Έτσι, ένας φίλος μου είπε πρόσφατα ότι έλαβαν ένα email επαλήθευσης από την Apple^(Apple) που έλεγε ότι μια νέα διεύθυνση email είχε προστεθεί στο Apple ID τους . Το άτομο γνώριζε ότι δεν είχε προσθέσει καμία διεύθυνση email και όταν συνδέθηκε στον λογαριασμό Apple του, δεν εμφανιζόταν άλλο email εκτός από το δικό του.

Ο φίλος ήθελε να μάθει εάν αυτό ήταν μήνυμα ηλεκτρονικού "ψαρέματος" ή ήταν νόμιμο, αλλά του εστάλη εσφαλμένα από την Apple^(Apple) ; Λοιπόν^(Well) , κατέληξε να είναι ένα ψεύτικο email που προσπαθούσε να κάνει τον χρήστη να κάνει κλικ σε έναν σύνδεσμο ώστε να εισαγάγει τα διαπιστευτήριά του Apple ID . Ευτυχώς, ο φίλος δεν έκανε κλικ στον σύνδεσμο, αλλά άνοιξε το πρόγραμμα περιήγησής του και πληκτρολόγησε το iCloud.com και συνδέθηκε με αυτόν τον τρόπο.

Παρόλο που αυτός ο φίλος έλαβε ένα μήνυμα ηλεκτρονικού ψαρέματος, δεν είναι όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου επαλήθευσης πλαστά. Σε αυτό το άρθρο, θα σας δείξω πώς μπορείτε να καταλάβετε εάν το email είναι ψεύτικο ή όχι και την καλύτερη πρακτική για τον έλεγχο του λογαριασμού σας εάν δεν είστε σίγουροι.

Email επαλήθευσης

Παρόλο που είμαι τεχνικός πληροφορικής και γενικά μάστορας των υπολογιστών, εξακολουθώ να παραπλανιέμαι από κάποια email ο ίδιος. Για παράδειγμα, την πρώτη φορά που έλαβα αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου από την Google^(Google) , ανησυχούσα ότι κάποιος προσπαθούσε να παραβιάσει τον λογαριασμό μου.

Η διατύπωση αυτού του μηνύματος ηλεκτρονικού ταχυδρομείου ακούγεται σαν κάποιος να δημιούργησε έναν νέο λογαριασμό email και να τον συνέδεσε με κάποιο τρόπο με τον λογαριασμό μου. Θα μπορούσαν στη συνέχεια να προσπαθήσουν να ανακτήσουν τον κωδικό πρόσβασής μου και να τον στείλουν σε αυτήν τη νέα διεύθυνση email; Δεν ήμουν σίγουρος, γι' αυτό έκανα κλικ στον σύνδεσμο στο κάτω μέρος, ο οποίος αναφέρει ότι εάν δεν δημιουργήσατε αυτήν τη διεύθυνση email, τότε μπορείτε να την αποσυνδέσετε από τον λογαριασμό σας.

Μάλλον δεν έπρεπε να κάνω κλικ στον σύνδεσμο στο email, καθώς εκείνη τη στιγμή δεν ήξερα πραγματικά αν ήταν από την Google^(Google) ή όχι. Ευτυχώς για μένα, ήταν και το email ήταν ακίνδυνο. Βασικά^(Basically) , όταν κάποιος δημιουργεί έναν νέο λογαριασμό Gmail , πρέπει να προσθέσει μια διεύθυνση email ανάκτησης, η οποία μερικές φορές πληκτρολογείται λάθος και ως εκ τούτου αποστέλλεται σε λάθος άτομο. Σε κάθε περίπτωση, πρέπει να είστε προσεκτικοί πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο σε αυτούς τους τύπους email.

Πώς να ελέγξετε εάν ένα email είναι αυθεντικό

Για να επαληθεύσετε ένα email ως αυθεντικό, πρέπει να κοιτάξετε τη διεύθυνση email αποστολής και επίσης την κεφαλίδα του email για να είστε πραγματικά ασφαλείς. Η δυνατότητα διάκρισης μεταξύ ενός πραγματικού email από ένα ψεύτικο εξαρτάται επίσης από το πρόγραμμα-πελάτη email σας. Θα εξηγήσω περαιτέρω παρακάτω.

