Miten kerrotaan, onko sähköpostiviesti fake, huijaus tai roskaposti
Niinpä ystäväni kertoi äskettäin, että he saivat Applelta vahvistussähköpostin, jossa todettiin, että Apple-tunnukseen on lisätty uusi sähköpostiosoite. Henkilö tiesi, että he eivät lisänneet mitään sähköpostiosoitetta ja kun he kirjautuivat Apple-tiliinsä, mikään muu sähköposti kuin heidän oma oli näytetty.
Ystäväni halusi tietää, onko kyseessä phishing-sähköposti vai onko se oikeutettu, vaan Apple lähetti ne väärin? No, se päätyi väärennettyyn sähköpostiviestiin, joka yritti saada käyttäjän napsauttamaan linkkiä, jotta he voisivat syöttää Apple ID -tunnuksensa. Onneksi ystävä ei napsauttanut linkkiä, vaan avasi selaimensa ja kirjoittanut iCloud.comiin ja kirjautui sisään.
Vaikka tämä ystävä sai phishing-sähköpostiviestin, kaikki vahvistussähköpostit eivät ole väärennettyjä. Tässä artikkelissa näytän teille, miten voit kertoa, onko sähköposti väärennetty vai ei, ja paras tapa tarkistaa tilisi, jos et ole varma.
Vahvistussähköpostit
Vaikka olen IT-kaveri ja yleinen tietokonekiinnitys, jotkut sähköpostiviestit saavat itseni huijaamaan itse. Esimerkiksi, kun sain ensimmäisen kerran tämän sähköpostiviestin Googlesta, olin huolissani siitä, että joku yritti hakata tiliäni.
Tämän sähköpostiviestin sanamuoto antaa sen kuulostaa siltä, että joku on luonut uuden sähköpostitilin ja liittänyt sen jotenkin tililleni. Voisiko he sitten yrittää palauttaa salasanani ja saada sen lähettämään tähän uuteen sähköpostiosoitteeseen? En ollut varma, joten napsautin alareunassa olevaa linkkiä, jossa todetaan, että jos et luonut tätä sähköpostiosoitetta, voit poistaa sen tililtäsi.
Luultavasti minun ei olisi pitänyt napsauttaa sähköpostiviestin linkkiä, koska en tiennyt, että se oli Googlesta tai ei. Minun onneksi se oli ja sähköposti oli vaaraton. Periaatteessa, kun joku luo uuden Gmail-tilin, heidän on lisättävä palautus-sähköpostiosoite, joka joskus joutuu hämäräksi ja lähetetään siten väärälle henkilölle. Joka tapauksessa sinun on oltava valppaana ennen kuin napsautat linkkejä tämäntyyppisissä sähköpostiviesteissä.
Kuinka tarkistaa, onko sähköpostiosoite aito
Jotta voisit todentaa sähköpostin todistusvoimaiseksi, sinun on tarkasteltava lähettävää sähköpostiosoitetta ja myös sähköpostiosoitetta, jotta se olisi todella turvallinen. Kyky erottaa todellinen sähköposti ja väärennös riippuu myös sähköpostiohjelmastasi. Selitän jäljempänä.
Esimerkiksi yllä olevassa kuvassa näet, että sähköposti on lähetetty [email protected]. Tämän pitäisi vahvistaa, että sähköposti on oikeastaan Googlesta oikea? No, se riippuu. Jos joku asettaa rogue-sähköpostipalvelimen, he voivat lähettää väärän sähköpostin, joka voi näyttää lähetysosoitteen, kuten [email protected]. Vaikka he voivat väärentää tätä näkökohtaa, loput eivät ole väärennettyjä.
Joten miten varmistat, että sähköpostiviesti lähetetään todellisesta lähteestä eikä joku muu? Yksinkertaisesti sanottuna tarkistat sähköpostin otsikon. Tämä on myös silloin, kun sähköpostiohjelma tulee näkyviin. Jos käytät Gmailia, voit tarkistaa lähdekoodin nopeasti napsauttamalla Näytä yksityiskohdat nuoli suoraan lähettäjän nimen alapuolelle.
Tärkeät kohdat ovat postitettu, allekirjoitettu-by ja salaus. Koska se sanoo google.com molemmilla näillä aloilla sähköposti on todella Googlelta. Jokaiseen sähköpostiosoitteeseen, jonka väitetään tulevan pankista tai suuresta yrityksestä, pitäisi aina olla lähettänyt- ja allekirjoittanut kenttiä. Näkyvä postitettu kenttä tarkoittaa, että sähköposti oli SPF-todennettu. Näkyvä allekirjoitettu kenttä tarkoittaa, että sähköposti oli DKIM-allekirjoitettu. Lopuksi sähköpostiviesti on lähes aina salattu, jos se lähetetään suurelta pankilta tai yritykseltä.
