Kako prepoznati je li e-pošta lažna, lažna ili neželjena pošta

Prijatelj mi je nedavno rekao da su od Applea(Apple) dobili e-poruku za potvrdu u kojoj se navodi da je nova adresa e-pošte dodana njihovom Apple ID- u . Osoba je znala da nije dodala nijednu adresu e-pošte i kada su se prijavili na svoj Apple račun, nije se pojavila nijedna druga e-pošta osim njihove.

Prijatelj je želio znati je li ovo phishing poruka e-pošte ili je legitimna, ali im je Apple pogrešno poslao ? Pa(Well) , na kraju je to bio lažni e-mail koji je pokušavao navesti korisnika da klikne na vezu kako bi unio svoje vjerodajnice za Apple ID . Srećom, prijatelj nije kliknuo na link, već je otvorio svoj preglednik i ukucao iCloud.com i na taj način se prijavio.

Iako je ovaj prijatelj primio e-poruku za krađu identiteta, nisu sve e-poruke za potvrdu lažne. U ovom članku pokazat ću vam kako možete utvrditi je li e-pošta lažna ili ne i najbolje prakse za provjeru računa ako niste sigurni.

E-poruke za potvrdu

Iako sam informatičar i općenito kompjuterski štreber, i dalje me neke e-poruke prevare. Na primjer, prvi put kada sam dobio ovu e-poštu od Googlea(Google) , bio sam zabrinut da netko pokušava hakirati moj račun.

gmail adresa stvorena

Tekst ove e-pošte čini da zvuči kao da je netko stvorio novi račun e-pošte i nekako ga povezao s mojim računom. Mogu li onda pokušati oporaviti moju lozinku i poslati je na ovu novu adresu e-pošte? Nisam bio siguran, pa sam kliknuo na vezu pri dnu, koja kaže da ako niste stvorili ovu adresu e-pošte, možete prekinuti vezu sa svojim računom.

Vjerojatno nisam trebao kliknuti na vezu u e-poruci jer u tom trenutku zapravo nisam znao je li s Googlea(Google) ili ne. Na moju sreću, bio je i e-mail je bio bezopasan. U osnovi(Basically) , kada netko stvori novi Gmail račun, mora dodati adresu e-pošte za oporavak, koja se ponekad pogrešno upiše i stoga se pošalje pogrešnoj osobi. U svakom slučaju, morate biti oprezni prije nego što kliknete na bilo koju vezu u ovim vrstama e-poruka.

Kako provjeriti je li e- mail(Email) autentičan

Kako biste potvrdili autentičnost e-pošte, morate pogledati adresu e-pošte za slanje, a također i zaglavlje e-pošte kako biste bili stvarno sigurni. Mogućnost razlikovanja između pravog i lažnog e-pošte također ovisi o vašem klijentu e-pošte. Objasnit ću dalje u nastavku.

Na primjer, na gornjoj snimci zaslona možete vidjeti da je e-poruka poslana s [email protected] . Ovo bi trebalo potvrditi da je e-pošta stvarno od Googlea(Google) , zar ne? Pa ovisi. Ako netko postavi lažni poslužitelj e-pošte, može poslati lažnu e-poštu koja može prikazati adresu za slanje kao [email protected]. Iako oni mogu lažirati ovaj aspekt, ostali se ne mogu lažirati.

Kako onda provjeriti da se e-pošta zapravo šalje iz pravog izvora, a ne od nekog drugog? Jednostavno rečeno, provjerite zaglavlje e-pošte. Ovdje također dolazi u obzir klijent e-pošte. Ako koristite Gmail , izvor možete provjeriti vrlo brzo jednostavnim klikom na strelicu Prikaži pojedinosti(Show Details) izravno ispod imena pošiljatelja.

gmail prikaz pojedinosti

Važni odjeljci se šalju poštom( mailed- by) , potpisani( signed-b) su i šifrirani(encryption) . Budući da za oba ova polja piše google.com , e-poruka je uistinu od Googlea(Google) . Za svaku e- poštu(mailed-by) za koju se tvrdi da dolazi od banke ili velike tvrtke, uvijek treba imati polja za slanje i potpis(signed-by) . Vidljivo polje mail-by znači da je e -pošta provjerena SPF-om(SPF-authenticated) . Vidljivo polje s potpisom znači da je e-pošta potpisana DKIM-om. Konačno, e-pošta će gotovo uvijek biti šifrirana ako je poslana iz velike banke ili tvrtke.

