Kaip sužinoti, ar el. laiškas yra netikras, suklastotas ar šlamštas

Taigi draugas neseniai man pasakė, kad gavo patvirtinimo el. laišką iš „Apple“, kuriame teigiama, kad prie jų „Apple ID“ buvo pridėtas naujas el. pašto adresas. Asmuo žinojo, kad nepridėjo jokio el. pašto adreso ir kai prisijungė prie savo „Apple“ paskyros, nebuvo rodomas joks kitas el.

Draugas norėjo sužinoti, ar tai buvo sukčiavimo el. laiškas, ar jis teisėtas, tačiau „Apple“ jį neteisingai atsiuntė? Na, tai baigėsi netikru el. laišku, kuriuo buvo bandoma priversti vartotoją spustelėti nuorodą, kad jis įvestų savo „Apple ID“ kredencialus. Laimei, draugas nepaspaudė nuorodos, o atidarė savo naršyklę ir įvedė iCloud.com ir prisijungė tokiu būdu.

Nors šis draugas gavo sukčiavimo el. laišką, ne visi patvirtinimo el. laiškai yra netikri. Šiame straipsnyje parodysiu, kaip galite nustatyti, ar el. laiškas yra netikras, ir kaip geriausia patikrinti paskyrą, jei nesate tikri.

Patvirtinimo el. laiškai

Nors esu IT specialistas ir apskritai kompiuterių mėgėjas, mane vis dar apgaudinėja kai kurie el. laiškai. Pavyzdžiui, kai pirmą kartą gavau šį el. laišką iš „Google“, nerimavau, kad kažkas bando įsilaužti į mano paskyrą.

Iš šio el. laiško formuluotės atrodo, kad kažkas sukūrė naują el. pašto paskyrą ir kažkaip susiejo ją su mano paskyra. Ar jie galėtų pabandyti atkurti mano slaptažodį ir išsiųsti jį šiuo nauju el. pašto adresu? Nebuvau tikras, todėl paspaudžiau apačioje esančią nuorodą, kurioje rašoma, kad jei nesukūrėte šio el. pašto adreso, galite jį atsieti nuo paskyros.

Tikriausiai neturėjau spustelėti el. laiške esančios nuorodos, nes tuo metu tikrai nežinojau, ar ji buvo iš „Google“, ar ne. Mano laimei, tai buvo ir el. laiškas buvo nekenksmingas. Iš esmės, kai kas nors sukuria naują „Gmail“ paskyrą, jis turi pridėti atkūrimo el. pašto adresą, kuris kartais klaidingai įvedamas ir dėl to siunčiamas netinkamam asmeniui. Bet kokiu atveju turite būti budrūs prieš spustelėdami bet kurią nuorodą tokio tipo el. laiškuose.

Kaip patikrinti, ar el. laiškas yra autentiškas

Norėdami patvirtinti el. pašto autentiškumą, turite pažvelgti į siuntimo el. pašto adresą ir el. pašto antraštę, kad būtumėte tikrai saugūs. Galimybė atskirti tikrą el. laišką nuo netikro taip pat priklauso nuo jūsų el. pašto programos. Toliau paaiškinsiu plačiau.

Pavyzdžiui, aukščiau esančioje ekrano kopijoje galite matyti, kad el. laiškas buvo išsiųstas iš [email protected] . Tai turėtų patvirtinti, kad el. laiškas tikrai yra iš „Google“, tiesa? Na, tai priklauso. Jei kas nors nustato nesąžiningą el. pašto serverį, jis gali išsiųsti netikrą el. laišką, kuriame siuntimo adresas gali būti rodomas kaip [email protected]. Nors jie gali suklastoti šį aspektą, kiti negali būti suklastoti.

Taigi, kaip patikrinti, ar el. laiškas iš tikrųjų siunčiamas iš tikrojo šaltinio, o ne iš kito? Paprastais žodžiais tariant, jūs patikrinate el. pašto antraštę. Čia taip pat atsiranda el. pašto programa. Jei naudojate „Gmail“, šaltinį galite labai greitai patikrinti tiesiog spustelėdami rodyklę Rodyti išsamią informaciją tiesiai po siuntėjo vardu.

Svarbius skyrius siunčia paštu , pasirašo ir šifruoja . Kadangi abiejuose laukuose nurodyta google.com , el. laiškas tikrai yra iš „Google“. Bet kuriame el. laiške, kuriame teigiama, kad jis atkeliavo iš banko ar didelės įmonės, visada turi būti laukai „ Išsiuntė“ ir „ Pasirašė“ . Matomas pašto siuntimo laukas reiškia, kad el. laiškas buvo autentifikuotas SPF. Matomas pasirašytojo laukas reiškia, kad el. laiškas buvo pasirašytas DKIM. Galiausiai el. laiškas beveik visada bus užšifruotas, jei siunčiamas iš didelio banko ar įmonės.