Για παράδειγμα, στο παραπάνω στιγμιότυπο οθόνης, μπορείτε να δείτε ότι το email στάλθηκε από τη [email protected] . Αυτό θα πρέπει να επιβεβαιώσει ότι το email είναι πραγματικά από την Google^(Google) , σωστά; Λοιπόν εξαρτάται. Εάν κάποιος δημιουργήσει έναν αδίστακτο διακομιστή email, μπορεί να στείλει ένα ψεύτικο email που μπορεί να εμφανίσει τη διεύθυνση αποστολής ως [email protected]. Ακόμα κι αν μπορούν να παραποιήσουν αυτή την πτυχή, τα υπόλοιπα δεν μπορούν να παραποιηθούν.

Πώς μπορείτε λοιπόν να επαληθεύσετε ότι ένα email αποστέλλεται πραγματικά από την πραγματική πηγή και όχι από κάποιον άλλο; Με απλά λόγια, ελέγχετε την κεφαλίδα του email. Αυτό είναι επίσης όπου ο πελάτης email μπαίνει στο παιχνίδι. Εάν χρησιμοποιείτε το Gmail , μπορείτε να επαληθεύσετε την πηγή πολύ γρήγορα κάνοντας απλά κλικ στο βέλος Εμφάνιση λεπτομερειών^{(Show Details)} ακριβώς κάτω από το όνομα του αποστολέα.

Οι σημαντικές ενότητες αποστέλλονται μέσω ταχυδρομείου^{( mailed- by)} , υπογράφονται^{( signed-b)} και κρυπτογραφούνται^(encryption) . Δεδομένου ότι λέει google.com και για τα δύο αυτά πεδία, το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται πραγματικά από την Google^(Google) . Για κάθε email που ισχυρίζεται ότι προέρχεται από τράπεζα ή μεγάλη εταιρεία, θα πρέπει πάντα να έχει τα πεδία ταχυδρομικά^(mailed-by) και υπογεγραμμένα . ^(signed-by)Ένα ορατό πεδίο ταχυδρομικής αποστολής σημαίνει ότι το email έχει πιστοποιηθεί με SPF^{(SPF-authenticated)} . Ένα ορατό πεδίο με υπογραφή σημαίνει ότι το email ήταν υπογεγραμμένο με DKIM. Τέλος, το email θα είναι σχεδόν πάντα κρυπτογραφημένο εάν σταλεί από μεγάλη τράπεζα ή εταιρεία.

Παρόλο που αυτά τα πεδία διασφαλίζουν ότι το email επαληθεύτηκε, πρέπει να βεβαιωθείτε ότι επαληθεύτηκε από την ίδια εταιρεία που υποτίθεται ότι το έστειλε. Για παράδειγμα, εφόσον αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από την Google^(Google) , θα πρέπει να λέει google.com για τα δύο πεδία, κάτι που συμβαίνει. Μερικοί αποστολείς ανεπιθύμητης αλληλογραφίας έχουν γίνει έξυπνοι και υπογράφουν και επαληθεύουν τα δικά τους email, αλλά δεν θα ταιριάζει με την πραγματική εταιρεία. Ας ρίξουμε μια ματιά σε ένα παράδειγμα:

Όπως μπορείτε να δείτε, αυτό το email υποτίθεται ότι προέρχεται από την τράπεζα ICICI , αλλά η διεύθυνση ηλεκτρονικού ταχυδρομείου θέτει αυτόματα αμφιβολίες για την αυθεντικότητα του email. Αντί για οτιδήποτε σχετίζεται με το όνομα της τράπεζας, το domain είναι seajin.chtah.com, το οποίο είναι πολύ ανεπιθύμητο. Το email έχει τα πεδία ταχυδρομικά και υπογεγραμμένα, αλλά και πάλι, δεν είναι ο τομέας της τράπεζας. Τέλος, δεν υπάρχει κρυπτογράφηση στο email, κάτι που είναι και πάλι πολύ σκιερό.

