Domovská » Počítačové tipy » Jak zjistit, zda je e-mail falešný, spoofovaný nebo spam

    Jak zjistit, zda je e-mail falešný, spoofovaný nebo spam

    Takže mi kamarád nedávno řekl, že dostali ověřovací e-mail od společnosti Apple, který uvádí, že k jejich Apple ID byla přidána nová e-mailová adresa. Osoba věděla, že nepřidali žádnou e-mailovou adresu a když se přihlásili do svého účtu Apple, nezobrazovaly se žádné jiné e-maily než jejich vlastní.

    Přítel chtěl vědět, zda se jedná o phishingový e-mail nebo zda je to legitimní, ale že mu je chybně poslal Apple? No, to skončilo být falešný e-mail, který se snažil dostat uživatele klepnutím na odkaz tak, že by zadali své Apple ID pověření. Naštěstí přítel neklikal na odkaz, ale místo toho otevřel svůj prohlížeč a zadal iCloud.com a takto se přihlásil.

    Přestože tento přítel obdržel phishingový e-mail, ne všechny ověřovací e-maily jsou falešné. V tomto článku vám ukážeme, jak můžete zjistit, zda je e-mail falešný nebo ne, a nejlepší postup pro kontrolu účtu, pokud si nejste jisti..

    Ověřovací e-maily

    I když jsem IT kluk a celkový počítačový geek, pořád jsem si falešnou poštou. Například, když jsem poprvé dostal tento e-mail od společnosti Google, obával jsem se, že se někdo pokouší proniknout do mého účtu.

    Znění tohoto e-mailu znělo, že někdo vytvořil nový e-mailový účet a nějakým způsobem ho propojil s mým účtem. Mohly by se pak pokusit obnovit heslo a poslat jej na tuto novou e-mailovou adresu? Nebyl jsem si jistý, takže jsem klikl na odkaz ve spodní části, který uvádí, že pokud jste tuto e-mailovou adresu nevytvořili, můžete ji z účtu zrušit..

    Pravděpodobně bych neměla kliknout na odkaz v e-mailu, protože jsem v tu chvíli nevěděla, jestli to bylo od Googlu nebo ne. Naštěstí pro mě to bylo a e-mail byl neškodný. V zásadě, když někdo vytvoří nový účet Gmailu, musí přidat e-mailovou adresu pro obnovení, která se občas dostane do omylu, a proto bude odeslána nesprávné osobě. V každém případě musíte být ostražití před kliknutím na odkaz v těchto typech e-mailů.

    Jak zkontrolovat, zda je e-mail autentický

    Aby bylo možné ověřit e-mail jako autentický, musíte se podívat na odesílající e-mailovou adresu a také záhlaví e-mailu, aby byly opravdu bezpečné. Schopnost rozlišovat mezi skutečným e-mailem a falešným emailem závisí také na vašem e-mailovém klientovi. Vysvětlím dále níže.

    Například ve výše uvedeném snímku obrazovky můžete vidět, že byl e-mail odeslán [email protected]. To by mělo potvrdit, že e-mail je skutečně od společnosti Google, správně? No, to záleží. Pokud někdo nastaví nečestný e-mailový server, může poslat falešný e-mail, který může zobrazit adresu odesílání na adrese [email protected]. I když mohou tento aspekt předstírat, zbytek nemůže být falešný.

    Jak tedy ověřujete, že e-mail je skutečně odeslán ze skutečného zdroje a ne z jiného? Jednoduše řečeno, zkontrolujete záhlaví e-mailu. To je také místo, kde klient přichází do hry. Pokud používáte službu Gmail, můžete zdroj ověřit velmi rychle kliknutím na tlačítko Ukázat detaily šipku přímo pod jménem odesílatele.

    Důležité sekce jsou e-mailem, signed-by a šifrování. Protože to říká google.com pro obě tyto oblasti je e-mail skutečně od společnosti Google. Pro každý e-mail, který tvrdí, že pochází z banky nebo velké společnosti, by měl vždy mít poštou a podepsán pole. Viditelné poštovní pole znamená, že e-mail byl ověřen SPF. Viditelné podepsané pole znamená, že e-mail byl podepsán DKIM. Nakonec bude e-mail téměř vždy zašifrován, pokud bude odeslán z velké banky nebo společnosti.