Nors šie laukai užtikrina, kad el. laiškas buvo patvirtintas, turite įsitikinti, kad jį patvirtino ta pati įmonė, kuri tariamai jį siuntė. Pavyzdžiui, kadangi šis el. laiškas yra iš „Google“, jame turėtų būti nurodyta google.com abiejuose laukuose, o tai ir daroma. Kai kurie šlamšto siuntėjai pasidarė protingi ir pasirašo bei patvirtina savo el. laiškus, tačiau tai neatitiks tikrosios įmonės. Pažvelkime į pavyzdį:

Kaip matote, šis el. laiškas neva yra iš ICICI banko, tačiau el. pašto adresas automatiškai kelia abejonių dėl laiško autentiškumo. Vietoj nieko, kas susiję su banko pavadinimu, domenas yra seajin.chtah.com, kuris skamba labai šlamštu. El. laiške yra laukai „Išsiuntė“ ir „Pasirašė“, bet vėlgi, tai nėra banko domenas. Galiausiai el. laiške nėra šifravimo, o tai vėlgi labai blanki.

Štai dar vienas el. laiškas, kuriame yra el. paštas pagal lauką ir jis buvo užšifruotas, bet tikrai ne iš „Microsoft“. Kaip matote, domenas yra ne Microsoft.com, o kažkoks negirdėtas domenas. Tikrindami el. laiškus, visada patikrinkite, ar siuntimo el. pašto adresas yra iš įmonės, iš kurios, jūsų manymu, jis yra, ty [email protected] , o  siuntėjas ir pasirašytas yra iš antrosios el. pašto adreso dalies, ty paypal.com .

Pažvelkime į dar vieną pavyzdį, kuris gali būti šiek tiek klaidinantis.

Čia turiu el. laišką iš įmonės, pavadintos Actiontec, bet tai VIA actiontecelectronics.onmicrosoft.com . Jį taip pat pasirašė actiontecelectronics.onmicrosoft.com ir jis buvo užšifruotas. Šiuo atveju tai reiškia, kad el. laišką siunčia trečiosios šalies el. pašto paslauga, kuri nebūtinai gali būti autentifikuota. Šiuo atveju įmonė savo įmonės el. paštui naudoja „Office 365“, todėl jis siunčiamas iš to domeno.

Nors aukščiau pateiktas el. laiškas yra teisėtas, informacija antraštėje negarantuoja, kad el. laiškas yra saugus. Geriausias pasirinkimas yra užtikrinti, kad trečiosios šalies el. pašto paslauga taip pat yra didelė patikima įmonė. Šiuo atveju tai iš „Microsoft“. Galiausiai, jei kas nors tikrai bando suklastoti kitą el. pašto adresą, „Google“ tikriausiai galės jums pasakyti ir įspėti, kaip šis:

Arba kažkas panašaus:

Jei kada nors gaunate bet kurį iš šių įspėjimų, visiškai nepasitikėkite el. laiškais. Galbūt jums kyla klausimas, ką daryti, jei nenaudojate „Gmail“ ir nežiūrite el. laiško žiniatinklio naršyklėje? Na, tokiais atvejais turite peržiūrėti visą el. pašto antraštę. Tiesiog „Google“ el. pašto teikėjo pavadinimas ir „ peržiūrėti el. pašto antraštę “. Pavyzdžiui, „Google Outlook 2016“ peržiūrėkite el. pašto antraštę , kad gautumėte to kliento instrukcijas.

Kai tai padarysite, norėsite ieškoti toliau nurodytų teksto dalių po antrašte Autentifikavimo rezultatai :

spf=pass

dkim=pass

Spf eilutė atitinka „Gmail“ lauką „pašto siuntėjas“, o „dkim“ yra lygiavertis „signed-by“. Tai turėtų atrodyti maždaug taip:

Vėlgi, net jei abu elementai turi PASS , turite įsitikinti, kad tai tikrajam domenui, o ne netikram domenui, kurį gali naudoti šiukšlių siuntėjas. Jei norite daugiau sužinoti apie el. pašto autentifikavimą sistemoje „Gmail“, peržiūrėkite šias nuorodas:

https://support.google.com/mail/answer/180707?hl=lt

https://support.google.com/mail/troubleshooter/2411000?hl=lt&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=lt

Išbandžius kelias paslaugas, tai taip pat yra priežastis, kodėl aš naudoju „Gmail“, o ne kitas el. pašto programas, ir kodėl naudoju būtent žiniatinklio sąsają, nes ji suteikia daug daugiau apsaugos sluoksnių, kurių kitaip negautumėte.

Galiausiai, turėtumėte įprotį eiti į naršyklę ir rankiniu būdu apsilankyti svetainėje, o ne spustelėti el. laiške esančią nuorodą. Net jei žinote, kad el. laiškas yra saugus, tai yra patikimas būdas žinoti, kad nesilankote apgaulingoje svetainėje. Jei el. laiške yra nuoroda, kurią reikia spustelėti, prieš įvesdami bet kokią prisijungimo informaciją ar kitą neskelbtiną informaciją patikrinkite URL adresą naršyklės adreso juostoje. Jei turite klausimų, drąsiai rašykite komentaruose. Mėgautis!