Hogyan állapítható meg, hogy egy e-mail hamis, hamis vagy spam

Tehát egy barátom nemrég azt mondta nekem, hogy egy ellenőrző e-mailt kaptak az Apple-től, amely szerint új e-mail címet adtak hozzá az Apple ID-jukhoz. A személy tudta, hogy nem adott hozzá e-mail címet, és amikor bejelentkezett az Apple-fiókjába, a sajátján kívül nem jelent meg más e-mail.

A barát tudni akarta, hogy ez egy adathalász e-mail volt-e, vagy jogos, de az Apple hibásan küldte neki? Nos, végül egy hamis e-mail volt, amely arra próbálta rávenni a felhasználót, hogy kattintson egy linkre, hogy megadja az Apple ID hitelesítő adatait. Szerencsére a barát nem kattintott a linkre, hanem megnyitotta a böngészőjét, beírta az iCloud.com címet, és bejelentkezett.

Annak ellenére, hogy ez az ismerőse kapott adathalász e-mailt, nem minden ellenőrző e-mail hamis. Ebben a cikkben bemutatom, hogyan állapíthatja meg, hogy az e-mail hamis-e vagy sem, és hogyan ellenőrizheti fiókját, ha nem biztos benne.

Ellenőrző e-mailek

Annak ellenére, hogy informatikus vagyok, és összességében informatikus vagyok, még mindig megtévesztenek néhány e-mailt. Például amikor először kaptam ezt az e-mailt a Google-tól, attól tartottam, hogy valaki megpróbálja feltörni a fiókomat.

Ennek az e-mailnek a szövege úgy hangzik, mintha valaki létrehozott egy új e-mail fiókot, és valahogy összekapcsolta az én fiókommal. Megpróbálhatják majd visszaállítani a jelszavamat, és elküldeni erre az új e-mail címre? Nem voltam benne biztos, ezért rákattintottam az alján található linkre, amely azt írja ki, hogy ha nem Ön hozta létre ezt az e-mail címet, akkor leválaszthatja a fiókjáról.

Valószínűleg nem kellett volna rákattintnom az e-mailben lévő linkre, mivel abban a pillanatban nem igazán tudtam, hogy a Google-tól származik-e vagy sem. Szerencsémre így volt, és az e-mail ártalmatlan volt. Alapvetően, amikor valaki új Gmail-fiókot hoz létre, hozzá kell adnia egy másodlagos e-mail-címet, amelyet néha félregépelnek, és ezért rossz személynek küldik el. Mindenesetre ébernek kell lennie, mielőtt bármilyen hivatkozásra kattint az ilyen típusú e-mailekben.

Hogyan ellenőrizhető, hogy egy e-mail hiteles-e

Egy e-mail hitelességének ellenőrzéséhez meg kell néznie a küldő e-mail címet és az e-mail fejlécét is, hogy valóban biztonságos legyen. A valódi és a hamis e-mailek megkülönböztetésének képessége az e-mail klienstől is függ. Az alábbiakban bővebben kifejtem.

Például a fenti képernyőképen láthatja, hogy az e-mailt a [email protected] címről küldték . Ez megerősíti, hogy az e-mail valóban a Google-tól származik, igaz? Ez attól függ. Ha valaki álszervert állít be, hamis e-mailt küldhet, amely a [email protected] címen jelenítheti meg a küldő címet. Bár ezt a szempontot hamisíthatják, a többit nem lehet hamisítani.

Tehát hogyan ellenőrizheti, hogy egy e-mail valóban a valódi forrásból érkezik-e, és nem valaki mástól? Egyszerűen fogalmazva, ellenőrizze az e-mail fejlécét. Itt jön képbe az e-mail kliens is. Ha Gmailt használ, nagyon gyorsan ellenőrizheti a forrást, ha egyszerűen rákattint a Részletek megjelenítése nyílra közvetlenül a feladó neve alatt.

A fontos részeket postázza , aláírja és titkosítja . Mivel mindkét mezőben a google.com szerepel, az e-mail valóban a Google-tól származik. Minden olyan e-mail esetében, amely azt állítja, hogy banktól vagy nagyvállalattól származik, mindig szerepelnie kell a feladó és az aláírt mezőknek. A látható feladó mező azt jelenti, hogy az e-mail SPF-hitelesítésű volt. A látható aláírt mező azt jelenti, hogy az e-mailt DKIM-aláírta. Végül az e-mail szinte mindig titkosítva lesz, ha egy nagyobb banktól vagy cégtől küldi.

