Нещодавно один друг сказав мені, що отримав електронний лист із підтвердженням від Apple про те, що до їх Apple ID було додано нову електронну адресу. Людина знала, що вона не додала жодної адреси електронної пошти, і коли вона увійшла у свій обліковий запис Apple, не відображалася жодна інша електронна адреса, окрім її власної.
Друг хотів знати, чи це фішинговий електронний лист чи він законний, але надісланий йому неправильно Apple? Ну, в кінцевому підсумку це був фальшивий електронний лист, який намагався змусити користувача натиснути посилання, щоб він міг ввести свої облікові дані Apple ID. На щастя, друг не натиснув посилання, а замість цього відкрив свій браузер, ввів iCloud.com і таким чином увійшов.
Незважаючи на те, що цей друг отримав фішинговий електронний лист, не всі листи підтвердження є фальшивими. У цій статті я покажу вам, як визначити, чи електронний лист є фальшивим, і як перевірити обліковий запис, якщо ви не впевнені.
Підтвердження електронних листів
Незважаючи на те, що я фахівець з інформаційних технологій і загалом комп’ютерник, деякі електронні листи мене все одно підманюють. Наприклад, коли я вперше отримав цей електронний лист від Google, я хвилювався, що хтось намагається зламати мій обліковий запис.
Формулювання цього листа звучить так, ніби хтось створив новий обліковий запис електронної пошти та якимось чином пов’язав його з моїм обліковим записом. Чи можуть вони тоді спробувати відновити мій пароль і надіслати його на цю нову електронну адресу? Я не був впевнений, тому натиснув посилання внизу, де зазначено, що якщо ви не створювали цю електронну адресу, ви можете від’єднати її від свого облікового запису.
Можливо, мені не варто було натискати посилання в електронному листі, оскільки я на той момент не знав, чи було воно від Google чи ні. На моє щастя, це було, і електронний лист був нешкідливим. По суті, коли хтось створює новий обліковий запис Gmail, він повинен додати адресу електронної пошти для відновлення, яка іноді помилково вводиться і, отже, надсилається не тій особі. У будь-якому випадку, ви повинні бути пильними, перш ніж натиснути будь-яке посилання в таких електронних листах.
Як перевірити автентичність електронного листа
Щоб підтвердити автентичність електронного листа, вам потрібно переглянути адресу електронної пошти, на яку відправляється, а також заголовок електронного листа, щоб бути справді безпечними. Здатність відрізнити справжню електронну пошту від фальшивої також залежить від вашого поштового клієнта. Нижче я поясню докладніше.
Наприклад, на наведеному вище знімку екрана ви можете побачити, що електронний лист надіслано з адреси [email protected] . Це повинно підтвердити, що електронний лист справді надійшов від Google, чи не так? Ну, це залежить. Якщо хтось налаштує фальшивий сервер електронної пошти, він може надіслати фальшивий електронний лист, у якому адреса відправника може відображатися як [email protected]. Хоча вони можуть підробити цей аспект, решту неможливо підробити.
Отже, як перевірити, що електронний лист дійсно надіслано зі справжнього джерела, а не від когось іншого? Простіше кажучи, ви перевіряєте заголовок електронної пошти. Тут також грає роль поштовий клієнт. Якщо ви використовуєте Gmail, ви можете дуже швидко перевірити джерело, просто натиснувши стрілку « Показати деталі» безпосередньо під іменем відправника.
Важливими розділами є надсилання поштою , підпис і шифрування . Оскільки в обох цих полях зазначено google.com , електронний лист справді надійшов від Google. Для будь-якого електронного листа, який нібито надійшов від банку чи великої компанії, він завжди повинен мати поля « Відправлено» та « Підписано» . Видиме поле «відправлено» означає, що електронна пошта була автентифікована за допомогою SPF. Видиме поле підпису означає, що електронний лист було підписано DKIM. Нарешті, електронний лист майже завжди буде зашифрованим, якщо він надсилається з великого банку чи компанії.
