Kā noteikt, vai e-pasts ir viltots, viltots vai surogātpasts

Tāpēc draugs nesen man teica, ka viņi ir saņēmuši apstiprinājuma e-pastu no Apple, kurā teikts, ka viņu Apple ID ir pievienota jauna e-pasta adrese. Persona zināja, ka nav pievienojusi e-pasta adresi, un, piesakoties savā Apple kontā, netika parādīts neviens cits e-pasts, izņemot viņu pašu.

Draugs vēlējās uzzināt, vai tas ir pikšķerēšanas e-pasts vai arī tas bija likumīgs, taču Apple to viņam nepareizi nosūtīja? Galu galā tas bija viltots e-pasts, kas mēģināja likt lietotājam noklikšķināt uz saites, lai viņi ievadītu savus Apple ID akreditācijas datus. Par laimi, draugs nenoklikšķināja uz saites, bet gan atvēra savu pārlūkprogrammu un ierakstīja iCloud.com un pieteicās šādā veidā.

Lai gan šis draugs saņēma pikšķerēšanas e-pasta ziņojumu, ne visi verifikācijas e-pasta ziņojumi ir viltoti. Šajā rakstā es jums parādīšu, kā noteikt, vai e-pasta ziņojums ir viltots, un paraugpraksi konta pārbaudei, ja neesat pārliecināts.

Verifikācijas e-pasta ziņojumi

Lai gan es esmu IT puisis un vispārējs datoru lietpratējs, es joprojām saņemu viltojumu ar dažiem e-pastiem. Piemēram, pirmo reizi, kad saņēmu šo e-pasta ziņojumu no Google, es raizējos, ka kāds mēģina uzlauzt manu kontu.

Šī e-pasta ziņojuma formulējums liek izklausīties tā, it kā kāds būtu izveidojis jaunu e-pasta kontu un kaut kādā veidā saistījis to ar manu kontu. Vai viņi varētu mēģināt atgūt manu paroli un nosūtīt to uz šo jauno e-pasta adresi? Es nebiju pārliecināts, tāpēc noklikšķināju uz saites apakšā, kurā teikts, ka, ja neesat izveidojis šo e-pasta adresi, varat to atsaistīt no sava konta.

Man, iespējams, nevajadzēja noklikšķināt uz saites e-pastā, jo es tajā brīdī īsti nezināju, vai tas ir no Google vai nē. Par laimi man tā bija, un e-pasts bija nekaitīgs. Būtībā, kad kāds izveido jaunu Gmail kontu, viņam ir jāpievieno atkopšanas e-pasta adrese, kas dažkārt tiek nepareizi ievadīta un tādējādi tiek nosūtīta nepareizai personai. Jebkurā gadījumā jums ir jābūt modram, pirms noklikšķināt uz jebkuras saites šāda veida e-pastos.

Kā pārbaudīt, vai e-pasts ir autentisks

Lai pārbaudītu e-pasta ziņojumu kā autentisku, jums ir jāaplūko sūtīšanas e-pasta adrese un arī e-pasta galvene, lai tas būtu patiešām drošs. Spēja atšķirt īstu e-pastu no viltus ir atkarīga arī no jūsu e-pasta klienta. Tālāk es paskaidrošu sīkāk.

Piemēram, iepriekš redzamajā ekrānuzņēmumā varat redzēt, ka e-pasta ziņojums tika nosūtīts no [email protected] . Tam vajadzētu apstiprināt, ka e-pasta ziņojums patiešām ir no Google, vai ne? Nu, tas ir atkarīgs. Ja kāds iestata negodīgu e-pasta serveri, viņš var nosūtīt viltotu e-pasta ziņojumu, kurā var norādīt sūtīšanas adresi kā [email protected]. Pat ja viņi var viltot šo aspektu, pārējo nevar viltot.

Tātad, kā pārbaudīt, vai e-pasts patiešām tiek sūtīts no patiesā avota, nevis no kāda cita? Vienkārši sakot, jūs pārbaudiet e-pasta galveni. Šeit tiek izmantots arī e-pasta klients. Ja izmantojat pakalpojumu Gmail, varat ļoti ātri pārbaudīt avotu, vienkārši noklikšķinot uz bultiņas Rādīt informāciju tieši zem sūtītāja vārda.

Svarīgās sadaļas ir sūtītas , parakstītas un šifrētas . Tā kā abiem šiem laukiem ir norādīts google.com , e-pasts patiešām ir no Google. Jebkurā e-pasta ziņojumā, kas tiek apgalvots, ka tas ir no bankas vai liela uzņēmuma, vienmēr ir jābūt laukiem “ Nosūtīja” un “ Parakstīts” . Redzams sūtīšanas lauks nozīmē, ka e-pastam ir SPF autentifikācija. Redzams paraksta lauks nozīmē, ka e-pasts bija parakstīts ar DKIM. Visbeidzot, e-pasts gandrīz vienmēr tiks šifrēts, ja to sūta no lielas bankas vai uzņēmuma.

