Πώς να διαπιστώσετε εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι ψεύτικο, αποτυχημένο ή ανεπιθύμητο
Έτσι, ένας φίλος μου είπε πρόσφατα ότι πήραν ένα μήνυμα ηλεκτρονικού ταχυδρομείου επαλήθευσης από την Apple δηλώνοντας ότι μια νέα διεύθυνση ηλεκτρονικού ταχυδρομείου είχε προστεθεί στο αναγνωριστικό της Apple. Το άτομο γνώριζε ότι δεν είχαν προσθέσει καμία διεύθυνση ηλεκτρονικού ταχυδρομείου και όταν συνδεθούν στο λογαριασμό τους στο Apple, δεν εμφανίστηκε κανένα άλλο email εκτός από το δικό τους.
Ο φίλος ήθελε να μάθει αν αυτό ήταν ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" (phishing) ή ήταν νόμιμο, αλλά στέλνονταν εσφαλμένα από την Apple; Λοιπόν, κατέληξε να είναι ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου που προσπαθούσε να πάρει το χρήστη να κάνει κλικ σε έναν σύνδεσμο, ώστε να εισάγει τα διαπιστευτήρια της Apple ID. Ευτυχώς, ο φίλος δεν έκανε κλικ στον σύνδεσμο, αλλά άνοιξε το πρόγραμμα περιήγησης και πληκτρολογούσε στο iCloud.com και συνδεόταν με αυτό τον τρόπο.
Παρόλο που αυτός ο φίλος έλαβε ένα μήνυμα ηλεκτρονικού "ψαρέματος" (phishing), δεν είναι όλα τα ηλεκτρονικά ταχυδρομεία επαλήθευσης ψεύτικα. Σε αυτό το άρθρο, θα σας δείξω πώς μπορείτε να διαπιστώσετε εάν το ηλεκτρονικό ταχυδρομείο είναι ψεύτικο ή όχι και την καλύτερη πρακτική για τον έλεγχο του λογαριασμού σας αν δεν είστε σίγουροι.
Επαλήθευση μηνυμάτων ηλεκτρονικού ταχυδρομείου
Παρόλο που είμαι ένας τύπος πληροφορικής και ένας γενικός υπολογιστής geek, εξακολουθώ να συγχέεται με κάποια μηνύματα ηλεκτρονικού ταχυδρομείου ο ίδιος. Για παράδειγμα, την πρώτη φορά που έλαβα αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου από την Google, ανησυχούσα ότι κάποιος προσπαθούσε να εισβάλλει στον λογαριασμό μου.
Η διατύπωση αυτού του μηνύματος το κάνει να ακούγεται σαν κάποιος να δημιούργησε ένα νέο λογαριασμό ηλεκτρονικού ταχυδρομείου και να συνδεθεί κάπως με τον λογαριασμό μου. Θα μπορούσαν στη συνέχεια να προσπαθήσουν να ανακτήσουν τον κωδικό μου και να τους αποσταλούν σε αυτή τη νέα διεύθυνση ηλεκτρονικού ταχυδρομείου; Δεν ήμουν σίγουρος, οπότε έκανα κλικ στον σύνδεσμο στο κάτω μέρος, ο οποίος δηλώνει ότι εάν δεν δημιουργήσατε αυτή τη διεύθυνση ηλεκτρονικού ταχυδρομείου, μπορείτε να τον αποσυνδέσετε από τον λογαριασμό σας.
