Kako prepoznati je li e-pošta lažna, lažna ili neželjena

Tako mi je prijatelj nedavno rekao da su dobili e-poruku za potvrdu od Applea u kojoj stoji da je nova adresa e-pošte dodana njihovom Apple ID-u. Osoba je znala da nije dodala nikakvu adresu e-pošte i kada se prijavila na svoj Apple račun, nije se pojavljivala nijedna druga adresa e-pošte osim njihove.

Prijatelj je želio znati je li ovo phishing e-pošta ili je legitimna, ali im ju je Apple pogrešno poslao? Pa, na kraju je to bila lažna e-pošta koja je pokušavala navesti korisnika da klikne na poveznicu kako bi unio svoje vjerodajnice za Apple ID. Srećom, prijatelj nije kliknuo poveznicu, već je otvorio preglednik i upisao iCloud.com te se na taj način ulogirao.

Iako je ovaj prijatelj primio e-poruku za krađu identiteta, nisu sve e-poruke za potvrdu lažne. U ovom ću vam članku pokazati kako možete prepoznati je li e-pošta lažna ili ne i najbolje postupke za provjeru vašeg računa ako niste sigurni.

E-poruke za potvrdu

Iako sam informatičar i sveukupno računalni štreber, neke e-poruke me i dalje lažiraju. Na primjer, prvi put kad sam dobio ovu e-poruku od Googlea, zabrinuo sam se da netko pokušava hakirati moj račun.

Iz teksta ove e-pošte zvuči kao da je netko stvorio novi račun e-pošte i nekako ga povezao s mojim računom. Mogu li onda pokušati oporaviti moju lozinku i poslati je na ovu novu adresu e-pošte? Nisam bio siguran, pa sam kliknuo na vezu na dnu, koja kaže da ako niste stvorili ovu adresu e-pošte, možete prekinuti vezu sa svojim računom.

Vjerojatno nisam trebao kliknuti vezu u e-poruci jer u tom trenutku nisam znao je li od Googlea ili ne. Na moju sreću, bilo je i e-pošta je bila bezopasna. Uglavnom, kada netko kreira novi Gmail račun, mora dodati adresu e-pošte za oporavak, koja se ponekad pogrešno upiše i pošalje krivoj osobi. U svakom slučaju, morate biti oprezni prije nego što kliknete bilo koju vezu u ovakvim vrstama e-poruka.

Kako provjeriti je li e-pošta autentična

Kako biste potvrdili da je e-pošta autentična, morate pogledati adresu e-pošte s koje šaljete i zaglavlje e-pošte kako biste bili zaista sigurni. Mogućnost razlikovanja prave e-pošte od lažne također ovisi o vašem klijentu e-pošte. U nastavku ću dodatno objasniti.

Na primjer, na gornjoj snimci zaslona možete vidjeti da je poruka e-pošte poslana s adrese [email protected] . Ovo bi trebalo potvrditi da je e-pošta stvarno od Googlea, točno? Pa ovisi. Ako netko postavi lažni poslužitelj e-pošte, može poslati lažnu e-poštu koja može prikazati adresu slanja kao š[email protected]. Iako mogu lažirati ovaj aspekt, ostalo se ne može lažirati.

Dakle, kako provjeriti je li e-pošta poslana iz stvarnog izvora, a ne od nekoga drugog? Jednostavno rečeno, provjerite zaglavlje e-pošte. Ovdje također dolazi u igru ​​klijent e-pošte. Ako koristite Gmail, možete vrlo brzo provjeriti izvor jednostavnim klikom na strelicu Show Details odmah ispod imena pošiljatelja.

Važni odjeljci su slanje poštom , potpis i šifriranje . Budući da za oba ova polja piše google.com , e-pošta je doista od Googlea. Za svaku e-poštu za koju se tvrdi da dolazi od banke ili velike tvrtke, uvijek bi trebala imati polja Poslano i Potpisano . Vidljivo polje za slanje znači da je autentičnost e-pošte potvrđena SPF-om. Vidljivo polje s potpisom znači da je e-pošta potpisana DKIM-om. Na kraju, e-pošta će gotovo uvijek biti šifrirana ako je poslana iz velike banke ili tvrtke.

