איך אפשר לדעת אם דואל הוא מזויף, מזויף או דואר זבל
אז חבר סיפר לי לאחרונה כי יש להם דוא"ל אימות מ Apple נאמר כי כתובת דוא"ל חדשה נוספה מזהה אפל שלהם. האדם ידע כי הם לא להוסיף כל כתובת דוא"ל וכאשר הם נכנסו לחשבון Apple שלהם, לא דוא"ל אחרים מלבד שלהם היה להופיע.
החבר רצה לדעת אם מדובר בהודעת דוא"ל מתחזה או שזה לגיטימי, אבל נשלח אליהם באופן לא נכון על ידי אפל? ובכן, זה בסופו של דבר להיות דוא"ל מזויף כי היה מנסה לקבל את המשתמש ללחוץ על קישור, כך שהם יכנסו תעודות אישורים שלהם Apple. למרבה המזל, החבר לא לחץ על הקישור, אבל במקום פתח את הדפדפן והקלדת iCloud.com ו מחובר בדרך זו.
למרות שחבר זה קיבל הודעת התחזות, לא כל הודעות האימות מזויפות. במאמר זה, אני אראה לך איך אתה יכול לדעת אם הדוא"ל הוא מזויף או לא ואת הנוהג הטוב ביותר לבדיקת החשבון שלך אם אתה לא בטוח.
אימות הודעות דוא"ל
למרות שאני איש IT ו חנון המחשב הכולל, אני עדיין מקבל spoofed על ידי כמה הודעות דוא"ל עצמי. לדוגמה, בפעם הראשונה שקיבלתי את האימייל הזה מ- Google, הייתי מודאג שמישהו מנסה לפרוץ לחשבון שלי.
הניסוח של הודעת דוא"ל זו גורם לה להישמע כאילו מישהו יצר חשבון דוא"ל חדש וקשר אותו איכשהו לחשבון שלי. האם הם יכולים לנסות לשחזר את הסיסמה שלי ולהשיג אותה לכתובת דוא"ל חדשה זו? לא הייתי בטוח, אז לחצתי על הקישור בתחתית, הקובע שאם לא יצרת כתובת דוא"ל זו, תוכל לבטל את הקישור מהחשבון שלך.
אני כנראה לא צריך ללחוץ על הקישור בדוא"ל מאז אני לא ממש יודע באותו רגע אם זה היה מ- Google או לא. למזלי, זה היה ואת הדוא"ל היה מזיק. ביסודו של דבר, כאשר מישהו יוצר חשבון Gmail חדש, עליו להוסיף כתובת אימייל לשחזור חשבון, שלעתים מקבל שגיאות שגויות ולכן נשלח לאדם הלא נכון. בכל מקרה, אתה צריך להיות ערניים לפני לחיצה על כל קישור מסוגים אלה של הודעות דוא"ל.
כיצד לבדוק אם דוא"ל הוא אותנטי
כדי לאמת דוא"ל כמו אותנטי, אתה צריך להסתכל על כתובת הדוא"ל המשלוח וגם את כותרת הדוא"ל להיות בטוח באמת. היכולת להבחין בין דוא"ל אמיתי אחד מזויף גם תלוי לקוח הדוא"ל שלך. אני אסביר בהמשך.
לדוגמה, במסך המסך שלמעלה, תוכל לראות שהאימייל נשלח מ- [email protected]. זה אמור לאשר כי הדוא"ל הוא באמת מ- Google, נכון? ובכן, זה תלוי. אם מישהו מגדיר שרת דוא"ל סוררים, הוא יכול לשלוח הודעת דוא"ל מזויפת שיכולה להציג את כתובת השליחה כ- [email protected]. למרות שהם יכולים לזייף את היבט זה, את השאר לא ניתן לזייף.
אז איך אתה לוודא כי הדוא"ל הוא בעצם נשלחים מן המקור האמיתי ולא מישהו אחר? במילים פשוטות, אתה בודק את כותרת הדוא"ל. זה גם שם לקוח הדוא"ל נכנס לשחק. אם אתה משתמש ב- Gmail, תוכל לאמת את המקור במהירות רבה על ידי לחיצה על הראה פרטים חץ ישירות מתחת לשם השולח.
החלקים החשובים הם בדואר אלקטרוני, חתום בy ו הצפנה. מאז זה אומר google.com עבור שני תחומים אלה, הדוא"ל הוא באמת מ- Google. עבור כל דוא"ל הטוען לבוא מבנק או חברה גדולה, זה תמיד צריך להיות שנשלחו בדואר ו נחתם על ידי שדות. שדה גלוי בדואר פירושו שהדוא"ל היה מאומת על ידי SPF. שדה נראה חתום פירושו שהאימייל היה חתום על ידי DKIM. לבסוף, הדוא"ל יהיה כמעט תמיד מוצפן אם נשלח מבנק או חברה גדולה.
