Si të dalloni nëse një email është i rremë, i falsifikuar ose i padëshiruar

Kështu që një mik më tha kohët e fundit se ata morën një email verifikimi nga Apple ku thuhej se një adresë e re emaili ishte shtuar në Apple ID-në e tyre. Personi e dinte që nuk kishte shtuar asnjë adresë emaili dhe kur u futën në llogarinë e tyre Apple, nuk po shfaqej asnjë email tjetër përveç atij të tij.

Miku donte të dinte nëse ky ishte një email phishing apo ishte i ligjshëm, por i dërguar atyre gabimisht nga Apple? Epo, përfundoi të ishte një email i rremë që po përpiqej ta detyronte përdoruesin të klikonte në një lidhje në mënyrë që ata të futnin kredencialet e tyre të Apple ID. Për fat të mirë, shoku nuk klikoi lidhjen, por hapi shfletuesin e tij dhe shtypi iCloud.com dhe u logua në atë mënyrë.

Edhe pse ky mik mori një email phishing, jo të gjitha emailet e verifikimit janë të rreme. Në këtë artikull, unë do t'ju tregoj se si mund të dalloni nëse emaili është i rremë apo jo dhe praktika më e mirë për të kontrolluar llogarinë tuaj nëse nuk jeni të sigurt.

Email-et e verifikimit

Edhe pse unë jam një djalë i IT-së dhe në përgjithësi kompjuterik, unë ende mashtroj vetë nga disa email. Për shembull, herën e parë që mora këtë email nga Google, isha i shqetësuar se dikush po përpiqej të hakonte llogarinë time.

Formulimi i këtij emaili e bën të duket sikur dikush krijoi një llogari të re emaili dhe disi e lidhi atë me llogarinë time. A mund të përpiqen më pas të rikuperojnë fjalëkalimin tim dhe ta dërgojnë atë në këtë adresë të re emaili? Nuk isha i sigurt, kështu që klikova në lidhjen në fund, e cila thotë se nëse nuk e keni krijuar ju këtë adresë emaili, atëherë mund ta shkëputni atë nga llogaria juaj.

Ndoshta nuk duhet të kisha klikuar lidhjen në email pasi nuk e dija vërtet në atë moment nëse ishte nga Google apo jo. Për fatin tim, ishte dhe emaili ishte i padëmshëm. Në thelb, kur dikush krijon një llogari të re Gmail, ai duhet të shtojë një adresë emaili rikuperimi, e cila ndonjëherë shtypet gabimisht dhe kështu i dërgohet personit të gabuar. Në çdo rast, duhet të jeni vigjilentë përpara se të klikoni në ndonjë lidhje në këto lloj emailesh.

Si të kontrolloni nëse një email është autentik

Për të verifikuar një email si autentik, duhet të shikoni adresën e emailit të dërgimit dhe gjithashtu kokën e emailit për të qenë vërtet i sigurt. Aftësia për të dalluar midis një emaili të vërtetë dhe atij të rremë varet gjithashtu nga klienti juaj i emailit. Unë do të shpjegoj më tej më poshtë.

Për shembull, në pamjen e mësipërme të ekranit, mund të shihni se emaili është dërguar nga [email protected] . Kjo duhet të konfirmojë që emaili është vërtet nga Google, apo jo? Epo, varet. Nëse dikush ngre një server mashtrues emaili, ai mund të dërgojë një email të rremë që mund të tregojë adresën e dërgimit si [email protected]. Edhe pse mund ta falsifikojnë këtë aspekt, pjesa tjetër nuk mund të falsifikohet.

Pra, si të verifikoni që një email është dërguar në të vërtetë nga burimi i vërtetë dhe jo nga dikush tjetër? Me fjalë të thjeshta, ju kontrolloni kokën e emailit. Këtu hyn në lojë edhe klienti i postës elektronike. Nëse jeni duke përdorur Gmail, mund ta verifikoni burimin shumë shpejt duke klikuar thjesht në shigjetën Trego Detajet direkt nën emrin e dërguesit.

Seksionet e rëndësishme dërgohen me postë , nënshkruhen dhe kriptimi . Meqenëse thotë google.com për të dyja këto fusha, emaili është vërtet nga Google. Për çdo email që pretendon se vjen nga një bankë ose kompani e madhe, duhet të ketë gjithmonë fushat e dërguara dhe të nënshkruara . Një fushë e dukshme e postuar do të thotë që emaili ishte vërtetuar me SPF. Një fushë e dukshme e nënshkruar do të thotë se emaili ishte i nënshkruar me DKIM. Së fundi, emaili pothuajse gjithmonë do të jetë i koduar nëse dërgohet nga një bankë ose kompani e madhe.

