Πώς να καταλάβετε εάν ένα email είναι ψεύτικο, πλαστό ή ανεπιθύμητο

Έτσι, ένας φίλος μου είπε πρόσφατα ότι έλαβαν ένα email επαλήθευσης από την Apple(Apple) που έλεγε ότι μια νέα διεύθυνση email είχε προστεθεί στο Apple ID τους . Το άτομο γνώριζε ότι δεν είχε προσθέσει καμία διεύθυνση email και όταν συνδέθηκε στον λογαριασμό Apple του, δεν εμφανιζόταν άλλο email εκτός από το δικό του.

Ο φίλος ήθελε να μάθει εάν αυτό ήταν μήνυμα ηλεκτρονικού "ψαρέματος" ή ήταν νόμιμο, αλλά του εστάλη εσφαλμένα από την Apple(Apple) ; Λοιπόν(Well) , κατέληξε να είναι ένα ψεύτικο email που προσπαθούσε να κάνει τον χρήστη να κάνει κλικ σε έναν σύνδεσμο ώστε να εισαγάγει τα διαπιστευτήριά του Apple ID . Ευτυχώς, ο φίλος δεν έκανε κλικ στον σύνδεσμο, αλλά άνοιξε το πρόγραμμα περιήγησής του και πληκτρολόγησε το iCloud.com και συνδέθηκε με αυτόν τον τρόπο.

Παρόλο που αυτός ο φίλος έλαβε ένα μήνυμα ηλεκτρονικού ψαρέματος, δεν είναι όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου επαλήθευσης πλαστά. Σε αυτό το άρθρο, θα σας δείξω πώς μπορείτε να καταλάβετε εάν το email είναι ψεύτικο ή όχι και την καλύτερη πρακτική για τον έλεγχο του λογαριασμού σας εάν δεν είστε σίγουροι.

Email επαλήθευσης

Παρόλο που είμαι τεχνικός πληροφορικής και γενικά μάστορας των υπολογιστών, εξακολουθώ να παραπλανιέμαι από κάποια email ο ίδιος. Για παράδειγμα, την πρώτη φορά που έλαβα αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου από την Google(Google) , ανησυχούσα ότι κάποιος προσπαθούσε να παραβιάσει τον λογαριασμό μου.

διεύθυνση gmail δημιουργήθηκε

Η διατύπωση αυτού του μηνύματος ηλεκτρονικού ταχυδρομείου ακούγεται σαν κάποιος να δημιούργησε έναν νέο λογαριασμό email και να τον συνέδεσε με κάποιο τρόπο με τον λογαριασμό μου. Θα μπορούσαν στη συνέχεια να προσπαθήσουν να ανακτήσουν τον κωδικό πρόσβασής μου και να τον στείλουν σε αυτήν τη νέα διεύθυνση email; Δεν ήμουν σίγουρος, γι' αυτό έκανα κλικ στον σύνδεσμο στο κάτω μέρος, ο οποίος αναφέρει ότι εάν δεν δημιουργήσατε αυτήν τη διεύθυνση email, τότε μπορείτε να την αποσυνδέσετε από τον λογαριασμό σας.

Μάλλον δεν έπρεπε να κάνω κλικ στον σύνδεσμο στο email, καθώς εκείνη τη στιγμή δεν ήξερα πραγματικά αν ήταν από την Google(Google) ή όχι. Ευτυχώς για μένα, ήταν και το email ήταν ακίνδυνο. Βασικά(Basically) , όταν κάποιος δημιουργεί έναν νέο λογαριασμό Gmail , πρέπει να προσθέσει μια διεύθυνση email ανάκτησης, η οποία μερικές φορές πληκτρολογείται λάθος και ως εκ τούτου αποστέλλεται σε λάθος άτομο. Σε κάθε περίπτωση, πρέπει να είστε προσεκτικοί πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο σε αυτούς τους τύπους email.

Πώς να ελέγξετε εάν ένα email είναι αυθεντικό

Για να επαληθεύσετε ένα email ως αυθεντικό, πρέπει να κοιτάξετε τη διεύθυνση email αποστολής και επίσης την κεφαλίδα του email για να είστε πραγματικά ασφαλείς. Η δυνατότητα διάκρισης μεταξύ ενός πραγματικού email από ένα ψεύτικο εξαρτάται επίσης από το πρόγραμμα-πελάτη email σας. Θα εξηγήσω περαιτέρω παρακάτω.

Για παράδειγμα, στο παραπάνω στιγμιότυπο οθόνης, μπορείτε να δείτε ότι το email στάλθηκε από τη [email protected] . Αυτό θα πρέπει να επιβεβαιώσει ότι το email είναι πραγματικά από την Google(Google) , σωστά; Λοιπόν εξαρτάται. Εάν κάποιος δημιουργήσει έναν αδίστακτο διακομιστή email, μπορεί να στείλει ένα ψεύτικο email που μπορεί να εμφανίσει τη διεύθυνση αποστολής ως [email protected]. Ακόμα κι αν μπορούν να παραποιήσουν αυτή την πτυχή, τα υπόλοιπα δεν μπορούν να παραποιηθούν.

