Hur man berättar om en e-post är falsk, spoofed eller spam
Så en vän berättade nyligen att de fick ett verifieringsmeddelande från Apple som angav att en ny e-postadress hade lagts till i sitt Apple-ID. Personen visste att de inte tillfogade någon e-postadress och när de loggade in på sitt Apple-konto, så visade sig ingen annan e-post än sin egen.
Vännen ville veta om detta var ett phishing-e-postmeddelande eller var det legitimt, men skickat till dem felaktigt av Apple? Tja, det slutade vara en falsk e-post som försökte få användaren att klicka på en länk så att de skulle ange sina Apple ID-uppgifter. Lyckligtvis klickade inte vännen på länken, men öppnade istället sin webbläsare och skrev i iCloud.com och loggade in på det sättet.
Trots att den här vännen fick ett phishing-e-postmeddelande är inte alla verifieringsemail falska. I den här artikeln visar jag hur du kan se om e-postmeddelandet är falskt eller inte och den bästa praxis för att kontrollera ditt konto om du inte är säker.
Verifieringsemail
Trots att jag är en IT-kille och övergripande datorkörd får jag fortfarande spoofed av några e-postmeddelanden själv. Till exempel, första gången jag fick det här e-postmeddelandet från Google, var jag orolig för att någon försökte hacka in i mitt konto.
Ordalydelsen för den här e-posten låter som om någon skapade ett nytt e-postkonto och på något sätt länkade det till mitt konto. Kunde de försöka återställa mitt lösenord och få det skickat till den här nya e-postadressen? Jag var inte säker, så jag klickade på länken längst ner, vilket säger att om du inte skapade den här e-postadressen kan du koppla bort den från ditt konto.
Jag borde antagligen inte ha klickat på länken i e-postmeddelandet eftersom jag inte visste riktigt i det ögonblicket om det var från Google eller inte. Lyckligtvis för mig var det och e-posten var ofarlig. I grund och botten, när någon skapar ett nytt Gmail-konto måste de lägga till en återställningsadress, som ibland blir felaktig och därmed skickad till fel person. I vilket fall måste du vara vaksam innan du klickar på någon länk i dessa typer av e-postmeddelanden.
Så här kontrollerar du om en e-post är äkta
För att verifiera ett e-postmeddelande som autentiskt måste du titta på den skicka e-postadressen och även e-postrubriken för att vara riktigt säker. Förmågan att skilja mellan en riktig e-post och en falsk beror också på din e-postklient. Jag ska förklara mer nedan.
Till exempel, i ovanstående skärmdump kan du se att e-postmeddelandet skickades från [email protected]. Detta bör bekräfta att e-postmeddelandet verkligen är från Google, korrekt? Det beror på. Om någon skapar en skurk e-postserver kan de skicka ett falskt e-postmeddelande som kan visa sändningsadressen som [email protected]. Trots att de kan förfalska denna aspekt, kan resten inte förfalskas.
Så hur kontrollerar du att ett e-postmeddelande faktiskt skickas från den verkliga källan och inte någon annan? I enkla termer kontrollerar du e-postrubriken. Det här är också där e-postklienten kommer till spel. Om du använder Gmail kan du verifiera källan mycket snabbt genom att helt enkelt klicka på Visa detaljer pilen direkt under avsändarens namn.
De viktiga avsnitten är postat av, tecknat-by och kryptering. Eftersom det står google.com För båda dessa fält är e-posten verkligen från Google. För e-post som hävdar att det kommer från en bank eller ett stort företag, ska det alltid ha skickat av och undertecknad av fält. Ett synligt postfält innebär att e-postmeddelandet var SPF-autentiserat. Ett synligt inloggat fält betyder att e-posten var DKIM-signerad. Slutligen kommer e-postmeddelandet nästan alltid att krypteras om det skickas från en stor bank eller ett företag.
