Hur man avgör om ett e-postmeddelande är falskt, falskt eller skräppost

Hur man avgör om ett e-postmeddelande är falskt, falskt eller skräppost

Så en vän berättade nyligen för mig att de fick ett verifieringsmail från Apple om att en ny e-postadress hade lagts till deras Apple-ID. Personen visste att de inte lade till någon e-postadress och när de loggade in på sitt Apple-konto dök ingen annan e-post upp än deras egen.

Vännen ville veta om detta var ett nätfiske-e-postmeddelande eller om det var legitimt, men skickades till dem felaktigt av Apple? Tja, det slutade med att det var ett falskt e-postmeddelande som försökte få användaren att klicka på en länk så att de skulle ange sina Apple-ID-uppgifter. Som tur var klickade inte vännen på länken utan öppnade istället sin webbläsare och skrev in iCloud.com och loggade in på det sättet.

Även om den här vännen fick ett nätfiskemeddelande är inte alla verifieringsmeddelanden falska. I den här artikeln kommer jag att visa dig hur du kan se om e-postmeddelandet är falskt eller inte och den bästa praxisen för att kontrollera ditt konto om du är osäker.

Verifieringsmail

Även om jag är en IT-kille och överlag datornörd, blir jag fortfarande förfalskad av en del mejl själv. Till exempel, första gången jag fick det här e-postmeddelandet från Google, var jag orolig att någon försökte hacka sig in på mitt konto.

Hur man avgör om ett e-postmeddelande är falskt, falskt eller skräppost

Formuleringen i detta e-postmeddelande får det att låta som att någon skapat ett nytt e-postkonto och på något sätt länkat det till mitt konto. Kan de sedan försöka återställa mitt lösenord och få det skickat till den här nya e-postadressen? Jag var inte säker, så jag klickade på länken längst ner som säger att om du inte skapade den här e-postadressen så kan du ta bort länken från ditt konto.

Jag borde nog inte ha klickat på länken i mejlet eftersom jag inte riktigt visste vid det tillfället om det var från Google eller inte. Tur för mig var det och mejlet var ofarligt. I grund och botten, när någon skapar ett nytt Gmail-konto, måste de lägga till en återställningsadress, som ibland blir felskriven och därför skickas till fel person. I vilket fall som helst måste du vara vaksam innan du klickar på någon länk i dessa typer av e-postmeddelanden.

Hur man kontrollerar om ett e-postmeddelande är äkta

För att verifiera ett e-postmeddelande som äkta måste du titta på den sändande e-postadressen och även e-posthuvudet för att vara riktigt säker. Möjligheten att skilja mellan en riktig e-post och en falsk beror också på din e-postklient. Jag ska förklara mer nedan.

I skärmdumpen ovan kan du till exempel se att e-postmeddelandet skickades från [email protected] . Detta bör bekräfta att e-postmeddelandet verkligen kommer från Google, eller hur? Det beror på. Om någon ställer in en oseriös e-postserver kan de skicka ett falskt e-postmeddelande som kan visa avsändningsadressen som [email protected]. Även om de kan fejka denna aspekt, kan resten inte fejkas.

Så hur verifierar du att ett e-postmeddelande faktiskt skickas från den verkliga källan och inte någon annan? Enkelt uttryckt kontrollerar du e-posthuvudet. Det är också här e-postklienten kommer in i bilden. Om du använder Gmail kan du verifiera källan mycket snabbt genom att helt enkelt klicka på pilen Visa detaljer direkt under avsändarens namn.

Hur man avgör om ett e-postmeddelande är falskt, falskt eller skräppost

De viktiga avsnitten är postade av , signerade och kryptering . Eftersom det står google.com för båda dessa fält kommer e-postmeddelandet verkligen från Google. För alla e-postmeddelanden som påstår sig komma från en bank eller ett stort företag, bör det alltid ha fälten för postad av och undertecknad av . Ett synligt postat-av-fält betyder att e-post var SPF-autentiserat. Ett synligt signerat fält betyder att e-postmeddelandet var DKIM-signerat. Slutligen kommer e-postmeddelandet nästan alltid att vara krypterat om det skickas från en större bank eller ett företag.

