Tehát egy barátom nemrég azt mondta nekem, hogy egy ellenőrző e-mailt kaptak az Apple -től , amely szerint új e-mail címet adtak hozzá az Apple ID -jukhoz . A személy tudta, hogy nem adott hozzá e-mail-címet, és amikor bejelentkezett az Apple -fiókjába, a sajátján kívül más e-mail nem jelent meg.

A barát tudni akarta, hogy ez egy adathalász e-mail volt-e, vagy jogos, de az Apple^(Apple) hibásan küldte neki ? Nos^(Well) , végül egy hamis e-mail volt, amely arra próbálta rávenni a felhasználót, hogy kattintson egy linkre, és adja meg Apple ID hitelesítő adatait. Szerencsére a barát nem kattintott a linkre, hanem megnyitotta a böngészőjét, beírta az iCloud.com oldalt, és bejelentkezett.

Annak ellenére, hogy ez az ismerőse kapott adathalász e-mailt, nem minden ellenőrző e-mail hamis. Ebben a cikkben bemutatom, hogyan állapíthatja meg, hogy az e-mail hamis-e vagy sem, és hogyan ellenőrizheti fiókját, ha nem biztos benne.

Ellenőrző e-mailek

Annak ellenére, hogy informatikus vagyok, és összességében informatikus vagyok, még mindig megtévesztenek néhány e-mailt. Például amikor először kaptam ezt az e-mailt a Google -tól , attól tartottam, hogy valaki megpróbálja feltörni a fiókomat.

gmail cím létrehozva

Ennek az e-mailnek a szövege úgy hangzik, mintha valaki létrehozott egy új e-mail fiókot, és valahogy összekapcsolta az én fiókommal. Megpróbálhatják visszaállítani a jelszavamat, és elküldeni erre az új e-mail címre? Nem voltam benne biztos, ezért rákattintottam az alul található linkre, amely azt írja ki, hogy ha nem Ön hozta létre ezt az e-mail címet, akkor leválaszthatja a fiókjáról.

Valószínűleg nem kellett volna rákattintnom az e-mailben lévő linkre, mivel abban a pillanatban nem igazán tudtam, hogy a Google -tól származik-e vagy sem. Szerencsére ez volt, és az e-mail ártalmatlan volt. Alapvetően^(Basically) , amikor valaki új Gmail -fiókot hoz létre, hozzá kell adnia egy másodlagos e-mail-címet, amelyet néha rosszul írnak be, és ezért rossz személynek küldik el. Mindenesetre ébernek kell lennie, mielőtt bármilyen hivatkozásra kattint az ilyen típusú e-mailekben.

Hogyan ellenőrizhető, hogy egy e- mail^(Email) hiteles -e

Egy e-mail hitelességének ellenőrzéséhez meg kell néznie a küldő e-mail címet és az e-mail fejlécét is, hogy valóban biztonságos legyen. A valódi és a hamis e-mailek megkülönböztetésének képessége az e-mail klienstől is függ. Az alábbiakban bővebben kifejtem.

Például a fenti képernyőképen láthatja, hogy az e-mailt a [email protected] küldték . Ez megerősíti, hogy az e-mail valóban a Google -tól származik , igaz? Hát, attól függ. Ha valaki csaló e-mail szervert állít be, hamis e-mailt küldhet, amely a [email protected] formátumban jelenítheti meg a küldő címet. Bár ezt a szempontot hamisíthatják, a többit nem lehet hamisítani.

