Hvordan finne ut om en e-post er falsk, forfalsket eller spam

Så en venn fortalte meg nylig at de fikk en bekreftelses-e-post fra Apple om at en ny e-postadresse var lagt til Apple-ID-en deres. Personen visste at de ikke la til noen e-postadresse, og når de logget på Apple-kontoen sin, dukket ingen annen e-post opp enn deres egen.

Vennen ønsket å vite om dette var en phishing-e-post eller om det var legitimt, men ble sendt til dem feil av Apple? Vel, det endte opp med å være en falsk e-post som prøvde å få brukeren til å klikke på en lenke slik at de kunne skrive inn Apple ID-legitimasjonen sin. Heldigvis klikket ikke vennen på linken, men åpnet i stedet nettleseren sin og skrev inn iCloud.com og logget på på den måten.

Selv om denne vennen mottok en phishing-e-post, er ikke alle bekreftelses-e-poster falske. I denne artikkelen skal jeg vise deg hvordan du kan finne ut om e-posten er falsk eller ikke, og den beste fremgangsmåten for å sjekke kontoen din hvis du ikke er sikker.

Bekreftelses-e-poster

Selv om jeg er en IT-fyr og generelt datanerd, blir jeg fortsatt forfalsket av noen e-poster selv. For eksempel, første gang jeg fikk denne e-posten fra Google, var jeg bekymret for at noen prøvde å hacke seg inn på kontoen min.

Ordlyden i denne e-posten får det til å høres ut som om noen har opprettet en ny e-postkonto og på en eller annen måte koblet den til kontoen min. Kan de prøve å gjenopprette passordet mitt og få det sendt til denne nye e-postadressen? Jeg var ikke sikker, så jeg klikket på linken nederst, som sier at hvis du ikke opprettet denne e-postadressen, så kan du koble den fra kontoen din.

Jeg burde nok ikke ha klikket på lenken i e-posten siden jeg egentlig ikke visste om det var fra Google eller ikke. Heldigvis for meg var det det, og e-posten var ufarlig. I utgangspunktet, når noen oppretter en ny Gmail-konto, må de legge til en e-postadresse for gjenoppretting, som noen ganger blir skrevet feil og dermed sendt til feil person. I alle fall må du være på vakt før du klikker på en lenke i denne typen e-poster.

Hvordan sjekke om en e-post er autentisk

For å bekrefte en e-post som autentisk, må du se på avsender-e-postadressen og også e-postoverskriften for å være virkelig sikker. Evnen til å skille mellom en ekte e-post og en falsk avhenger også av e-postklienten din. Jeg skal forklare nærmere nedenfor.

I skjermbildet ovenfor kan du for eksempel se at e-posten ble sendt fra mail-noreply@google.com . Dette bør bekrefte at e-posten virkelig er fra Google, ikke sant? Vel, det kommer an på. Hvis noen setter opp en useriøs e-postserver, kan de sende en falsk e-post som kan vise avsenderadressen som whatever@google.com. Selv om de kan forfalske dette aspektet, kan ikke resten forfalskes.

Så hvordan bekrefter du at en e-post faktisk blir sendt fra den virkelige kilden og ikke noen andre? Enkelt sagt sjekker du e-postoverskriften. Det er også her e-postklienten kommer inn i bildet. Hvis du bruker Gmail, kan du bekrefte kilden veldig raskt ved å klikke på Vis detaljer - pilen rett under navnet på avsenderen.

De viktige delene er sendt av , signert og kryptering . Siden det står google.com for begge disse feltene, er e-posten virkelig fra Google. For alle e-poster som hevder å komme fra en bank eller et stort selskap, bør den alltid ha feltene for postet av og signert av . Et synlig e-postfelt betyr at e-posten ble SPF-autentisert. Et synlig signert felt betyr at e-posten var DKIM-signert. Til slutt vil e-posten nesten alltid være kryptert hvis den sendes fra en større bank eller et selskap.

