Kako vedeti, ali je e-poštni naslov ponaredek, prevara ali neželena pošta
Torej mi je prijatelj pred kratkim povedal, da je od podjetja Apple prejel e-poštno sporočilo o potrditvi, da je bil dodan nov e-poštni naslov v Apple ID. Oseba je vedela, da ni dodala nobenega e-poštnega naslova, in ko so se prijavili v svoj račun Apple, se ni pojavil noben drug e-poštni naslov, razen lastnega,.
Prijatelj je želel vedeti, ali je to e-poštno sporočilo z lažnim predstavljanjem ali je bilo zakonito, vendar ga je Apple nepravilno poslal? No, na koncu je bila ponarejena e-pošta, ki je poskušala uporabnika klikniti na povezavo, tako da bi vnesla svoje poverilnice Apple ID. Na srečo prijatelj ni kliknil na povezavo, temveč je odprl brskalnik in vnesel iCloud.com ter se tako prijavil na ta način..
Čeprav je ta prijatelj prejel lažno e-poštno sporočilo, vsa potrditvena e-poštna sporočila niso ponarejena. V tem članku vam bom pokazal, kako lahko ugotovite, ali je e-pošta lažna ali ne, in najboljšo prakso za preverjanje računa, če niste prepričani.
E-pošta za preverjanje
Čeprav sem IT človek in celoten računalnik geek, jaz še vedno dobil podvržen nekaj e-pošto sam. Na primer, ko sem prvič dobil to e-poštno sporočilo od Googla, me je skrbelo, da nekdo poskuša vdreti v moj račun.
Besedilo tega e-poštnega sporočila pomeni, da je nekdo ustvaril nov e-poštni račun in ga je nekako povezal z mojim računom. Ali lahko potem poskusijo obnoviti moje geslo in ga pošljejo na ta novi e-poštni naslov? Nisem bil prepričan, zato sem kliknil povezavo na dnu, ki navaja, da če tega e-poštnega naslova niste ustvarili, ga lahko prekinete s svojim računom.
Verjetno ne bi kliknili povezave v e-poštnem sporočilu, ker v tem trenutku nisem vedel, ali je od Googla ali ne. Na srečo zame je bila in e-pošta je bila neškodljiva. V bistvu, ko nekdo ustvari nov Gmailov račun, morajo dodati obnovitveni e-poštni naslov, ki se včasih napačno vnese v napačno osebo. V vsakem primeru morate biti pozorni, preden kliknete povezavo v teh vrstah e-poštnih sporočil.
Preverjanje pristnosti e-pošte
Če želite preveriti verodostojnost e-poštnega sporočila, morate pogledati pošiljateljski e-poštni naslov in tudi glavo e-pošte, da je resnično varno. Možnost razlikovanja med pravo e-pošto in ponaredkom je odvisna tudi od e-poštnega odjemalca. Spodaj bom pojasnil.
Na zgornjem posnetku zaslona lahko na primer vidite, da je e-poštno sporočilo poslano [email protected]. To bi moralo potrditi, da je e-pošta res od Googla, kajne? No, odvisno je. Če nekdo ustvari sleparski e-poštni strežnik, lahko pošlje lažno e-poštno sporočilo, ki lahko pošlje naslov za pošiljanje kot e-poštni [email protected]. Čeprav lahko ta vidik ponaredijo, ostalo ne more biti ponarejeno.
Torej, kako preverite, ali se e-pošta dejansko pošilja iz pravega vira in ne od nekoga drugega? Preprosto povedano, preverite glavo e-pošte. To je tudi mesto, kjer pride do e-poštnega odjemalca. Če uporabljate Gmail, lahko vir hitro preverite s klikom na Pokaži podrobnosti puščico neposredno pod imenom pošiljatelja.
Pomembni deli so po pošti, podpisan-by in šifriranje. Ker piše google.com za obe področji je e-pošta resnično od Googla. Za vsako e - pošto, ki trdi, da prihaja iz banke ali velikega podjetja, mora vedno imeti po pošti in Podpisano s strani polja. Vidno polje po pošti pomeni, da je bil e-poštni naslov overjen s SPF. Vidno polje za prijavo pomeni, da je e-poštno sporočilo podpisano z DKIM. Nazadnje bo e-poštni naslov skoraj vedno šifriran, če ga pošljete iz večje banke ali podjetja.