Även om dessa fält säkerställer att e-postmeddelandet har verifierats måste du se till att det har verifierats av samma företag som förmodligen skickade det. Till exempel, eftersom det här e-postmeddelandet är från Google bör det stå google.com för de två fälten, vilket det gör. Vissa spammare har blivit smarta och signerat och verifierat sina egna e-postmeddelanden, men det kommer inte att matcha det faktiska företaget. Låt oss ta en titt på ett exempel:

Hur man avgör om ett e-postmeddelande är falskt, falskt eller skräppost

Som du kan se är detta e-postmeddelande förmodligen från ICICI-banken, men e-postadressen tvivlar automatiskt på äktheten av e-postmeddelandet. Istället för allt som har med bankens namn att göra är domänen seajin.chtah.com, vilket låter väldigt skräppost. E-postmeddelandet har fälten för postad av och undertecknad av, men återigen, det är inte bankens domän. Slutligen finns det ingen kryptering på e-postmeddelandet, vilket är väldigt skumt igen.

Hur man avgör om ett e-postmeddelande är falskt, falskt eller skräppost

Här är ett annat e-postmeddelande där det finns ett postat fält och det var krypterat, men det är verkligen inte från Microsoft. Som du kan se är domänen inte Microsoft.com, utan någon ovanlig domän. När du verifierar e-post, kontrollera alltid att den avsändande e-postadressen kommer från företaget du tror att den kommer från, dvs [email protected] och att  postade och undertecknade kommer från den senare delen av e-postadressen, dvs. paypal.com .

Låt oss titta på ytterligare ett exempel, som kan vara lite förvirrande.

Hur man avgör om ett e-postmeddelande är falskt, falskt eller skräppost

Här har jag ett mejl från ett företag som heter Actiontec, men det är VIA actiontecelectronics.onmicrosoft.com . Den är också signerad av actiontecelectronics.onmicrosoft.com och har krypterats. I det här fallet betyder det att e-postmeddelandet skickas av en e-posttjänst från tredje part, som inte nödvändigtvis kan autentiseras. I det här fallet använder företaget Office 365 för sin företags-e-post och det är därför det skickas från den domänen.

Även om ovanstående e-postmeddelande är legitimt, garanterar inte informationen i rubriken att e-postmeddelandet är säkert. Det bästa alternativet här är att se till att e-posttjänsten från tredje part också är ett stort välrenommerat företag. I det här fallet är det från Microsoft. Slutligen, om någon verkligen försöker fejka en annan e-postadress, kommer Google förmodligen att kunna berätta och ge dig en varning så här:

Hur man avgör om ett e-postmeddelande är falskt, falskt eller skräppost

Eller något sånt här:

Hur man avgör om ett e-postmeddelande är falskt, falskt eller skräppost

Om du någonsin får någon av dessa varningar, bör du inte lita på e-postmeddelandena alls. Du kanske undrar vad du ska göra om du inte använder Gmail och om du inte tittar på e-postmeddelandet i webbläsaren? Tja, i dessa fall måste du se hela e-posthuvudet. Googla bara på ditt e-postleverantörs namn följt av " visa e-posthuvud ". Visa till exempel e- posthuvudet i Google Outlook 2016 för att få instruktioner för den klienten.

När du har gjort det vill du söka efter följande textstycken under rubriken Autentiseringsresultat :

spf=pass

dkim=pass

Spf-raden motsvarar fältet postad av i Gmail och dkim motsvarar signerad av. Det borde se ut ungefär så här:

Hur man avgör om ett e-postmeddelande är falskt, falskt eller skräppost

Återigen, även om båda objekten har PASS måste du se till att det är för den riktiga domänen, inte den falska som spammaren kanske använder. Om du vill läsa mer om e-postautentisering i Gmail, kolla in dessa länkar nedan:

https://support.google.com/mail/answer/180707?hl=sv

https://support.google.com/mail/troubleshooter/2411000?hl=sv&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=sv

Efter att ha testat flera tjänster är det också anledningen till att jag håller mig till Gmail framför andra e-postklienter och varför jag specifikt använder webbgränssnittet eftersom det ger många fler lager av skydd som du annars inte skulle få.

Slutligen bör du göra det till en vana att gå till webbläsaren och manuellt besöka en webbplats istället för att klicka på länken i e-postmeddelandet. Även om du vet att e-postmeddelandet är säkert, är det ett säkert sätt att veta att du inte besöker någon falsk webbplats. Om det finns en länk i ett e-postmeddelande som måste klickas på, se till att kontrollera webbadressen i adressfältet i din webbläsare innan du anger några inloggningsuppgifter eller annan känslig information. Om du har några frågor, kommentera gärna. Njut av!

