Úvodná » Počítačové tipy » Ako zistiť, či e-mail je Fake, Spoofed alebo Spam

    Ako zistiť, či e-mail je Fake, Spoofed alebo Spam

    Takže priateľ mi nedávno povedal, že dostali verifikačný e-mail od spoločnosti Apple, v ktorom uviedli, že k ich Apple ID bola pridaná nová e-mailová adresa. Osoba vedela, že nepridá žiadnu e-mailovú adresu a keď sa prihlásili do svojho účtu Apple, nezobrazoval sa iný e-mail, ako je ich vlastný.

    Kamarát chcel vedieť, či ide o phishingovú e-mailovú správu, alebo či je to legitímne, ale Apple im poslal nesprávne? No, to skončilo ako falošný e-mail, ktorý sa pokúšal dostať používateľa na kliknutie na odkaz, aby zadal svoje identifikačné údaje Apple ID. Našťastie kamarát nezačal kliknúť na odkaz, namiesto toho otvoril prehliadač a napísal na iCloud.com a prihlásil sa tak.

    Hoci tento priateľ dostal e-mail s phishingom, nie všetky e-maily na overenie sú falošné. V tomto článku vám ukážem, ako môžete zistiť, či je e-mail falošný alebo nie a ako najlepšiu prax pri kontrole vášho účtu, ak si nie ste istí.

    Overovacie emaily

    Napriek tomu, že som IT chalan a celkový počítačový geek, stále mám spoofed niektoré e-maily sám. Napríklad, keď som prvýkrát dostal tento e-mail od spoločnosti Google, obával som sa, že sa niekto pokúša nájsť na svoj účet.

    Znenie tohto e-mailu znie ako, že niekto vytvoril nový e-mailový účet a nejako ho prepojil s mojím účtom. Mohli by sa potom pokúsiť obnoviť heslo a dostať ho na túto novú e-mailovú adresu? Nebol som si istý, a tak som klikol na odkaz v dolnej časti, v ktorom sa uvádza, že ak ste túto e-mailovú adresu nevytvorili, môžete ju odpojiť od svojho účtu.

    Pravdepodobne by som nemal kliknúť na odkaz v e-maile, pretože som v tom čase vôbec nevedel, či to bolo od spoločnosti Google, alebo nie. Našťastie pre mňa to bolo a e-mail bol neškodný. V podstate, keď si niekto vytvorí nový účet služby Gmail, musí pridať e-mailovú adresu na obnovenie účtu, ktorá sa niekedy dostane nesprávne, a preto je odoslaná nesprávnej osobe. V každom prípade musíte byť ostražití pred kliknutím na ľubovoľný odkaz v týchto typoch e-mailov.

    Ako skontrolovať, či je e-mail autentický

    Ak chcete overiť, či e-mail je autentický, musíte sa pozrieť na odosielajúcu e-mailovú adresu a hlavičku e-mailu, aby bola skutočne bezpečná. Schopnosť rozlišovať medzi skutočným a falošným e-mailom závisí aj od vášho e-mailového klienta. Vysvetlím nižšie.

    Napríklad na vyššie uvedenom snímke obrazovky môžete vidieť, že e-mail bol odoslaný [email protected]. To by malo potvrdiť, že e-mail je naozaj od spoločnosti Google, správny? No, to záleží. Ak niekto vytvorí nepríjemný e-mailový server, môže poslať falošný e-mail, ktorý môže zobrazovať odosielaciu adresu ako [email protected]. Hoci môžu tento aspekt falošovať, zvyšok nemôže byť falošný.

    Tak ako si overíte, či sa e-mail skutočne odosiela z reálneho zdroja a nie niekoho iného? Jednoducho skontrolujte hlavičku e-mailu. To je tiež miesto, kde e-mailový klient vstúpi do hry. Ak používate službu Gmail, môžete zdroj jednoducho overiť jednoduchým kliknutím na Zobraziť podrobnosti šípka priamo pod menom odosielateľa.

    Dôležité časti sú mailom, podpísal-by a šifrovanie. Pretože to hovorí google.com pre obe tieto polia je e-mail skutočne od spoločnosti Google. Pre každý e-mail, ktorý tvrdí, že pochádza z banky alebo veľkej spoločnosti, mal by mať vždy posielaných cez a podpísaný polí. Viditeľné pole pošty pošty znamená, že e-mail bol overený protokolom SPF. Viditeľné označené pole znamená, že e-mail bol podpísaný DKIM. Nakoniec, e-mail bude takmer vždy zašifrovaný, ak bude odoslaný z veľkej banky alebo spoločnosti.

