Kā pateikt, vai e-pasts ir viltots, mānīts vai surogātpasts
Tātad kāds draugs nesen man teica, ka viņi saņem Apple apstiprinājuma e-pasta ziņojumu, kurā norādīts, ka viņu Apple ID ir pievienota jauna e-pasta adrese. Persona zināja, ka nav pievienojusi nevienu e-pasta adresi un kad viņi pieteicās savā Apple kontā, neviens cits e-pasts, izņemot viņu pašu, parādījās.
Draugs vēlējās uzzināt, vai tas ir pikšķerēšanas e-pasts vai tas bija likumīgs, bet Apple tos nepareizi nosūtīja? Nu, tas beidzās kā viltus e-pasts, kas mēģināja iegūt lietotāju, lai noklikšķinātu uz saites, lai viņi varētu ievadīt savus Apple ID akreditācijas datus. Par laimi, draugs nav noklikšķinājis uz saites, bet atvēra savu pārlūkprogrammu un ievadījis iCloud.com un pieteicies šādā veidā.
Pat ja šis draugs saņēma pikšķerēšanas e-pastu, ne visi verifikācijas e-pasta ziņojumi ir viltoti. Šajā rakstā es jums parādīšu, kā jūs varat pateikt, vai e-pasts ir viltots, un labākā prakse konta pārbaudei, ja neesat pārliecināts.
Pārbaudes e-pasta ziņojumi
Kaut arī es esmu IT puisis un vispārējs datorgrafs, es joprojām saņemu dažus e-pasta ziņojumus. Piemēram, pirmo reizi, kad saņēmu šo e-pasta ziņojumu no Google, es biju noraizējies, ka kāds mēģināja ielauzties savā kontā.
Šī e-pasta formulējums padara to skaņu, piemēram, kāds izveidoja jaunu e-pasta kontu un kaut kādā veidā saistīja to ar manu kontu. Vai viņi varētu mēģināt atgūt savu paroli un saņemt to uz šo jauno e-pasta adresi? Es neesmu pārliecināts, tāpēc es noklikšķināju uz saites apakšējā daļā, kurā teikts, ka, ja neesat izveidojis šo e-pasta adresi, varat noņemt to no sava konta.
Iespējams, man nevajadzēja noklikšķināt uz saites e-pastā, jo tajā brīdī es tiešām nezināju, vai tā ir no Google, vai ne. Par laimi man tas bija un e-pasts bija nekaitīgs. Būtībā, ja kāds izveido jaunu Gmail kontu, viņiem ir jāpievieno atkopšanas e-pasta adrese, kas dažreiz tiek izlaista un tādējādi nosūtīta nepareizai personai. Jebkurā gadījumā, jums ir jābūt modriem, pirms noklikšķināt uz jebkuras saites šajos e-pasta ziņojumos.
Kā pārbaudīt, vai e-pasts ir autentisks
Lai pārliecinātos, ka e-pasts ir autentisks, jums ir jāmeklē nosūtīšanas e-pasta adrese, kā arī e-pasta galvene, lai tā būtu droša. Spēja atšķirt īstu e-pastu un viltotu arī ir atkarīga no jūsu e-pasta klienta. Es turpmāk paskaidrošu.
Piemēram, augstāk redzamajā ekrānuzņēmumā var redzēt, ka e-pasts tika nosūtīts [email protected]. Tam būtu jāapstiprina, ka e-pasta adrese ir tiešām no Google, pareiza? Nu, tas ir atkarīgs. Ja kāds izveido negodīgu e-pasta serveri, viņi var nosūtīt viltus e-pasta ziņojumus, kuros var norādīt nosūtīšanas adresi kā [email protected]. Pat ja viņi var viltot šo aspektu, pārējo nevar viltot.
Tātad, kā jūs pārbaudāt, vai e-pasts patiesībā tiek nosūtīts no reālā avota, nevis kāds cits? Vienkārši izsakoties, pārbaudāt e-pasta galveni. Tas ir arī, ja e-pasta klients sāk spēlēt. Ja izmantojat Gmail, varat ātri pārbaudīt avotu, vienkārši noklikšķinot uz Parādīt detaļas bultiņa tieši zem sūtītāja vārda.
Svarīgās sadaļas ir pa pastu, parakstīts-by un šifrēšanu. Kopš tā saka google.com abiem šiem laukiem e-pasts patiešām ir no Google. Jebkuram e-pastam, kas apgalvo, ka nāk no bankas vai liela uzņēmuma, tam vienmēr jābūt pa pastu un parakstījis laukus. Redzams sūtījums pa pastu nozīmē, ka e-pasts tika apstiprināts ar SPF. Redzams parakstīts lauks nozīmē, ka e-pasts tika parakstīts DKIM. Visbeidzot, e-pasts gandrīz vienmēr tiks šifrēts, ja to nosūtīs liela banka vai uzņēmums.
