Како препознати да ли је е-пошта лажна, искварена или нежељена
Тако ми је пријатељ недавно рекао да су добили е-маил од Аппле-а за потврду у којем се наводи да је нова адреса е-поште додата у Аппле ИД. Особа је знала да нису додали ниједну адресу е-поште и када су се пријавили на свој Аппле рачун, ниједна друга е-пошта осим властите није се појавила.
Пријатељ је желео да зна да ли је ово пхисхинг е-пошта или да ли је легитиман, али им је Аппле погрешно послао поруку? Па, завршио је као лажна е-пошта која је покушавала да наведе корисника да кликне на линк како би унели своје Аппле ИД акредитиве. Срећом, пријатељ није кликнуо на линк, већ је отворио свој претраживач и откуцао иЦлоуд.цом и тако се пријавио на тај начин..
Иако је овај пријатељ примио пхисхинг е-пошту, све е-поруке за потврду нису лажне. У овом чланку, показат ћу вам како можете рећи да ли је е-пошта лажна или не и најбоља пракса за провјеру вашег рачуна ако нисте сигурни.
Е-поруке за верификацију
Иако сам ИТ човјек и свеукупни компјутерски геек, још увијек сам се варао неким емаиловима. На пример, када сам први пут добила ову е-пошту од Гоогле-а, бринула сам се да неко покушава да хакује мој налог.
Текст ове е-поруке чини да звучи као да је неко креирао нови налог е-поште и на неки начин га повезао са мојим рачуном. Да ли би онда могли да покушају да поврате моју лозинку и да је пошаљу на ову нову адресу е-поште? Нисам био сигуран, па сам кликнуо на везу при дну, у којој пише да ако не направите ову адресу е-поште, можете је одвојити од свог рачуна.
Вероватно не би требало да кликнем на линк у е-поруци, јер у том тренутку нисам знао да ли је то Гоогле или не. Срећом по мене, био је и е-маил је био безопасан. У суштини, када неко креира нови Гмаил налог, они морају да додају е-адресу за опоравак, која се понекад погрешно унесе и шаље погрешној особи. У сваком случају, морате бити опрезни прије него што кликнете на било коју везу у овим врстама е-порука.
Како да проверите да ли је Е-пошта аутентична
Да бисте потврдили е-пошту као аутентичну, морате погледати адресу е-поште за слање и заглавље е-поште да бисте били заиста сигурни. Способност разликовања праве е-поште и лажног такође зависи од вашег клијента е-поште. Даље ћу објаснити.
На пример, на горњем снимку екрана, можете видети да је е-пошта послата са маил-норепли@гоогле.цом. Ово би требало да потврди да је емаил заиста од Гоогле-а, зар не? Добро то зависи. Ако неко постави непоштени сервер е-поште, они могу да пошаљу лажну е-пошту која може да прикаже адресу за слање као вхатевер@гоогле.цом. Иако могу да лажирају овај аспект, остатак не може бити лажиран.
Како онда да потврдите да се е-маил заправо шаље из правог извора, а не од неког другог? Једноставно речено, проверите заглавље е-поште. Ово је такође место где клијент е-поште долази у игру. Ако користите Гмаил, можете брзо проверити извор једноставним кликом на Прикажи детаље стрелицу испод имена пошиљаоца.
Важни делови су поштом, потписан-би анд енкрипција. Пошто пише гоогле.цом за оба ова поља, е-пошта је заиста Гоогле. За сваку е-пошту која тврди да долази из банке или велике компаније, она би увијек требала имати поштом и потписали поља. Видљиво поље за слање путем поште значи да је е-пошта била проверена СПФ-ом. Видљиво поље за пријављивање значи да је е-пошта потписана са ДКИМ. Коначно, е-пошта ће скоро увек бити шифрована ако буде послата од стране велике банке или компаније.
