Domovská » Počítačové tipy » Jak zjistit, zda je e-mail falešný, spoofovaný nebo spam

    Jak zjistit, zda je e-mail falešný, spoofovaný nebo spam

    Takže mi kamarád nedávno řekl, že dostali ověřovací e-mail od společnosti Apple, který uvádí, že k jejich Apple ID byla přidána nová e-mailová adresa. Osoba věděla, že nepřidali žádnou e-mailovou adresu a když se přihlásili do svého účtu Apple, nezobrazovaly se žádné jiné e-maily než jejich vlastní.

    Přítel chtěl vědět, zda se jedná o phishingový e-mail nebo zda je to legitimní, ale že mu je chybně poslal Apple? No, to skončilo být falešný e-mail, který se snažil dostat uživatele klepnutím na odkaz tak, že by zadali své Apple ID pověření. Naštěstí přítel neklikal na odkaz, ale místo toho otevřel svůj prohlížeč a zadal iCloud.com a takto se přihlásil.

    Přestože tento přítel obdržel phishingový e-mail, ne všechny ověřovací e-maily jsou falešné. V tomto článku vám ukážeme, jak můžete zjistit, zda je e-mail falešný nebo ne, a nejlepší postup pro kontrolu účtu, pokud si nejste jisti..

    Ověřovací e-maily

    I když jsem IT kluk a celkový počítačový geek, pořád jsem si falešnou poštou. Například, když jsem poprvé dostal tento e-mail od společnosti Google, obával jsem se, že se někdo pokouší proniknout do mého účtu.

    Znění tohoto e-mailu znělo, že někdo vytvořil nový e-mailový účet a nějakým způsobem ho propojil s mým účtem. Mohly by se pak pokusit obnovit heslo a poslat jej na tuto novou e-mailovou adresu? Nebyl jsem si jistý, takže jsem klikl na odkaz ve spodní části, který uvádí, že pokud jste tuto e-mailovou adresu nevytvořili, můžete ji z účtu zrušit..

    Pravděpodobně bych neměla kliknout na odkaz v e-mailu, protože jsem v tu chvíli nevěděla, jestli to bylo od Googlu nebo ne. Naštěstí pro mě to bylo a e-mail byl neškodný. V zásadě, když někdo vytvoří nový účet Gmailu, musí přidat e-mailovou adresu pro obnovení, která se občas dostane do omylu, a proto bude odeslána nesprávné osobě. V každém případě musíte být ostražití před kliknutím na odkaz v těchto typech e-mailů.

    Jak zkontrolovat, zda je e-mail autentický

    Aby bylo možné ověřit e-mail jako autentický, musíte se podívat na odesílající e-mailovou adresu a také záhlaví e-mailu, aby byly opravdu bezpečné. Schopnost rozlišovat mezi skutečným e-mailem a falešným emailem závisí také na vašem e-mailovém klientovi. Vysvětlím dále níže.

    Například ve výše uvedeném snímku obrazovky můžete vidět, že byl e-mail odeslán [email protected]. To by mělo potvrdit, že e-mail je skutečně od společnosti Google, správně? No, to záleží. Pokud někdo nastaví nečestný e-mailový server, může poslat falešný e-mail, který může zobrazit adresu odesílání na adrese [email protected]. I když mohou tento aspekt předstírat, zbytek nemůže být falešný.

    Jak tedy ověřujete, že e-mail je skutečně odeslán ze skutečného zdroje a ne z jiného? Jednoduše řečeno, zkontrolujete záhlaví e-mailu. To je také místo, kde klient přichází do hry. Pokud používáte službu Gmail, můžete zdroj ověřit velmi rychle kliknutím na tlačítko Ukázat detaily šipku přímo pod jménem odesílatele.

    Důležité sekce jsou e-mailem, signed-by a šifrování. Protože to říká google.com pro obě tyto oblasti je e-mail skutečně od společnosti Google. Pro každý e-mail, který tvrdí, že pochází z banky nebo velké společnosti, by měl vždy mít poštou a podepsán pole. Viditelné poštovní pole znamená, že e-mail byl ověřen SPF. Viditelné podepsané pole znamená, že e-mail byl podepsán DKIM. Nakonec bude e-mail téměř vždy zašifrován, pokud bude odeslán z velké banky nebo společnosti.