Ακολουθεί ένα άλλο μήνυμα ηλεκτρονικού ταχυδρομείου όπου υπάρχει ένα πεδίο αποστολής μέσω ταχυδρομείου και ήταν κρυπτογραφημένο, αλλά σίγουρα δεν είναι από τη Microsoft^(Microsoft) . Όπως μπορείτε να δείτε, ο τομέας δεν είναι Microsoft.com , αλλά κάποιος άγνωστος τομέας. Κατά την επαλήθευση μηνυμάτων ηλεκτρονικού ταχυδρομείου, ελέγχετε πάντα ότι η διεύθυνση email αποστολής προέρχεται από την εταιρεία από την οποία πιστεύετε ότι είναι, π.χ. [email protected] και ότι η  ταχυδρομική^(mailed-by) αποστολή και η υπογραφή^(signed-by) προέρχονται από το τελευταίο μέρος της διεύθυνσης email, π.χ. paypal.com .

Ας δούμε ένα ακόμη παράδειγμα, το οποίο μπορεί να είναι λίγο μπερδεμένο.

Εδώ, έχω ένα email από μια εταιρεία που ονομάζεται Actiontec , αλλά είναι VIA actiontecelectronics.onmicrosoft.com . Είναι επίσης υπογεγραμμένο από το actiontecelectronics.onmicrosoft.com και έχει κρυπτογραφηθεί. Σε αυτήν την περίπτωση, σημαίνει ότι το email αποστέλλεται από μια υπηρεσία ηλεκτρονικού ταχυδρομείου τρίτου μέρους, η οποία δεν μπορεί απαραίτητα να επαληθευτεί. Σε αυτήν την περίπτωση, η εταιρεία χρησιμοποιεί το Office 365 για το εταιρικό της email και γι' αυτό αποστέλλεται από αυτόν τον τομέα.

Παρόλο που το παραπάνω email είναι νόμιμο, οι πληροφορίες στην κεφαλίδα δεν εγγυώνται ότι το email είναι ασφαλές. Η καλύτερη επιλογή εδώ είναι να βεβαιωθείτε ότι η υπηρεσία ηλεκτρονικού ταχυδρομείου τρίτου μέρους είναι επίσης μια μεγάλη αξιόπιστη εταιρεία. Σε αυτήν την περίπτωση, είναι από τη Microsoft . Τέλος, εάν κάποιος προσπαθεί πραγματικά να παραποιήσει μια άλλη διεύθυνση ηλεκτρονικού ταχυδρομείου, η Google πιθανότατα θα είναι σε θέση να σας ενημερώσει και να σας δώσει μια προειδοποίηση όπως αυτή:

Ή κάτι σαν αυτό:

Εάν λάβετε ποτέ κάποια από αυτές τις προειδοποιήσεις, τότε δεν πρέπει να εμπιστεύεστε καθόλου τα μηνύματα ηλεκτρονικού ταχυδρομείου. Ίσως αναρωτιέστε τι να κάνετε εάν δεν χρησιμοποιείτε το Gmail και εάν δεν βλέπετε το email στο πρόγραμμα περιήγησης ιστού; Λοιπόν, σε αυτές τις περιπτώσεις, πρέπει να δείτε την πλήρη κεφαλίδα του email. Απλώς Google^{(Just Google)} το όνομα του παρόχου ηλεκτρονικού ταχυδρομείου σας ακολουθούμενο από το " προβολή κεφαλίδας email^{(view email header)} ". Για παράδειγμα, το Google Outlook 2016 προβάλλει την κεφαλίδα email^{(Outlook 2016 view email header)} για να λαμβάνει οδηγίες για αυτόν τον πελάτη.

Μόλις το κάνετε αυτό, θέλετε να αναζητήσετε τα ακόλουθα κομμάτια κειμένου κάτω από την επικεφαλίδα Αποτελέσματα ελέγχου ταυτότητας^{(Authentication Results)} :

spf=pass

dkim=pass

Η γραμμή spf είναι ισοδύναμη με το πεδίο mailed-by στο Gmail και το dkim ισοδυναμεί με το signed-by. Θα πρέπει να μοιάζει κάπως έτσι:

Και πάλι, ακόμα κι αν και τα δύο στοιχεία έχουν PASS , πρέπει να βεβαιωθείτε ότι είναι για τον πραγματικό τομέα και όχι για τον ψεύτικο τομέα που μπορεί να χρησιμοποιεί ο spammer. Αν θέλετε να διαβάσετε περισσότερα σχετικά με τον έλεγχο ταυτότητας email στο Gmail , ανατρέξτε στους παρακάτω συνδέσμους:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Μετά τη δοκιμή πολλών υπηρεσιών, είναι επίσης ο λόγος για τον οποίο παραμένω στο Gmail σε σχέση με άλλα προγράμματα-πελάτες email και γιατί χρησιμοποιώ ειδικά τη διεπαφή ιστού επειδή παρέχει πολλά περισσότερα επίπεδα προστασίας που διαφορετικά δεν θα είχατε.

