užšifruotas. Tokiu atveju tai reiškia, kad el. Laiškas siunčiamas trečiosios šalies el. Pašto paslauga, kuri nebūtinai turi būti patvirtinta. Tokiu atveju bendrovė naudoja „Office 365“ savo įmonės el. Laiškus ir todėl ji siunčiama iš šio domeno.
Nors minėtas el. Laiškas yra teisėtas, antraštės informacija negarantuoja, kad el. Paštas yra saugus. Jūs geriausias pasirinkimas čia yra įsitikinti, kad trečiosios šalies el. Pašto paslauga taip pat yra didelė gerbiamų kompanija. Šiuo atveju tai yra „Microsoft“. Galiausiai, jei kas nors iš tikrųjų bando suklastoti kitą el. Pašto adresą, „Google“ greičiausiai galės pasakyti ir pateikti tokį įspėjimą:
Arba taip:
Jei kada nors gausite bet kurį iš šių įspėjimų, neturėtumėte pasitikėti elektroniniais laiškais. Jums gali būti įdomu, ką daryti, jei nesinaudojate „Gmail“ ir jei nenorite žiūrėti į el. Laišką naršyklėje? Na, tokiais atvejais turite peržiūrėti visą el. Pašto antraštę. Tiesiog „Google“ el.peržiūrėti el„. Pavyzdžiui, „Google“ „Outlook 2016“ peržiūrėti el gauti nurodymus šiam klientui.
Kai tai padarysite, po antrašte norite ieškoti šių teksto dalių Autentifikavimo rezultatai:
spf = praeiti
dkim = praeiti
Spf linija yra lygiavertė „Gmail“ siunčiamam laukui, o „dkim“ yra lygiavertė pasirašytam. Tai turėtų atrodyti taip:
Vėlgi, net jei abu elementai yra PASS, jums reikia įsitikinti, kad tai yra tikrasis domenas, o ne suklastotas, kurį gali naudoti šlamštas. Jei norite daugiau sužinoti apie el. Pašto autentifikavimą „Gmail“, žr. Toliau pateiktas nuorodas:
https://support.google.com/mail/answer/180707?hl=lt
https://support.google.com/mail/troubleshooter/2411000?hl=lt&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=lt
Išbandę kelias paslaugas, tai taip pat yra priežastis, kodėl naudoju „Gmail“ per kitus el. Pašto klientus ir kodėl aš konkrečiai naudojasi žiniatinklio sąsaja, nes ji suteikia daug daugiau apsaugos sluoksnių, kurių kitaip negalėtumėte gauti.
Galiausiai, turėtumėte tapti įpročiu eiti į naršyklę ir rankiniu būdu apsilankyti svetainėje, o ne spustelėti el. Pašto nuorodą. Net jei žinote, kad el. Paštas yra saugus, tai yra tikras būdas žinoti, kad nesate lankę tam tikros apgaulingos svetainės. Jei el. Laiške turi būti nuoroda, kurią reikia spustelėti, prieš įvesdami prisijungimo duomenis ar kitą jautrią informaciją įsitikinkite, kad naršyklės adreso juostoje yra URL. Jei turite klausimų, galite komentuoti. Mėgautis!