Trots att dessa fält ser till att e-postmeddelandet kontrollerades måste du kontrollera att det verifierades av samma företag som förmodligen skickade det. Eftersom det här e-postmeddelandet är från Google bör det exempelvis sägas google.com för de två fälten, vilket det gör. Vissa spammare har blivit smarta och signerar och verifierar sina egna e-postmeddelanden, men det kommer inte att matcha det faktiska företaget. Låt oss ta en titt på ett exempel:
Som du kan se är detta email förmodligen från ICICI-banken, men e-postadressen spelar automatiskt tvivel på e-postens äkthet. Istället för något som är relaterat till banknamnet är domänen seajin.chtah.com, vilket är väldigt spammigt ljudande. E-postmeddelandet har fältet som skickas in och undertecknat, men det är inte bankdomänen igen. Slutligen finns det ingen kryptering på e-postmeddelandet, vilket är mycket skuggigt igen.
Här är ett annat email där det skickas ett mail via fält och det krypterades, men det är verkligen inte från Microsoft. Som du kan se är domänen inte Microsoft.com, men en del obekant domän. När du verifierar e-postmeddelanden ska du alltid kontrollera att den sändande e-postadressen är från det företag du tror att det är från, dvs. [email protected] och det skickat av och undertecknad av är från den senare delen av e-postadressen, dvs.. paypal.com.
Låt oss titta på ytterligare ett exempel, vilket kan vara lite förvirrande.
Här har jag ett mail från ett företag som heter Actiontec, men det är VIA actiontecelectronics.onmicrosoft.com. Den är också undertecknad av actiontecelectronics.onmicrosoft.com och har krypterats. I det här fallet innebär det att e-postmeddelandet skickas av en e-posttjänst från en tredje part, vilket inte nödvändigtvis kan verifieras. I det här fallet använder företaget Office 365 för företagets email och det är därför som det skickas från den domänen.
Även om ovanstående e-post är legitimt, garanterar informationen i rubriken inte att e-postmeddelandet är säkert. Du bästa alternativet här är att se till att e-posttjänsten från tredje part också är ett stort välrenommerat företag. I det här fallet är det från Microsoft. Slutligen, om någon verkligen försöker att förfalska en annan e-postadress kommer Google förmodligen att kunna berätta och ge dig en varning så här:
Eller något så här:
Om du någonsin får någon av dessa varningar, borde du inte lita på e-postmeddelanden alls. Du kanske undrar vad du ska göra om du inte använder Gmail och om du inte tittar på e-postmeddelandet i webbläsaren? Tja, i så fall måste du se hela e-postrubriken. Bara Google ditt e-postleverantörsnamn följt av "visa e-postrubrik”. Till exempel Google Outlook 2016 Visa e-postrubrik för att få instruktioner för den klienten.
När du har gjort det, vill du söka efter följande bitar av text under rubriken Autentiseringsresultat:
spf = pass
dkim = pass
Spf-raden motsvarar det postade fältet i Gmail och dkim motsvarar signerad. Det borde se ut så här:
Återigen, även om båda föremålen har PASSERA, du måste se till att det är för den verkliga domänen, inte den falska som spammaren kan använda. Om du vill läsa mer om e-postgodkännande i Gmail kan du kolla in dessa länkar nedan:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Efter att ha testat flera tjänster är det också anledningen till att jag håller med Gmail över andra e-postklienter och varför använder jag specifikt webbgränssnittet eftersom det ger många fler skyddsklasser som du annars inte skulle få.
Slutligen bör du göra det vanligt att gå till webbläsaren och manuellt besöka en webbplats istället för att klicka på länken i e-postmeddelandet. Även om du vet att e-postmeddelandet är säkert är det ett säkert sätt att veta att du inte besöker någon spoofwebbplats. Om det finns en länk i ett e-postmeddelande som måste klickas, kontrollera att webbadressen finns i adressfältet i webbläsaren innan du anger några inloggningsuppgifter eller annan känslig information. Om du har några frågor, var god att kommentera. Njut av!
