Як визначити, чи електронний лист є фальшивим, підробленим або спамом

Нещодавно один друг сказав мені, що отримав електронний лист із підтвердженням від Apple про те, що до їх Apple ID було додано нову електронну адресу. Людина знала, що вона не додала жодної адреси електронної пошти, і коли вона увійшла у свій обліковий запис Apple, не відображалася жодна інша електронна адреса, окрім її власної.

Друг хотів знати, чи це фішинговий електронний лист чи він законний, але надісланий йому неправильно Apple? Ну, в кінцевому підсумку це був фальшивий електронний лист, який намагався змусити користувача натиснути посилання, щоб він міг ввести свої облікові дані Apple ID. На щастя, друг не натиснув посилання, а замість цього відкрив свій браузер, ввів iCloud.com і таким чином увійшов.

Незважаючи на те, що цей друг отримав фішинговий електронний лист, не всі листи підтвердження є фальшивими. У цій статті я покажу вам, як визначити, чи електронний лист є фальшивим, і як перевірити обліковий запис, якщо ви не впевнені.

Підтвердження електронних листів

Незважаючи на те, що я фахівець з інформаційних технологій і загалом комп’ютерник, деякі електронні листи мене все одно підманюють. Наприклад, коли я вперше отримав цей електронний лист від Google, я хвилювався, що хтось намагається зламати мій обліковий запис.

Формулювання цього листа звучить так, ніби хтось створив новий обліковий запис електронної пошти та якимось чином пов’язав його з моїм обліковим записом. Чи можуть вони тоді спробувати відновити мій пароль і надіслати його на цю нову електронну адресу? Я не був впевнений, тому натиснув посилання внизу, де зазначено, що якщо ви не створювали цю електронну адресу, ви можете від’єднати її від свого облікового запису.

Можливо, мені не варто було натискати посилання в електронному листі, оскільки я на той момент не знав, чи було воно від Google чи ні. На моє щастя, це було, і електронний лист був нешкідливим. По суті, коли хтось створює новий обліковий запис Gmail, він повинен додати адресу електронної пошти для відновлення, яка іноді помилково вводиться і, отже, надсилається не тій особі. У будь-якому випадку, ви повинні бути пильними, перш ніж натиснути будь-яке посилання в таких електронних листах.

Як перевірити автентичність електронного листа

Щоб підтвердити автентичність електронного листа, вам потрібно переглянути адресу електронної пошти, на яку відправляється, а також заголовок електронного листа, щоб бути справді безпечними. Здатність відрізнити справжню електронну пошту від фальшивої також залежить від вашого поштового клієнта. Нижче я поясню докладніше.

Наприклад, на наведеному вище знімку екрана ви можете побачити, що електронний лист надіслано з адреси [email protected] . Це повинно підтвердити, що електронний лист справді надійшов від Google, чи не так? Ну, це залежить. Якщо хтось налаштує фальшивий сервер електронної пошти, він може надіслати фальшивий електронний лист, у якому адреса відправника може відображатися як [email protected]. Хоча вони можуть підробити цей аспект, решту неможливо підробити.

Отже, як перевірити, що електронний лист дійсно надіслано зі справжнього джерела, а не від когось іншого? Простіше кажучи, ви перевіряєте заголовок електронної пошти. Тут також грає роль поштовий клієнт. Якщо ви використовуєте Gmail, ви можете дуже швидко перевірити джерело, просто натиснувши стрілку « Показати деталі» безпосередньо під іменем відправника.

Важливими розділами є надсилання поштою , підпис і шифрування . Оскільки в обох цих полях зазначено google.com , електронний лист справді надійшов від Google. Для будь-якого електронного листа, який нібито надійшов від банку чи великої компанії, він завжди повинен мати поля « Відправлено» та « Підписано» . Видиме поле «відправлено» означає, що електронна пошта була автентифікована за допомогою SPF. Видиме поле підпису означає, що електронний лист було підписано DKIM. Нарешті, електронний лист майже завжди буде зашифрованим, якщо він надсилається з великого банку чи компанії.

