Πώς να καταλάβετε εάν ένα email είναι ψεύτικο, πλαστό ή ανεπιθύμητο
Έτσι, ένας φίλος μου είπε πρόσφατα ότι έλαβαν ένα email επαλήθευσης από την Apple(Apple) που έλεγε ότι μια νέα διεύθυνση email είχε προστεθεί στο Apple ID τους . Το άτομο γνώριζε ότι δεν είχε προσθέσει καμία διεύθυνση email και όταν συνδέθηκε στον λογαριασμό Apple του, δεν εμφανιζόταν άλλο email εκτός από το δικό του.
Ο φίλος ήθελε να μάθει εάν αυτό ήταν μήνυμα ηλεκτρονικού "ψαρέματος" ή ήταν νόμιμο, αλλά του εστάλη εσφαλμένα από την Apple(Apple) ; Λοιπόν(Well) , κατέληξε να είναι ένα ψεύτικο email που προσπαθούσε να κάνει τον χρήστη να κάνει κλικ σε έναν σύνδεσμο ώστε να εισαγάγει τα διαπιστευτήριά του Apple ID . Ευτυχώς, ο φίλος δεν έκανε κλικ στον σύνδεσμο, αλλά άνοιξε το πρόγραμμα περιήγησής του και πληκτρολόγησε το iCloud.com και συνδέθηκε με αυτόν τον τρόπο.
Παρόλο που αυτός ο φίλος έλαβε ένα μήνυμα ηλεκτρονικού ψαρέματος, δεν είναι όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου επαλήθευσης πλαστά. Σε αυτό το άρθρο, θα σας δείξω πώς μπορείτε να καταλάβετε εάν το email είναι ψεύτικο ή όχι και την καλύτερη πρακτική για τον έλεγχο του λογαριασμού σας εάν δεν είστε σίγουροι.
Email επαλήθευσης
Παρόλο που είμαι τεχνικός πληροφορικής και γενικά μάστορας των υπολογιστών, εξακολουθώ να παραπλανιέμαι από κάποια email ο ίδιος. Για παράδειγμα, την πρώτη φορά που έλαβα αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου από την Google(Google) , ανησυχούσα ότι κάποιος προσπαθούσε να παραβιάσει τον λογαριασμό μου.
Η διατύπωση αυτού του μηνύματος ηλεκτρονικού ταχυδρομείου ακούγεται σαν κάποιος να δημιούργησε έναν νέο λογαριασμό email και να τον συνέδεσε με κάποιο τρόπο με τον λογαριασμό μου. Θα μπορούσαν στη συνέχεια να προσπαθήσουν να ανακτήσουν τον κωδικό πρόσβασής μου και να τον στείλουν σε αυτήν τη νέα διεύθυνση email; Δεν ήμουν σίγουρος, γι' αυτό έκανα κλικ στον σύνδεσμο στο κάτω μέρος, ο οποίος αναφέρει ότι εάν δεν δημιουργήσατε αυτήν τη διεύθυνση email, τότε μπορείτε να την αποσυνδέσετε από τον λογαριασμό σας.
Μάλλον δεν έπρεπε να κάνω κλικ στον σύνδεσμο στο email, καθώς εκείνη τη στιγμή δεν ήξερα πραγματικά αν ήταν από την Google(Google) ή όχι. Ευτυχώς για μένα, ήταν και το email ήταν ακίνδυνο. Βασικά(Basically) , όταν κάποιος δημιουργεί έναν νέο λογαριασμό Gmail , πρέπει να προσθέσει μια διεύθυνση email ανάκτησης, η οποία μερικές φορές πληκτρολογείται λάθος και ως εκ τούτου αποστέλλεται σε λάθος άτομο. Σε κάθε περίπτωση, πρέπει να είστε προσεκτικοί πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο σε αυτούς τους τύπους email.
