Joten ystäväni kertoi äskettäin, että he saivat Apple-ilmoituksen vahvistusviestin, jossa todettiin, että Apple-tunnukseen oli lisätty uusi sähköpostiosoite. Henkilö tiesi, että he eivät lisänneet mitään sähköpostiosoitettaan ja kun he kirjautuivat sisään omalle tililleen, mikään muu sähköposti kuin heidän ovelleensa näkyi.
Ystävä halusi tietää, onko kyseessä tietojenkalasteluviesti vai onko se oikeutettu, mutta Apple on lähettänyt heille väärin? No, se johtui väärennetystä sähköpostista, joka yrittäisi saada käyttäjän napsauttamaan linkin, jotta he voisivat kirjoittaa Apple ID -tunnistetietonsa. Onneksi ystävä ei napsauttanut linkkiä, vaan avasi selaimensa ja kirjoitti iCloud.comiin ja kirjautui siihen.
Vaikka tämä kaveri sai phishing-sähköpostin, kaikki vahvistusviestit eivät ole väärennöksiä. Tässä artikkelissa näytän sinulle, miten voit selvittää, onko sähköposti väärennetty vai ei ja onko tilisi tarkistuskäytäntö, jos et ole varma.
Vaikka olen IT-kaveri ja yleinen tietokone-geek, minulla on yhä väärennettyjä eräitä sähköposteja. Esimerkiksi ensimmäistä kertaa, kun sait tämän sähköpostiviestin Googlelta, olin huolestunut siitä, että joku yrittää hyökätä tililleni.
Tämän sähköpostiviestin sanamuoto tekee kuulostavan, että joku loi uuden sähköpostitilin ja liittänyt sen johonkin tilini. Voisiko he sitten yrittää palauttaa salasanani ja saada sen lähetettyä tähän uuteen sähköpostiosoitteeseen? En ollut varma, joten napsautin linkkiä alareunassa, joka sanoo, että jos et luonut tätä sähköpostiosoitetta, voit poistaa sen linkistä tilistäsi.
Luultavasti ei olisi pitänyt napsauttaa sähköpostiviestissä olevaa linkkiä, koska en tiennyt tuolloin, oliko Googlesta vai ei. Onneksi minulle se oli ja sähköposti oli vaaratonta. Pohjimmiltaan, kun joku luo uuden Gmail-tilin, heidän on lisättävä palautus-sähköpostiosoite, joka joskus saa väärin ja lähettää näin väärälle henkilölle. Joka tapauksessa sinun on oltava valppaana ennen kuin napsautat linkkiä tällaisiin sähköposteihin.
Varmistaaksesi, että sähköposti on aito, sinun on tarkasteltava lähettävän sähköpostiosoitteen ja sähköpostin otsikkoa todella turvalliseksi. Kyky erottaa todellinen sähköposti ja fake yksi myös riippuu sähköpostiohjelmasi. Selitän jäljempänä.
Esimerkiksi yllä olevassa kuvakaappauksessa näet, että sähköpostiviesti lähetettiin [email protected]. Tämän pitäisi vahvistaa, että sähköposti on todella Googlelta, oikea? No, se riippuu. Jos joku luo väärennetyn sähköpostipalvelimen, he voivat lähettää väärennetyn sähköpostin, joka voi näyttää lähetysosoitteen joko [email protected]. Vaikka he voisivat väärentää tätä näkökohtaa, loput eivät ole väärennettyjä.
Joten miten varmistat, että sähköposti lähetetään todelliselta todelliselta lähteeltä eikä muulta henkilöltä? Yksinkertaisesti tarkistat sähköpostin otsikon. Tämä on myös silloin, kun sähköpostiohjelma tulee pelaamaan. Jos käytät Gmailia, voit tarkistaa lähteen nopeasti nopeasti napsauttamalla Näytä yksityiskohdat nuoli suoraan lähettäjän nimen alle.
Tärkeät osat ovat postitse, allekirjoitettu-by ja salaus. Koska se sanoo google.com molemmille näille kentille sähköposti on todella Googlelta. Jokaisesta sähköpostista, joka väittää tulevansa pankista tai suuresta yrityksestä, sen pitäisi aina olla lähettänyt- ja allekirjoittanut kenttiä. Näkyvä postitekenttä tarkoittaa, että sähköposti oli SPF-todennettu. Näkyvä allekirjoituskenttä tarkoittaa, että sähköposti oli DKIM-allekirjoitettu. Lopuksi sähköpostiviesti salataan lähes aina, jos se lähetetään suurelta pankilta tai yritykseltä.