Πιθανώς να μην είχα κάνει κλικ στο σύνδεσμο στο ηλεκτρονικό ταχυδρομείο, αφού δεν ήξερα πραγματικά εκείνη τη στιγμή αν ήταν από το Google ή όχι. Ευτυχώς για μένα, ήταν και το ηλεκτρονικό ταχυδρομείο ήταν ακίνδυνο. Βασικά, όταν κάποιος δημιουργεί ένα νέο λογαριασμό Gmail, πρέπει να προσθέσει μια διεύθυνση ηλεκτρονικού ταχυδρομείου ανάκτησης, η οποία μερικές φορές παίρνει λάθος και, συνεπώς, αποστέλλεται σε λάθος άτομο. Σε κάθε περίπτωση, πρέπει να είστε προσεκτικοί πριν κάνετε κλικ σε οποιοδήποτε σύνδεσμο σε αυτούς τους τύπους μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Πώς να ελέγξετε εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι αυθεντικό
Για να επαληθεύσετε ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι αυθεντικό, πρέπει να εξετάσετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου αποστολής και την κεφαλίδα του μηνύματος ηλεκτρονικού ταχυδρομείου για να είστε πραγματικά ασφαλής. Η δυνατότητα διάκρισης μεταξύ ενός πραγματικού μηνύματος ηλεκτρονικού ταχυδρομείου και ενός ψεύτικου εξαρτάται επίσης από τον πελάτη ηλεκτρονικού ταχυδρομείου σας. Θα εξηγήσω παρακάτω παρακάτω.
Για παράδειγμα, στο παραπάνω στιγμιότυπο οθόνης, μπορείτε να δείτε ότι το μήνυμα ηλεκτρονικού ταχυδρομείου εστάλη από [email protected]. Αυτό θα πρέπει να επιβεβαιώσει ότι το ηλεκτρονικό ταχυδρομείο είναι πραγματικά από την Google, σωστά; Λοιπόν εξαρτάται. Εάν κάποιος δημιουργήσει έναν αδίστακτο διακομιστή ηλεκτρονικού ταχυδρομείου, μπορεί να στείλει ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου που μπορεί να δείξει τη διεύθυνση αποστολής ως [email protected]. Παρόλο που μπορούν να πλαστογραφήσουν αυτή την πτυχή, τα υπόλοιπα δεν μπορούν να παραποιηθούν.
Έτσι πώς ελέγχετε ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου στην πραγματικότητα στέλνεται από την πραγματική πηγή και όχι κάποιον άλλο; Με απλά λόγια, ελέγχετε την κεφαλίδα του μηνύματος ηλεκτρονικού ταχυδρομείου. Αυτό είναι επίσης το σημείο όπου ο πελάτης ηλεκτρονικού ταχυδρομείου μπαίνει στο παιχνίδι. Εάν χρησιμοποιείτε το Gmail, μπορείτε να επαληθεύσετε την πηγή πολύ γρήγορα κάνοντας απλά κλικ στο Δείξε λεπτομέρειες κάτω ακριβώς από το όνομα του αποστολέα.
Τα σημαντικά τμήματα είναι ταχυδρομημένος- από, υπογεγραμμένο-βy και κρυπτογράφηση. Δεδομένου ότι λέει google.com και για τα δύο αυτά πεδία, το μήνυμα ηλεκτρονικού ταχυδρομείου είναι πραγματικά από την Google. Για οποιοδήποτε μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι προέρχεται από μια τράπεζα ή μια μεγάλη εταιρεία, θα πρέπει να έχει πάντα το με ταχυδρομείο και υπογεγραμμένο από πεδία. Ένα πεδίο με ορατά μηνύματα ηλεκτρονικού ταχυδρομείου σημαίνει ότι το ηλεκτρονικό ταχυδρομείο ήταν επικυρωμένο με SPF. Ένα ορατό πεδίο υπογεγραμμένο σημαίνει ότι το μήνυμα ηλεκτρονικού ταχυδρομείου ήταν υπογεγραμμένο με DKIM. Τέλος, το ηλεκτρονικό ταχυδρομείο θα είναι σχεδόν πάντα κρυπτογραφημένο αν αποστέλλεται από μια μεγάλη τράπεζα ή εταιρεία.