Незважаючи на те, що ці поля підтверджують перевірку електронної пошти, вам потрібно переконатися, що її підтвердила та сама компанія, яка ймовірно її надіслала. Наприклад, оскільки цей електронний лист надійшов від Google, у двох полях має бути вказано google.com, що й відбувається. Деякі спамери набрали розуму та підписали та підтвердили власні електронні листи, але це не збігається з фактичною компанією. Давайте розглянемо приклад:
Як бачите, цей електронний лист нібито надійшов від банку ICICI, але адреса електронної пошти автоматично ставить під сумнів автентичність листа. Замість усього, що пов’язано з назвою банку, домен – seajin.chtah.com, що звучить дуже спамно. Електронна адреса містить поля «відправлено» та «підписано», але знову ж таки, це не домен банку. Нарешті, в електронній пошті немає шифрування, що знову дуже тіньове.
Ось ще один електронний лист із полем «Надіслано поштою», і воно було зашифроване, але воно точно не від Microsoft. Як бачите, домен не Microsoft.com, а якийсь нечуваний домен. Перевіряючи електронну пошту, завжди перевіряйте, чи адреса електронної пошти надсилає компанію, від якої ви вважаєте її, тобто [email protected] , і що mailed-by та signed-by належать до останньої частини адреси електронної пошти, тобто paypal.com .
Давайте розглянемо ще один приклад, який може бути трохи заплутаним.
Тут я маю електронний лист від компанії під назвою Actiontec, але це VIA actiontecelectronics.onmicrosoft.com . Він також підписаний actiontecelectronics.onmicrosoft.com і зашифрований. У цьому випадку це означає, що електронний лист надсилається сторонньою службою електронної пошти, яка не обов’язково може бути автентифікована. У цьому випадку компанія використовує Office 365 для корпоративної електронної пошти, тому її надсилають із цього домену.
Незважаючи на те, що наведений вище електронний лист є законним, інформація в заголовку не гарантує його безпеки. Найкращий варіант тут — переконатися, що стороння служба електронної пошти також є великою авторитетною компанією. У цьому випадку це від Microsoft. Нарешті, якщо хтось справді намагається підробити іншу адресу електронної пошти, Google, ймовірно, зможе повідомити про це та дати вам таке попередження:
Або щось на зразок цього:
Якщо ви коли-небудь отримаєте будь-яке з цих попереджень, то вам взагалі не слід довіряти електронним листам. Можливо, вам цікаво, що робити, якщо ви не використовуєте Gmail і не переглядаєте електронний лист у веб-переглядачі? Що ж, у таких випадках вам потрібно переглянути повний заголовок електронної пошти. Просто введіть у Google назву свого постачальника послуг електронної пошти, а потім « переглянути заголовок електронної пошти ». Наприклад, Google Outlook 2016 перегляньте заголовок електронної пошти, щоб отримати інструкції для цього клієнта.
Після того, як ви це зробите, ви захочете шукати такі фрагменти тексту під заголовком Результати автентифікації :
spf=pass
dkim=pass
Рядок spf еквівалентний полю mailed-by у Gmail, а dkim — полю signed-by. Це має виглядати приблизно так:
Знову ж таки, навіть якщо обидва елементи мають PASS , вам потрібно переконатися, що це для справжнього домену, а не підробленого, який може використовувати спамер. Якщо ви хочете дізнатися більше про автентифікацію електронної пошти в Gmail, перегляньте ці посилання:
https://support.google.com/mail/answer/180707?hl=uk
https://support.google.com/mail/troubleshooter/2411000?hl=uk&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=uk
Після тестування багатьох служб це також є причиною, чому я дотримуюся Gmail замість інших клієнтів електронної пошти, і чому я спеціально використовую веб-інтерфейс, оскільки він забезпечує набагато більше рівнів захисту, яких ви б не отримали інакше.