Tehát hogyan ellenőrizheti, hogy egy e-mail valóban a valódi forrásból érkezik-e, és nem valaki mástól? Egyszerűen fogalmazva, ellenőrizze az e-mail fejlécét. Itt jön képbe az e-mail kliens is. Ha Gmailt^(Gmail) használ , nagyon gyorsan ellenőrizheti a forrást, ha egyszerűen rákattint a Részletek megjelenítése^{(Show Details)} nyílra közvetlenül a feladó neve alatt.

gmail mutatják a részleteket

A fontos részeket postázza^{( mailed- by)} , aláírja^{( signed-b)} és titkosítja^(encryption) . Mivel mindkét mezőben a google.com szerepel, az e-mail valóban a ^(google.com)Google -tól származik . Minden olyan e-mail esetében, amely azt állítja, hogy banktól vagy nagyvállalattól érkezett, mindig szerepelnie kell a feladó^(mailed-by) és az aláírt^(signed-by) mezőknek. A látható feladó mező azt jelenti, hogy az e-mail SPF-hitelesítésű^{(SPF-authenticated)} volt . A látható aláírt mező azt jelenti, hogy az e-mailt DKIM-aláírta. Végül, az e-mail szinte mindig titkosítva lesz, ha egy nagyobb banktól vagy cégtől küldi.

Bár ezek a mezők biztosítják az e-mail ellenőrzését, meg kell győződnie arról, hogy ugyanaz a cég ellenőrizte, amelyik állítólag küldte. Például, mivel ez az e-mail a Google -tól érkezett , a két mezőben a google.com címet kell feltüntetni, amit meg is tesz. Egyes spamküldők okosak lettek, és aláírják és ellenőrzik saját e-maileiket, de ez nem egyezik meg a tényleges céggel. Nézzünk egy példát:

hamis e-mail fejléc

Amint láthatja, ez az e-mail állítólag az ICICI banktól származik, de az e-mail cím automatikusan megkérdőjelezi az e-mail hitelességét. A banknévhez kapcsolódó bármi helyett a domain a seajin.chtah.com, ami nagyon spam jellegű. Az e-mailben szerepel a feladó és az aláírt mező, de ez nem a bank domainje. Végül az e-mailben nincs titkosítás, ami megint nagyon homályos.

egy másik hamis e-mail

Íme egy másik e-mail, amelyben van egy mező szerint postázva, és titkosítva volt, de természetesen nem a Microsofttól^(Microsoft) származik . Amint láthatja, a tartomány nem a Microsoft.com , hanem valami hallatlan tartomány. Az e-mailek ellenőrzésekor mindig ellenőrizze, hogy a küldő e-mail cím attól a cégtől származik-e, amelyről úgy gondolja, hogy a [email protected] , és hogy a feladó és az aláírt^(signed-by) cím az e-mail cím második részétől, azaz a paypal.com -^(mailed-by) tól származik-e. .

Nézzünk még egy példát, ami kissé zavaró lehet.

email példa

Itt van egy e-mailem az Actiontec nevű cégtől , de ez a VIA actiontecelectronics.onmicrosoft.com . Az actiontecelectronics.onmicrosoft.com is aláírta, és titkosítva van. Ebben az esetben ez azt jelenti, hogy az e-mailt egy harmadik fél e-mail szolgáltatása küldi, amely nem feltétlenül hitelesíthető. Ebben az esetben a vállalat az Office 365 -öt használja vállalati e-mailjeihez, és ezért a rendszer ebből a tartományból küldi.

Annak ellenére, hogy a fenti e-mail jogos, a fejlécben szereplő információk nem garantálják, hogy az e-mail biztonságos. Itt a legjobb megoldás az, ha megbizonyosodik arról, hogy a harmadik féltől származó e-mail szolgáltatás is egy nagy, jó hírű vállalat. Ebben az esetben a Microsofttól^(Microsoft) származik . Végül, ha valaki valóban megpróbál hamisítani egy másik e-mail-címet, a Google valószínűleg képes lesz megmondani és figyelmeztetni a következőhöz:

gmail figyelmeztetés

Vagy valami ilyesmi:

gmail figyelmeztető üzenet

Ha valaha ilyen figyelmeztetéseket kap, akkor egyáltalán nem szabad megbíznia az e-mailekben. Kíváncsi lehet, mit tegyen, ha nem használja a Gmailt^(Gmail) , és nem nézi meg az e-mailt a böngészőben? Nos, ezekben az esetekben meg kell tekintenie a teljes e-mail fejlécet. Csak a Google^{(Just Google)} -on az e-mail szolgáltató nevét, majd az „ e- mail fejléc megtekintése^{(view email header)} ” elemet. Például a Google Outlook 2016 megtekintheti az e-mail fejlécet^{(Outlook 2016 view email header)} , hogy utasításokat kapjon az adott klienshez.

