Dakle, nedavno mi je prijatelj rekao da su Apple dobili e-poruku za potvrdu, navodeći da je dodana nova adresa e-pošte njihovoj Apple ID-u. Osoba je znala da nije dodala nikakvu adresu e-pošte i kada su se prijavili na svoj račun za Apple, nije se pojavila nijedna druga e-adresa osim vlastitog.
Prijatelj je želio znati je li riječ o e-mailu krađe identiteta ili je li to bilo legitimno, ali je Apple poslao neispravno na njih? Pa, došlo je do lažne poruke e-pošte koja pokušava navesti korisnika da klikne vezu kako bi ušla u svoje vjerodajnice za Apple ID. Srećom, prijatelj nije kliknuo vezu, već je otvorio preglednik i upisao u iCloud.com i prijavio se na taj način.
Iako je taj prijatelj primio poruku e-pošte za krađu identiteta, sve e-poruke za potvrdu nisu lažne. U ovom članku pokazat ću vam kako možete saznati je li e-poruka lažna ili nije i najbolja praksa za provjeru računa ako niste sigurni.
Iako sam IT tip i ukupni računalni geek, i dalje sam lažiran nekom e-porukom. Na primjer, kada sam prvi put dobio ovu poruku e-pošte od Googlea, bio sam zabrinut da netko pokušava zaraziti račun.
Tekst ove e-poruke čini zvukom kao da je netko izradio novi račun e-pošte i nekako je povezao s mojim računom. Mogu li onda pokušati oporaviti svoju lozinku i poslati ga na ovu novu adresu e-pošte? Nisam bio siguran, pa sam kliknuo vezu pri dnu, koja kaže da ako niste stvorili ovu adresu e-pošte, možete je poništiti s računa.
Vjerojatno ne bih trebao kliknuti vezu u poruci e-pošte jer nisam stvarno znao u tom trenutku ako je to bio od Googlea ili ne. Srećom za mene, to je bilo i e-poruka je bila bezopasna. U osnovi, kada netko izrađuje novi Gmail račun, mora dodati adresu e-pošte za oporavak, koja se ponekad pogrešno unosi i time se šalje pogrešnoj osobi. U svakom slučaju, morate se pobrinuti prije nego što kliknete na bilo koju vezu u tim vrstama e-pošte.
Da biste potvrdili da je e-adresa autentična, morate pogledati adresu e-pošte i zaglavlje e-pošte kako biste bili sigurni. Sposobnost razlikovanja prave e-pošte i lažnog također ovisi o vašem klijentu e-pošte. Ja ću dalje objasniti.
Na primjer, u prethodnom snimku zaslona vidjet ćete da je poruka e-pošte poslana [email protected], Ovo bi trebalo potvrditi da je e-adresa stvarno Google, točno? Pa, to ovisi. Ako netko postavlja poslužitelj e-pošte za skitnicu, može poslati lažnu poruku e-pošte koja može prikazati adresu slanja kao što je [email protected]. Iako mogu prikriti ovaj aspekt, ostatak se ne može varati.
Pa kako provjeravate da se e-adresa zapravo šalje iz stvarnog izvora, a ne netko drugi? Jednostavnim riječima, provjeravate zaglavlje e-pošte. Ovo je također mjesto gdje e-mail klijent dolazi u igru. Ako koristite Gmail, možete vrlo brzo provjeriti izvor jednostavnim klikom na Pokaži detalje strelica izravno ispod imena pošiljatelja.
Važni dijelovi su poštom, la-by i šifriranje, Budući da kaže google.com za oba ova polja, e-adresa doista dolazi od Googlea. Za bilo koju poruku e-pošte koja tvrdi da dolazi iz banke ili velike tvrtke, ona bi uvijek trebala imati poštom po i potpisan po polja. Vidljiva polja pošiljateljima znači da je e-pošta bila ovjerena SPF-om. Vidljivo polje za prijavu znači da je e-poruka potpisana DKIM-om. Na kraju, e-poruka će se gotovo uvijek šifrirati ako se šalje od velike banke ili tvrtke.