Παρόλο που αυτά τα πεδία διασφαλίζουν την επαλήθευση του μηνύματος ηλεκτρονικού ταχυδρομείου, θα πρέπει να βεβαιωθείτε ότι έχει επαληθευτεί από την ίδια εταιρεία που υποτίθεται ότι την έχει στείλει. Για παράδειγμα, επειδή αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από την Google, θα πρέπει να λέει google.com για τα δύο πεδία, τα οποία κάνει. Μερικοί αποστολείς ανεπιθύμητης αλληλογραφίας έχουν πάρει έξυπνες υπογραφές και επαληθεύουν τα δικά τους μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά δεν θα ταιριάζουν με την πραγματική εταιρεία Ας ρίξουμε μια ματιά σε ένα παράδειγμα:
Όπως βλέπετε, αυτό το ηλεκτρονικό μήνυμα υποτίθεται ότι προέρχεται από την τράπεζα ICICI, αλλά η διεύθυνση ηλεκτρονικού ταχυδρομείου θέτει αυτόματα υπό αμφισβήτηση την αυθεντικότητα του μηνύματος ηλεκτρονικού ταχυδρομείου. Αντί οτιδήποτε σχετίζεται με το όνομα της τράπεζας, ο τομέας είναι seajin.chtah.com, ο οποίος είναι πολύ ανεπιθύμητος. Το ηλεκτρονικό ταχυδρομείο έχει τα πεδία που έχουν ταχυδρομηθεί και υπογραφεί, αλλά πάλι δεν είναι ο τομέας της τράπεζας. Τέλος, δεν υπάρχει κρυπτογράφηση στο ηλεκτρονικό ταχυδρομείο, το οποίο είναι πολύ σκιερό και πάλι.
Εδώ είναι ένα άλλο μήνυμα ηλεκτρονικού ταχυδρομείου όπου υπάρχει ένα μήνυμα ηλεκτρονικού ταχυδρομείου και ήταν κρυπτογραφημένο, αλλά σίγουρα δεν είναι από τη Microsoft. Όπως μπορείτε να δείτε, ο τομέας δεν είναι Microsoft.com, αλλά κάποιοι ανήκουστο τομέα. Κατά την επαλήθευση των μηνυμάτων ηλεκτρονικού ταχυδρομείου, ελέγχετε πάντα ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου αποστολής προέρχεται από την εταιρεία από την οποία πιστεύετε ότι προέρχεται, δηλ. [email protected] και αυτό με ταχυδρομείο και υπογεγραμμένο από προέρχονται από το δεύτερο μέρος της διεύθυνσης ηλεκτρονικού ταχυδρομείου, δηλ. paypal.com.
Ας δούμε ένα ακόμη παράδειγμα, το οποίο μπορεί να είναι λίγο συγκεχυμένο.
Εδώ, έχω ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια εταιρεία που ονομάζεται Actiontec, αλλά είναι VIA actiontecelectronics.onmicrosoft.com. Υπογράφεται επίσης από την actiontecelectronics.onmicrosoft.com και έχει κρυπτογραφηθεί. Σε αυτήν την περίπτωση, αυτό σημαίνει ότι το μήνυμα ηλεκτρονικού ταχυδρομείου αποστέλλεται από μια υπηρεσία ηλεκτρονικού ταχυδρομείου τρίτου μέρους, η οποία δεν είναι υποχρεωτικά έγκυρη. Σε αυτήν την περίπτωση, η εταιρεία χρησιμοποιεί το Office 365 για το εταιρικό ηλεκτρονικό ταχυδρομείο της εταιρείας και γι 'αυτό αποστέλλεται από αυτόν τον τομέα.
