Kako prepoznati je li e-pošta lažna, lažna ili neželjena pošta
Prijatelj mi je nedavno rekao da su od Applea(Apple) dobili e-poruku za potvrdu u kojoj se navodi da je nova adresa e-pošte dodana njihovom Apple ID- u . Osoba je znala da nije dodala nijednu adresu e-pošte i kada su se prijavili na svoj Apple račun, nije se pojavila nijedna druga e-pošta osim njihove.
Prijatelj je želio znati je li ovo phishing poruka e-pošte ili je legitimna, ali im je Apple pogrešno poslao ? Pa(Well) , na kraju je to bio lažni e-mail koji je pokušavao navesti korisnika da klikne na vezu kako bi unio svoje vjerodajnice za Apple ID . Srećom, prijatelj nije kliknuo na link, već je otvorio svoj preglednik i ukucao iCloud.com i na taj način se prijavio.
Iako je ovaj prijatelj primio e-poruku za krađu identiteta, nisu sve e-poruke za potvrdu lažne. U ovom članku pokazat ću vam kako možete utvrditi je li e-pošta lažna ili ne i najbolje prakse za provjeru računa ako niste sigurni.
E-poruke za potvrdu
Iako sam informatičar i općenito kompjuterski štreber, i dalje me neke e-poruke prevare. Na primjer, prvi put kada sam dobio ovu e-poštu od Googlea(Google) , bio sam zabrinut da netko pokušava hakirati moj račun.
Tekst ove e-pošte čini da zvuči kao da je netko stvorio novi račun e-pošte i nekako ga povezao s mojim računom. Mogu li onda pokušati oporaviti moju lozinku i poslati je na ovu novu adresu e-pošte? Nisam bio siguran, pa sam kliknuo na vezu pri dnu, koja kaže da ako niste stvorili ovu adresu e-pošte, možete prekinuti vezu sa svojim računom.
Vjerojatno nisam trebao kliknuti na vezu u e-poruci jer u tom trenutku zapravo nisam znao je li s Googlea(Google) ili ne. Na moju sreću, bio je i e-mail je bio bezopasan. U osnovi(Basically) , kada netko stvori novi Gmail račun, mora dodati adresu e-pošte za oporavak, koja se ponekad pogrešno upiše i stoga se pošalje pogrešnoj osobi. U svakom slučaju, morate biti oprezni prije nego što kliknete na bilo koju vezu u ovim vrstama e-poruka.
Kako provjeriti je li e- mail(Email) autentičan
Kako biste potvrdili autentičnost e-pošte, morate pogledati adresu e-pošte za slanje, a također i zaglavlje e-pošte kako biste bili stvarno sigurni. Mogućnost razlikovanja između pravog i lažnog e-pošte također ovisi o vašem klijentu e-pošte. Objasnit ću dalje u nastavku.
Na primjer, na gornjoj snimci zaslona možete vidjeti da je e-poruka poslana s [email protected] . Ovo bi trebalo potvrditi da je e-pošta stvarno od Googlea(Google) , zar ne? Pa ovisi. Ako netko postavi lažni poslužitelj e-pošte, može poslati lažnu e-poštu koja može prikazati adresu za slanje kao [email protected]. Iako oni mogu lažirati ovaj aspekt, ostali se ne mogu lažirati.
Kako onda provjeriti da se e-pošta zapravo šalje iz pravog izvora, a ne od nekog drugog? Jednostavno rečeno, provjerite zaglavlje e-pošte. Ovdje također dolazi u obzir klijent e-pošte. Ako koristite Gmail , izvor možete provjeriti vrlo brzo jednostavnim klikom na strelicu Prikaži pojedinosti(Show Details) izravno ispod imena pošiljatelja.
Važni odjeljci se šalju poštom( mailed- by) , potpisani( signed-b) su i šifrirani(encryption) . Budući da za oba ova polja piše google.com , e-poruka je uistinu od Googlea(Google) . Za svaku e- poštu(mailed-by) za koju se tvrdi da dolazi od banke ili velike tvrtke, uvijek treba imati polja za slanje i potpis(signed-by) . Vidljivo polje mail-by znači da je e -pošta provjerena SPF-om(SPF-authenticated) . Vidljivo polje s potpisom znači da je e-pošta potpisana DKIM-om. Konačno, e-pošta će gotovo uvijek biti šifrirana ako je poslana iz velike banke ili tvrtke.
Iako ova polja osiguravaju da je e-pošta potvrđena, morate biti sigurni da ju je potvrdila ista tvrtka koja ju je navodno poslala. Na primjer, budući da je ova e-poruka od Googlea(Google) , trebala bi pisati google.com za dva polja, što i čini. Neki pošiljatelji neželjene pošte postali su pametni te potpisuju i provjeravaju vlastitu e-poštu, ali to neće odgovarati stvarnoj tvrtki. Pogledajmo primjer:
Kao što vidite, ovaj e-mail je navodno iz ICICI banke, ali adresa e-pošte automatski dovodi u sumnju autentičnost e-pošte. Umjesto bilo čega što je povezano s nazivom banke, domena je seajin.chtah.com, što zvuči vrlo neželjeno. E-pošta ima polja poslano od strane i potpisano, ali opet, to nije domena banke. Konačno, na e-mailu nema enkripcije, što je opet vrlo mutno.
