Kuidas öelda, kas e-kiri on võltsitud, rämpspost või rämpspost
Nii ütles sõber hiljuti mulle, et nad said Apple'ilt kinnituskirja, mis kinnitab, et nende Apple ID-le on lisatud uus e-posti aadress. Isik teadis, et nad ei lisanud ühtegi e-posti aadressi ja kui nad oma Apple'i kontosse sisse logisid, ei näidata ühtegi muud e-posti aadressi peale nende enda..
Sõber soovis teada, kas tegemist oli andmepüügiga või oli see õigustatud, kuid Apple saatis neile valesti? Noh, see oli lõpuks võltsitud e-kiri, mis üritas kasutajal klõpsata lingil, et nad sisestaksid oma Apple ID-d. Õnneks ei olnud sõber lingile klõpsanud, vaid avas oma brauseri ja kirjutanud iCloud.com-sse ning logis sel viisil sisse.
Kuigi see sõber sai andmepüügi e-kirja, ei ole kõik verifitseerimissõnumid võltsitud. Selles artiklis näitan teile, kuidas saate öelda, kas e-kiri on võltsitud või mitte, ja parimad tavad oma konto kontrollimiseks, kui te pole kindel.
Kinnitussõnumid
Isegi kui ma olen IT-mees ja üldine arvuti-geek, on mul endiselt mõned e-kirjad rämpspostiks. Näiteks esimest korda, kui sain selle Google'i e-kirja, olin mures, et keegi üritas minu kontole häkkida.
Selle e-kirja sõnastuse tõttu tundub, et keegi on loonud uue e-posti konto ja kuidagi sidunud selle minu kontoga. Kas nad võiksid siis oma parooli tagasi saada ja selle selle uue e-posti aadressi saata? Ma ei olnud kindel, nii et ma klõpsasin allosas asuval lingil, mis ütleb, et kui te seda e-posti aadressi ei loonud, saate selle oma kontolt siduda.
Ma ei oleks ilmselt pidanud klõpsama e-kirjas olevat linki, sest ma ei teadnud, et see oli Google'ist või mitte. Õnneks oli see see ja meil oli kahjutu. Põhimõtteliselt, kui keegi loob uue Gmaili konto, peavad nad lisama taastamise e-posti aadressi, mis mõnikord läheb halvaks ja saadetakse seega valele inimesele. Igal juhul peate olema valvsad enne seda, kui klõpsate sellist tüüpi e-kirjades mingil lingil.
Kuidas kontrollida, kas e-kiri on autentne
Selleks, et e-kiri oleks autentne, peate vaatama saatmise e-posti aadressi ja ka e-posti päist, et olla tõesti ohutu. Võimalus eristada tõelist e-posti ja võltsitud toodet sõltub ka teie e-posti kliendist. Ma selgitan allpool.
Näiteks näete ülaltoodud pildil, et e-kiri saadeti [email protected]. See peaks kinnitama, et e-kiri on tõesti Google'ist õige? Noh, see sõltub. Kui keegi loob petturitest e-posti serveri, võivad nad saata võltsitud e-posti, mis võib näidata saatmise aadressi mis tahes [email protected]. Isegi kui nad seda aspekti võltsivad, ei saa ülejäänud olla võltsitud.
Niisiis, kuidas te kinnitate, et e-kiri saadetakse tegelikult tõelisest allikast ja mitte kellegi teisest? Lihtsamalt öeldes kontrollite e-posti päist. See on ka koht, kus e-posti klient mängib. Kui kasutate Gmaili, saate allika väga kiiresti kontrollida, klõpsates lihtsalt Näita detaile nool otse saatja nime all.
Olulised osad on postitatud, allkirjastatud-by ja krüpteerimist. Kuna ta ütleb google.com mõlema välja puhul on e-kiri tõesti Google'ilt. Iga e-kirja puhul, mis väidab, et see pärineb pangast või suurettevõttest, peaks see alati olema postitatud ja allkirjastatud väljad. Nähtav postitatav väli tähendab, et e-kiri oli SPF-i autentimine. Nähtav allkirjastatud väli tähendab, et e-kiri oli DKIM-i allkirjastatud. Lõpuks krüpteeritakse e-kiri peaaegu alati, kui see saadetakse suurest pangast või ettevõttest.