Vaikka nämä kentät varmistavat, että sähköposti on vahvistettu, sinun on varmistettava, että sama yritys on todennut sen lähettäneen. Koska esimerkiksi tämä sähköposti on Googlelta, sen pitäisi sanoa google.com kahdelle kentälle, jota se tekee. Jotkin roskapostittajat ovat saaneet älykkäitä ja allekirjoittaneet ja tarkistaneet omat sähköpostinsa, mutta ne eivät vastaa todellista yritystä. Katsotaanpa esimerkkiä:
Kuten näette, tämä sähköposti on oletettavasti ICICI-pankista, mutta sähköpostiosoite aiheuttaa automaattisesti epäilyksiä sähköpostin aitoudesta. Pankin nimeen liittyvän sijasta verkkotunnus on seajin.chtah.com, joka on hyvin roskapostinen. Sähköpostissa on postitetut ja allekirjoitetut kentät, mutta taas se ei ole pankin toimialue. Lopuksi sähköpostilla ei ole salausta, joka on jälleen varjoisa.
Tässä on toinen sähköposti, jossa on postitettu kenttä, ja se oli salattu, mutta ei varmasti Microsoftilta. Kuten näette, verkkotunnus ei ole Microsoft.com, vaan jotkut tuntemattomat verkkotunnukset. Tarkista sähköpostit aina, että lähetettävä sähköpostiosoite on peräisin yritykseltä, jonka mielestä se on peräisin. [email protected] ja tuo lähettänyt- ja allekirjoittanut ovat sähköpostiosoitteen jälkimmäisestä osasta, ts. paypal.com.
Katsotaanpa vielä yhtä esimerkkiä, joka voi olla hieman sekava.
Täällä minulla on sähköpostia Actiontec-nimisestä yrityksestä, mutta se on VIA actiontecelectronics.onmicrosoft.com. Se on myös allekirjoittanut actiontecelectronics.onmicrosoft.com ja se on salattu. Tässä tapauksessa se tarkoittaa, että sähköpostiviesti lähetetään kolmannen osapuolen sähköpostipalvelulla, jota ei välttämättä voida todentaa. Tällöin yritys käyttää Office 365: tä yrityksen sähköpostiosoitteeseen ja siksi se lähetetään kyseiseltä verkkotunnukselta.
Vaikka yllä oleva sähköposti on oikeutettu, otsikon tiedot eivät takaa, että sähköposti on turvallinen. Paras vaihtoehto on varmistaa, että kolmannen osapuolen sähköpostipalvelu on myös suuri hyvämaineinen yritys. Tässä tapauksessa se on Microsoftilta. Lopuksi, jos joku todella yrittää väärentää toista sähköpostiosoitetta, Google pystyy todennäköisesti kertomaan ja antamaan sinulle tällaisen varoituksen:
Tai jotain tällaista:
Jos saat jostain näistä varoituksista, sinun ei pitäisi luottaa sähköposteihin. Saatat ihmetellä, mitä tehdä, jos et käytä Gmailia ja etkö katso sähköpostin selaimessa? Näissä tapauksissa sinun täytyy tarkastella koko sähköpostin otsikkoa. Vain Google-palveluntarjoajasi nimi ja sen jälkeen “tarkastele sähköpostin otsikkoa”. Esimerkiksi Google Outlook 2016 näyttää sähköpostin otsikon saada ohjeita kyseiselle asiakkaalle.
Kun olet tehnyt tämän, haluat etsiä otsikon alla olevia tekstiä Autentikoinnin tulokset:
SPF = pass
dkim = pass
Spf-rivi vastaa Gmailin postitettua kenttää ja dkim vastaa allekirjoitettua. Sen pitäisi näyttää tältä:
Jälleen, vaikka molemmat kohteet olisivat KULKEA, sinun täytyy varmistaa, että se on todellinen verkkotunnus, ei väärennös, jota roskapostin voi käyttää. Jos haluat lukea lisää sähköpostin todentamisesta Gmailissa, tutustu alla oleviin linkkeihin:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Kun olet testannut useita palveluita, se on myös syy siihen, miksi pidän Gmailin kanssa muiden sähköpostiasiakkaiden kanssa ja miksi käytän erityisesti web-käyttöliittymää, koska se tarjoaa paljon enemmän suojaustasoja, joita muuten ei saada.
Lopuksi, sinun pitäisi tehdä tavaksi käydä selaimessa ja käydä sivustolla manuaalisesti napsauttamalla sähköpostiviestin linkkiä. Vaikka tiedät, että sähköpostiviesti on turvallinen, se on varma tapa tietää, ettet vieraile jollakin huijaussivustolla. Jos sähköpostiosoitteessa on linkki, jota on napsautettava, tarkista, että URL-osoite on selaimen osoiterivillä, ennen kuin annat kirjautumistietoja tai muita arkaluonteisia tietoja. Jos sinulla on kysyttävää, voit kommentoida. Nauttia!