    Přestože tato pole zajišťují ověření e-mailu, musíte se ujistit, že byla ověřena stejnou společností, která ji údajně odesílá. Protože je například tento e-mail od společnosti Google, měl by pro dvě pole, které má, říct google.com. Někteří spammeři se chytří a podepisují a ověřují své vlastní e-maily, ale neodpovídají skutečné společnosti. Podívejme se na příklad:

    Jak vidíte, tento e-mail je údajně z ICICI banky, ale e-mailová adresa automaticky zpochybňuje pravost e-mailu. Namísto všeho, co souvisí s názvem banky, je doména seajin.chtah.com, což je velmi nevyžádaná pošta. E-mail má poštovní a podepsaná pole, ale opět to není bankovní doména. Konečně, na emailu není žádné šifrování, což je opět velmi pochybné.

    Zde je další e-mail, kde je poštou zaslané pole a byl zašifrován, ale rozhodně není od společnosti Microsoft. Jak vidíte, doména není Microsoft.com, ale nějaká neslýchaná doména. Při ověřování e-mailů vždy zkontrolujte, zda je odesílající e-mailová adresa od společnosti, o které se domníváte, že pochází, tzn. [email protected] a to poštou a podepsán jsou z druhé části e-mailové adresy, tzn. paypal.com.

    Podívejme se na další příklad, který může být trochu matoucí.

    Tady mám e-mail od společnosti Actiontec, ale je to VIA actiontecelectronics.onmicrosoft.com. Je také podepsán programem actiontecelectronics.onmicrosoft.com a byl šifrován. V tomto případě to znamená, že e-mail je odeslán e-mailovou službou třetí strany, kterou nelze nutně ověřit. V tomto případě společnost používá Office 365 pro své firemní emaily, a proto je z této domény odesílána.

    I když je výše uvedený e-mail legitimní, informace v záhlaví nezaručují, že e-mail je bezpečný. Nejlepším řešením zde je, aby se ujistila, že je e-mailová služba třetí strany také významnou renomovanou společností. V tomto případě je to od společnosti Microsoft. A konečně, pokud se někdo opravdu pokouší zfalšovat jinou e-mailovou adresu, společnost Google bude pravděpodobně schopna toto varování sdělit takto:

    Nebo něco takového:

    Pokud jste někdy dostali některá z těchto varování, pak byste neměli důvěřovat e-mailům vůbec. Možná se zajímáte, co dělat, pokud nepoužíváte službu Gmail, a pokud se na e-mail ve webovém prohlížeči nedíváte? No, v těchto případech musíte vidět celou hlavičku e-mailu. Stačí, aby společnost Google zadala jméno svého poskytovatele e-mailových služeb následované slovyzobrazit záhlaví e-mailu“. Například Google Outlook 2016 zobrazení záhlaví e-mailu získat instrukce pro tohoto klienta.

    Jakmile to uděláte, chcete pod nadpisem vyhledat následující části textu Výsledky ověřování:

    spf = pass

    dkim = pass

    Linka spf je ekvivalentní poštovnímu poli v Gmailu a dkim je ekvivalentní sign-by. Mělo by to vypadat takto:

    Opět platí, že i když mají obě položky SLOŽIT, musíte se ujistit, že je to pro skutečnou doménu, ne pro falešnou, kterou spammer může používat. Chcete-li se dozvědět více o ověřování e-mailů v Gmailu, podívejte se na níže uvedené odkazy:

    https://support.google.com/mail/answer/180707?hl=cs

    https://support.google.com/mail/troubleshooter/2411000?hl=cs&ref_topic=3395029

    https://support.google.com/mail/answer/1311182?hl=cs

    Po testování více služeb je to také důvod, proč jsem se držet Gmailu přes jiné poštovní klienty a proč používám webové rozhraní, protože poskytuje mnohem více vrstev ochrany, které byste jinak nedostali..

    Nakonec byste měli učinit z toho zvyk chodit do prohlížeče a ručně navštěvovat webové stránky, než kliknout na odkaz v e-mailu. Dokonce i když víte, že e-mail je bezpečný, je to jistý způsob, jak vědět, že nenavštěvujete webovou stránku spoof. Pokud je v e-mailu odkaz, který je třeba kliknout, nezapomeňte před zadáním všech přihlašovacích údajů nebo jiných citlivých informací zkontrolovat adresu URL v adresním řádku prohlížeče. Máte-li jakékoli dotazy, neváhejte se vyjádřit. Užívat si!