Така че един приятел наскоро ми каза, че са получили имейл за потвърждение от Apple, в който се посочва, че е бил добавен нов имейл адрес към неговия идентификационен номер на Apple. Лицето знаеше, че не са добавили имейл адрес, а когато влезе в акаунта си в Apple, не се появи друг имейл, различен от техния собствен имейл.
Приятелят искаше да разбере дали това е бил фишинг имейл или е бил легитимен, но изпратен до тях неправилно от Apple? Е, това се оказва фалшив имейл, който се опитва да накара потребителя да кликне върху връзка, за да влезе в идентификационните си данни за Apple ID. За щастие, приятелката не кликна върху връзката, но вместо това отвори браузъра си и въведе в iCloud.com и се записа по този начин.
Въпреки че този приятел е получил phishing имейл, не всички имейли за потвърждение са фалшиви. В тази статия ще ви покажа как можете да разберете дали имейлът е фалшив или не и най-добрата практика за проверка на профила ви, ако не сте сигурни.
Въпреки че аз съм IT човек и цялостна компютърна маниак, аз все още се излъга от някои имейли себе си. Например, първият път, когато получих този имейл от Google, се притеснявах, че някой се опитва да проникне в профила ми.
Текстът на този имейл го кара да звучи като някой създал нов имейл акаунт и по някакъв начин го е свързал с профила ми. Могат ли тогава да се опитат да си възстановят паролата и да я изпратят на този нов имейл адрес? Не бях сигурен, затова кликнах върху връзката в долната част, в която се казва, че ако не създадеш този имейл адрес, можеш да го прекратиш от профила си.
Вероятно не трябваше да кликна върху връзката в имейла, тъй като в момента не знаех, че е била от Google или не. За щастие за мен това беше и електронната поща беше безвредна. По принцип, когато някой създаде нов профил в Gmail, той трябва да добави имейл адрес за възстановяване, който понякога се изписва погрешно и по този начин се изпраща на неподходящ човек. Във всеки случай, трябва да сте бдителни, преди да кликнете върху някоя връзка в тези типове имейли.
За да проверите имейл като автентичен, трябва да погледнете изпратения имейл адрес и заглавката на имейла, за да сте наистина безопасни. Способността да се прави разграничение между истински имейл и фалшив зависи и от вашия имейл клиент. Ще обясня по-долу.
Например в горната екранна снимка можете да видите, че имейлът е изпратен от [email protected], Това трябва да потвърди, че имейлът наистина е от Google, нали? Е, това зависи. Ако някой създаде недоброжелателен сървър за електронна поща, той може да изпрати фалшив имейл, който може да покаже изпращащия адрес като @[email protected]. Въпреки че могат да фалшифицират този аспект, останалите не могат да бъдат фалшифицирани.
И така, как да потвърдите, че имейл всъщност се изпраща от истинския източник, а не някой друг? С прости думи, проверявате заглавката на имейла. Това е и мястото, където клиентът за електронна поща влиза в игра. Ако използвате Gmail, можете да проверите източника много бързо, като просто кликнете върху Покажи детайли стрелка точно под името на подателя.
Важните раздели са изпратено от, подписана-бy и криптиране, Тъй като тя казва google.com и в двете полета имейлът наистина е от Google. За всеки имейл, който твърди, че идва от банка или голяма компания, той винаги трябва да има изпратено по и подписано от полета. Полето, което се вижда по пощата, означава, че имейлът е удостоверен със SPF. Едно видимо поле подписано по име означава, че имейлът е подписан с DKIM. И накрая, електронната поща почти винаги ще бъде криптирана, ако бъде изпратена от голяма банка или компания.
Въпреки че тези полета гарантират потвърждаването на имейла, трябва да се уверите, че е потвърдена от същата компания, която се предполага, че го е изпратила. Например, тъй като този имейл е от Google, трябва да каже google.com за двете полета, което прави. Някои разпространители на спам са умрели и подписват и проверяват собствените си имейли, но няма да съответстват на действителната компания. Нека да разгледаме един пример:
Както можете да видите, този имейл се предполага от банката ICICI, но имейл адресът автоматично поставя под съмнение автентичността на имейла. Вместо всичко, свързано с името на банката, домейнът е seajin.chtah.com, който звучи много непринудено. Имейлът има полетата, изпратени по пощата и подписани, но отново не е банков домейн. И накрая, няма криптиране към имейла, който отново е много сенчест.
Ето още един имейл, в който е изпратен по пощата и е шифрован, но определено не е от Microsoft. Както можете да видите, домейнът не е Microsoft.com, но някои нечувани домейни. Когато проверявате имейлите, винаги проверявайте дали изпращащият имейл адрес е от компанията, от която смятате, че е от, т.е. [email protected] и товаизпратено по и подписано от са от последната част на имейл адреса, т.е. paypal.com.
Нека да разгледаме още един пример, който може да е малко объркващ.
Тук имам имейл от фирма, наречена Actiontec, но това е VIA actiontecelectronics.onmicrosoft.com, Той също е подписан от actiontecelectronics.onmicrosoft.com и е шифрован. В този случай това означава, че имейлът се изпраща от услуга за електронна поща на трета страна, която не може непременно да бъде удостоверена. В този случай компанията използва Office 365 за фирмения си имейл и затова се изпраща от този домейн.
Въпреки че горепосоченият имейл е легитимен, информацията в заглавката не гарантира, че имейлът е безопасен. Най-добрият вариант тук е да се уверите, че услугата за електронна поща на трета страна е също така голяма реномирана компания. В този случай това е от Microsoft.И накрая, ако някой наистина се опитва да фалшифицира друг имейл адрес, Google вероятно ще може да ви каже и да ви предупреди по следния начин:
Или нещо подобно:
Ако някога сте получили някое от тези предупреждения, тогава изобщо не трябва да се доверявате на имейлите. Може да се чудите какво да правите, ако не използвате Gmail и ако не търсите в имейла в уеб браузъра? Е, в тези случаи трябва да видите пълния имейл адрес. Само Google име на вашия доставчик на електронна поща, последвано от "вижте заглавката на имейла". Например Google Outlook 2016 разглежда заглавката на имейла за да получите инструкции за този клиент.
След като направите това, искате да търсите следните текстове под заглавието Резултати от удостоверяването:
SPF = подаване
DKIM = подаване
Spf редът е еквивалентен на полето, изпратено по пощата в Gmail, а dkim е еквивалентно на подписаното. Трябва да изглежда по следния начин:
Отново, дори ако и двата елемента са PASS, трябва да се уверите, че това е за реалния домейн, а не за фалшивия, който спамът може да използва. Ако искате да прочетете повече за удостоверяването по имейл в Gmail, разгледайте следните линкове:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
След като тествам множество услуги, това е и причината да се придържам към Gmail към други имейл клиенти и защо специално използвам уеб интерфейса, защото осигурява много повече защитни слоеве, които иначе не бихте получили.
На последно място, трябва да навикнете да отидете в браузъра и ръчно да посетите уебсайт, вместо да кликнете върху връзката в имейла. Дори ако знаете, че имейлът е безопасен, това е сигурен начин да знаете, че не посещавате уеб сайт за измами. Ако има връзка в имейл, на която трябва да се кликне, не забравяйте да проверите URL адреса в адресната лента на браузъра си, преди да въведете данни за вход или друга поверителна информация. Ако имате някакви въпроси, можете да коментирате. Наслади се!