Πώς μπορείτε λοιπόν να επαληθεύσετε ότι ένα email αποστέλλεται πραγματικά από την πραγματική πηγή και όχι από κάποιον άλλο; Με απλά λόγια, ελέγχετε την κεφαλίδα του email. Αυτό είναι επίσης όπου ο πελάτης email μπαίνει στο παιχνίδι. Εάν χρησιμοποιείτε το Gmail , μπορείτε να επαληθεύσετε την πηγή πολύ γρήγορα κάνοντας απλά κλικ στο βέλος Εμφάνιση λεπτομερειών(Show Details) ακριβώς κάτω από το όνομα του αποστολέα.

gmail εμφάνιση λεπτομερειών

Οι σημαντικές ενότητες αποστέλλονται μέσω ταχυδρομείου( mailed- by) , υπογράφονται( signed-b) και κρυπτογραφούνται(encryption) . Δεδομένου ότι λέει google.com και για τα δύο αυτά πεδία, το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται πραγματικά από την Google(Google) . Για κάθε email που ισχυρίζεται ότι προέρχεται από τράπεζα ή μεγάλη εταιρεία, θα πρέπει πάντα να έχει τα πεδία ταχυδρομικά(mailed-by) και υπογεγραμμένα . (signed-by)Ένα ορατό πεδίο ταχυδρομικής αποστολής σημαίνει ότι το email έχει πιστοποιηθεί με SPF(SPF-authenticated) . Ένα ορατό πεδίο με υπογραφή σημαίνει ότι το email ήταν υπογεγραμμένο με DKIM. Τέλος, το email θα είναι σχεδόν πάντα κρυπτογραφημένο εάν σταλεί από μεγάλη τράπεζα ή εταιρεία.

Παρόλο που αυτά τα πεδία διασφαλίζουν ότι το email επαληθεύτηκε, πρέπει να βεβαιωθείτε ότι επαληθεύτηκε από την ίδια εταιρεία που υποτίθεται ότι το έστειλε. Για παράδειγμα, εφόσον αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από την Google(Google) , θα πρέπει να λέει google.com για τα δύο πεδία, κάτι που συμβαίνει. Μερικοί αποστολείς ανεπιθύμητης αλληλογραφίας έχουν γίνει έξυπνοι και υπογράφουν και επαληθεύουν τα δικά τους email, αλλά δεν θα ταιριάζει με την πραγματική εταιρεία. Ας ρίξουμε μια ματιά σε ένα παράδειγμα:

ψεύτικη κεφαλίδα email

Όπως μπορείτε να δείτε, αυτό το email υποτίθεται ότι προέρχεται από την τράπεζα ICICI , αλλά η διεύθυνση ηλεκτρονικού ταχυδρομείου θέτει αυτόματα αμφιβολίες για την αυθεντικότητα του email. Αντί για οτιδήποτε σχετίζεται με το όνομα της τράπεζας, το domain είναι seajin.chtah.com, το οποίο είναι πολύ ανεπιθύμητο. Το email έχει τα πεδία ταχυδρομικά και υπογεγραμμένα, αλλά και πάλι, δεν είναι ο τομέας της τράπεζας. Τέλος, δεν υπάρχει κρυπτογράφηση στο email, κάτι που είναι και πάλι πολύ σκιερό.

άλλο ένα ψεύτικο email

Ακολουθεί ένα άλλο μήνυμα ηλεκτρονικού ταχυδρομείου όπου υπάρχει ένα πεδίο αποστολής μέσω ταχυδρομείου και ήταν κρυπτογραφημένο, αλλά σίγουρα δεν είναι από τη Microsoft(Microsoft) . Όπως μπορείτε να δείτε, ο τομέας δεν είναι Microsoft.com , αλλά κάποιος άγνωστος τομέας. Κατά την επαλήθευση μηνυμάτων ηλεκτρονικού ταχυδρομείου, ελέγχετε πάντα ότι η διεύθυνση email αποστολής προέρχεται από την εταιρεία από την οποία πιστεύετε ότι είναι, π.χ. [email protected] και ότι η  ταχυδρομική(mailed-by) αποστολή και η υπογραφή(signed-by) προέρχονται από το τελευταίο μέρος της διεύθυνσης email, π.χ. paypal.com .

Ας δούμε ένα ακόμη παράδειγμα, το οποίο μπορεί να είναι λίγο μπερδεμένο.

παράδειγμα ηλεκτρονικού ταχυδρομείου

Εδώ, έχω ένα email από μια εταιρεία που ονομάζεται Actiontec , αλλά είναι VIA actiontecelectronics.onmicrosoft.com . Είναι επίσης υπογεγραμμένο από το actiontecelectronics.onmicrosoft.com και έχει κρυπτογραφηθεί. Σε αυτήν την περίπτωση, σημαίνει ότι το email αποστέλλεται από μια υπηρεσία ηλεκτρονικού ταχυδρομείου τρίτου μέρους, η οποία δεν μπορεί απαραίτητα να επαληθευτεί. Σε αυτήν την περίπτωση, η εταιρεία χρησιμοποιεί το Office 365 για το εταιρικό της email και γι' αυτό αποστέλλεται από αυτόν τον τομέα.