    Přestože tato pole zajišťují ověření e-mailu, musíte se ujistit, že byla ověřena stejnou společností, která ji údajně odesílá. Protože je například tento e-mail od společnosti Google, měl by pro dvě pole, které má, říct google.com. Někteří spammeři se chytří a podepisují a ověřují své vlastní e-maily, ale neodpovídají skutečné společnosti. Podívejme se na příklad:

    Jak vidíte, tento e-mail je údajně z ICICI banky, ale e-mailová adresa automaticky zpochybňuje pravost e-mailu. Namísto všeho, co souvisí s názvem banky, je doména seajin.chtah.com, což je velmi nevyžádaná pošta. E-mail má poštovní a podepsaná pole, ale opět to není bankovní doména. Konečně, na emailu není žádné šifrování, což je opět velmi pochybné.

    Zde je další e-mail, kde je poštou zaslané pole a byl zašifrován, ale rozhodně není od společnosti Microsoft. Jak vidíte, doména není Microsoft.com, ale nějaká neslýchaná doména. Při ověřování e-mailů vždy zkontrolujte, zda je odesílající e-mailová adresa od společnosti, o které se domníváte, že pochází, tzn. [email protected] a to poštou a podepsán jsou z druhé části e-mailové adresy, tzn. paypal.com.

    Podívejme se na další příklad, který může být trochu matoucí.

    Tady mám e-mail od společnosti Actiontec, ale je to VIA actiontecelectronics.onmicrosoft.com. Je také podepsán programem actiontecelectronics.onmicrosoft.com a byl šifrován. V tomto případě to znamená, že e-mail je odeslán e-mailovou službou třetí strany, kterou nelze nutně ověřit. V tomto případě společnost používá Office 365 pro své firemní emaily, a proto je z této domény odesílána.

    I když je výše uvedený e-mail legitimní, informace v záhlaví nezaručují, že e-mail je bezpečný. Nejlepším řešením zde je, aby se ujistila, že je e-mailová služba třetí strany také významnou renomovanou společností. V tomto případě je to od společnosti Microsoft. A konečně, pokud se někdo opravdu pokouší zfalšovat jinou e-mailovou adresu, společnost Google bude pravděpodobně schopna toto varování sdělit takto:

    Nebo něco takového:

    Pokud jste někdy dostali některá z těchto varování, pak byste neměli důvěřovat e-mailům vůbec. Možná se zajímáte, co dělat, pokud nepoužíváte službu Gmail, a pokud se na e-mail ve webovém prohlížeči nedíváte? No, v těchto případech musíte vidět celou hlavičku e-mailu. Stačí, aby společnost Google zadala jméno svého poskytovatele e-mailových služeb následované slovyzobrazit záhlaví e-mailu“. Například Google Outlook 2016 zobrazení záhlaví e-mailu získat instrukce pro tohoto klienta.

    Jakmile to uděláte, chcete pod nadpisem vyhledat následující části textu Výsledky ověřování:

    spf = pass

    dkim = pass

    Linka spf je ekvivalentní poštovnímu poli v Gmailu a dkim je ekvivalentní sign-by. Mělo by to vypadat takto:

    Opět platí, že i když mají obě položky SLOŽIT, musíte se ujistit, že je to pro skutečnou doménu, ne pro falešnou, kterou spammer může používat. Chcete-li se dozvědět více o ověřování e-mailů v Gmailu, podívejte se na níže uvedené odkazy:

    https://support.google.com/mail/answer/180707?hl=cs

    https://support.google.com/mail/troubleshooter/2411000?hl=cs&ref_topic=3395029

    https://support.google.com/mail/answer/1311182?hl=cs

    Po testování více služeb je to také důvod, proč jsem se držet Gmailu přes jiné poštovní klienty a proč používám webové rozhraní, protože poskytuje mnohem více vrstev ochrany, které byste jinak nedostali..

    Nakonec byste měli učinit z toho zvyk chodit do prohlížeče a ručně navštěvovat webové stránky, než kliknout na odkaz v e-mailu. Dokonce i když víte, že e-mail je bezpečný, je to jistý způsob, jak vědět, že nenavštěvujete webovou stránku spoof. Pokud je v e-mailu odkaz, který je třeba kliknout, nezapomeňte před zadáním všech přihlašovacích údajů nebo jiných citlivých informací zkontrolovat adresu URL v adresním řádku prohlížeče. Máte-li jakékoli dotazy, neváhejte se vyjádřit. Užívat si!

    Jak zjistit, zda se počítač přehřívá a co dělat o tom
    Jak zjistit, jaké Distro a verze Linuxu, které používáte
    Jak zjistit, zda je virus skutečně falešně pozitivní
    Další článek
    Jak zjistit, zda máte 32bitovou nebo 64bitovou verzi prohlížeče Google Chrome
    Předchozí článek
    Jak zjistit, zda je aplikace Android potenciálně nebezpečná