Selv om disse feltene sikrer at e-posten ble bekreftet, må du sørge for at den ble bekreftet av det samme selskapet som angivelig sendte den. For eksempel, siden denne e-posten er fra Google, bør det stå google.com for de to feltene, noe den gjør. Noen spammere har blitt smarte og signerer og bekrefter sine egne e-poster, men det vil ikke samsvare med det faktiske selskapet. La oss ta en titt på et eksempel:

Som du kan se, er denne e-posten visstnok fra ICICI-banken, men e-postadressen sår automatisk tvil om e-postens ekthet. I stedet for alt som er relatert til banknavnet, er domenet seajin.chtah.com, som høres veldig spammy ut. E-posten har feltene for postet av og signert av, men igjen, det er ikke bankdomenet. Til slutt er det ingen kryptering på e-posten, noe som er veldig lyssky igjen.

Her er en annen e-post hvor det er et felt som sendes per e-post, og det var kryptert, men er absolutt ikke fra Microsoft. Som du kan se, er ikke domenet Microsoft.com, men et uhørt domene. Når du bekrefter e-poster, sjekk alltid at avsender-e-postadressen er fra selskapet du tror den er fra, dvs. whatever@paypal.com og at  sendt av og signert av er fra den siste delen av e-postadressen, dvs. paypal.com .

La oss se på ett eksempel til, som kan være litt forvirrende.

Her har jeg en e-post fra et selskap som heter Actiontec, men det er VIA actiontecelectronics.onmicrosoft.com . Den er også signert av actiontecelectronics.onmicrosoft.com og er kryptert. I dette tilfellet betyr det at e-posten sendes av en tredjeparts e-posttjeneste, som ikke nødvendigvis kan autentiseres. I dette tilfellet bruker selskapet Office 365 for firmaets e-post, og det er derfor det sendes fra det domenet.

Selv om e-posten ovenfor er legitim, garanterer ikke informasjonen i overskriften at e-posten er trygg. Det beste alternativet her er å sørge for at tredjeparts e-posttjeneste også er et stort anerkjent selskap. I dette tilfellet er det fra Microsoft. Til slutt, hvis noen virkelig prøver å forfalske en annen e-postadresse, vil Google sannsynligvis kunne fortelle og gi deg en advarsel som dette:

Eller noe sånt som dette:

Hvis du noen gang får noen av disse advarslene, bør du ikke stole på e-postene i det hele tatt. Du lurer kanskje på hva du skal gjøre hvis du ikke bruker Gmail og om du ikke ser på e-posten i nettleseren? Vel, i slike tilfeller må du se hele e-postoverskriften. Bare Google e-postleverandørens navn etterfulgt av " vis e-postoverskrift ". For eksempel kan du se e-postoverskriften i Google Outlook 2016 for å få instruksjoner for den klienten.

Når du har gjort det, vil du søke etter følgende tekststykker under overskriften Autentiseringsresultater :

spf=pass

dkim=pass

Spf-linjen tilsvarer feltet sendt av i Gmail og dkim tilsvarer signert av. Det skal se omtrent slik ut:

Igjen, selv om begge elementene har PASS , må du sørge for at det er for det virkelige domenet, ikke det falske domenet som spammeren kan bruke. Hvis du vil lese mer om e-postautentisering i Gmail, sjekk ut disse koblingene nedenfor:

https://support.google.com/mail/answer/180707?hl=no

https://support.google.com/mail/troubleshooter/2411000?hl=no&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=no

Etter å ha testet flere tjenester, er det også grunnen til at jeg holder meg til Gmail fremfor andre e-postklienter, og hvorfor jeg spesifikt bruker nettgrensesnittet fordi det gir mange flere lag med beskyttelse som du ellers ikke ville fått.

Til slutt bør du gjøre det til en vane å gå til nettleseren og manuelt besøke et nettsted i stedet for å klikke på lenken i e-posten. Selv om du vet at e-posten er trygg, er det en sikker måte å vite at du ikke besøker et falskt nettsted. Hvis det er en lenke i en e-post som må klikkes, sørg for å sjekke URL-en i adressefeltet til nettleseren din før du skriver inn påloggingsdetaljer eller annen sensitiv informasjon. Hvis du har spørsmål, kommenter gjerne. Nyt!