Evo još jedne e-poruke u kojoj se nalazi polje poslano putem pošte i šifrirano je, ali sigurno nije od Microsofta(Microsoft) . Kao što vidite, domena nije Microsoft.com , već neka nečuvena domena. Kada provjeravate e-poštu, uvijek provjerite je li adresa e-pošte za slanje od tvrtke za koju vjerujete da je, tj. [email protected] i da su poslani(mailed-by) i potpisani(signed-by) iz drugog dijela adrese e-pošte, tj. paypal.com .
Pogledajmo još jedan primjer, koji može biti malo zbunjujući.
Evo, imam e-poštu od tvrtke Actiontec , ali to je VIA actiontecelectronics.onmicrosoft.com . Također je potpisan od strane actiontecelectronics.onmicrosoft.com i šifriran je. U ovom slučaju to znači da e-poštu šalje usluga e-pošte treće strane, koja ne može nužno biti provjerena. U ovom slučaju tvrtka koristi Office 365 za e-poštu svoje tvrtke i zato se šalje s te domene.
Iako je gornja e-pošta legitimna, podaci u zaglavlju ne jamče da je e-pošta sigurna. Najbolja opcija ovdje je osigurati da je usluga e-pošte treće strane također velika renomirana tvrtka. U ovom slučaju, to je iz Microsofta(Microsoft) . Konačno, ako netko stvarno pokušava lažirati drugu adresu e-pošte, Google će vam vjerojatno moći reći i dati vam upozorenje poput ovog:
Ili nešto ovako:
Ako ikad dobijete bilo koje od ovih upozorenja, onda uopće ne biste trebali vjerovati e-mailovima. Možda se pitate što učiniti ako ne koristite Gmail i ako ne gledate e-poštu u web pregledniku? Pa, u tim slučajevima morate pogledati cijelo zaglavlje e-pošte. Samo(Just Google) izguglajte ime svog davatelja e-pošte nakon čega slijedi " pogledaj zaglavlje e-pošte(view email header) ". Na primjer, Google Outlook 2016 pregledajte zaglavlje e-pošte(Outlook 2016 view email header) da biste dobili upute za tog klijenta.
Nakon što to učinite, želite potražiti sljedeće dijelove teksta pod naslovom Rezultati provjere autentičnosti(Authentication Results) :
spf=pass
dkim=pass
spf red je ekvivalentan polju mailed-by u Gmailu(Gmail) , a dkim je ekvivalentan signed-by. Trebalo bi izgledati otprilike ovako:
Opet, čak i ako obje stavke imaju PASS , morate biti sigurni da je za pravu domenu, a ne za lažnu koju spamer možda koristi. Ako želite pročitati više o autentifikaciji e-pošte na Gmailu(Gmail) , pogledajte ove veze u nastavku:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Nakon testiranja više usluga, to je također razlog zašto se držim Gmaila(Gmail) u odnosu na druge klijente e-pošte i zašto posebno koristim web sučelje jer pruža mnogo više slojeva zaštite koje inače ne biste dobili.
Konačno, trebali biste imati naviku da idete u preglednik i ručno posjećujete web-stranicu umjesto da kliknete na vezu u e-poruci. Čak i ako znate da je e-pošta sigurna, to je siguran način da znate da ne posjećujete neku lažnu web stranicu. Ako u e-poruci postoji veza na koju morate kliknuti, provjerite URL u adresnoj traci svog preglednika prije nego što unesete bilo kakve podatke za prijavu ili druge osjetljive podatke. Ako imate bilo kakvih pitanja, slobodno komentirajte. Uživati!
Related posts
Kako otkriti softver za praćenje računala i e-pošte ili špijuniranje
Što znače BCC i CC? Razumijevanje osnovnog jezika e-pošte
Kako provjeriti je li veza neželjena ili sigurna za klik
Kako uočiti lažne recenzije na Amazonu
Najbolji način za prijelaz na novu adresu e-pošte
Kako pretraživati Facebook prijatelje po lokaciji, poslu ili školi
Kako preuzeti Twitch video zapise
Kako isključiti nekoga u Discordu
What Is the Uber Passenger Rating and How to Check It
Kako otvoriti datoteku bez ekstenzije
7 brzih popravaka kada se Minecraft stalno ruši
6 načina slanja velikih datoteka kao privitaka e-pošte
Kako popraviti grešku Steam "Transakcija na čekanju".
Kako automatski spremiti privitke e-pošte u pohranu u oblaku
4 načina da pronađete najbolje internetske opcije (ISP) u vašem području
Može li netko znati kada sam otvorio njihov e-mail?
3 načina za snimanje fotografije ili videozapisa na Chromebooku
Kako pronaći rođendane na Facebooku
Kako učiniti Spotify glasnijim i boljim zvukom
10 najboljih načina da zaštitite svoje računalo od djece