Така че един приятел наскоро ми каза, че са получили имейл за потвърждение от Apple , в който се посочва, че към техния ^(Apple)Apple ID е добавен нов имейл адрес . Човекът знаеше, че не е добавил никакъв имейл адрес и когато влязат в акаунта си в Apple , не се показва друг имейл освен техния.

Приятелят искаше да знае дали това е фишинг имейл или е легитимен, но им е изпратен неправилно от Apple ? Е^(Well) , накрая се оказа фалшив имейл, който се опитваше да накара потребителя да щракне върху връзка, така че да въведе своите идентификационни данни за Apple ID . За щастие приятелят не щракна върху връзката, а вместо това отвори браузъра си и написа iCloud.com и влезе по този начин.

Въпреки че този приятел получи фишинг имейл, не всички имейли за потвърждение са фалшиви. В тази статия ще ви покажа как можете да разберете дали имейлът е фалшив или не и най-добрата практика за проверка на акаунта си, ако не сте сигурни.

Имейли за потвърждение

Въпреки че съм ИТ човек и като цяло компютърен маниак, аз самият все още се подвеждам от някои имейли. Например, първият път, когато получих този имейл от Google , се притесних, че някой се опитва да проникне в акаунта ми.

Формулировката на този имейл звучи така, сякаш някой е създал нов имейл акаунт и по някакъв начин го е свързал с моя акаунт. Могат ли след това да се опитат да възстановят паролата ми и да я изпратят на този нов имейл адрес? Не бях сигурен, затова щракнах върху връзката в долната част, която гласи, че ако не сте създали този имейл адрес, тогава можете да прекратите връзката му с вашия акаунт.

Вероятно не трябваше да щраквам върху връзката в имейла, тъй като в този момент всъщност не знаех дали е от Google или не. За мой късмет беше и имейлът беше безвреден. По принцип^(Basically) , когато някой създаде нов акаунт в Gmail , той трябва да добави имейл адрес за възстановяване, който понякога се въвежда погрешно и следователно се изпраща на грешен човек. Във всеки случай трябва да сте бдителни, преди да щракнете върху която и да е връзка в тези типове имейли.

Как да проверите дали имейлът^(Email) е автентичен

За да потвърдите имейл като автентичен, трябва да погледнете имейл адреса за изпращане, както и заглавката на имейла, за да сте наистина безопасни. Способността да се прави разлика между истински имейл и фалшив зависи и от вашия имейл клиент. Ще обясня допълнително по-долу.

Например на горната екранна снимка можете да видите, че имейлът е изпратен от [email protected] . Това трябва да потвърди, че имейлът наистина е от Google , нали? Е, зависи. Ако някой настрои фалшив имейл сървър, той може да изпрати фалшив имейл, който може да покаже адреса за изпращане като [email protected]. Въпреки че могат да фалшифицират този аспект, останалото не може да бъде фалшифицирано.

И така, как да потвърдите, че имейл всъщност се изпраща от истинския източник, а не от някой друг? С прости думи, вие проверявате заглавката на имейла. Това също е мястото, където имейл клиентът влиза в игра. Ако използвате Gmail , можете да потвърдите източника много бързо, като просто щракнете върху стрелката Покажи подробности^{(Show Details)} директно под името на подателя.

Важните секции са изпратени по пощата^{( mailed- by)} , подписани^{( signed-b)} и криптирани^(encryption) . Тъй като и за двете полета пише google.com , имейлът наистина е от ^(google.com)Google . За всеки имейл, за който се твърди, че идва от банка или голяма компания, той винаги трябва да има полетата за изпратено^(mailed-by) по пощата и за подпис . ^(signed-by)Видимо поле за изпратено по пощата означава, че имейлът е удостоверен с SPF^{(SPF-authenticated)} . Видимо поле за подпис означава, че имейлът е подписан с DKIM. И накрая, имейлът почти винаги ще бъде криптиран, ако бъде изпратен от голяма банка или компания.

Въпреки че тези полета гарантират, че имейлът е потвърден, трябва да се уверите, че е потвърден от същата компания, която уж го изпраща. Например, тъй като този имейл е от Google , трябва да пише google.com за двете полета, което прави. Някои спамъри са станали умни и подписват и потвърждават собствените си имейли, но това няма да съответства на действителната компания. Нека да разгледаме един пример:

Както можете да видите, този имейл уж е от ICICI банка, но имейл адресът автоматично поставя под съмнение автентичността на имейла. Вместо всичко, свързано с името на банката, домейнът е seajin.chtah.com, което звучи много спам. Имейлът има полетата за изпратено по пощата и подписано от, но отново не е банковият домейн. И накрая, в имейла няма криптиране, което отново е много сенчесто.