Tags: #Datortips

10 vanligaste skrivarproblemen och hur man åtgärdar dem

10 vanligaste skrivarproblemen och hur man åtgärdar dem

Lär dig om de vanligaste skrivarproblemen och hur man effektivt åtgärdar dem. Ta kontroll över din skrivare och få utskrifter av hög kvalitet.

Hur man blir av med Yahoo Search i Chrome

Hur man blir av med Yahoo Search i Chrome

Lär dig hur du tar bort Yahoo Search som en oönskad sökmotor i Chrome, med effektiva metoder för att återställa dina webbläsarinställningar.

Hur du gör ditt Facebook-konto privat

Hur du gör ditt Facebook-konto privat

Lär dig hur du gör ditt Facebook-konto privat för att skydda din information.

Hur man ansluter en Nintendo Switch Controller till en PC

Hur man ansluter en Nintendo Switch Controller till en PC

Lär dig hur du ansluter en Nintendo Switch Pro-kontroller till en PC för en bättre spelupplevelse. Oavsett om det är kabel eller Bluetooth, vi har lösningen för dig.

Hur man lägger till eller tar bort en administratör från en Facebook-grupp

Hur man lägger till eller tar bort en administratör från en Facebook-grupp

Att hantera en grupp på Facebook kan vara utmanande. Denna guide hjälper dig att effektivt lägga till eller ta bort administratörer och moderatorer, vilket snabbar upp hanteringen av din Facebook-grupp.

Hur man ställer in dubbla bildskärmar i Windows

Hur man ställer in dubbla bildskärmar i Windows

Ett system med flera bildskärmar är praktiskt när du vill förbättra din multitasking-produktivitet i Windows. Följ dessa steg för att konfigurera dubbla bildskärmar för maximal effektivitet.

Spotify låter dig inte logga in? 8 korrigeringar att prova

Spotify låter dig inte logga in? 8 korrigeringar att prova

Har du problem med att logga in på ditt konto i Spotify-appen? Upptäck våra 8 effektivaste korrigeringar för Spotify inloggningsproblem.

Hur man använder Signal-appen: Tips och tricks

Hur man använder Signal-appen: Tips och tricks

Upptäck hur du effektivt använder Signal-appen för att hålla dina konversationer säkra. Denna guide inkluderar användbara tips och tricks för bästa upplevelsen av den säkra meddelandeappen Signal.

Varför din telefon avbryter samtal och hur man åtgärdar det

Varför din telefon avbryter samtal och hur man åtgärdar det

Lär dig om varför din telefon avbryter samtal och upptäck effektiva lösningar för att åtgärda problemet.

Hur man hittar dolda och sparade lösenord i Windows

Hur man hittar dolda och sparade lösenord i Windows

Om du har glömt ett lösenord men vet att det har sparats på din dator kan du enkelt komma åt dina Windows-sparade lösenord. Windows innehåller en funktion för att hantera dessa lösenord.

15 sätt att frigöra diskutrymme i Windows 10

15 sätt att frigöra diskutrymme i Windows 10

När du använder Windows 10 kan ditt interna minne bli fullt. Här är 15 beprövade metoder för att frigöra diskutrymme i Windows 10.

Vad är Port Forwarding och hur du ställer in det på din router

Vad är Port Forwarding och hur du ställer in det på din router

Lär dig om portvidarebefordran och varför det är viktigt för att öppna upp ditt nätverk på ett säkert sätt.

Hur man rensar alla webbläsares historik

Hur man rensar alla webbläsares historik

När du surfar på internet registrerar din webbläsare adresserna till varje webbsida du stöter på i dess historia. Det låter dig hålla reda på tidigare aktivitet och hjälper dig också att snabbt återbesöka webbplatser.

Hur man åtgärdar ett diskskrivfel i Steam

Hur man åtgärdar ett diskskrivfel i Steam

För många PC-spelare är Steam i praktiken hela plattformen. Nästan alla PC-spel säljs på dess skyltfönster och Steam-klienten hanterar alla tråkiga saker som spelinstallationer och uppdateringar.

Hur man räcker upp en hand i ett zoommöte

Hur man räcker upp en hand i ett zoommöte

Till synes alla känner till Zoom eftersom det är lätt att använda och gratis för alla att vara värd för virtuella möten, digitala klubbar, släktträffar och till och med bröllop. Det finns dock vissa funktioner i videokonferensmjukvaran som inte alla är bekanta med, som Zoom breakout-rum eller anpassade Zoom-bakgrunder.