Iako ova polja osiguravaju da je e-pošta potvrđena, morate biti sigurni da ju je potvrdila ista tvrtka koja ju je navodno poslala. Na primjer, budući da je ova e-poruka od Googlea(Google) , trebala bi pisati google.com za dva polja, što i čini. Neki pošiljatelji neželjene pošte postali su pametni te potpisuju i provjeravaju vlastitu e-poštu, ali to neće odgovarati stvarnoj tvrtki. Pogledajmo primjer:

lažno zaglavlje e-pošte

Kao što vidite, ovaj e-mail je navodno iz ICICI banke, ali adresa e-pošte automatski dovodi u sumnju autentičnost e-pošte. Umjesto bilo čega što je povezano s nazivom banke, domena je seajin.chtah.com, što zvuči vrlo neželjeno. E-pošta ima polja poslano od strane i potpisano, ali opet, to nije domena banke. Konačno, na e-mailu nema enkripcije, što je opet vrlo mutno.

još jedan lažni email

Evo još jedne e-poruke u kojoj se nalazi polje poslano putem pošte i šifrirano je, ali sigurno nije od Microsofta(Microsoft) . Kao što vidite, domena nije Microsoft.com , već neka nečuvena domena. Kada provjeravate e-poštu, uvijek provjerite je li adresa e-pošte za slanje od tvrtke za koju vjerujete da je, tj. [email protected] i da  su poslani(mailed-by) i potpisani(signed-by) iz drugog dijela adrese e-pošte, tj. paypal.com .

Pogledajmo još jedan primjer, koji može biti malo zbunjujući.

primjer e-pošte

Evo, imam e-poštu od tvrtke Actiontec , ali to je VIA actiontecelectronics.onmicrosoft.com . Također je potpisan od strane actiontecelectronics.onmicrosoft.com i šifriran je. U ovom slučaju to znači da e-poštu šalje usluga e-pošte treće strane, koja ne može nužno biti provjerena. U ovom slučaju tvrtka koristi Office 365 za e-poštu svoje tvrtke i zato se šalje s te domene.

Iako je gornja e-pošta legitimna, podaci u zaglavlju ne jamče da je e-pošta sigurna. Najbolja opcija ovdje je osigurati da je usluga e-pošte treće strane također velika renomirana tvrtka. U ovom slučaju, to je iz Microsofta(Microsoft) . Konačno, ako netko stvarno pokušava lažirati drugu adresu e-pošte, Google će vam vjerojatno moći reći i dati vam upozorenje poput ovog:

gmail upozorenje

Ili nešto ovako:

poruka upozorenja za gmail

Ako ikad dobijete bilo koje od ovih upozorenja, onda uopće ne biste trebali vjerovati e-mailovima. Možda se pitate što učiniti ako ne koristite Gmail i ako ne gledate e-poštu u web pregledniku? Pa, u tim slučajevima morate pogledati cijelo zaglavlje e-pošte. Samo(Just Google) izguglajte ime svog davatelja e-pošte nakon čega slijedi " pogledaj zaglavlje e-pošte(view email header) ". Na primjer, Google Outlook 2016 pregledajte zaglavlje e-pošte(Outlook 2016 view email header) da biste dobili upute za tog klijenta.

Nakon što to učinite, želite potražiti sljedeće dijelove teksta pod naslovom Rezultati provjere autentičnosti(Authentication Results) :

spf=pass

dkim=pass

spf red je ekvivalentan polju mailed-by u Gmailu(Gmail) , a dkim je ekvivalentan signed-by. Trebalo bi izgledati otprilike ovako:

rezultate provjere autentičnosti

Opet, čak i ako obje stavke imaju PASS , morate biti sigurni da je za pravu domenu, a ne za lažnu koju spamer možda koristi. Ako želite pročitati više o autentifikaciji e-pošte na Gmailu(Gmail) , pogledajte ove veze u nastavku:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Nakon testiranja više usluga, to je također razlog zašto se držim Gmaila(Gmail) u odnosu na druge klijente e-pošte i zašto posebno koristim web sučelje jer pruža mnogo više slojeva zaštite koje inače ne biste dobili.

Konačno, trebali biste imati naviku da idete u preglednik i ručno posjećujete web-stranicu umjesto da kliknete na vezu u e-poruci. Čak i ako znate da je e-pošta sigurna, to je siguran način da znate da ne posjećujete neku lažnu web stranicu. Ako u e-poruci postoji veza na koju morate kliknuti, provjerite URL u adresnoj traci svog preglednika prije nego što unesete bilo kakve podatke za prijavu ili druge osjetljive podatke. Ako imate bilo kakvih pitanja, slobodno komentirajte. Uživati!



Alen Tomčić

About the author

Računalni sam tehničar s više od 10 godina iskustva u industriji zabave. Znam kako popraviti računala i tablete, poboljšati njihove performanse i poboljšati njihovu upotrebljivost. Osim toga, također vam mogu pomoći s vašim potrebama za zabavom davanjem savjeta o tome kako gledati TV ili preuzimati filmski sadržaj na vaš iPhone ili Mac.


Related posts