Ето още един имейл, където има поле за изпратено по пощата и то е криптирано, но със сигурност не е от Microsoft . Както можете да видите, домейнът не е Microsoft.com , а някакъв нечуван домейн. Когато проверявате имейли, винаги проверявайте дали имейл адресът за изпращане е от компанията, от която смятате, че е, т.е. [email protected] и че  изпратеното от^(mailed-by) и подписаното от^(signed-by) е от последната част на имейл адреса, т.е. paypal.com .

Нека разгледаме още един пример, който може да бъде малко объркващ.

Ето, имам имейл от компания, наречена Actiontec , но това е VIA actiontecelectronics.onmicrosoft.com . Той също така е подписан от actiontecelectronics.onmicrosoft.com и е криптиран. В този случай това означава, че имейлът се изпраща от имейл услуга на трета страна, която не може непременно да бъде удостоверена. В този случай компанията използва Office 365 за своя фирмен имейл и затова се изпраща от този домейн.

Въпреки че горният имейл е легитимен, информацията в заглавката не гарантира, че имейлът е безопасен. Най-добрият вариант тук е да се уверите, че имейл услугата на трета страна също е голяма реномирана компания. В този случай е от Microsoft . И накрая, ако някой наистина се опитва да фалшифицира друг имейл адрес, Google вероятно ще може да ви каже и да ви даде предупреждение по следния начин:

Или нещо подобно:

Ако някога получите някое от тези предупреждения, тогава изобщо не трябва да се доверявате на имейлите. Може би се чудите какво да правите, ако не използвате Gmail и ако не гледате имейла в уеб браузъра? Е, в тези случаи трябва да видите пълната заглавка на имейла. Просто в Google^{(Just Google)} името на вашия доставчик на имейл, последвано от „ вижте заглавката на имейла^{(view email header)} “. Например, Google Outlook 2016 прегледайте заглавката на имейла,^{(Outlook 2016 view email header)} за да получите инструкции за този клиент.

След като направите това, искате да потърсите следните части от текст под заглавието Резултати от удостоверяване^{(Authentication Results)} :

spf=pass

dkim=pass

Редът spf е еквивалентен на полето mailed-by в Gmail , а dkim е еквивалентен на signed-by. Трябва да изглежда така:

Отново, дори и двата елемента да имат PASS , трябва да се уверите, че е за истинския домейн, а не за фалшивия, който спамърът може да използва. Ако искате да прочетете повече за удостоверяването на имейл в Gmail , вижте тези връзки по-долу:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

След тестване на множество услуги, това е и причината, поради която се придържам към Gmail пред други имейл клиенти и защо специално използвам уеб интерфейса, защото той предоставя много повече слоеве на защита, които иначе не бихте получили.

И накрая, трябва да си създадете навик да посещавате браузъра и ръчно да посещавате уебсайт, вместо да щракнете върху връзката в имейла. Дори и да знаете, че имейлът е безопасен, това е сигурен начин да разберете, че не посещавате някакъв фалшив уебсайт. Ако в имейл има връзка, върху която трябва да се щракне, не забравяйте да проверите URL адреса^(URL) в адресната лента на вашия браузър, преди да въведете каквито и да е данни за вход или друга чувствителна информация. Ако имате въпроси, не се колебайте да коментирате. Наслади се!

How to Tell if an Email is Fake, Spoofed or Spam

So a friend recently told me that they got a vеrificatіon email frоm Apple stating that a new email address had been added to their Apple ID. The person knеw that they didn’t add any email address and when they logged into thеir Apple account, no other email other than their own was showing up.

The friend wanted to know whether this was a phishing email or was it legitimate, but sent to them incorrectly by Apple? Well, it ended up being a fake email that was trying to get the user to click on a link so that they would enter their Apple ID credentials. Luckily, the friend didn’t click the link, but instead opened his browser and typed in iCloud.com and logged in that way.

Even though this friend received a phishing email, not all verification emails are fake. In this article, I’ll show you how you can tell whether the email is fake or not and the best practice for checking your account if you’re not sure.

Verification Emails

Even though I’m an IT guy and overall computer geek, I still get spoofed by some emails myself. For example, the first time I got this email from Google, I was worried someone was trying to hack into my account.

The wording of this email makes it sound like someone created a new email account and somehow linked it to my account. Could they then try to recover my password and get it sent to this new email address? I wasn’t sure, so I clicked on the link at the bottom, which states that if you didn’t create this email address, then you can unlink it from your account.

I probably shouldn’t have clicked the link in the email since I didn’t really know at that moment if it was from Google or not. Luckily for me, it was and the email was harmless. Basically, when someone creates a new Gmail account, they have to add a recovery email address, which sometimes gets mistyped and hence sent to the wrong person. In any case, you do have to be vigilant before clicking on any link in these types of emails.

How to Check if an Email is Authentic

In order to verify an email as authentic, you have to look at the sending email address and also the email header to be really safe. The ability to distinguish between a real email and a fake one also depends on your email client. I’ll explain further below.

