Kako ugotoviti, ali je e-poštno sporočilo lažno, lažno ali neželeno

Prijatelj mi je pred kratkim povedal, da so od Applea prejeli potrditveno e-poštno sporočilo, v katerem je navedeno, da je bil njihovemu Apple ID-ju dodan nov e-poštni naslov. Oseba je vedela, da ni dodala nobenega e-poštnega naslova, in ko se je prijavila v svoj račun Apple, ni bila prikazana nobena druga e-pošta razen njihovega.

Prijatelj je želel vedeti, ali je bilo to e-poštno sporočilo z lažnim predstavljanjem ali je bilo legitimno, vendar mu ga je Apple napačno poslal? No, na koncu je šlo za lažno e-pošto, ki je poskušala uporabnika prepričati, da klikne povezavo, da bi vnesel svoje poverilnice za Apple ID. Na srečo prijatelj ni kliknil povezave, temveč je odprl svoj brskalnik in vtipkal iCloud.com ter se na ta način prijavil.

Čeprav je ta prijatelj prejel lažno e-poštno sporočilo, niso vsa potrditvena e-poštna sporočila lažna. V tem članku vam bom pokazal, kako lahko ugotovite, ali je e-poštno sporočilo lažno ali ne, in najboljše prakse za preverjanje vašega računa, če niste prepričani.

E-pošta za preverjanje

Čeprav sem informatik in na splošno računalniški geek, me nekatera e-poštna sporočila še vedno prevarajo. Na primer, ko sem prvič prejel to e-poštno sporočilo od Googla, me je skrbelo, da nekdo poskuša vdreti v moj račun.

Iz besedila tega e-poštnega sporočila se sliši, kot da je nekdo ustvaril nov e-poštni račun in ga nekako povezal z mojim računom. Ali lahko potem poskusijo obnoviti moje geslo in ga pošljejo na ta novi e-poštni naslov? Nisem bil prepričan, zato sem kliknil povezavo na dnu, ki pravi, da lahko prekinete povezavo s svojim računom, če niste ustvarili tega e-poštnega naslova.

Verjetno ne bi smel klikniti povezave v e-poštnem sporočilu, saj v tistem trenutku pravzaprav nisem vedel, ali je od Googla ali ne. Na mojo srečo je bilo tako in e-pošta je bila neškodljiva. V bistvu, ko nekdo ustvari nov račun Gmail, mora dodati obnovitveni e-poštni naslov, ki se včasih napačno vnese in je zato poslan napačni osebi. V vsakem primeru morate biti pozorni, preden kliknete katero koli povezavo v tovrstnih e-poštnih sporočilih.

Kako preveriti, ali je e-poštno sporočilo pristno

Če želite preveriti, ali je e-poštno sporočilo pristno, morate pogledati e-poštni naslov pošiljatelja in glavo e-poštnega sporočila, da bo res varno. Sposobnost razlikovanja med pravo e-pošto in lažno je odvisna tudi od vašega e-poštnega odjemalca. Spodaj bom pojasnil.

Na zgornjem posnetku zaslona lahko na primer vidite, da je bilo e-poštno sporočilo poslano z naslova [email protected] . To bi moralo potrditi, da je e-pošta res od Googla, kajne? No, odvisno je. Če nekdo nastavi lažni e-poštni strežnik, lahko pošlje lažno e-pošto, ki lahko prikaže naslov pošiljatelja [email protected]. Čeprav lahko ponaredijo ta vidik, ostalega ni mogoče ponarediti.

Kako torej preverite, ali je e-poštno sporočilo dejansko poslano iz pravega vira in ne od nekoga drugega? Preprosto povedano, preverite glavo e-pošte. Tu nastopi tudi e-poštni odjemalec. Če uporabljate Gmail, lahko zelo hitro preverite vir tako, da preprosto kliknete puščico Prikaži podrobnosti neposredno pod imenom pošiljatelja.

Pomembni razdelki so pošiljanje po pošti , podpis in šifriranje . Ker za obe polji piše google.com , je e-poštno sporočilo resnično Googlovo. Vsako e-poštno sporočilo, ki trdi, da prihaja od banke ali velikega podjetja, mora vedno imeti polji za pošiljanje in podpis . Vidno polje za pošiljanje pomeni, da je bila e-pošta overjena s SPF. Vidno polje s podpisom pomeni, da je bilo e-poštno sporočilo podpisano z DKIM. Nazadnje, e-pošta bo skoraj vedno šifrirana, če jo pošlje večja banka ali podjetje.