Lai gan šie lauki nodrošina, ka e-pasts tika pārbaudīts, jums ir jāpārliecinās, ka to pārbaudīja tas pats uzņēmums, kas it kā to nosūtīja. Piemēram, tā kā šis e-pasta ziņojums ir no Google, tam jāsaka google.com abiem laukiem, ko tā dara. Daži surogātpasta izplatītāji ir gudri guvuši un parakstījuši un pārbaudījuši savus e-pastus, taču tas neatbilst faktiskajam uzņēmumam. Aplūkosim piemēru:
Kā redzat, šī e-pasta adrese ir domāta no ICICI bankas, bet e-pasta adrese automātiski rada šaubas par e-pasta autentiskumu. Tā vietā, lai kaut kas saistīts ar bankas nosaukumu, domēns ir seajin.chtah.com, kas ir ļoti spamīgs. E-pasta ziņojumam ir nosūtītie un parakstītie lauki, bet atkal tas nav bankas domēns. Visbeidzot, e-pastā, kas atkal ir ļoti ēnains, nav šifrēšanas.
Šeit ir vēl viens e-pasts, kurā ir nosūtīts pa pastu, un tas bija šifrēts, bet tas noteikti nav no Microsoft. Kā redzat, domēns nav Microsoft.com, bet daži nedzirdēti domēni. Pārbaudot e-pastus, vienmēr pārbaudiet, vai sūtīšanas e-pasta adrese ir no uzņēmuma, no kura jūs domājat, ka tā ir, t.i.. [email protected] un tas pa pastu un parakstījis ir no e-pasta adreses pēdējās daļas, t.i.. paypal.com.
Apskatīsim vēl vienu piemēru, kas var būt nedaudz mulsinošs.
Šeit man ir e-pasts no uzņēmuma Actiontec, bet tas ir VIA actiontecelectronics.onmicrosoft.com. To parakstīja arī actiontecelectronics.onmicrosoft.com un tas ir šifrēts. Tādā gadījumā tas nozīmē, ka e-pastu sūta trešās puses e-pasta pakalpojums, kas nav obligāti autentificēts. Šādā gadījumā uzņēmums izmanto uzņēmuma Office 365 uzņēmuma e-pastu un tāpēc tas tiek nosūtīts no šī domēna.
Lai gan iepriekšminētais e-pasts ir likumīgs, informācija galvenē negarantē, ka e-pasts ir drošs. Jūs labākais risinājums šeit ir pārliecināties, ka trešās puses e-pasta pakalpojums ir arī liels cienījams uzņēmums. Šajā gadījumā tas ir no Microsoft. Visbeidzot, ja kāds patiešām mēģina viltot citu e-pasta adresi, Google, iespējams, varēs pateikt un sniegt jums šādu brīdinājumu:
Vai kaut kas līdzīgs šim:
Ja jūs kādreiz saņemsiet kādu no šiem brīdinājumiem, jums nevajadzētu uzticēties e-pastiem. Jums varētu būt jautājums, ko darīt, ja jūs neizmantojat Gmail un ja jūs neredzat e-pasta ziņojumu tīmekļa pārlūkprogrammā? Nu, šajos gadījumos jums ir jāskatās pilnā e-pasta galvenē. Tikai Google jūsu e-pasta pakalpojumu sniedzēja nosaukums, kam seko “skatīt e-pasta galveni“. Piemēram, Google Outlook 2016 skatiet e-pasta galveni lai saņemtu norādījumus šim klientam.
Tiklīdz jūs to izdarīsit, zem virsraksta vēlaties meklēt šādus tekstus Autentifikācijas rezultāti:
spf = caurlaide
dkim = caurlaide
SPF līnija ir līdzvērtīga nosūtītajam laukam Gmail un dkim ir līdzvērtīgs parakstītajam. Tam vajadzētu izskatīties šādi:
Atkal, pat ja abi elementi ir PASS, jums ir jāpārliecinās, vai tas ir reālajam domēnam, nevis viltotajam, ko surogātpasta izplatītājs var izmantot. Ja vēlaties uzzināt vairāk par e-pasta autentifikāciju pakalpojumā Gmail, skatiet šīs saites:
https://support.google.com/mail/answer/180707?hl=lv
https://support.google.com/mail/troubleshooter/2411000?hl=lv&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=lv
Pēc vairāku pakalpojumu pārbaudes, tas ir arī iemesls, kāpēc es pielietoju Gmail pār citiem e-pasta klientiem un kāpēc es īpaši izmantoju tīmekļa saskarni, jo tas nodrošina daudz vairāk aizsardzības slāņu, ko jūs citādi nesaņemtu.
Visbeidzot, jums jākļūst par ieradumu apmeklēt pārlūkprogrammu un manuāli apmeklēt tīmekļa vietni, nevis noklikšķinot uz e-pasta saites. Pat ja jūs zināt, ka e-pasts ir drošs, tas ir drošs veids, kā uzzināt, ka neesat apmeklējis kādu tīmekļa vietni. Ja e-pastā ir saite, kas jāklikšķina, pārliecinieties, ka pārbaudāt URL pārlūkprogrammas adreses joslā, pirms ievadāt jebkādus pieteikšanās datus vai citu konfidenciālu informāciju. Ja jums ir kādi jautājumi, lūdzu, sniedziet komentārus. Izbaudi!