Нарешті, ви повинні взяти за звичку заходити в браузер і вручну відвідувати веб-сайт, а не натискати посилання в електронному листі. Навіть якщо ви знаєте, що електронна пошта безпечна, це надійний спосіб дізнатися, що ви не відвідуєте якийсь підроблений веб-сайт. Якщо в електронному листі є посилання, яке потрібно натиснути, обов’язково перевірте URL-адресу в адресному рядку вашого браузера, перш ніж вводити будь-які дані для входу чи іншу конфіденційну інформацію. Якщо у вас виникли запитання, не соромтеся залишати коментарі. Насолоджуйтесь!
На відміну від інших сервісів потокового телебачення, Peacock TV пропонує безкоштовний план, який дозволяє користувачам транслювати до 7500 годин вибраних фільмів, серіалів, спортивних шоу та документальних фільмів, не заплативши ні копійки. Це хороший додаток для потокового пристрою, якщо вам потрібно відпочити від сплати підписки на Netflix.
Zoom — популярний додаток для відеоконференцій і зустрічей. Якщо ви берете участь у зустрічі Zoom, може бути корисно вимкнути свій звук, щоб випадково не перервати доповідача, особливо якщо зустріч велика, як-от вебінар.
Приємно «перерізати шнур» і заощадити гроші, перейшовши на потокові сервіси, такі як Netflix або Amazon Prime. Проте кабельні компанії все ще пропонують певні типи контенту, який ви не знайдете за допомогою служби на вимогу.
Facebook є найбільшою соціальною мережею, якою щодня користуються мільярди людей. Але це не означає, що з ним немає проблем.
Ви можете використовувати Facebook, щоб залишатися на зв’язку з друзями, купувати чи продавати продукти, приєднуватися до груп шанувальників тощо. Але проблеми виникають, коли вас додають до груп інші люди, особливо якщо ця група створена для того, щоб спамити вас або продати вам щось.
Багато людей люблять засинати під музику. Зрештою, з огляду на кількість розслаблюючих списків відтворення, кому б не хотілося поринути в сон під ніжні звуки японської флейти.
Необхідно знайти або перевірити поточну версію BIOS на вашому ноутбуці або настільному комп’ютері. Прошивка BIOS або UEFI — це програмне забезпечення, яке за замовчуванням встановлюється на материнську плату комп’ютера та виявляє та контролює вбудоване обладнання, включаючи жорсткі диски, відеокарти, USB-порти, пам’ять тощо.
Мало що так засмучує, як мати справу з переривчастим підключенням до Інтернету, яке постійно розривається та знову підключається. Можливо, ви працюєте над терміновим завданням, переглядаєте улюблену програму на Netflix або граєте в гарячу онлайн-гру, але з будь-якої причини раптово відключаєтеся.
Бувають випадки, коли користувачі вичерпують усі свої можливості та вдаються до скидання BIOS, щоб виправити свій комп’ютер. BIOS може бути пошкоджений через помилкове оновлення або зловмисне програмне забезпечення.
Щоразу, коли ви переглядаєте Інтернет, ваш браузер записує адреси кожної веб-сторінки, яку ви зустрічаєте в його історії. Це дозволяє відстежувати минулі дії, а також допомагає швидко переглядати веб-сайти.
Ви надіслали кілька файлів на свій принтер, але він не друкує жодного документа. Ви перевіряєте стан принтера в меню налаштувань Windows, і там читається «Офлайн.
Roblox — одна з найпопулярніших онлайн-ігор, особливо серед молодшої демографії. Це дає гравцям можливість не тільки грати в ігри, а й створювати власні.
Онлайн-інструменти продуктивності надають багато можливостей для автоматизації робочих процесів або використання додатків та інтеграції додатків, щоб організувати своє життя та роботу ефективніше. Slack — це популярний інструмент для співпраці, який пропонує інтеграцію з тисячами інших додатків, щоб ви могли мати функціональність кількох додатків у одному місці.