Τέλος, θα πρέπει να κάνετε συνήθεια να πηγαίνετε στο πρόγραμμα περιήγησης και να επισκέπτεστε χειροκίνητα έναν ιστότοπο αντί να κάνετε κλικ στον σύνδεσμο στο email. Ακόμα κι αν γνωρίζετε ότι το email είναι ασφαλές, είναι ένας σίγουρος τρόπος να γνωρίζετε ότι δεν επισκέπτεστε κάποιον πλαστό ιστότοπο. Εάν υπάρχει ένας σύνδεσμος σε ένα email που πρέπει να κάνετε κλικ, βεβαιωθείτε ότι έχετε ελέγξει τη διεύθυνση URL^(URL) στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας προτού εισαγάγετε οποιαδήποτε στοιχεία σύνδεσης ή άλλες ευαίσθητες πληροφορίες. Εάν έχετε οποιεσδήποτε ερωτήσεις, μη διστάσετε να σχολιάσετε. Απολαμβάνω!

How to Tell if an Email is Fake, Spoofed or Spam

So a friend recently told mе that they got a verification email from Apple stating that a new email address had been added to thеir Apple ID. The person knew that they didn’t add any email addresѕ and when they logged into their Apple account, no other email other than their own was showing up.

The friend wanted to know whether this was a phishing email or was it legitimate, but sent to them incorrectly by Apple? Well, it ended up being a fake email that was trying to get the user to click on a link so that they would enter their Apple ID credentials. Luckily, the friend didn’t click the link, but instead opened his browser and typed in iCloud.com and logged in that way.

Even though this friend received a phishing email, not all verification emails are fake. In this article, I’ll show you how you can tell whether the email is fake or not and the best practice for checking your account if you’re not sure.

Verification Emails

Even though I’m an IT guy and overall computer geek, I still get spoofed by some emails myself. For example, the first time I got this email from Google, I was worried someone was trying to hack into my account.

The wording of this email makes it sound like someone created a new email account and somehow linked it to my account. Could they then try to recover my password and get it sent to this new email address? I wasn’t sure, so I clicked on the link at the bottom, which states that if you didn’t create this email address, then you can unlink it from your account.

I probably shouldn’t have clicked the link in the email since I didn’t really know at that moment if it was from Google or not. Luckily for me, it was and the email was harmless. Basically, when someone creates a new Gmail account, they have to add a recovery email address, which sometimes gets mistyped and hence sent to the wrong person. In any case, you do have to be vigilant before clicking on any link in these types of emails.

How to Check if an Email is Authentic

In order to verify an email as authentic, you have to look at the sending email address and also the email header to be really safe. The ability to distinguish between a real email and a fake one also depends on your email client. I’ll explain further below.

For example, in the above screenshot, you can see that the email was sent from [email protected]. This should confirm that the email is really from Google, correct? Well, it depends. If someone sets up a rogue email server, they can send a fake email that can show the sending address as [email protected]. Even though they can fake this aspect, the rest cannot be faked.

So how do you verify that an email is actually being sent from the real source and not someone else? In simple terms, you check the email header. This is also where the email client comes into play. If you are using Gmail, you can verify the source very quickly by simply clicking on the Show Details arrow directly below the name of the sender.

The important sections are mailed- by, signed-by and encryption. Since it says google.com for both of these fields, the email is truly from Google. For any email that claims to come from a bank or big company, it should always have the mailed-by and signed-by fields. A visible mailed-by field means that email was SPF-authenticated. A visible signed-by field means the email was DKIM-signed. Lastly, the email will almost always be encrypted if sent from a major bank or company.

Even though these fields ensure the email was verified, you need to make sure it was verified by the same company supposedly sending it. For example, since this email is from Google, it should say google.com for the two fields, which it does. Some spammers have gotten smart and sign and verify their own emails, but it won’t match the actual company. Let’s take a look at an example:

As you can see, this email is supposedly from ICICI bank, but the email address automatically casts doubt on the authenticity of the email. Instead of anything related to the bank name, the domain is seajin.chtah.com, which is very spammy sounding. The email does have the mailed-by and signed-by fields, but again, it’s not the bank domain. Lastly, there is no encryption on the email, which is very shady again.