Čeprav ta polja zagotavljajo, da je bil e-poštni naslov preverjen, se morate prepričati, da ga je preverilo isto podjetje, ki ga je domnevno poslalo. Ker je to e-poštno sporočilo na primer od Googla, bi moralo za obe polji pisati google.com, kar tudi velja. Nekateri pošiljatelji neželene pošte so postali pametni in podpisali ter preverili svojo e-pošto, vendar se to ne bo ujemalo z dejanskim podjetjem. Oglejmo si primer:

Kot lahko vidite, je ta e-pošta domnevno od banke ICICI, vendar e-poštni naslov samodejno vzbuja dvom o pristnosti e-pošte. Namesto česar koli v zvezi z imenom banke je domena seajin.chtah.com, kar zveni zelo vsiljeno. E-pošta ima sicer polji za pošiljanje in podpis, vendar še enkrat, to ni domena banke. Nazadnje, v e-pošti ni šifriranja, kar je spet zelo nejasno.

Tukaj je še eno e-poštno sporočilo, kjer je polje za pošiljanje in je bilo šifrirano, vendar zagotovo ni od Microsofta. Kot lahko vidite, domena ni Microsoft.com, ampak neka nezaslišana domena. Ko preverjate e-poštna sporočila, vedno preverite, ali je e-poštni naslov za pošiljanje podjetja, za katerega mislite, da je, tj. [email protected] , in ali  sta mailed-by in signed-by iz zadnjega dela e-poštnega naslova, tj. paypal.com .

Poglejmo še en primer, ki je lahko nekoliko zmeden.

Tukaj imam e-poštno sporočilo podjetja Actiontec, vendar je VIA actiontecelectronics.onmicrosoft.com . Podpisan je tudi z actiontecelectronics.onmicrosoft.com in je šifriran. V tem primeru to pomeni, da e-pošto pošilja e-poštna storitev tretje osebe, za katero ni nujno, da je overjena. V tem primeru podjetje uporablja Office 365 za svojo e-pošto podjetja in je zato poslana s te domene.

Čeprav je zgornje e-poštno sporočilo zakonito, informacije v glavi ne zagotavljajo, da je e-poštno sporočilo varno. Vaša najboljša možnost je, da se prepričate, da je e-poštna storitev tretje osebe tudi veliko ugledno podjetje. V tem primeru je od Microsofta. Nazadnje, če nekdo res poskuša ponarediti drug e-poštni naslov, bo Google verjetno lahko povedal in vas opozoril takole:

Ali nekaj takega:

Če kdaj prejmete katero od teh opozoril, e-poštnim sporočilom nikakor ne zaupajte. Morda se sprašujete, kaj storiti, če ne uporabljate Gmaila in če ne gledate e-pošte v spletnem brskalniku? No, v teh primerih si morate ogledati celotno glavo e-pošte. Preprosto poguglajte ime svojega ponudnika e-pošte, ki mu sledi » ogled glave e-pošte «. Na primer, Google Outlook 2016 si oglejte glavo e-pošte, da dobite navodila za tega odjemalca.

Ko to storite, želite poiskati naslednje dele besedila pod naslovom Rezultati preverjanja pristnosti :

spf=pass

dkim=pass

Vrstica spf je enaka polju mailed-by v Gmailu, dkim pa je enakovredna signed-by. Videti bi moralo nekako takole:

Še enkrat, tudi če imata oba elementa PASS , se morate prepričati, da gre za pravo domeno, ne za lažno, ki jo morda uporablja pošiljatelj neželene pošte. Če želite prebrati več o preverjanju pristnosti e-pošte v Gmailu, si oglejte te spodnje povezave:

https://support.google.com/mail/answer/180707?hl=sl

https://support.google.com/mail/troubleshooter/2411000?hl=sl&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=sl

Po testiranju več storitev je to tudi razlog, zakaj ostajam pri Gmailu pred drugimi e-poštnimi odjemalci in zakaj posebej uporabljam spletni vmesnik, ker ponuja veliko več ravni zaščite, ki je sicer ne bi dobili.

Nazadnje, navadite se, da obiščete brskalnik in ročno obiščete spletno mesto, namesto da kliknete povezavo v e-poštnem sporočilu. Tudi če veste, da je e-pošta varna, je to zanesljiv način, da veste, da ne obiskujete lažnega spletnega mesta. Če je v e-poštnem sporočilu povezava, ki jo je treba klikniti, preverite URL v naslovni vrstici brskalnika, preden vnesete kakršne koli podatke za prijavo ali druge občutljive podatke. Če imate kakršna koli vprašanja, jih lahko komentirate. Uživajte!