Παρόλο που το παραπάνω email είναι νόμιμο, οι πληροφορίες στην κεφαλίδα δεν εγγυώνται ότι το email είναι ασφαλές. Η καλύτερη επιλογή εδώ είναι να βεβαιωθείτε ότι η υπηρεσία ηλεκτρονικού ταχυδρομείου τρίτου μέρους είναι επίσης μια μεγάλη αξιόπιστη εταιρεία. Σε αυτήν την περίπτωση, είναι από τη Microsoft . Τέλος, εάν κάποιος προσπαθεί πραγματικά να παραποιήσει μια άλλη διεύθυνση ηλεκτρονικού ταχυδρομείου, η Google πιθανότατα θα είναι σε θέση να σας ενημερώσει και να σας δώσει μια προειδοποίηση όπως αυτή:

προειδοποίηση gmail

Ή κάτι σαν αυτό:

προειδοποιητικό μήνυμα gmail

Εάν λάβετε ποτέ κάποια από αυτές τις προειδοποιήσεις, τότε δεν πρέπει να εμπιστεύεστε καθόλου τα μηνύματα ηλεκτρονικού ταχυδρομείου. Ίσως αναρωτιέστε τι να κάνετε εάν δεν χρησιμοποιείτε το Gmail και εάν δεν βλέπετε το email στο πρόγραμμα περιήγησης ιστού; Λοιπόν, σε αυτές τις περιπτώσεις, πρέπει να δείτε την πλήρη κεφαλίδα του email. Απλώς Google(Just Google) το όνομα του παρόχου ηλεκτρονικού ταχυδρομείου σας ακολουθούμενο από το " προβολή κεφαλίδας email(view email header) ". Για παράδειγμα, το Google Outlook 2016 προβάλλει την κεφαλίδα email(Outlook 2016 view email header) για να λαμβάνει οδηγίες για αυτόν τον πελάτη.

Μόλις το κάνετε αυτό, θέλετε να αναζητήσετε τα ακόλουθα κομμάτια κειμένου κάτω από την επικεφαλίδα Αποτελέσματα ελέγχου ταυτότητας(Authentication Results) :

spf=pass

dkim=pass

Η γραμμή spf είναι ισοδύναμη με το πεδίο mailed-by στο Gmail και το dkim ισοδυναμεί με το signed-by. Θα πρέπει να μοιάζει κάπως έτσι:

αποτελέσματα ελέγχου ταυτότητας

Και πάλι, ακόμα κι αν και τα δύο στοιχεία έχουν PASS , πρέπει να βεβαιωθείτε ότι είναι για τον πραγματικό τομέα και όχι για τον ψεύτικο τομέα που μπορεί να χρησιμοποιεί ο spammer. Αν θέλετε να διαβάσετε περισσότερα σχετικά με τον έλεγχο ταυτότητας email στο Gmail , ανατρέξτε στους παρακάτω συνδέσμους:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Μετά τη δοκιμή πολλών υπηρεσιών, είναι επίσης ο λόγος για τον οποίο παραμένω στο Gmail σε σχέση με άλλα προγράμματα-πελάτες email και γιατί χρησιμοποιώ ειδικά τη διεπαφή ιστού επειδή παρέχει πολλά περισσότερα επίπεδα προστασίας που διαφορετικά δεν θα είχατε.

Τέλος, θα πρέπει να κάνετε συνήθεια να πηγαίνετε στο πρόγραμμα περιήγησης και να επισκέπτεστε χειροκίνητα έναν ιστότοπο αντί να κάνετε κλικ στον σύνδεσμο στο email. Ακόμα κι αν γνωρίζετε ότι το email είναι ασφαλές, είναι ένας σίγουρος τρόπος να γνωρίζετε ότι δεν επισκέπτεστε κάποιον πλαστό ιστότοπο. Εάν υπάρχει ένας σύνδεσμος σε ένα email που πρέπει να κάνετε κλικ, βεβαιωθείτε ότι έχετε ελέγξει τη διεύθυνση URL(URL) στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας προτού εισαγάγετε οποιαδήποτε στοιχεία σύνδεσης ή άλλες ευαίσθητες πληροφορίες. Εάν έχετε οποιεσδήποτε ερωτήσεις, μη διστάσετε να σχολιάσετε. Απολαμβάνω!



About the author

Είμαι πτυχιούχος μηχανικός υπολογιστών από το Πανεπιστήμιο της Γιούτα με πάνω από 10 χρόνια εμπειρίας στην ανάπτυξη λογισμικού και την ανάπτυξη Windows. Έχω εμπειρία στην εργασία με έγγραφα PDF και Office, καθώς και στην κατασκευή gadget χρησιμοποιώντας πλατφόρμες iOS και Android.



Related posts