Iako ova polja osiguravaju da je e-pošta potvrđena, morate biti sigurni da ju je potvrdila ista tvrtka koja ju je navodno poslala. Na primjer, budući da je ova e-poruka od Googlea, trebala bi pisati google.com za dva polja, što i jest. Neki pošiljatelji neželjene pošte postali su pametni i potpisali su i potvrdili vlastitu e-poštu, ali to neće odgovarati stvarnoj tvrtki. Pogledajmo primjer:

Kao što vidite, ovaj e-mail je navodno iz ICICI banke, ali e-mail adresa automatski baca sumnju na autentičnost e-maila. Umjesto bilo čega što je povezano s nazivom banke, domena je seajin.chtah.com, što zvuči vrlo neželjeno. E-pošta ima polja poslano i potpisano, ali opet, to nije domena banke. Na kraju, u e-pošti nema enkripcije, što je opet vrlo sumnjivo.

Evo još jedne e-poruke u kojoj postoji polje za slanje poštom i ona je šifrirana, ali sigurno nije od Microsofta. Kao što vidite, domena nije Microsoft.com, već neka nečuvena domena. Kada provjeravate e-poštu, uvijek provjerite je li adresa e-pošte za slanje iz tvrtke za koju vjerujete da je, tj. [email protected] i da  su mailed-by i signed-by iz drugog dijela adrese e-pošte, tj. paypal.com .

Pogledajmo još jedan primjer, koji može biti malo zbunjujući.

Evo, imam e-poruku od tvrtke koja se zove Actiontec, ali to je VIA actiontecelectronics.onmicrosoft.com . Također ga potpisuje actiontecelectronics.onmicrosoft.com i šifriran je. U ovom slučaju to znači da e-poštu šalje usluga e-pošte treće strane, koja ne može nužno biti autentificirana. U ovom slučaju tvrtka koristi Office 365 za e-poštu svoje tvrtke i zato se šalje s te domene.

Iako je gornja e-pošta legitimna, informacije u zaglavlju ne jamče da je e-pošta sigurna. Vaša najbolja opcija ovdje je da provjerite je li usluga e-pošte treće strane također velika ugledna tvrtka. U ovom slučaju, to je od Microsofta. Na kraju, ako netko stvarno pokušava lažirati drugu adresu e-pošte, Google će to vjerojatno moći reći i dati vam upozorenje poput ovog:

Ili ovako nešto:

Ako ikada dobijete bilo koje od ovih upozorenja, ne biste trebali uopće vjerovati e-porukama. Možda se pitate što učiniti ako ne koristite Gmail i ako ne gledate e-poštu u web pregledniku? Pa, u tim slučajevima, morate pogledati cijelo zaglavlje e-pošte. Samo proguglajte ime svog davatelja usluga e-pošte nakon čega slijedi " pogledaj zaglavlje e-pošte ". Na primjer, Google Outlook 2016 pogledajte zaglavlje e-pošte da biste dobili upute za tog klijenta.

Nakon što to učinite, želite pretražiti sljedeće dijelove teksta pod naslovom Rezultati provjere autentičnosti :

spf=pass

dkim=pass

Redak spf ekvivalentan je polju mailed-by u Gmailu, a dkim je ekvivalentnom polju signed-by. Trebalo bi izgledati otprilike ovako:

Opet, čak i ako obje stavke imaju PASS , morate biti sigurni da je za pravu domenu, a ne za lažnu koju spamer možda koristi. Ako želite pročitati više o autentifikaciji e-pošte na Gmailu, pogledajte ove veze u nastavku:

https://support.google.com/mail/answer/180707?hl=hr

https://support.google.com/mail/troubleshooter/2411000?hl=hr&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=hr

Nakon testiranja višestrukih usluga, to je također razlog zašto se držim Gmaila u odnosu na druge klijente e-pošte i zašto posebno koristim web sučelje jer pruža mnogo više slojeva zaštite koje inače ne biste dobili.

Na kraju, trebali biste postati navika odlaska u preglednik i ručnog posjećivanja web stranice umjesto klikanja na vezu u e-poruci. Čak i ako znate da je e-pošta sigurna, to je siguran način da znate da ne posjećujete neku lažnu web stranicu. Ako u e-poruci postoji poveznica na koju se mora kliknuti, svakako provjerite URL u adresnoj traci vašeg preglednika prije nego što unesete podatke za prijavu ili druge osjetljive informacije. Ako imate pitanja, slobodno komentirajte. Uživati!