Ehkki need väljad tagavad, et e-kiri on kinnitatud, peate veenduma, et seda kinnitas sama ettevõte, kes väidetavalt selle saatis. Näiteks, kuna see e-kiri pärineb Google'ilt, peaks ta ütlema google.com nende kahe välja jaoks, mida ta teeb. Mõned rämpsposti saatjad on nutikad ja allkirjastanud ja kontrollinud oma e-kirju, kuid see ei vasta tegelikule ettevõttele. Vaatame näiteks järgmist:
Nagu näete, on see e-kiri väidetavalt ICICI pangast, kuid e-posti aadress seab automaatselt e-kirja autentsuse kahtluse alla. Panga nimega seotud asjade asemel on domeen seajin.chtah.com, mis on väga rämpspost. E-posti aadressil on postitatud ja allkirjastatud väljad, kuid jällegi pole see panga domeen. Lõpuks ei ole meilil krüpteerimist, mis on jälle väga varjuline.
Siin on veel üks e-kiri, kus on postitatud välja ja see on krüpteeritud, kuid kindlasti mitte Microsoftilt. Nagu näete, ei ole domeen Microsoft.com, vaid mõni tundmatu domeen. E-kirjade kontrollimisel kontrollige alati, et saatev e-posti aadress on pärit ettevõttest, mis teie arvates on pärit, st. [email protected] ja see postitatud ja allkirjastatud on e-posti aadressi viimasest osast, st. paypal.com.
Vaatame veel üht näidet, mis võib olla veidi segane.
Siin on mul e-kiri firmast Actiontec, kuid see on VIA actiontecelectronics.onmicrosoft.com. See on ka allkirjastatud actiontecelectronics.onmicrosoft.com ja see on krüpteeritud. Sel juhul tähendab see seda, et e-posti saadab kolmanda osapoole e-posti teenus, mida ei pruugi tingimata autentida. Sel juhul kasutab ettevõte oma ettevõtte e-posti aadressil Office 365 ja sellepärast saadetakse see domeenist.
Kuigi ülaltoodud e-kiri on õigustatud, ei garanteeri päise teave seda, et e-post on turvaline. Parim võimalus siin on tagada, et kolmanda osapoole e-posti teenus oleks ka suur mainekas ettevõte. Sel juhul on see Microsoftilt. Lõpuks, kui keegi tõesti üritab võltsida teist e-posti aadressi, võib Google tõenäoliselt teile sellist hoiatust öelda:
Või midagi sellist:
Kui te kunagi neid hoiatusi saate, siis ei tohiks sa e-kirju üldse usaldada. Teil võib tekkida küsimus, mida teha, kui te ei kasuta Gmaili ja kui te ei vaadata veebibrauseris olevat e-posti? Nendel juhtudel peate vaatama täielikku e-posti päist. Lihtsalt Google teie e-posti pakkuja nimi, millele järgneb „vaadata e-posti päist“. Näiteks Google Outlook 2016 vaatab e-posti päise selle kliendi jaoks juhiseid saada.
Kui te seda teete, soovite otsida järgmisi pealkirju Autentimise tulemused:
spf = pass
dkim = pass
Spf-rida vastab Gmaili postitatavale väljale ja dkim on samaväärne allkirjastatud. See peaks nägema midagi sellist:
Jällegi, isegi kui mõlemal juhul on ÜLE ANDMA, peate veenduma, et see on tegelik domeen, mitte võlts, mida rämpspostisaatja võib kasutada. Kui soovite Gmailis e-posti autentimise kohta rohkem teavet lugeda, vaadake allolevaid linke:
https://support.google.com/mail/answer/180707?hl=et
https://support.google.com/mail/troubleshooter/2411000?hl=et&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=et
Pärast mitmete teenuste testimist on see ka põhjus, miks ma kasutan Gmaili teiste e-posti klientidega ja miks ma spetsiaalselt veebiliidest kasutan, sest see pakub palju rohkem kaitsekihte, mida muidu te ei saaks.
Lõpuks peaksite tegema selle harjumuse minna brauserisse ja külastada veebisaiti käsitsi, selle asemel et klõpsata meilil olevale lingile. Isegi kui teate, et e-post on ohutu, on see kindel viis teada, et te ei külasta mõnda veebisaiti. Kui meilil on link, mida tuleb klõpsata, kontrollige enne sisselogimisandmete või muu tundliku teabe sisestamist kindlasti brauseri aadressiribal olev URL. Kui teil on küsimusi, kommenteerige seda. Naudi!