Незважаючи на те, що ці поля підтверджують перевірку електронної пошти, вам потрібно переконатися, що її підтвердила та сама компанія, яка ймовірно її надіслала. Наприклад, оскільки цей електронний лист надійшов від Google, у двох полях має бути вказано google.com, що й відбувається. Деякі спамери набрали розуму та підписали та підтвердили власні електронні листи, але це не збігається з фактичною компанією. Давайте розглянемо приклад:

Як бачите, цей електронний лист нібито надійшов від банку ICICI, але адреса електронної пошти автоматично ставить під сумнів автентичність листа. Замість усього, що пов’язано з назвою банку, домен – seajin.chtah.com, що звучить дуже спамно. Електронна адреса містить поля «відправлено» та «підписано», але знову ж таки, це не домен банку. Нарешті, в електронній пошті немає шифрування, що знову дуже тіньове.

Ось ще один електронний лист із полем «Надіслано поштою», і воно було зашифроване, але воно точно не від Microsoft. Як бачите, домен не Microsoft.com, а якийсь нечуваний домен. Перевіряючи електронну пошту, завжди перевіряйте, чи адреса електронної пошти надсилає компанію, від якої ви вважаєте її, тобто [email protected] , і що  mailed-by та signed-by належать до останньої частини адреси електронної пошти, тобто paypal.com .

Давайте розглянемо ще один приклад, який може бути трохи заплутаним.

Тут я маю електронний лист від компанії під назвою Actiontec, але це VIA actiontecelectronics.onmicrosoft.com . Він також підписаний actiontecelectronics.onmicrosoft.com і зашифрований. У цьому випадку це означає, що електронний лист надсилається сторонньою службою електронної пошти, яка не обов’язково може бути автентифікована. У цьому випадку компанія використовує Office 365 для корпоративної електронної пошти, тому її надсилають із цього домену.

Незважаючи на те, що наведений вище електронний лист є законним, інформація в заголовку не гарантує його безпеки. Найкращий варіант тут — переконатися, що стороння служба електронної пошти також є великою авторитетною компанією. У цьому випадку це від Microsoft. Нарешті, якщо хтось справді намагається підробити іншу адресу електронної пошти, Google, ймовірно, зможе повідомити про це та дати вам таке попередження:

Або щось на зразок цього:

Якщо ви коли-небудь отримаєте будь-яке з цих попереджень, то вам взагалі не слід довіряти електронним листам. Можливо, вам цікаво, що робити, якщо ви не використовуєте Gmail і не переглядаєте електронний лист у веб-переглядачі? Що ж, у таких випадках вам потрібно переглянути повний заголовок електронної пошти. Просто введіть у Google назву свого постачальника послуг електронної пошти, а потім « переглянути заголовок електронної пошти ». Наприклад, Google Outlook 2016 перегляньте заголовок електронної пошти, щоб отримати інструкції для цього клієнта.

Після того, як ви це зробите, ви захочете шукати такі фрагменти тексту під заголовком Результати автентифікації :

spf=pass

dkim=pass

Рядок spf еквівалентний полю mailed-by у Gmail, а dkim — полю signed-by. Це має виглядати приблизно так:

Знову ж таки, навіть якщо обидва елементи мають PASS , вам потрібно переконатися, що це для справжнього домену, а не підробленого, який може використовувати спамер. Якщо ви хочете дізнатися більше про автентифікацію електронної пошти в Gmail, перегляньте ці посилання:

https://support.google.com/mail/answer/180707?hl=uk

https://support.google.com/mail/troubleshooter/2411000?hl=uk&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=uk

Після тестування багатьох служб це також є причиною, чому я дотримуюся Gmail замість інших клієнтів електронної пошти, і чому я спеціально використовую веб-інтерфейс, оскільки він забезпечує набагато більше рівнів захисту, яких ви б не отримали інакше.

Нарешті, ви повинні взяти за звичку заходити в браузер і вручну відвідувати веб-сайт, а не натискати посилання в електронному листі. Навіть якщо ви знаєте, що електронна пошта безпечна, це надійний спосіб дізнатися, що ви не відвідуєте якийсь підроблений веб-сайт. Якщо в електронному листі є посилання, яке потрібно натиснути, обов’язково перевірте URL-адресу в адресному рядку вашого браузера, перш ніж вводити будь-які дані для входу чи іншу конфіденційну інформацію. Якщо у вас виникли запитання, не соромтеся залишати коментарі. Насолоджуйтесь!