Hur man ser vem som slutade följa dig på Instagram

Hur man ser vem som slutade följa dig på Instagram

Instagram är möjligen den hetaste sociala medieplattformen för influencers och blivande influencers. Det är en visuellt fokuserad plattform som lockar de coolaste katterna som finns.

Hur man byter eller överför data till en ny iPhone

Hur man byter eller överför data till en ny iPhone

I stort sett varje vår släpper Apple en ny version av iPhone och det betyder att det är dags för alla att bestämma sig för om de kan avvara tillräckligt med pengar för den senaste modellen. Om du har hållit fast vid Apple genom åren har du förmodligen uppgraderat din telefon minst 2 eller 3 gånger, även med dessa tvåårskontrakt.

Hur man fixar en intermittent internetanslutning i Windows 10

Hur man fixar en intermittent internetanslutning i Windows 10

Få saker är så frustrerande som att behöva hantera en intermittent internetanslutning som hela tiden kopplas från och återansluter. Kanske jobbar du med en brådskande uppgift, tittar på ditt favoritprogram på Netflix eller spelar ett hett onlinespel, bara för att plötsligt kopplas bort av någon anledning.

Hur man lägger till undertexter till en YouTube-video

Hur man lägger till undertexter till en YouTube-video

Undertexter är en viktig funktion för videor, som gör det möjligt för tittarna att förstå alla upplästa delar i en video. Detta kan hjälpa din video och din YouTube-kanal att bli mer tillgänglig för personer med hörsvårigheter, samt bara göra det enklare för människor att förstå vad som händer.

Hur man använder automatisk översättning och textning för YouTube-videor

Hur man använder automatisk översättning och textning för YouTube-videor

Språk eller volym ska inte hindra dig från att njuta av videor på YouTube. Med hjälp av dold bildtext kan du se orden i realtid och höra dem.

Hur man blir av med Yahoo Search i Chrome

Hur man blir av med Yahoo Search i Chrome

Lär dig hur du tar bort Yahoo Search som en oönskad sökmotor i Chrome, med effektiva metoder för att återställa dina webbläsarinställningar.

Hur man hanterar bokmärken i Google Chrome

Hur man hanterar bokmärken i Google Chrome

Lär dig att effektivt organisera och hantera dina bokmärken i Google Chrome för att lättare hitta det du behöver.

Hur du gör ditt Facebook-konto privat

Hur du gör ditt Facebook-konto privat

Lär dig hur du gör ditt Facebook-konto privat för att skydda din information.

Hur man lägger till eller tar bort en administratör från en Facebook-grupp

Hur man lägger till eller tar bort en administratör från en Facebook-grupp

Att hantera en grupp på Facebook kan vara utmanande. Denna guide hjälper dig att effektivt lägga till eller ta bort administratörer och moderatorer, vilket snabbar upp hanteringen av din Facebook-grupp.

Hur man visar sparade lösenord i Chrome, Opera, Edge och Firefox

Hur man visar sparade lösenord i Chrome, Opera, Edge och Firefox

Lär dig hur du enkelt ser dina sparade lösenord i Chrome, Opera, Edge och Firefox. Vi ger dig en steg-för-steg-guide för att hantera dina lösenord effektivt.

Hur man använder Signal-appen: Tips och tricks

Hur man använder Signal-appen: Tips och tricks

Upptäck hur du effektivt använder Signal-appen för att hålla dina konversationer säkra. Denna guide inkluderar användbara tips och tricks för bästa upplevelsen av den säkra meddelandeappen Signal.

Hur man stoppar Facebook från att komma åt mina foton

Hur man stoppar Facebook från att komma åt mina foton

I den här guiden visar du exakt hur du kan blockera Facebook från att komma åt dina foton och skydda din integritet.

Så här ändrar eller återställer du lösenordet för ditt Google-konto

Så här ändrar eller återställer du lösenordet för ditt Google-konto

Lösenordet till ditt Google-konto är inkörsporten till alla Google-tjänster. Lär dig hur du enkelt ändrar eller återställer lösenordet för att skydda dina personuppgifter.

Topp 8 sätt att kontakta Facebook för hjälp eller support

Topp 8 sätt att kontakta Facebook för hjälp eller support

Försöker du kontakta Facebook för hjälp eller support? Här är de bästa sätten att nå ut till Facebooks supportteam.

Kan du rita en radie på Google Maps?

Kan du rita en radie på Google Maps?

Även om Google Maps inte stöder radiefunktionen, kan du använda alternativa onlinekarttjänster för att enkelt rita en radie runt en plats.