למרות שדות אלה להבטיח את הדוא"ל היה מאומת, אתה צריך לוודא שזה אומת על ידי אותה חברה לכאורה לשלוח אותו. לדוגמה, מכיוון שהודעת אימייל זו מגיעה מ- Google, היא אמורה לומר google.com עבור שני השדות שבהם היא פועלת. כמה שולחי דואר זבל יש gotten חכם ולחתום ולאמת את הודעות הדוא"ל שלהם, אבל זה לא יהיה תואם את החברה בפועל. הבה נבחן דוגמה:
כפי שאתה יכול לראות, דוא"ל זה הוא כביכול מ ICICI הבנק, אבל את כתובת הדוא"ל באופן אוטומטי מטיל ספק על האותנטיות של הדוא"ל. במקום כל דבר הקשור שם הבנק, התחום הוא seajin.chtah.com, שהוא מאוד צליל ספאם. לדוא"ל יש את השדות שנשלחים על-ידי וחתומים על-ידי, אך שוב, זהו לא תחום הבנק. לבסוף, אין הצפנה על הדוא"ל, וזה מאוד מוצל שוב.
הנה עוד דוא"ל שבו יש בדואר על ידי שדה וזה היה מוצפן, אבל בהחלט לא ממיקרוסופט. כפי שאתה יכול לראות, התחום אינו Microsoft.com, אבל כמה דומיין חסר תקדים. בעת אימות הודעות דוא"ל, בדוק תמיד שכתובת האימייל לשליחה היא מהחברה שלדעתך היא מגיעה, כלומר. [email protected] וזה שנשלחו בדואר ו נחתם על ידי הם מן החלק האחרון של כתובת הדוא"ל, כלומר. paypal.com.
בואו נסתכל על דוגמה אחת נוספת, אשר יכול להיות קצת מבלבל.
הנה, יש לי דוא"ל מחברה בשם Actiontec, אבל זה VIA פעילות. הוא חתום גם על ידי actiontelectronics.onmicrosoft.com ו כבר מוצפן. במקרה זה, משמעות הדבר היא כי הדוא"ל נשלחת על ידי שירות דוא"ל של צד שלישי, אשר לא בהכרח להיות מאומת. במקרה זה, החברה משתמשת ב- Office 365 עבור הדוא"ל של החברה שלהם ולכן היא נשלחת מאותו תחום.
למרות שהדוא"ל שלמעלה הוא לגיטימי, המידע בכותרת אינו מבטיח שהאימייל בטוח. אתה האפשרות הטובה ביותר כאן היא לוודא את שירות הדוא"ל של צד שלישי היא גם חברה בעלת מוניטין גדול. במקרה זה, זה של מיקרוסופט. לבסוף, אם מישהו באמת מנסה לזייף כתובת דוא"ל נוספת, Google כנראה יוכל לספר לך אזהרה כמו זו:
או משהו כזה:
אם אי פעם לקבל את כל אלה אזהרות, אז אתה לא צריך לסמוך על הודעות דוא"ל בכלל. ייתכן שאתה תוהה מה לעשות אם אינך משתמש ב- Gmail ואם אינך מתבונן בדוא"ל בדפדפן האינטרנט? ובכן, במקרים אלה, אתה צריך להציג את הכותרת דוא"ל מלא. רק Google שם ספק הדוא"ל שלך ואחריו "הצג כותרת דוא"ל". לדוגמה, Google להציג את כותרת הדוא"ל כדי לקבל הוראות עבור אותו לקוח.
ברגע שאתה עושה את זה, אתה רוצה לחפש את החלקים הבאים של טקסט תחת הכותרת תוצאות אימותYou
spf = pass
dkim = לעבור
קו ה- SPF שווה לשדה שנשלח בדואר ב- Gmail ו- dkim שווה לחתימה. זה צריך להיראות משהו כזה:
שוב, גם אם יש שני פריטים PASS, אתה צריך לוודא שזה עבור התחום האמיתי, לא מזויף אחד מפיץ דואר זבל עשוי להיות. אם אתה רוצה לקרוא עוד על אימות דוא"ל ב- Gmail, עיין בקישורים הבאים:
https://support.google.com/mail/answer/180707?hl=iw
https://support.google.com/mail/troubleshooter/2411000?hl=iw&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=iw
לאחר בדיקת מספר שירותים, זו גם הסיבה שאני מקל עם Gmail על פני לקוחות דוא"ל אחרים ומדוע אני במיוחד להשתמש בממשק האינטרנט כי זה מספק שכבות רבות יותר של הגנה כי אחרת לא היית מקבל.
לבסוף, אתה צריך לעשות את זה הרגל ללכת לדפדפן באופן ידני ביקור באתר ולא לחיצה על הקישור בדוא"ל. גם אם אתה יודע את הדוא"ל הוא בטוח, זה בטוח אש דרך לדעת שאתה לא מבקר באתר לזייף כלשהו. אם יש קישור לדוא"ל שיש ללחוץ עליו, הקפד לבדוק את כתובת האתר בשורת הכתובת של הדפדפן שלך לפני שתזין פרטי התחברות או מידע רגיש אחר. אם יש לך שאלות, אתה מוזמן להגיב. תהנה!