Čeprav ta polja zagotavljajo, da je e-pošta preverjena, se morate prepričati, da jo je preverila ista družba, ki naj bi jo poslala. Na primer, ker je to e-poštno sporočilo iz Googla, bi moralo povedati google.com za dve polji, ki jih ima. Nekateri pošiljatelji neželene elektronske pošte so postali pametni in podpišejo in preverijo lastno e-pošto, vendar se ne bo ujemala z dejanskim podjetjem. Oglejmo si primer:
Kot lahko vidite, naj bi to e-poštno sporočilo iz banke ICICI, vendar e-poštni naslov samodejno postavi pod vprašaj verodostojnost e-pošte. Namesto vsega, kar je povezano z imenom banke, je domena seajin.chtah.com, ki je zelo neželena. E-pošta ima polja, ki so bila poslana po pošti in so podpisana, vendar spet ni domena banke. Nazadnje, na e-poštnem sporočilu ni šifriranja, ki je ponovno zelo senčno.
Tukaj je še en e-poštni naslov, kjer je poslano polje in je šifriran, vendar zagotovo ne od Microsofta. Kot lahko vidite, domena ni Microsoft.com, temveč je nekaj domene. Ko preverjate e-poštna sporočila, vedno preverite, ali je e-poštni naslov pošiljatelja podjetje, za katerega menite, da je, tj. [email protected] in to po pošti in Podpisano s strani so iz zadnjega dela e-poštnega naslova, tj. paypal.com.
Poglejmo še en primer, ki je lahko malo zmeden.
Tukaj imam e-pošto podjetja, ki se imenuje Actiontec, vendar je to VIA actiontecelectronics.onmicrosoft.com. Podpisuje ga tudi actiontecelectronics.onmicrosoft.com in je šifrirano. V tem primeru pomeni, da e-poštno sporočilo pošilja e-poštna storitev tretje osebe, ki je ni mogoče overiti. V tem primeru podjetje uporablja Office 365 za e-poštno sporočilo podjetja in zato je poslano iz te domene.
Čeprav je zgornja e-pošta upravičena, podatki v glavi ne zagotavljajo varne e-pošte. Najboljša možnost je, da poskrbite, da je e-poštna storitev tretje osebe tudi velika ugledna družba. V tem primeru je Microsoft. Nazadnje, če nekdo resnično poskuša ponarediti drug e-poštni naslov, bo Google verjetno lahko povedal in vam dal to opozorilo:
Ali nekaj takega:
Če boste kdaj dobili katero od teh opozoril, potem ne smete zaupati e-poštnim sporočilom. Morda se sprašujete, kaj storiti, če ne uporabljate Gmaila in če ne gledate e-pošte v spletnem brskalniku? No, v teh primerih morate videti celotno glavo e-pošte. Samo ime vašega ponudnika e-pošte, ki mu sledi »ogled glave e-pošte“. Na primer, Google Ogled glave e-poštnega sporočila za Outlook 2016 da dobite navodila za to stranko.
Ko to storite, želite po naslovu poiskati naslednje dele besedila Rezultati overjanja:
spf = pass
dkim = pass
Linija spf je enakovredna poštnemu polju v Gmailu in dkim je enakovreden podpisanemu. Izgledati mora nekako takole:
Še enkrat, tudi če imata oba izdelka PASS, prepričati se morate, da je resnična domena, ne pa ponaredek, ki bi ga spammer uporabljal. Če želite prebrati več o preverjanju pristnosti e-pošte v Gmailu, si oglejte te povezave spodaj:
https://support.google.com/mail/answer/180707?hl=sl
https://support.google.com/mail/troubleshooter/2411000?hl=sl&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=sl
Po preizkušanju več storitev je to tudi razlog, zakaj se držim Gmaila pred drugimi e-poštnimi odjemalci in zakaj izrecno uporabljam spletni vmesnik, ker zagotavlja veliko več ravni zaščite, ki jih sicer ne bi dobili..
Nazadnje bi morali narediti navado, da greste v brskalnik in ročno obiščete spletno mesto in ne kliknete povezave v e-poštnem sporočilu. Tudi če veste, da je e-pošta varna, je zanesljiv način, da veste, da ne obiščete neke spletne strani. Če v e-poštnem sporočilu obstaja povezava, ki jo morate klikniti, preverite URL v naslovni vrstici brskalnika, preden vnesete podatke za prijavo ali druge občutljive podatke. Če imate kakršnakoli vprašanja, vas prosimo, da komentirate. Uživajte!