Недавно друг рассказал мне, что получил электронное письмо с подтверждением от Apple, в котором говорится, что к их Apple ID добавлен новый адрес электронной почты. Этот человек знал, что он не добавлял никакого адреса электронной почты, и когда он вошел в свою учетную запись Apple, никакой другой адрес электронной почты, кроме его собственного, не отображался.
Друг хотел знать, было ли это фишинговое письмо или оно было законным, но компания Apple отправила ему его неправильно? В итоге это оказалось поддельным электронным письмом, которое пыталось заставить пользователя щелкнуть ссылку и ввести свои учетные данные Apple ID. К счастью, друг не перешел по ссылке, а вместо этого открыл браузер, набрал iCloud.com и вошел в систему таким образом.
Несмотря на то, что этот друг получил фишинговое электронное письмо, не все письма с подтверждением являются поддельными. В этой статье я покажу вам, как определить, является ли письмо поддельным или нет, а также расскажу, как проверить свою учетную запись, если вы не уверены.
Письма с подтверждением
Несмотря на то, что я ИТ-специалист и компьютерный фанат, меня все равно обманывают некоторые электронные письма. Например, когда я впервые получил это письмо от Google, я забеспокоился, что кто-то пытается взломать мой аккаунт.
Формулировка этого письма выглядит так, будто кто-то создал новую учетную запись электронной почты и каким-то образом связал ее с моей учетной записью. Могут ли они затем попытаться восстановить мой пароль и отправить его на этот новый адрес электронной почты? Я не был уверен, поэтому нажал на ссылку внизу, в которой указано, что если вы не создавали этот адрес электронной почты, вы можете отвязать его от своей учетной записи.
Возможно, мне не следовало нажимать на ссылку в электронном письме, поскольку в тот момент я действительно не знал, была ли она от Google или нет. К счастью для меня, это было так, и письмо оказалось безвредным. По сути, когда кто-то создает новую учетную запись Gmail, ему приходится добавить резервный адрес электронной почты, который иногда набирается с ошибкой и, следовательно, отправляется не тому человеку. В любом случае вам следует проявлять бдительность, прежде чем нажимать на любую ссылку в таких письмах.
Как проверить подлинность электронного письма
Чтобы проверить подлинность электронного письма, вам необходимо просмотреть адрес электронной почты отправителя, а также заголовок электронного письма, чтобы быть в безопасности. Возможность отличить настоящее электронное письмо от поддельного также зависит от вашего почтового клиента. Подробнее я объясню ниже.
Например, на скриншоте выше видно, что письмо было отправлено с адреса [email protected] . Это должно подтвердить, что письмо действительно от Google, верно? Смотря как. Если кто-то настроит мошеннический почтовый сервер, он может отправить поддельное электронное письмо, в котором адрес отправки будет указан как адрес электронной почты[email protected]. Хотя они могут подделать этот аспект, остальное подделать невозможно..
Так как же проверить, что электронное письмо действительно отправлено из реального источника, а не от кого-то другого? Проще говоря, вы проверяете заголовок электронного письма. Здесь также вступает в игру почтовый клиент. Если вы используете Gmail, вы можете очень быстро проверить источник, просто нажав стрелку Показать подробности непосредственно под именем отправителя.
Важными разделами являются отправка по почте , подпись и шифрование . Поскольку в обоих этих полях указано google.com , электронное письмо действительно от Google. В любом электронном письме, в котором утверждается, что оно пришло от банка или крупной компании, всегда должны быть поля отправлено и подписано . Видимое поле «Отправлено» означает, что электронное письмо прошло проверку подлинности SPF. Видимое поле подписи означает, что электронное письмо было подписано DKIM. Наконец, электронная почта почти всегда будет зашифрована, если она отправлена от крупного банка или компании.