Miután ezt megtette, a következő szövegrészekre szeretne keresni a Hitelesítési eredmények^{(Authentication Results)} címszó alatt :

spf=pass

dkim=pass

Az spf sor egyenértékű a Gmail feladó mezőjével, a dkim pedig az aláírt mezővel. Valahogy így kell kinéznie:

hitelesítési eredmények

Még akkor is, ha mindkét elem PASS felirattal^(PASS) rendelkezik , meg kell győződnie arról, hogy a valódi domainhez tartozik, nem pedig a spamküldő által esetleg használt hamishoz. Ha többet szeretne megtudni az e-mailek hitelesítéséről a Gmailben^(Gmail) , tekintse meg az alábbi linkeket:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Több szolgáltatás tesztelése után ez az oka annak is, hogy miért ragaszkodom a Gmailhez^(Gmail) a többi levelezőprogramhoz képest, és ezért kifejezetten a webes felületet használom, mert sokkal több olyan védelmet biztosít, amelyet egyébként nem kapna meg.

Végül pedig szokássá kell tennie, hogy a böngészőbe lép, és manuálisan keres fel egy webhelyet, ahelyett, hogy az e-mailben található hivatkozásra kattintana. Még ha tudja is, hogy az e-mail biztonságban van, ez egy biztos módja annak, hogy megtudja, hogy nem valami hamis webhelyet látogat meg. Ha egy e-mailben található hivatkozás, amelyre kattintani kell, mindenképpen ellenőrizze az URL -t a böngésző címsorában, mielőtt bármilyen bejelentkezési adatot vagy más bizalmas információt megadna. Ha kérdése van, nyugodtan írjon megjegyzést. Élvezd!

How to Tell if an Email is Fake, Spoofed or Spam

So a friend recently told me that theу got a verification email from Apple stating that a new email address had been added to their Apple ID. Τhe person knew thаt they didn’t add any email address and when they logged into their Apple account, no other email othеr than their own was showing up.

The friend wanted to know whether this was a phishing email or was it legitimate, but sent to them incorrectly by Apple? Well, it ended up being a fake email that was trying to get the user to click on a link so that they would enter their Apple ID credentials. Luckily, the friend didn’t click the link, but instead opened his browser and typed in iCloud.com and logged in that way.

Even though this friend received a phishing email, not all verification emails are fake. In this article, I’ll show you how you can tell whether the email is fake or not and the best practice for checking your account if you’re not sure.

Verification Emails

Even though I’m an IT guy and overall computer geek, I still get spoofed by some emails myself. For example, the first time I got this email from Google, I was worried someone was trying to hack into my account.

gmail address created

The wording of this email makes it sound like someone created a new email account and somehow linked it to my account. Could they then try to recover my password and get it sent to this new email address? I wasn’t sure, so I clicked on the link at the bottom, which states that if you didn’t create this email address, then you can unlink it from your account.

I probably shouldn’t have clicked the link in the email since I didn’t really know at that moment if it was from Google or not. Luckily for me, it was and the email was harmless. Basically, when someone creates a new Gmail account, they have to add a recovery email address, which sometimes gets mistyped and hence sent to the wrong person. In any case, you do have to be vigilant before clicking on any link in these types of emails.

How to Check if an Email is Authentic

In order to verify an email as authentic, you have to look at the sending email address and also the email header to be really safe. The ability to distinguish between a real email and a fake one also depends on your email client. I’ll explain further below.