Adobe Illustrator — це найкраща програма для створення та редагування векторної графіки, як-от логотипів, яку можна збільшувати чи зменшувати без втрати деталей. Визначальною характеристикою Illustrator є те, що існує багато способів досягнення однієї мети.
Нитяні 3D-принтери можуть виробляти що завгодно: від святкових прикрас до медичних імплантатів, тож у цьому процесі не бракує захвату. Проблема полягає в тому, щоб перейти від вашої 3D-моделі до фактичного друку.
Якщо ви отримали комп’ютер у подарунок або збираєтеся придбати вживану або зі знижкою модель, можливо, вам цікаво, як визначити, скільки років вашому комп’ютеру. Хоча це не завжди точний або простий процес, можна отримати гарне уявлення про те, скільки років вашому комп’ютеру Windows, застосувавши кілька прийомів.
Хоча зручно віддавати телефону голосові команди й він автоматично відповідає, ця зручність пов’язана з серйозними компромісами щодо конфіденційності. Це означає, що Google має постійно слухати вас через мікрофон, щоб знати, коли відповісти.
Корпорація Майкрософт продовжує свою довгу історію включення багатьох програм, які нам не потрібні, у Windows 11. Іноді це називають вірусним програмним забезпеченням.
Використання унікальних шрифтів у вашому проекті не тільки зробить ваше відео помітним для глядачів, але також може стати чудовим способом створити бренд. На щастя, ви не застрягли лише на стандартних шрифтах, які вже є в Adobe Premiere Pro.
Як ваш персональний шлюз до Інтернету, веб-браузер є першою лінією захисту від шкідливих веб-сайтів. Якщо ваш інтернет-браузер не захищений, віруси та шпигунське програмне забезпечення можуть заразити ваш комп’ютер і пошкодити важливі дані.
Ви завзято дивитесь HBO Max, але, здається, не пам’ятаєте свій пароль. Не панікуйте.
Roku TV — це популярний пристрій для потокового передавання, який дозволяє додавати кілька потокових каналів і переглядати їх на телевізорі. Однак багато користувачів повідомили, що їхні потокові сеанси були перервані через загадковий збій — код помилки Roku 014.
ChatGPT від OpenAI — це інструмент штучного інтелекту (AI), популярність якого нещодавно зросла, але він не позбавлений недоліків. Однією з поширених помилок, з якою стикаються користувачі, є код помилки 1020, через який користувачі взагалі не можуть отримати доступ до ChatGPT.
Ви проводите час за іграми з друзями на Discord. Ви любите шоу та фільми HBO Max.
Ви можете додати кілька зображень до будь-якої публікації чи історії в Instagram. Якщо ви виберете кілька фотографій із фотопленки та завантажите їх у свої історії, Instagram завантажить кожну як окремий слайд.
Створення ідеального списку відтворення – це ціле мистецтво, а обмін цими списками відтворення з іншими зближує всіх. Spotify пропонує своїм користувачам можливість створювати та налаштовувати списки відтворення.
Cash App — це сервіс цифрових платежів, який дозволяє надсилати й отримувати гроші. Ви також можете налаштувати підписку на послуги або регулярні платежі для щомісячних рахунків.
Пароль до вашого облікового запису Google є шлюзом до всіх служб Google, і він важливий для захисту ваших особистих даних. Однак інколи вам знадобиться змінити або скинути пароль облікового запису Google.
Консоль Nintendo Switch надзвичайно популярна і, як правило, є простим гібридним пристроєм «підключи та працюй». Основна увага зосереджена на розвагах без ускладнень, які приходять із ПК або високоякісними консолями нового покоління.
Якщо ви вирішили скасувати підписку на Netflix, ви не самотні. Ви бачите, що гортаєте бібліотеку фільмів і шоу Netflix, але насправді нічого не дивитеся.