Πώς να ελέγξετε εάν ένα email είναι αυθεντικό
Για να επαληθεύσετε ένα email ως αυθεντικό, πρέπει να κοιτάξετε τη διεύθυνση email αποστολής και επίσης την κεφαλίδα του email για να είστε πραγματικά ασφαλείς. Η δυνατότητα διάκρισης μεταξύ ενός πραγματικού email από ένα ψεύτικο εξαρτάται επίσης από το πρόγραμμα-πελάτη email σας. Θα εξηγήσω περαιτέρω παρακάτω.
Για παράδειγμα, στο παραπάνω στιγμιότυπο οθόνης, μπορείτε να δείτε ότι το email στάλθηκε από τη [email protected] . Αυτό θα πρέπει να επιβεβαιώσει ότι το email είναι πραγματικά από την Google(Google) , σωστά; Λοιπόν εξαρτάται. Εάν κάποιος δημιουργήσει έναν αδίστακτο διακομιστή email, μπορεί να στείλει ένα ψεύτικο email που μπορεί να εμφανίσει τη διεύθυνση αποστολής ως [email protected]. Ακόμα κι αν μπορούν να παραποιήσουν αυτή την πτυχή, τα υπόλοιπα δεν μπορούν να παραποιηθούν.
Πώς μπορείτε λοιπόν να επαληθεύσετε ότι ένα email αποστέλλεται πραγματικά από την πραγματική πηγή και όχι από κάποιον άλλο; Με απλά λόγια, ελέγχετε την κεφαλίδα του email. Αυτό είναι επίσης όπου ο πελάτης email μπαίνει στο παιχνίδι. Εάν χρησιμοποιείτε το Gmail , μπορείτε να επαληθεύσετε την πηγή πολύ γρήγορα κάνοντας απλά κλικ στο βέλος Εμφάνιση λεπτομερειών(Show Details) ακριβώς κάτω από το όνομα του αποστολέα.
Οι σημαντικές ενότητες αποστέλλονται μέσω ταχυδρομείου( mailed- by) , υπογράφονται( signed-b) και κρυπτογραφούνται(encryption) . Δεδομένου ότι λέει google.com και για τα δύο αυτά πεδία, το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται πραγματικά από την Google(Google) . Για κάθε email που ισχυρίζεται ότι προέρχεται από τράπεζα ή μεγάλη εταιρεία, θα πρέπει πάντα να έχει τα πεδία ταχυδρομικά(mailed-by) και υπογεγραμμένα . (signed-by)Ένα ορατό πεδίο ταχυδρομικής αποστολής σημαίνει ότι το email έχει πιστοποιηθεί με SPF(SPF-authenticated) . Ένα ορατό πεδίο με υπογραφή σημαίνει ότι το email ήταν υπογεγραμμένο με DKIM. Τέλος, το email θα είναι σχεδόν πάντα κρυπτογραφημένο εάν σταλεί από μεγάλη τράπεζα ή εταιρεία.
Παρόλο που αυτά τα πεδία διασφαλίζουν ότι το email επαληθεύτηκε, πρέπει να βεβαιωθείτε ότι επαληθεύτηκε από την ίδια εταιρεία που υποτίθεται ότι το έστειλε. Για παράδειγμα, εφόσον αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από την Google(Google) , θα πρέπει να λέει google.com για τα δύο πεδία, κάτι που συμβαίνει. Μερικοί αποστολείς ανεπιθύμητης αλληλογραφίας έχουν γίνει έξυπνοι και υπογράφουν και επαληθεύουν τα δικά τους email, αλλά δεν θα ταιριάζει με την πραγματική εταιρεία. Ας ρίξουμε μια ματιά σε ένα παράδειγμα:
Όπως μπορείτε να δείτε, αυτό το email υποτίθεται ότι προέρχεται από την τράπεζα ICICI , αλλά η διεύθυνση ηλεκτρονικού ταχυδρομείου θέτει αυτόματα αμφιβολίες για την αυθεντικότητα του email. Αντί για οτιδήποτε σχετίζεται με το όνομα της τράπεζας, το domain είναι seajin.chtah.com, το οποίο είναι πολύ ανεπιθύμητο. Το email έχει τα πεδία ταχυδρομικά και υπογεγραμμένα, αλλά και πάλι, δεν είναι ο τομέας της τράπεζας. Τέλος, δεν υπάρχει κρυπτογράφηση στο email, κάτι που είναι και πάλι πολύ σκιερό.