Παρόλο που το παραπάνω μήνυμα ηλεκτρονικού ταχυδρομείου είναι νόμιμο, οι πληροφορίες στην κεφαλίδα δεν εγγυώνται ότι το ηλεκτρονικό ταχυδρομείο είναι ασφαλές. Η καλύτερη επιλογή εδώ είναι να βεβαιωθείτε ότι η υπηρεσία ηλεκτρονικού ταχυδρομείου τρίτου μέρους είναι επίσης μια μεγάλη αξιόπιστη εταιρεία. Στην περίπτωση αυτή, είναι από τη Microsoft. Τέλος, εάν κάποιος προσπαθεί πραγματικά να πλαστογραφήσει μια άλλη διεύθυνση ηλεκτρονικού ταχυδρομείου, η Google θα είναι πιθανότατα σε θέση να σας πει και να σας δώσει μια προειδοποίηση όπως αυτή:
Ή κάτι τέτοιο:
Αν έχετε κάποια από αυτές τις προειδοποιήσεις, τότε δεν πρέπει να εμπιστεύεστε τα μηνύματα ηλεκτρονικού ταχυδρομείου. Μπορεί να αναρωτιέστε τι να κάνετε αν δεν χρησιμοποιείτε το Gmail και αν δεν βλέπετε το email στο πρόγραμμα περιήγησης ιστού; Λοιπόν, στις περιπτώσεις αυτές, θα πρέπει να δείτε την πλήρη κεφαλίδα του email. Μόλις Google το όνομα του παροχέα email σας ακολουθούμενο από "προβολή κεφαλίδας email". Για παράδειγμα, το Google Το Outlook 2016 προβάλλει την κεφαλίδα του email για να λάβετε οδηγίες για αυτόν τον πελάτη.
Αφού το κάνετε αυτό, θέλετε να αναζητήσετε τα παρακάτω κομμάτια κειμένου κάτω από την επικεφαλίδα Αποτελέσματα ελέγχου ταυτότητας:
spf = pass
dkim = περάσει
Η γραμμή spf είναι ισοδύναμη με το πεδίο που έχει ταχυδρομηθεί από το Gmail και το dkim είναι ισοδύναμο με το υπογεγραμμένο. Θα πρέπει να μοιάζει με αυτό:
Και πάλι, ακόμα κι αν έχουν και τα δύο στοιχεία ΠΕΡΑΣΜΑ, πρέπει να βεβαιωθείτε ότι πρόκειται για τον πραγματικό τομέα και όχι για το ψεύτικο που μπορεί να χρησιμοποιεί ο spammer. Αν θέλετε να διαβάσετε περισσότερα σχετικά με τον έλεγχο ταυτότητας μέσω ηλεκτρονικού ταχυδρομείου στο Gmail, ανατρέξτε στους παρακάτω συνδέσμους:
https://support.google.com/mail/answer/180707?hl=el
https://support.google.com/mail/troubleshooter/2411000?hl=el&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=el
Μετά τη δοκιμή πολλαπλών υπηρεσιών, είναι επίσης ο λόγος για τον οποίο εμμένω στο Gmail σε σχέση με άλλα προγράμματα ηλεκτρονικού ταχυδρομείου και για ποιο λόγο χρησιμοποιώ ειδικά τη διεπαφή ιστού επειδή παρέχει πολλά περισσότερα επίπεδα προστασίας που διαφορετικά δεν θα λάβετε.
Τέλος, θα πρέπει να κάνετε τη συνήθεια να πηγαίνετε στο πρόγραμμα περιήγησης και να επισκέπτεστε με μη αυτόματο τρόπο έναν ιστότοπο παρά να κάνετε κλικ στον σύνδεσμο του μηνύματος ηλεκτρονικού ταχυδρομείου. Ακόμα κι αν γνωρίζετε ότι το ηλεκτρονικό ταχυδρομείο είναι ασφαλές, είναι ένας σίγουρος τρόπος να γνωρίζετε ότι δεν επισκέπτεστε κάποια ιστοσελίδα ψεύτικων. Εάν υπάρχει ένας σύνδεσμος σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο οποίο πρέπει να κάνετε κλικ, βεβαιωθείτε ότι έχετε ελέγξει τη διεύθυνση URL στη γραμμή διευθύνσεων του προγράμματος περιήγησης πριν εισαγάγετε οποιαδήποτε στοιχεία σύνδεσης ή άλλες ευαίσθητες πληροφορίες. Αν έχετε οποιεσδήποτε ερωτήσεις, μην διστάσετε να σχολιάσετε. Απολαμβάνω!