Vaikka nämä kentät varmistavat, että sähköposti on vahvistettu, sinun on varmistettava, että sama yritys oletti lähettänyt sen. Esimerkiksi koska tämä sähköposti on Googlelta, sen pitäisi sanoa google.com kahdelle kentälle, joita se tekee. Jotkut roskapostittajat ovat saaneet älykkään ja allekirjoittaneet ja vahvistaneet omat sähköpostit, mutta ne eivät vastaa todellista yritystä. Katsotaanpa esimerkkiä:
Kuten näet, tämä sähköposti on oletettavasti peräisin ICICI-pankilta, mutta sähköpostiosoite automaattisesti epäilee sähköpostin aitoutta. Verkkotunnus on seajin.chtah.com, joka on erittäin spammy kuulostava pankin nimen suhteen. Sähköpostilla on postitetut ja allekirjoitetut kentät, mutta se ei ole pankin verkkotunnus. Lopuksi sähköpostissa ei ole salakirjoitusta, joka on jälleen varovainen.
Tässä on toinen sähköposti, jossa on lähetetty postikenttään ja se on salattu, mutta ei varmasti ole Microsoftilta. Kuten näette, verkkotunnus ei ole Microsoft.com, mutta jotkut verkkotunnukset eivät ole kuulleet. Varmistaessasi sähköpostiviestejä tarkista aina, että lähettämäsi sähköpostiosoite on yrityksestä, jonka uskot olevan, ts. [email protected] ja tuolähettänyt- ja allekirjoittanut ovat sähköpostiosoitteen jälkimmäisestä osasta, ts. paypal.com.
Katsotaan vielä yksi esimerkki, joka voi olla hieman sekava.
Täällä, minulla on sähköposti Actionteci-yritykseltä, mutta se on VIA actiontecelectronics.onmicrosoft.com. Se on myös allekirjoittanut actiontecelectronics.onmicrosoft.com ja se on salattu. Tässä tapauksessa se tarkoittaa, että sähköpostiviesti lähetetään kolmannen osapuolen sähköpostipalvelun kautta, jota ei välttämättä voida tunnistaa. Tällöin yritys käyttää Office 365: tä yrityksensä sähköpostiosoitteeseen ja siksi se lähetetään kyseiseltä verkkotunnukselta.
Vaikka yllä oleva sähköposti on oikeutettu, otsakkeen tiedot eivät takaa, että sähköposti on turvallinen. Paras vaihtoehto tässä on varmistaa, että kolmannen osapuolen sähköpostipalvelu on myös suuri arvostettu yritys. Tässä tapauksessa se on peräisin Microsoftilta.Lopuksi, jos joku todella yrittää väärentää toisen sähköpostiosoitteen, Google todennäköisesti pystyy kertomaan ja antamaan sinulle seuraavanlaisen varoituksen:
Tai jotain tällaista:
Jos huomaat jonkin näistä varoituksista, sinun ei pitäisi luottaa sähköpostiviesteihin lainkaan. Saatat ihmetellä, mitä tehdä, jos et käytä Gmailia ja jos et tarkastele sähköpostia selaimessa? No, näissä tapauksissa sinun on tarkasteltava koko sähköpostin otsikko. Vain Googlen sähköpostipalveluntarjoajan nimi ja sen jälkeen "katsele sähköpostin otsikkoa”. Esimerkiksi Google Outlook 2016 näyttää sähköpostin otsikon saadaksesi ohjeita kyseiselle asiakkaalle.
Kun olet tehnyt niin, haluat etsiä seuraavia tekstin osia otsikossa Todentamistulokset:
SPF = pass
dkim = pass
Spf-rivi vastaa Gmailin postitettua kenttää ja dkim vastaa allekirjoitettua. Sen pitäisi näyttää jotain tällaiselta:
Jopa, vaikka molemmissa kohteissa onkin KULKEA, sinun on varmistettava, että kyseessä on todellinen verkkotunnus, ei väärennös, jonka roskapostittaja voi käyttää. Jos haluat lukea lisää Gmail-sähköpostimuodossa, tutustu alla oleviin linkkeihin:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Useita palveluita testaten se on myös syy siihen, että tartun Gmailin kautta muihin sähköpostiasiakkaisiin ja miksi käytän erityisesti web-käyttöliittymää, koska se tarjoaa paljon enemmän suojakerroksia, joita muuten ei olisi.
Lopuksi sinun pitäisi tehdä se tapana siirtyä selaimeen ja käydä käsin verkkosivuilla sen sijaan, että napsautettaisiin linkkiä sähköpostissa. Vaikka tiedät, että sähköposti on turvallinen, se on varma tapa tulkita tietäväsi, ettet vieraile vieraissa huijaussivustossa. Jos sähköpostiviestissä on linkki, jota on napsautettava, tarkista URL-osoite selaimesi osoiterivissä, ennen kuin kirjoitat kirjautumistietoja tai muita arkaluonteisia tietoja. Jos sinulla on kysyttävää, voit kommentoida. Nauttia!