Ακολουθεί ένα άλλο μήνυμα ηλεκτρονικού ταχυδρομείου όπου υπάρχει ένα πεδίο αποστολής μέσω ταχυδρομείου και ήταν κρυπτογραφημένο, αλλά σίγουρα δεν είναι από τη Microsoft(Microsoft) . Όπως μπορείτε να δείτε, ο τομέας δεν είναι Microsoft.com , αλλά κάποιος άγνωστος τομέας. Κατά την επαλήθευση μηνυμάτων ηλεκτρονικού ταχυδρομείου, ελέγχετε πάντα ότι η διεύθυνση email αποστολής προέρχεται από την εταιρεία από την οποία πιστεύετε ότι είναι, π.χ. [email protected] και ότι η ταχυδρομική(mailed-by) αποστολή και η υπογραφή(signed-by) προέρχονται από το τελευταίο μέρος της διεύθυνσης email, π.χ. paypal.com .
Ας δούμε ένα ακόμη παράδειγμα, το οποίο μπορεί να είναι λίγο μπερδεμένο.
Εδώ, έχω ένα email από μια εταιρεία που ονομάζεται Actiontec , αλλά είναι VIA actiontecelectronics.onmicrosoft.com . Είναι επίσης υπογεγραμμένο από το actiontecelectronics.onmicrosoft.com και έχει κρυπτογραφηθεί. Σε αυτήν την περίπτωση, σημαίνει ότι το email αποστέλλεται από μια υπηρεσία ηλεκτρονικού ταχυδρομείου τρίτου μέρους, η οποία δεν μπορεί απαραίτητα να επαληθευτεί. Σε αυτήν την περίπτωση, η εταιρεία χρησιμοποιεί το Office 365 για το εταιρικό της email και γι' αυτό αποστέλλεται από αυτόν τον τομέα.
Παρόλο που το παραπάνω email είναι νόμιμο, οι πληροφορίες στην κεφαλίδα δεν εγγυώνται ότι το email είναι ασφαλές. Η καλύτερη επιλογή εδώ είναι να βεβαιωθείτε ότι η υπηρεσία ηλεκτρονικού ταχυδρομείου τρίτου μέρους είναι επίσης μια μεγάλη αξιόπιστη εταιρεία. Σε αυτήν την περίπτωση, είναι από τη Microsoft . Τέλος, εάν κάποιος προσπαθεί πραγματικά να παραποιήσει μια άλλη διεύθυνση ηλεκτρονικού ταχυδρομείου, η Google πιθανότατα θα είναι σε θέση να σας ενημερώσει και να σας δώσει μια προειδοποίηση όπως αυτή:
Ή κάτι σαν αυτό:
Εάν λάβετε ποτέ κάποια από αυτές τις προειδοποιήσεις, τότε δεν πρέπει να εμπιστεύεστε καθόλου τα μηνύματα ηλεκτρονικού ταχυδρομείου. Ίσως αναρωτιέστε τι να κάνετε εάν δεν χρησιμοποιείτε το Gmail και εάν δεν βλέπετε το email στο πρόγραμμα περιήγησης ιστού; Λοιπόν, σε αυτές τις περιπτώσεις, πρέπει να δείτε την πλήρη κεφαλίδα του email. Απλώς Google(Just Google) το όνομα του παρόχου ηλεκτρονικού ταχυδρομείου σας ακολουθούμενο από το " προβολή κεφαλίδας email(view email header) ". Για παράδειγμα, το Google Outlook 2016 προβάλλει την κεφαλίδα email(Outlook 2016 view email header) για να λαμβάνει οδηγίες για αυτόν τον πελάτη.