For example, in the above screenshot, you can see that the email was sent from [email protected]. This should confirm that the email is really from Google, correct? Well, it depends. If someone sets up a rogue email server, they can send a fake email that can show the sending address as [email protected]. Even though they can fake this aspect, the rest cannot be faked.

So how do you verify that an email is actually being sent from the real source and not someone else? In simple terms, you check the email header. This is also where the email client comes into play. If you are using Gmail, you can verify the source very quickly by simply clicking on the Show Details arrow directly below the name of the sender.

The important sections are mailed- by, signed-by and encryption. Since it says google.com for both of these fields, the email is truly from Google. For any email that claims to come from a bank or big company, it should always have the mailed-by and signed-by fields. A visible mailed-by field means that email was SPF-authenticated. A visible signed-by field means the email was DKIM-signed. Lastly, the email will almost always be encrypted if sent from a major bank or company.

Even though these fields ensure the email was verified, you need to make sure it was verified by the same company supposedly sending it. For example, since this email is from Google, it should say google.com for the two fields, which it does. Some spammers have gotten smart and sign and verify their own emails, but it won’t match the actual company. Let’s take a look at an example:

As you can see, this email is supposedly from ICICI bank, but the email address automatically casts doubt on the authenticity of the email. Instead of anything related to the bank name, the domain is seajin.chtah.com, which is very spammy sounding. The email does have the mailed-by and signed-by fields, but again, it’s not the bank domain. Lastly, there is no encryption on the email, which is very shady again.

Here’s another email where there is a mailed by field and it was encrypted, but is certainly not from Microsoft. As you can see, the domain is not Microsoft.com, but some unheard of domain. When verifying emails, always check that the sending email address is from the company you believe it is from, i.e. [email protected] and that mailed-by and signed-by are from the latter part of the email address, i.e. paypal.com.

Let’s look at one more example, which can be a little confusing.

Here, I have an email from a company called Actiontec, but it is VIA actiontecelectronics.onmicrosoft.com. It’s also signed by actiontecelectronics.onmicrosoft.com and has been encrypted. In this case, it means that the email is being sent by a third-party email service, which can’t necessarily be authenticated. In this case, the company is using Office 365 for their company email and that’s why it’s being sent from that domain.

Even though the above email is legitimate, the information in the header does not guarantee that the email is safe. You best option here is to make sure the third-party email service is also a large reputable company. In this case, it’s from Microsoft. Lastly, if someone is really trying to fake another email address, Google will probably be able to tell and give you a warning like this:

Or something like this:

If you ever get any of these warnings, then you shouldn’t trust the emails at all. You might be wondering what to do if you’re not using Gmail and if you’re not looking at the email in the web browser? Well, in those cases, you have to view the full email header. Just Google your email provider name followed by “view email header“. For example, Google Outlook 2016 view email header to get instructions for that client.

Once you do that, you want to search for the following pieces of text under the heading Authentication Results:

spf=pass

dkim=pass

The spf line is equivalent to the mailed-by field in Gmail and dkim is equivalent to signed-by. It should look something like this:

Again, even if both items have PASS, you need to make sure it’s for the real domain, not the fake one the spammer may be using. If you want to read more about email authentication in Gmail, check out these links below:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

After testing multiple services, it’s also the reason why I stick with Gmail over other email clients and why I specifically use the web interface because it provides many more layers of protection that you otherwise wouldn’t get.

Lastly, you should make it a habit of going to the browser and manually visiting a website rather than clicking on the link in the email. Even if you know the email is safe, it’s a sure-fire way of knowing you’re not visiting some spoof website. If there is a link in an email that must be clicked, make sure to check the URL in the address bar of your browser before you enter any login details or other sensitive information. If you have any questions, feel free to comment. Enjoy!

Related posts

• Как да открием софтуер за наблюдение на компютър и имейл или шпиониране

• Какво означават BCC и CC? Разбиране на основния имейл език

• Как да проверите дали връзката е спам или безопасна за щракване

• Как да забележите фалшиви отзиви в Amazon

• Най-добрият начин да преминете към нов имейл адрес

• Как да изтеглите и инсталирате Peacock на Firestick

• Как да предавате на Roku TV от компютър или мобилен телефон

• Как да публикувате статия в Linkedin (и най-доброто време за публикуване)

• 7 бързи поправки, когато Minecraft продължава да се срива

• Как да направите екранна снимка в Steam

• Как да изтеглите видеоклипове от Twitch

• 4 начина да намерите най-добрите интернет опции (ISP) във вашия район

• Как да отворите файл без разширение

• Как да спрете спам имейлите да достигат до входящата ви кутия

• Как да преместите или прехвърлите имейл акаунти от един интернет доставчик на друг

• Как да забележите фалшив уебсайт или опит за фишинг през този празничен сезон

• 3 начина да направите снимка или видео на Chromebook

• Как да търсите приятели във Facebook по местоположение, работа или училище

• Как да включите или изключите Caps Lock на Chromebook

• Как да проверите всичките си имейл акаунти от Gmail