Edhe pse këto fusha sigurojnë që emaili është verifikuar, duhet të siguroheni që është verifikuar nga e njëjta kompani që supozohet se e dërgon atë. Për shembull, duke qenë se ky email është nga Google, duhet të thotë google.com për dy fushat, gjë që e bën. Disa përdorues të postës elektronike janë bërë të zgjuar dhe nënshkruajnë dhe verifikojnë emailet e tyre, por nuk do të përputhet me kompaninë aktuale. Le të hedhim një vështrim në një shembull:

Siç mund ta shihni, ky email supozohet se është nga banka ICICI, por adresa e emailit automatikisht hedh dyshime mbi vërtetësinë e emailit. Në vend të çdo gjëje që lidhet me emrin e bankës, domeni është seajin.chtah.com, i cili tingëllon shumë spam. Email-i ka fushat e dërguara dhe të nënshkruara, por përsëri, nuk është domeni i bankës. Së fundmi, nuk ka asnjë enkriptim në email, gjë që është përsëri shumë e errët.

Këtu është një email tjetër ku ka një fushë të dërguar me postë dhe është e koduar, por sigurisht që nuk është nga Microsoft. Siç mund ta shihni, domeni nuk është Microsoft.com, por një domen i padëgjuar. Kur verifikoni emailet, gjithmonë kontrolloni që adresa e emailit të dërgimit është nga kompania nga e cila besoni se është, dmth [email protected] dhe ajo  e dërguar dhe e nënshkruar nga pjesa e fundit e adresës së emailit, dmth. paypal.com .

Le të shohim një shembull tjetër, i cili mund të jetë pak konfuz.

Këtu, unë kam një email nga një kompani e quajtur Actiontec, por është VIA actiontecelectronics.onmicrosoft.com . Është gjithashtu i nënshkruar nga actiontecelectronics.onmicrosoft.com dhe është i koduar. Në këtë rast, do të thotë që emaili po dërgohet nga një shërbim email i palës së tretë, i cili nuk mund të vërtetohet domosdoshmërisht. Në këtë rast, kompania po përdor Office 365 për emailin e kompanisë së saj dhe kjo është arsyeja pse ai po dërgohet nga ai domen.

Edhe pse emaili i mësipërm është i ligjshëm, informacioni në kokë nuk garanton që emaili është i sigurt. Mundësia më e mirë këtu është të siguroheni që shërbimi i postës elektronike të palëve të treta është gjithashtu një kompani e madhe me reputacion. Në këtë rast, është nga Microsoft. Së fundi, nëse dikush vërtet po përpiqet të falsifikojë një adresë tjetër emaili, Google ndoshta do të jetë në gjendje t'ju tregojë dhe t'ju japë një paralajmërim si ky:

Ose diçka si kjo:

Nëse ndonjëherë merrni ndonjë nga këto paralajmërime, atëherë nuk duhet t'u besoni fare emaileve. Ju mund të pyesni veten se çfarë të bëni nëse nuk jeni duke përdorur Gmail dhe nëse nuk po shikoni emailin në shfletuesin e internetit? Epo, në ato raste, duhet të shikoni titullin e plotë të emailit. Thjesht google-i emrin e ofruesit tuaj të postës elektronike i ndjekur nga “ shiko titullin e emailit ”. Për shembull, Google Outlook 2016 shiko kokën e emailit për të marrë udhëzime për atë klient.

Pasi ta bëni këtë, dëshironi të kërkoni për pjesët e mëposhtme të tekstit nën titullin Rezultatet e Autentifikimit :

spf=pass

dkim=pass

Linja spf është ekuivalente me fushën e postuar në Gmail dhe dkim është ekuivalente me atë të nënshkruar. Duhet të duket diçka si kjo:

Përsëri, edhe nëse të dy artikujt kanë PASS , duhet të siguroheni që është për domenin e vërtetë, jo atë të rremë që mund të përdorë postuesi i postës elektronike. Nëse dëshironi të lexoni më shumë rreth vërtetimit të emailit në Gmail, shikoni këto lidhje më poshtë:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Pas testimit të shumë shërbimeve, është gjithashtu arsyeja pse qëndroj me Gmail mbi klientët e tjerë të postës elektronike dhe pse përdor në mënyrë specifike ndërfaqen e uebit sepse ofron shumë më tepër shtresa mbrojtjeje që përndryshe nuk do t'i merrnit.

Së fundmi, duhet ta bëni zakon të shkoni në shfletues dhe të vizitoni manualisht një faqe interneti në vend që të klikoni në lidhjen në email. Edhe nëse e dini se emaili është i sigurt, është një mënyrë e sigurt për të ditur se nuk po vizitoni ndonjë faqe interneti mashtruese. Nëse ka një lidhje në një email që duhet klikuar, sigurohuni që të kontrolloni URL-në në shiritin e adresave të shfletuesit tuaj përpara se të futni ndonjë detaj identifikimi ose informacion tjetër të ndjeshëm. Nëse keni ndonjë pyetje, mos ngurroni të komentoni. Kënaquni!