Bagaimana Mengatakan jika E-mel adalah Palsu, Spoofed atau Spam
Oleh itu rakan baru-baru ini memberitahu saya bahawa mereka mendapat e-mel pengesahan dari Apple yang menyatakan bahawa alamat e-mel baru telah ditambahkan ke Apple ID mereka. Orang itu tahu bahawa mereka tidak menambah sebarang alamat e-mel dan ketika mereka masuk ke akaun Apple mereka, tidak ada e-mel lain selain mereka sendiri yang muncul.
Rakan ini ingin tahu sama ada ini adalah e-mel pancingan data atau adakah ia sah, tetapi dihantar kepada mereka secara salah oleh Apple? Nah, ia akhirnya menjadi e-mel palsu yang cuba untuk mendapatkan pengguna untuk mengklik pada pautan supaya mereka akan memaklumkan kelayakan ID Apple mereka. Nasib baik, kawannya tidak mengklik pautan itu, tetapi sebaliknya membuka pelayarnya dan menaip di iCloud.com dan masuk dengan cara itu.
Walaupun rakan ini menerima e-mel pancingan data, tidak semua e-mel pengesahan palsu. Dalam artikel ini, saya akan menunjukkan kepada anda bagaimana anda boleh mengetahui sama ada e-mel palsu atau tidak dan amalan terbaik untuk menyemak akaun anda jika anda tidak pasti.
E-mel Pengesahan
Walaupun saya seorang lelaki IT dan geek komputer secara keseluruhan, saya masih mendapat spoofed oleh beberapa e-mel sendiri. Contohnya, kali pertama saya mendapat e-mel ini dari Google, saya bimbang seseorang cuba mencuba akaun saya.
Kata-kata dari e-mel ini menjadikannya terdengar seperti seseorang membuat akaun e-mel baru dan entah bagaimana menghubungkannya ke akaun saya. Bolehkah mereka cuba memulihkan kata laluan saya dan menghantarnya ke alamat e-mel baru ini? Saya tidak pasti, jadi saya mengklik pada pautan di bahagian bawah, yang menyatakan bahawa jika anda tidak mencipta alamat e-mel ini, maka anda boleh menyahpautnya dari akaun anda.
Saya mungkin tidak sepatutnya mengklik pautan dalam e-mel itu kerana saya tidak tahu pada ketika itu jika ia dari Google atau tidak. Nasib baik untuk saya, itu dan e-mel tidak berbahaya. Pada dasarnya, apabila seseorang membuat akaun Gmail baru, mereka perlu menambah alamat e-mel pemulihan, yang kadang-kadang menjadi salah taip dan kemudiannya dihantar kepada orang yang salah. Dalam apa jua keadaan, anda perlu berhati-hati sebelum mengklik mana-mana pautan dalam jenis e-mel ini.
Cara Semak jika E-mel adalah Autentik
Untuk mengesahkan e-mel sebagai sahih, anda perlu melihat alamat e-mel pengirim dan juga pengepala e-mel menjadi benar-benar selamat. Keupayaan untuk membezakan antara e-mel sebenar dan yang palsu juga bergantung kepada klien e-mel anda. Saya akan menerangkan lebih lanjut di bawah.
Contohnya, dalam tangkapan skrin di atas, anda dapat melihat bahawa e-mel telah dihantar [email protected]. Ini harus mengesahkan bahawa email itu benar-benar dari Google, betul? Nah, ia bergantung. Jika seseorang menubuhkan pelayan e-mel jahat, mereka boleh menghantar e-mel palsu yang boleh menunjukkan alamat penghantaran sebagai [email protected]. Walaupun mereka boleh menipu aspek ini, selebihnya tidak boleh dipalsukan.
Jadi bagaimana anda mengesahkan bahawa e-mel sebenarnya dihantar dari sumber sebenar dan bukan orang lain? Secara ringkas, anda menyemak pengepala e-mel. Ini juga di mana pelanggan e-mel masuk. Jika anda menggunakan Gmail, anda boleh mengesahkan sumber dengan cepat dengan hanya mengklik pada Tunjukkan Butiran anak panah terus di bawah nama penghantar.
Bahagian penting adalah dihantar oleh, ditandatangani-by dan penyulitan. Sejak itu dikatakan google.com untuk kedua-dua bidang ini, email itu benar-benar dari Google. Untuk mana-mana e-mel yang mendakwa datang dari bank atau syarikat besar, ia harus selalu mempunyai mel dan ditandatangani oleh bidang. Bidang pos yang dipaparkan melalui e-mel bermaksud bahawa e-mel adalah SPF yang disahkan. Medan yang ditandatangani bermakna bermakna e-mel itu ditandatangani oleh DKIM. Terakhir, e-mel hampir selalu akan disulitkan jika dihantar dari bank utama atau syarikat.