Annak ellenére, hogy ezek a mezők biztosítják az e-mail ellenőrzését, meg kell győződnie arról, hogy ugyanaz a cég ellenőrizte, amely állítólag küldte. Például, mivel ez az e-mail a Google-tól érkezett, a két mezőben a google.com címet kell szerepeltetnie, amit meg is tesz. Egyes spamküldők okoskodtak, aláírják és ellenőrzik saját e-mailjeit, de ez nem egyezik meg a tényleges céggel. Nézzünk egy példát:

Amint látja, ez az e-mail állítólag az ICICI banktól származik, de az e-mail cím automatikusan megkérdőjelezi az e-mail hitelességét. A banknévhez kapcsolódó bármi helyett a domain a seajin.chtah.com, ami nagyon spam jellegű. Az e-mailben szerepel a feladó és az aláírt mező, de ez nem a bank domainje. Végül az e-mailben nincs titkosítás, ami megint nagyon homályos.

Itt van egy másik e-mail, ahol van egy mezőnként elküldött e-mail, amely titkosítva volt, de biztosan nem a Microsofttól származik. Amint láthatja, a tartomány nem a Microsoft.com, hanem valami hallatlan tartomány. Az e-mailek ellenőrzésekor mindig ellenőrizze, hogy a küldő e-mail cím attól a cégtől származik-e, amelyről úgy gondolja, hogy az [email protected] , és hogy  a feladó és az aláírt cím az e-mail cím utolsó részétől, azaz a paypal.com - tól származik-e. .

Nézzünk még egy példát, ami kissé zavaró lehet.

Itt van egy e-mailem egy Actiontec nevű cégtől, de ez a VIA actiontecelectronics.onmicrosoft.com . Az actiontecelectronics.onmicrosoft.com is aláírta, és titkosítva van. Ebben az esetben ez azt jelenti, hogy az e-mailt egy harmadik fél e-mail szolgáltatása küldi, amely nem feltétlenül hitelesíthető. Ebben az esetben a vállalat az Office 365-öt használja vállalati e-mailjeihez, és ezért a rendszer ebből a tartományból küldi.

Annak ellenére, hogy a fenti e-mail jogos, a fejlécben szereplő információk nem garantálják, hogy az e-mail biztonságos. Itt a legjobb megoldás az, ha megbizonyosodik arról, hogy a harmadik féltől származó e-mail szolgáltatás is egy nagy, jó hírű vállalat. Jelen esetben a Microsofttól származik. Végül, ha valaki valóban megpróbál hamisítani egy másik e-mail-címet, a Google valószínűleg képes lesz megmondani és figyelmeztetni a következőhöz:

Vagy valami ilyesmi:

Ha valaha ilyen figyelmeztetéseket kap, akkor egyáltalán nem szabad megbíznia az e-mailekben. Kíváncsi lehet, mit tegyen, ha nem használja a Gmailt, és nem nézi meg az e-mailt a böngészőben? Nos, ezekben az esetekben meg kell tekintenie a teljes e-mail fejlécet. Csak a Google-on az e-mail-szolgáltató nevét, majd az „ e- mail fejléc megtekintése ” elemet. Például a Google Outlook 2016 megtekintheti az e-mail fejlécét , hogy utasításokat kapjon az adott klienshez.

Miután ezt megtette, a következő szövegrészekre szeretne keresni a Hitelesítési eredmények címszó alatt :

spf=pass

dkim=pass

Az spf ​​sor egyenértékű a Gmail feladó mezőjével, a dkim pedig az aláírt mezővel. Valahogy így kell kinéznie:

Még akkor is, ha mindkét elem PASS feliratú , meg kell győződnie arról, hogy a valódi domainhez tartozik, nem pedig a spamküldő által esetleg használt hamishoz. Ha többet szeretne megtudni a Gmailben történő e-mail hitelesítésről, nézze meg az alábbi linkeket:

https://support.google.com/mail/answer/180707?hl=hu

https://support.google.com/mail/troubleshooter/2411000?hl=hu&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=hu

Több szolgáltatás tesztelése után ez az oka annak is, hogy miért ragaszkodom a Gmailhez a többi levelezőprogramhoz képest, és ezért kifejezetten a webes felületet használom, mert sokkal több olyan védelmet nyújt, amelyet egyébként nem kapna meg.

Végül pedig szokássá kell tennie, hogy a böngészőbe lép, és manuálisan keres fel egy webhelyet, ahelyett, hogy az e-mailben található hivatkozásra kattintana. Még ha tudja is, hogy az e-mail biztonságban van, ez egy biztos módja annak, hogy megtudja, hogy nem valami hamis webhelyet látogat meg. Ha egy e-mailben található hivatkozás, amelyre kattintani kell, győződjön meg róla, hogy ellenőrizze az URL-t a böngésző címsorában, mielőtt bármilyen bejelentkezési adatot vagy más bizalmas információt megadna. Ha kérdése van, nyugodtan írjon megjegyzést. Élvezd!