Iako su ta polja osigurana da je e-pošta potvrđena, morate provjeriti je li potvrđena istom tvrtkom koja je navodno poslala poruku. Na primjer, budući da je ova e-adresa od Googlea, ona bi trebala reći google.com za ta dva polja, što ona čini. Neki su se spameri potrudili i potpisali i potvrdili vlastite e-poruke, ali to neće odgovarati stvarnoj tvrtki. Pogledajmo primjer:
Kao što možete vidjeti, ova poruka e-pošte navodno je iz ICICI banke, ali adresa e-pošte automatski baca sumnju u vjerodostojnost e-pošte. Umjesto bilo čega povezanog s nazivom banke, domena je seajin.chtah.com, koja je vrlo neželjena sondiranje. E-pošta ima poštansko i potpisano polje, ali opet, nije domena banke. Na kraju, na e-poruci nema šifriranja, što je opet vrlo sjenovito.
Evo druge e-pošte u kojoj je pošiljatelj po polju i šifriran, ali sigurno nije od tvrtke Microsoft. Kao što vidite, domena nije Microsoft.com, ali neka nečuvena domena. Prilikom provjere e-pošte uvijek provjerite je li adresa e-pošte od tvrtke za koju smatrate da je, tj. [email protected] i topoštom po i potpisan po su iz posljednjeg dijela adrese e-pošte, tj. paypal.com.
Pogledajmo još jedan primjer, što može biti malo zbunjujuće.
Ovdje imam e-poštu tvrtke Actiontec, ali to je VIA actiontecelectronics.onmicrosoft.com, Također je potpisan od strane actiontecelectronics.onmicrosoft.com i šifriran je. U tom slučaju, to znači da e-poštu šalje servis za e-poštu treće strane, što ne mora nužno biti ovjereno. U ovom slučaju, tvrtka koristi Office 365 za e-poštu tvrtke i zato se šalje iz te domene.
Iako je gore navedena poruka e-pošte legitimna, informacije u zaglavlju ne jamče da je poruka e-pošte sigurna. Najbolja opcija ovdje je da provjerite je li usluga e-pošte treće strane također velika renomirana tvrtka. U ovom slučaju, to je od tvrtke Microsoft.Na kraju, ako netko stvarno pokušava lažirati drugu adresu e-pošte, Google će vjerojatno moći reći i dati vam upozorenje ovako:
Ili ovako:
Ako ikad dobijete bilo koji od ovih upozorenja, uopće ne biste trebali imati povjerenja u e-poštu. Možda se pitate što učiniti ako ne upotrebljavate Gmail i ako ne gledate e-poštu u web-pregledniku? Pa, u tim slučajevima morate pogledati cijeli zaglavlje e-pošte. Samo Google ime vašeg davatelja usluge e-pošte nakon kojeg slijedi "pregledajte zaglavlje e-pošte„. Na primjer, Google Outlook 2016 vidi zaglavlje e-pošte da biste dobili upute za tog klijenta.
Nakon što to učinite, želite potražiti sljedeće dijelove teksta ispod naslova Rezultati provjere autentičnosti:
SPF-pass
DKIM = dodavanje
Spf linija je ekvivalentna polju poštom po Gmailu, a dkim je jednak potpisanoj. Trebao bi izgledati ovako:
Opet, čak i ako su obje stavke PROĆI, morate biti sigurni da se radi o stvarnoj domeni, a ne lažnom koji bi spameriji mogao koristiti. Ako želite pročitati više o provjeri autentičnosti e-pošte na usluzi Gmail, pogledajte sljedeće veze:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Nakon testiranja više usluga, to je i razlog zašto se pridržavam Gmaila nad ostalim klijentima e-pošte i zašto posebno upotrebljavam web sučelje jer pruža mnoge druge slojeve zaštite koje inače ne biste dobili.
Na kraju, trebali biste navesti naviku odlaska u preglednik i ručnog posjeta web-lokaciji, a ne klikom na vezu u poruci e-pošte. Čak i ako znate da je e-pošta sigurna, to je siguran način da znate da ne posjećujete web stranicu sa spojevima. Ako u e-poruci postoji veza koja mora biti kliknuta, provjerite URL na adresnoj traci preglednika prije nego što unesete pojedinosti prijave ili druge osjetljive podatke. Ako imate pitanja, slobodno komentirajte. Uživati!