Here’s another email where there is a mailed by field and it was encrypted, but is certainly not from Microsoft. As you can see, the domain is not Microsoft.com, but some unheard of domain. When verifying emails, always check that the sending email address is from the company you believe it is from, i.e. [email protected] and that mailed-by and signed-by are from the latter part of the email address, i.e. paypal.com.

Let’s look at one more example, which can be a little confusing.

Here, I have an email from a company called Actiontec, but it is VIA actiontecelectronics.onmicrosoft.com. It’s also signed by actiontecelectronics.onmicrosoft.com and has been encrypted. In this case, it means that the email is being sent by a third-party email service, which can’t necessarily be authenticated. In this case, the company is using Office 365 for their company email and that’s why it’s being sent from that domain.

Even though the above email is legitimate, the information in the header does not guarantee that the email is safe. You best option here is to make sure the third-party email service is also a large reputable company. In this case, it’s from Microsoft. Lastly, if someone is really trying to fake another email address, Google will probably be able to tell and give you a warning like this:

Or something like this:

If you ever get any of these warnings, then you shouldn’t trust the emails at all. You might be wondering what to do if you’re not using Gmail and if you’re not looking at the email in the web browser? Well, in those cases, you have to view the full email header. Just Google your email provider name followed by “view email header“. For example, Google Outlook 2016 view email header to get instructions for that client.

Once you do that, you want to search for the following pieces of text under the heading Authentication Results:

spf=pass

dkim=pass

The spf line is equivalent to the mailed-by field in Gmail and dkim is equivalent to signed-by. It should look something like this:

Again, even if both items have PASS, you need to make sure it’s for the real domain, not the fake one the spammer may be using. If you want to read more about email authentication in Gmail, check out these links below:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

After testing multiple services, it’s also the reason why I stick with Gmail over other email clients and why I specifically use the web interface because it provides many more layers of protection that you otherwise wouldn’t get.

Lastly, you should make it a habit of going to the browser and manually visiting a website rather than clicking on the link in the email. Even if you know the email is safe, it’s a sure-fire way of knowing you’re not visiting some spoof website. If there is a link in an email that must be clicked, make sure to check the URL in the address bar of your browser before you enter any login details or other sensitive information. If you have any questions, feel free to comment. Enjoy!

Related posts

• Πώς να εντοπίσετε λογισμικό παρακολούθησης ή κατασκοπείας υπολογιστή και email

• Τι σημαίνουν BCC και CC; Κατανόηση της βασικής γλώσσας ηλεκτρονικού ταχυδρομείου

• Πώς να ελέγξετε εάν ένας σύνδεσμος είναι ανεπιθύμητος ή ασφαλής για κλικ

• Πώς να εντοπίσετε ψεύτικες κριτικές στο Amazon

• Ο καλύτερος τρόπος για να αλλάξετε σε μια νέα διεύθυνση email

• Πώς να αποθηκεύσετε αυτόματα συνημμένα email στο Cloud Storage

• Πώς να μετακινήσετε ή να μεταφέρετε λογαριασμούς email από έναν ISP σε άλλο

• 6 τρόποι για να στείλετε μεγάλα αρχεία ως συνημμένα email

• Τεχνολογία επίπεδων οθονών απομυθοποιημένη: TN, IPS, VA, OLED και άλλα

• Πώς να απαλλαγείτε από την Αναζήτηση Yahoo στο Chrome

• 4 τρόποι για να βρείτε τις καλύτερες επιλογές Internet (ISP) στην περιοχή σας

• Τι είναι η αξιολόγηση επιβατών της Uber και πώς να την ελέγξετε

• Πώς να ελέγξετε όλους τους λογαριασμούς email σας από το Gmail

• 10 καλύτεροι τρόποι για να αποδείξετε τα παιδιά στον υπολογιστή σας

• Ο υπολογιστής σας ενεργοποιείται τυχαία μόνος του;

• Πώς να κάνετε σίγαση σε κάποιον στο Discord

• Πώς να ανοίξετε ένα αρχείο χωρίς επέκταση

• Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε το Caps Lock στο Chromebook

• Πώς να τραβήξετε ένα στιγμιότυπο οθόνης στο Steam

• Τι είναι η λειτουργία Discord Streamer Mode και πώς να τη ρυθμίσετε