Walaupun bidang ini memastikan e-mel tersebut disahkan, anda perlu memastikan ia telah disahkan oleh syarikat yang sama yang seharusnya menghantarnya. Sebagai contoh, kerana e-mel ini dari Google, ia harus mengatakan google.com untuk kedua-dua bidang, yang ia lakukan. Sesetengah spammer mendapat pintar dan menandatangani dan mengesahkan e-mel mereka sendiri, tetapi ia tidak sepadan dengan syarikat sebenar. Mari kita lihat contoh:
Seperti yang anda dapat lihat, e-mel ini sepatutnya dari bank ICICI, tetapi alamat e-mel secara automatik membuang keraguan tentang keaslian e-mel tersebut. Daripada apa-apa yang berkaitan dengan nama bank, domain itu adalah seajin.chtah.com, yang sangat membosankan. E-mel mempunyai medan pos dan ditandatangani, tetapi sekali lagi, itu bukan domain bank. Akhir sekali, tidak ada penyulitan pada e-mel, yang sangat sekali lagi teduh.
Berikut adalah e-mel lain di mana terdapat pos melalui pos dan ia telah disulitkan, tetapi sudah tentu bukan dari Microsoft. Seperti yang anda lihat, domain itu bukan Microsoft.com, tetapi ada yang tidak dikenali domain. Apabila mengesahkan e-mel, selalu semak bahawa alamat e-mel pengirim adalah dari syarikat yang anda percayai dari, i.e. [email protected] dan itu mel dan ditandatangani oleh adalah dari bahagian terakhir alamat e-mel, iaitu. paypal.com.
Mari lihat satu contoh lagi, yang boleh sedikit mengelirukan.
Di sini, saya mempunyai e-mel dari sebuah syarikat yang dipanggil Actiontec, tetapi ia adalah VIA actiontecelectronics.onmicrosoft.com. Ia juga ditandatangani oleh actiontecelectronics.onmicrosoft.com dan telah disulitkan. Dalam kes ini, ini bermakna e-mel sedang dihantar oleh perkhidmatan e-mel pihak ketiga, yang tidak semestinya disahkan. Dalam kes ini, syarikat menggunakan Office 365 untuk e-mel syarikat mereka dan itulah sebabnya ia dihantar dari domain itu.
Walaupun e-mel di atas adalah sah, maklumat dalam tajuk tidak menjamin bahawa e-mel adalah selamat. Anda pilihan terbaik di sini adalah untuk memastikan perkhidmatan e-mel pihak ketiga juga merupakan syarikat yang bereputasi besar. Dalam kes ini, ia dari Microsoft. Akhir sekali, jika seseorang benar-benar cuba untuk palsu alamat e-mel lain, Google mungkin akan dapat memberitahu dan memberi anda amaran seperti ini:
Atau sesuatu seperti ini:
Jika anda pernah mendapat sebarang amaran, maka anda tidak sepatutnya mempercayai e-mel tersebut. Anda mungkin tertanya-tanya apa yang perlu dilakukan jika anda tidak menggunakan Gmail dan jika anda tidak melihat e-mel dalam penyemak imbas web? Nah, dalam kes itu, anda perlu melihat pengepala e-mel penuh. Hanya Google nama penyedia e-mel anda diikuti oleh "lihat pengepala e-mel". Sebagai contoh, Google Tandatangan e-mel pandangan Outlook 2016 untuk mendapatkan arahan untuk klien itu.
Sebaik sahaja anda berbuat demikian, anda ingin mencari teks berikut di bawah tajuk Keputusan Pengesahan:
spf = pass
dkim = pass
Talian spf bersamaan dengan medan dihantar melalui Gmail dan dkim bersamaan dengan ditandatangani. Ia sepatutnya kelihatan seperti ini:
Sekali lagi, walaupun kedua-dua barang tersebut ada PASS, anda perlu memastikan ia untuk domain yang sebenar, bukan yang palsu yang boleh digunakan oleh spammer. Jika anda ingin membaca lebih lanjut mengenai pengesahan e-mel di Gmail, lihat pautan berikut:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Selepas menguji pelbagai perkhidmatan, itu juga sebab mengapa saya melekat dengan Gmail melalui klien e-mel lain dan mengapa saya menggunakan antaramuka web secara khusus kerana ia menyediakan lebih banyak lapisan perlindungan yang anda tidak akan dapat.
Akhir sekali, anda harus membuat tabiat pergi ke penyemak imbas dan melawat laman web secara manual dan bukannya mengklik pautan di dalam e-mel. Walaupun anda tahu e-mel adalah selamat, ia adalah cara yang pasti untuk mengetahui anda tidak melawat laman web spoof. Jika terdapat pautan dalam e-mel yang mesti diklik, pastikan untuk memeriksa URL dalam bar alamat penyemak imbas anda sebelum anda memasukkan sebarang butiran masuk atau maklumat sensitif yang lain. Jika anda mempunyai sebarang soalan, jangan ragu untuk memberi komen. Nikmati!