Μόλις το κάνετε αυτό, θέλετε να αναζητήσετε τα ακόλουθα κομμάτια κειμένου κάτω από την επικεφαλίδα Αποτελέσματα ελέγχου ταυτότητας(Authentication Results) :
spf=pass
dkim=pass
Η γραμμή spf είναι ισοδύναμη με το πεδίο mailed-by στο Gmail και το dkim ισοδυναμεί με το signed-by. Θα πρέπει να μοιάζει κάπως έτσι:
Και πάλι, ακόμα κι αν και τα δύο στοιχεία έχουν PASS , πρέπει να βεβαιωθείτε ότι είναι για τον πραγματικό τομέα και όχι για τον ψεύτικο τομέα που μπορεί να χρησιμοποιεί ο spammer. Αν θέλετε να διαβάσετε περισσότερα σχετικά με τον έλεγχο ταυτότητας email στο Gmail , ανατρέξτε στους παρακάτω συνδέσμους:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Μετά τη δοκιμή πολλών υπηρεσιών, είναι επίσης ο λόγος για τον οποίο παραμένω στο Gmail σε σχέση με άλλα προγράμματα-πελάτες email και γιατί χρησιμοποιώ ειδικά τη διεπαφή ιστού επειδή παρέχει πολλά περισσότερα επίπεδα προστασίας που διαφορετικά δεν θα είχατε.
Τέλος, θα πρέπει να κάνετε συνήθεια να πηγαίνετε στο πρόγραμμα περιήγησης και να επισκέπτεστε χειροκίνητα έναν ιστότοπο αντί να κάνετε κλικ στον σύνδεσμο στο email. Ακόμα κι αν γνωρίζετε ότι το email είναι ασφαλές, είναι ένας σίγουρος τρόπος να γνωρίζετε ότι δεν επισκέπτεστε κάποιον πλαστό ιστότοπο. Εάν υπάρχει ένας σύνδεσμος σε ένα email που πρέπει να κάνετε κλικ, βεβαιωθείτε ότι έχετε ελέγξει τη διεύθυνση URL(URL) στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας προτού εισαγάγετε οποιαδήποτε στοιχεία σύνδεσης ή άλλες ευαίσθητες πληροφορίες. Εάν έχετε οποιεσδήποτε ερωτήσεις, μη διστάσετε να σχολιάσετε. Απολαμβάνω!
Related posts
Πώς να εντοπίσετε λογισμικό παρακολούθησης ή κατασκοπείας υπολογιστή και email
Τι σημαίνουν BCC και CC; Κατανόηση της βασικής γλώσσας ηλεκτρονικού ταχυδρομείου
Πώς να ελέγξετε εάν ένας σύνδεσμος είναι ανεπιθύμητος ή ασφαλής για κλικ
Πώς να εντοπίσετε ψεύτικες κριτικές στο Amazon
Ο καλύτερος τρόπος για να αλλάξετε σε μια νέα διεύθυνση email
Πώς να αποθηκεύσετε αυτόματα συνημμένα email στο Cloud Storage
Πώς να μετακινήσετε ή να μεταφέρετε λογαριασμούς email από έναν ISP σε άλλο
6 τρόποι για να στείλετε μεγάλα αρχεία ως συνημμένα email
Τεχνολογία επίπεδων οθονών απομυθοποιημένη: TN, IPS, VA, OLED και άλλα
Πώς να απαλλαγείτε από την Αναζήτηση Yahoo στο Chrome
4 τρόποι για να βρείτε τις καλύτερες επιλογές Internet (ISP) στην περιοχή σας
Τι είναι η αξιολόγηση επιβατών της Uber και πώς να την ελέγξετε
Πώς να ελέγξετε όλους τους λογαριασμούς email σας από το Gmail
10 καλύτεροι τρόποι για να αποδείξετε τα παιδιά στον υπολογιστή σας
Ο υπολογιστής σας ενεργοποιείται τυχαία μόνος του;
Πώς να κάνετε σίγαση σε κάποιον στο Discord
Πώς να ανοίξετε ένα αρχείο χωρίς επέκταση
Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε το Caps Lock στο Chromebook
Πώς να τραβήξετε ένα στιγμιότυπο οθόνης στο Steam
Τι είναι η λειτουργία Discord Streamer Mode και πώς να τη ρυθμίσετε