    Aj keď tieto polia zaručujú overenie e-mailu, musíte sa uistiť, že bola overená tou istou spoločnosťou, ktorá ju pravdepodobne odoslala. Keďže napríklad tento e-mail pochádza od spoločnosti Google, mal by google.com uviesť pre dve polia, čo to robí. Niektorí odosielatelia nevyžiadanej pošty sú šikovní a podpisujú a overujú svoje vlastné e-maily, ale nezodpovedajú skutočnej spoločnosti. Poďme sa pozrieť na príklad:

    Ako môžete vidieť, tento e-mail je údajne z banky ICICI, ale e-mailová adresa automaticky spochybňuje pravosť e-mailu. Namiesto toho, čo súvisí s názvom banky, doména je seajin.chtah.com, ktorá je veľmi spamavá. E-mail má polia zaslané poštou a podpísané, ale znova to nie je banková doména. Nakoniec na e-mailu nie je šifrovanie, ktoré je znova veľmi stinné.

    Tu je ďalší e-mail, na ktorom je odoslaná pošta a bola zašifrovaná, ale rozhodne nie je od spoločnosti Microsoft. Ako môžete vidieť, doména nie je Microsoft.com, ale niektoré neslýchané domény. Pri overovaní e-mailov vždy skontrolujte, či odosielajúca e-mailová adresa pochádza od spoločnosti, o ktorej sa domnievate,. [email protected] a to posielaných cez a podpísaný sú z druhej časti e-mailovej adresy, t. paypal.com.

    Pozrime sa na ďalší príklad, ktorý môže byť trochu mätúci.

    Tu mám e-mail od spoločnosti s názvom Actiontec, ale je to VIA actiontecelectronics.onmicrosoft.com. Je tiež podpísaná spoločnosťou actiontecelectronics.onmicrosoft.com a je šifrovaná. V tomto prípade to znamená, že e-mail je zasielaný treťou stranou e-mailová služba, ktorá nemusí byť nevyhnutne autentifikovaná. V tomto prípade spoločnosť používa Office 365 pre firemnú e-mailovú adresu a preto je odosielaná z tejto domény.

    Aj keď je uvedený e-mail legitímny, informácie v záhlaví nezaručujú, že e-mail je bezpečný. Najlepšou možnosťou je, aby ste sa uistili, že e-mailová služba tretej strany je tiež veľká renomovaná spoločnosť. V tomto prípade je to od spoločnosti Microsoft. Nakoniec, ak sa niekto skutočne pokúša falošovať ďalšiu e-mailovú adresu, spoločnosť Google vám pravdepodobne bude môcť povedať a upozorniť takto:

    Alebo niečo takéto:

    Ak ste niekedy dostali niektoré z týchto varovaní, nemali by ste vôbec dôverovať e-mailom. Možno sa zaujímate, čo robiť, ak nepoužívate službu Gmail a nevidíte e-mail vo webovom prehliadači? No, v takýchto prípadoch musíte zobraziť celú e-mailovú hlavičku. Stačí Google svoj názov poskytovateľa e-mailu nasledovaný "zobraziť hlavičku e-mailu". Napríklad spoločnosť Google Outlook 2016 zobrazuje hlavičku e-mailu získať pokyny pre daného klienta.

    Akonáhle to urobíte, chcete hľadať nasledujúce časti textu pod záhlavím Výsledky overovania:

    SPF = priechod

    DKIM = priechod

    Riadok spf je ekvivalentný poľnému poľu v službe Gmail a dkim je ekvivalentný podpísanému. Mal by vyzerať takto:

    Opäť, aj keď obe položky majú PASS, musíte sa ubezpečiť, že je to pre skutočnú doménu, nie pre falošnú, ktorú môže spammer používať. Ak sa chcete dozvedieť viac o autentifikácii prostredníctvom e-mailu v Gmaile, pozrite si tieto odkazy:

    https://support.google.com/mail/answer/180707?hl=en

    https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

    https://support.google.com/mail/answer/1311182?hl=en

    Po testovaní viacerých služieb je to aj dôvod, prečo som sa držal Gmailu nad inými e-mailovými klientmi a prečo som špeciálne používal webové rozhranie, pretože poskytuje oveľa viac vrstiev ochrany, ktoré by ste inak nedostali.

    Nakoniec by ste mali zvyknúť chodiť do prehliadača a manuálne navštevovať webové stránky, než kliknúť na odkaz v e-maile. Dokonca aj keď viete, e-mail je bezpečný, je to istý spôsob, ako vedieť, že nie ste navštívili niektoré webové stránky spoof. Ak existuje odkaz v e-maile, na ktorý musíte kliknúť, nezabudnite skontrolovať adresu URL v paneli s adresou vášho prehliadača skôr, ako zadáte akékoľvek prihlasovacie údaje alebo iné citlivé informácie. Ak máte akékoľvek otázky, neváhajte komentovať. Užite si to!