For example, in the above screenshot, you can see that the email was sent from [email protected]. This should confirm that the email is really from Google, correct? Well, it depends. If someone sets up a rogue email server, they can send a fake email that can show the sending address as [email protected]. Even though they can fake this aspect, the rest cannot be faked.

So how do you verify that an email is actually being sent from the real source and not someone else? In simple terms, you check the email header. This is also where the email client comes into play. If you are using Gmail, you can verify the source very quickly by simply clicking on the Show Details arrow directly below the name of the sender.

gmail show details

The important sections are mailed- by, signed-by and encryption. Since it says google.com for both of these fields, the email is truly from Google. For any email that claims to come from a bank or big company, it should always have the mailed-by and signed-by fields. A visible mailed-by field means that email was SPF-authenticated. A visible signed-by field means the email was DKIM-signed. Lastly, the email will almost always be encrypted if sent from a major bank or company.

Even though these fields ensure the email was verified, you need to make sure it was verified by the same company supposedly sending it. For example, since this email is from Google, it should say google.com for the two fields, which it does. Some spammers have gotten smart and sign and verify their own emails, but it won’t match the actual company. Let’s take a look at an example:

fake email header

As you can see, this email is supposedly from ICICI bank, but the email address automatically casts doubt on the authenticity of the email. Instead of anything related to the bank name, the domain is seajin.chtah.com, which is very spammy sounding. The email does have the mailed-by and signed-by fields, but again, it’s not the bank domain. Lastly, there is no encryption on the email, which is very shady again.

another fake email

Here’s another email where there is a mailed by field and it was encrypted, but is certainly not from Microsoft. As you can see, the domain is not Microsoft.com, but some unheard of domain. When verifying emails, always check that the sending email address is from the company you believe it is from, i.e. [email protected] and that mailed-by and signed-by are from the latter part of the email address, i.e. paypal.com.

Let’s look at one more example, which can be a little confusing.

email example

Here, I have an email from a company called Actiontec, but it is VIA actiontecelectronics.onmicrosoft.com. It’s also signed by actiontecelectronics.onmicrosoft.com and has been encrypted. In this case, it means that the email is being sent by a third-party email service, which can’t necessarily be authenticated. In this case, the company is using Office 365 for their company email and that’s why it’s being sent from that domain.

Even though the above email is legitimate, the information in the header does not guarantee that the email is safe. You best option here is to make sure the third-party email service is also a large reputable company. In this case, it’s from Microsoft. Lastly, if someone is really trying to fake another email address, Google will probably be able to tell and give you a warning like this:

gmail warning

Or something like this:

gmail warning message

If you ever get any of these warnings, then you shouldn’t trust the emails at all. You might be wondering what to do if you’re not using Gmail and if you’re not looking at the email in the web browser? Well, in those cases, you have to view the full email header. Just Google your email provider name followed by “view email header“. For example, Google Outlook 2016 view email header to get instructions for that client.

Once you do that, you want to search for the following pieces of text under the heading Authentication Results:

spf=pass

dkim=pass

The spf line is equivalent to the mailed-by field in Gmail and dkim is equivalent to signed-by. It should look something like this:

authentication results

Again, even if both items have PASS, you need to make sure it’s for the real domain, not the fake one the spammer may be using. If you want to read more about email authentication in Gmail, check out these links below:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

After testing multiple services, it’s also the reason why I stick with Gmail over other email clients and why I specifically use the web interface because it provides many more layers of protection that you otherwise wouldn’t get.

Lastly, you should make it a habit of going to the browser and manually visiting a website rather than clicking on the link in the email. Even if you know the email is safe, it’s a sure-fire way of knowing you’re not visiting some spoof website. If there is a link in an email that must be clicked, make sure to check the URL in the address bar of your browser before you enter any login details or other sensitive information. If you have any questions, feel free to comment. Enjoy!