Несмотря на то, что эти поля гарантируют, что электронное письмо было проверено, вам необходимо убедиться, что оно было проверено той же компанией, которая предположительно его отправила. Например, поскольку это электронное письмо отправлено Google, в двух полях должно быть указано google.com, что и происходит. Некоторые спамеры стали умнее и подписывают и проверяют свои электронные письма, но они не соответствуют реальной компании. Давайте рассмотрим пример:
Как видите, это письмо предположительно от банка ICICI, однако адрес электронной почты автоматически ставит под сомнение подлинность письма. Вместо чего-либо, связанного с названием банка, используется домен seajin.chtah.com, что звучит как спам. В электронном письме есть поля «Отправлено» и «Подписано», но, опять же, это не банковский домен. Наконец, электронная почта не шифруется, что опять же очень сомнительно.
Вот еще одно электронное письмо, в котором есть поле «Отправлено по почте», и оно было зашифровано, но оно явно не от Microsoft. Как видите, домен не Microsoft.com, а какой-то неслыханный домен. При проверке электронной почты всегда проверяйте, что адрес электронной почты отправителя принадлежит той компании, от которой, по вашему мнению, он исходит, т. е. [email protected], и что отправлено и подписаны с последней части адреса электронной почты, т. е. с paypal.com.
Давайте рассмотрим еще один пример, который может показаться немного запутанным.
У меня есть письмо от компании Actiontec, но это VIA actiontecelectronics.onmicrosoft.com . Он также подписан actiontecelectronics.onmicrosoft.com и зашифрован. В данном случае это означает, что электронное письмо отправляется сторонней почтовой службой, подлинность которой не обязательно может быть проверена. В данном случае компания использует Office 365 для своей корпоративной электронной почты, поэтому она отправляется с этого домена..
Несмотря на то, что указанное выше электронное письмо является законным, информация в заголовке не гарантирует его безопасность. Лучший вариант — убедиться, что сторонняя служба электронной почты также является крупной уважаемой компанией. В данном случае это от Microsoft. И наконец, если кто-то действительно пытается подделать другой адрес электронной почты, Google, вероятно, сможет сообщить об этом и выдать вам следующее предупреждение:
Или что-то вроде этого:
Если вы когда-нибудь получите какое-либо из этих предупреждений, вам вообще не следует доверять электронным письмам. Вам может быть интересно, что делать, если вы не используете Gmail и не просматриваете электронную почту в веб-браузере? Что ж, в таких случаях вам необходимо просмотреть полный заголовок электронного письма. Просто введите в Google имя своего поставщика электронной почты, а затем «просмотреть заголовок письма ». Например, Google Outlook 2016 просматривает заголовок письма , чтобы получить инструкции для этого клиента.
После этого вам потребуется выполнить поиск следующих фрагментов текста под заголовком Результаты аутентификации :
spf=pass
dkim=pass
Строка spf эквивалентна полю «отправлено по почте» в Gmail, а dkim — полю «подписано». Это должно выглядеть примерно так:
Опять же, даже если у обоих элементов есть PASS , вам необходимо убедиться, что они относятся к реальному домену, а не к поддельному, который может использовать спамер. Если вы хотите узнать больше об аутентификации электронной почты в Gmail, перейдите по этим ссылкам ниже:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
После тестирования нескольких сервисов это также причина, по которой я предпочитаю Gmail другим почтовым клиентам и почему я специально использую веб-интерфейс, поскольку он обеспечивает гораздо больше уровней защиты, которые в противном случае вы бы не получили.
Наконец, вам следует выработать привычку заходить в браузер и вручную посещать веб-сайт, а не нажимать на ссылку в электронном письме. Даже если вы знаете, что электронное письмо в безопасности, это верный способ узнать, что вы не посещаете какой-то поддельный веб-сайт. Если в электронном письме есть ссылка, по которой необходимо перейти, обязательно проверьте URL-адрес в адресной строке браузера, прежде чем вводить какие-либо данные для входа или другую конфиденциальную информацию. Если у вас есть какие-либо вопросы, не стесняйтесь комментировать. Наслаждайтесь!.