Иако ова поља гарантују да је е-пошта верификована, морате бити сигурни да је потврђена од стране исте компаније која је наводно шаље. На пример, пошто је ова е-порука од Гоогле-а, требало би да каже гоогле.цом за два поља, што и јесте. Неки спамери су постали паметни и потписали и потврдили своје е-маилове, али се неће поклапати са стварном компанијом. Погледајмо пример:
Као што можете видјети, овај е-маил наводно је из ИЦИЦИ банке, али е-маил адреса аутоматски баца сумњу на аутентичност е-поште. Уместо свега што се односи на име банке, домен је сеајин.цхтах.цом, што је веома спам звук. Е-пошта има поља која су послата поштом и које су потписане, али опет, то није домен банке. Коначно, нема шифровања на е-маилу, што је опет веома сумњиво.
Ево још једног е-маил-а где постоји поље које је послато поштом и које је шифровано, али сигурно није од Мицрософта. Као што видите, домен није Мицрософт.цом, већ неки нечувен домен. Приликом верификације е-поште, увек проверите да ли је адреса е-поште за слање од компаније за коју верујете да је, тј. вхатевер@паипал.цом и то поштом и потписали су са последњег дела адресе е-поште, тј. паипал.цом.
Погледајмо још један пример, који може бити мало збуњујући.
Ево, имам емаил од компаније која се зове Ацтионтец, али је ВИА ацтионтецелецтроницс.онмицрософт.цом. Потписује га и ацтионтецелецтроницс.онмицрософт.цом и шифрована је. У овом случају, то значи да се е-пошта шаље путем услуге е-поште треће стране, која не мора нужно бити овјерена. У овом случају, компанија користи Оффице 365 за е-пошту своје компаније и зато се шаље из тог домена.
Иако је горе наведена е-пошта легитимна, информације у заглављу не гарантују да је е-пошта безбедна. Најбоља опција је да се уверите да је трећа страна услуга е-поште и велика реномирана компанија. У овом случају, то је од Мицрософта. На крају, ако неко заиста покушава да лажи другу адресу е-поште, Гоогле ће вероватно моћи да каже и да вам да упозорење као што је ово:
Или нешто слично:
Ако икада добијете било које од ових упозорења, онда уопште немојте веровати е-порукама. Можда се питате шта учинити ако не користите Гмаил и ако не гледате е-пошту у веб прегледнику? Па, у тим случајевима, морате погледати пуну заглавље е-поште. Само Гоогле име вашег провајдера е-поште праћено са "погледај заглавље е-поште“. На пример, Гоогле Оутлоок 2016 приказује заглавље е-поште да бисте добили инструкције за тог клијента.
Када то урадите, желите да потражите следеће делове текста испод наслова Резултати аутентификације:
спф = пасс
дким = пасс
Спф линија је еквивалентна поштанском пољу у Гмаил-у, а дким је еквивалентан потписаној. Требало би да изгледа овако:
Опет, чак и ако обе ставке имају ПАСС, морате бити сигурни да је то стварни домен, а не лажни онај који спамери можда користе. Ако желите да прочитате више о аутентификацији е-поште у Гмаил-у, погледајте следеће везе:
хттпс://суппорт.гоогле.цом/маил/ансвер/180707?хл=ен
хттпс://суппорт.гоогле.цом/маил/троублесхоотер/2411000?хл=ср&реф_топиц=3395029
хттпс://суппорт.гоогле.цом/маил/ансвер/1311182?хл=ен
Након тестирања више услуга, то је и разлог зашто се држим Гмаил-а у односу на друге клијенте е-поште и зашто посебно користим веб интерфејс јер пружа много више слојева заштите које иначе не бисте добили.
На крају, треба да направите навику одласка у претраживач и ручно посећивање веб сајта уместо да кликнете на линк у е-поруци. Чак и ако знате да је е-пошта сигурна, то је сигуран начин да знате да не посећујете неку лажну веб страницу. Ако постоји веза у е-поруци која се мора кликнути, обавезно провјерите УРЛ адресу у адресној траци прегледника прије него што унесете детаље за пријаву или друге осјетљиве информације. Ако имате било каквих питања, слободно коментирајте. Уживати!