Boróka Székely

About the author

Számítógépes technikus vagyok, aki évek óta dolgozom Androiddal és irodai szoftverekkel. Az elmúlt 5 évben arra is tanítottam az embereket, hogyan használják a Mac-eket. Ha valakit keres, aki tudja, hogyan kell megjavítani a dolgokat a számítógépén, valószínűleg tudok segíteni!

Hogyan állapítható meg, hogy egy e-mail hamis, hamis vagy spam

Ellenőrző e-mailek

Hogyan ellenőrizhető, hogy egy e- mail^(Email) hiteles -e

How to Tell if an Email is Fake, Spoofed or Spam

Verification Emails

How to Check if an Email is Authentic

Boróka Székely

About the author

Related posts

Számítógép- és e-mail-figyelő vagy kémszoftver észlelése

Mit jelent a BCC és a CC? Az alapvető e-mail nyelv ismerete

Hogyan ellenőrizhető, hogy egy link spam-e vagy kattintható-e

Hogyan lehet észrevenni a hamis véleményeket az Amazonon

Az új e-mail címre váltás legjobb módja

A VLOOKUP használata a Google Táblázatokban

Hogyan lehet megszabadulni a Yahoo kereséstől a Chrome-ban

A Discord spoiler címkék használata

A Peacock letöltése és telepítése a Firestickre

Meg tudod változtatni a Twitch nevét? Igen, de légy óvatos

Az OTT elmagyarázza: Mi a különbség a POP és az IMAP között az e-mail fiókomban?

Hogyan tegyük hangosabbá és jobbá a Spotify-t

Hogyan lehet némítani valakit a Discordon

Hogyan töltsünk le Twitch videókat

10 legjobb módszer a számítógép gyermekvédelmére

4 módszer a legjobb internet-lehetőségek (ISP) megtalálására a környéken

Síkképernyős kijelző technológia demisztifikálva: TN, IPS, VA, OLED és még sok más

Hogyan találhat születésnapokat a Facebookon

Hogyan lehet megtalálni a legjobb Discord szervereket

Hogyan készítsünk átlátszó hátteret a GIMP-ben

Hogyan állapítható meg, hogy egy e-mail hamis, hamis vagy spam

Ellenőrző e-mailek

Hogyan ellenőrizhető, hogy egy e- mail(Email) hiteles -e

How to Tell if an Email is Fake, Spoofed or Spam

Verification Emails

How to Check if an Email is Authentic

Boróka Székely

About the author

Related posts

Számítógép- és e-mail-figyelő vagy kémszoftver észlelése

Mit jelent a BCC és a CC? Az alapvető e-mail nyelv ismerete

Hogyan ellenőrizhető, hogy egy link spam-e vagy kattintható-e

Hogyan lehet észrevenni a hamis véleményeket az Amazonon

Az új e-mail címre váltás legjobb módja

A VLOOKUP használata a Google Táblázatokban

Hogyan lehet megszabadulni a Yahoo kereséstől a Chrome-ban

A Discord spoiler címkék használata

A Peacock letöltése és telepítése a Firestickre

Meg tudod változtatni a Twitch nevét? Igen, de légy óvatos

Az OTT elmagyarázza: Mi a különbség a POP és az IMAP között az e-mail fiókomban?

Hogyan tegyük hangosabbá és jobbá a Spotify-t

Hogyan lehet némítani valakit a Discordon

Hogyan töltsünk le Twitch videókat

10 legjobb módszer a számítógép gyermekvédelmére

4 módszer a legjobb internet-lehetőségek (ISP) megtalálására a környéken

Síkképernyős kijelző technológia demisztifikálva: TN, IPS, VA, OLED és még sok más

Hogyan találhat születésnapokat a Facebookon

Hogyan lehet megtalálni a legjobb Discord szervereket

Hogyan készítsünk átlátszó hátteret a GIMP-ben

Hogyan ellenőrizhető, hogy egy e- mail^(Email) hiteles -e