Lai gan šie lauki nodrošina, ka e-pasta ziņojums ir pārbaudīts, jums ir jāpārliecinās, ka to ir verificējis tas pats uzņēmums, kas to it kā sūtījis. Piemēram, tā kā šo e-pasta ziņojumu ir nosūtījis Google, abos laukos tajā ir jābūt google.com, ko tas arī dara. Daži surogātpasta izplatītāji ir kļuvuši gudri un paraksta un verificē savus e-pasta ziņojumus, taču tie neatbilst faktiskajam uzņēmumam. Apskatīsim piemēru:

Kā redzat, šis e-pasts it kā ir no ICICI bankas, taču e-pasta adrese automātiski rada šaubas par e-pasta autentiskumu. Tā vietā, kas saistīts ar bankas nosaukumu, domēns ir seajin.chtah.com, kas izklausās ļoti nevēlami. E-pasta ziņojumā ir lauki Nosūtīja un Parakstīts, taču tas atkal nav bankas domēns. Visbeidzot, e-pastā nav šifrēšanas, kas atkal ir ļoti ēna.

Šeit ir vēl viens e-pasts, kurā ir sūtīts pēc lauka, un tas tika šifrēts, taču tas noteikti nav no Microsoft. Kā redzat, domēns nav Microsoft.com, bet gan kāds nedzirdēts domēns. Pārbaudot e-pasta ziņojumus, vienmēr pārbaudiet, vai sūtīšanas e-pasta adrese ir no uzņēmuma, kas, jūsuprāt, ir no [email protected] un vai  sūtītājs un parakstītājs ir no e- pasta adreses pēdējās daļas, piemēram, paypal.com . .

Apskatīsim vēl vienu piemēru, kas var būt nedaudz mulsinošs.

Šeit man ir e-pasts no uzņēmuma Actiontec, bet tas ir VIA actiontecelectronics.onmicrosoft.com . To ir parakstījis arī actiontecelectronics.onmicrosoft.com, un tas ir šifrēts. Šajā gadījumā tas nozīmē, ka e-pastu sūta trešās puses e-pasta pakalpojums, kuru ne vienmēr var autentificēt. Šajā gadījumā uzņēmums savam uzņēmuma e-pastam izmanto Office 365, un tāpēc tas tiek sūtīts no šī domēna.

Pat ja iepriekš minētais e-pasta ziņojums ir likumīgs, informācija galvenē negarantē, ka e-pasta ziņojums ir drošībā. Labākais risinājums šeit ir pārliecināties, ka arī trešās puses e-pasta pakalpojums ir liels cienījams uzņēmums. Šajā gadījumā tas ir no Microsoft. Visbeidzot, ja kāds patiešām mēģina viltot citu e-pasta adresi, Google, iespējams, varēs jums pastāstīt un sniegt šādu brīdinājumu:

Vai kaut kas līdzīgs šim:

Ja kādreiz saņemat kādu no šiem brīdinājumiem, jums nevajadzētu uzticēties e-pastiem. Jums varētu rasties jautājums, kā rīkoties, ja neizmantojat Gmail un neskatāt e-pastu tīmekļa pārlūkprogrammā? Šādos gadījumos jums ir jāskata pilna e-pasta galvene. Vienkārši Google jūsu e-pasta pakalpojumu sniedzēja nosaukums, kam seko “ skatīt e-pasta galveni ”. Piemēram, Google Outlook 2016 skatiet e-pasta galveni , lai iegūtu norādījumus šim klientam.

Kad tas ir izdarīts, zem virsraksta Autentifikācijas rezultāti vēlaties meklēt šādus teksta fragmentus :

spf=pass

dkim=pass

SPF rindiņa ir līdzvērtīga laukam sūtītājs pakalpojumā Gmail, un dkim ir līdzvērtīgs laukam parakstījis. Tam vajadzētu izskatīties apmēram šādi:

Arī tad, ja abiem vienumiem ir PASS , jums ir jāpārliecinās, ka tas ir paredzēts īstajam domēnam, nevis viltotajam domēnam, ko, iespējams, izmanto surogātpasta izplatītājs. Ja vēlaties uzzināt vairāk par e-pasta autentifikāciju pakalpojumā Gmail, skatiet tālāk norādītās saites:

https://support.google.com/mail/answer/180707?hl=lv

https://support.google.com/mail/troubleshooter/2411000?hl=lv&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=lv

Pēc vairāku pakalpojumu testēšanas tas ir arī iemesls, kāpēc es izmantoju Gmail, nevis citus e-pasta klientus un kādēļ īpaši izmantoju tīmekļa saskarni, jo tā nodrošina daudz vairāk aizsardzības līmeņu, ko jūs citādi nesaņemtu.

Visbeidzot, jums vajadzētu izveidot ieradumu doties uz pārlūkprogrammu un manuāli apmeklēt vietni, nevis noklikšķināt uz saites e-pastā. Pat ja zināt, ka e-pasts ir drošībā, tas ir drošs veids, kā zināt, ka neapmeklējat kādu viltus vietni. Ja e-pastā ir saite, uz kuras ir jānoklikšķina, pirms jebkādas pieteikšanās informācijas vai citas sensitīvas informācijas ievadīšanas pārbaudiet URL pārlūkprogrammas adreses joslā. Ja jums ir kādi jautājumi, droši rakstiet komentāros. Izbaudi!