Tātad nesen mans draugs man teica, ka viņiem ir apstiprinājuma e-pasts no Apple, kurā norādīts, ka viņu Apple ID ir pievienota jauna e-pasta adrese. Persona zināja, ka viņi nav pievienojuši nevienu e-pasta adresi un, kad viņi pieteicās savā Apple kontā, netika rādītas citas e-pasta ziņas, izņemot viņu pašu.
Draugs vēlējās uzzināt, vai tas ir pikšķerēšanas e-pasts vai tas ir likumīgs, bet Apple tos nepareizi nosūtījis? Nu, tas beidzās ar viltus e-pastu, kas mēģināja piesaistīt lietotāju noklikšķināt uz saites, lai viņi varētu ievadīt savas Apple ID akreditācijas datus. Par laimi draugs nav noklikšķinājis uz saites, bet tā vietā atvēris savu pārlūkprogrammu un ierakstījis iCloud.com un pieteicies šādā veidā.
Pat ja šis draugs saņēma pikšķerēšanas e-pastu, ne visi verifikācijas e-pasta ziņojumi ir viltoti. Šajā rakstā es parādīšu, kā varat noskaidrot, vai e-pasta adrese ir viltota vai nav, un labāko praksi, kā pārbaudīt savu kontu, ja neesat pārliecināts.
Pat ja esmu IT puisis un vispārējs dators, es joprojām sajutu dažus e-pastus paši. Piemēram, pirmo reizi saņēmu šo e-pasta ziņojumu no Google, mani satrauca kāds, kurš mēģināja iekļūt manā kontā.
Šī e-pasta ziņojuma teksts nozīmē, ka kāds ir izveidojis jaunu e-pasta kontu un kaut kā saistījis to ar savu kontu. Vai viņi pēc tam varētu mēģināt atgūt savu paroli un saņemt to uz šo jauno e-pasta adresi? Es nebiju pārliecināts, tāpēc es noklikšķināju uz saites apakšā, kurā norādīts, ka, ja neesat izveidojis šo e-pasta adresi, varat to atsaistīt no sava konta.
Man droši vien nevajadzēja noklikšķināt uz e-pasta ziņojumā esošo saiti, jo tajā pašā laikā es īsti nezināju, vai tas no Google ir vai nav. Par laimi man bija tas, un e-pasts bija nekaitīgs. Būtībā, ja kāds izveido jaunu Gmail kontu, viņiem ir jāpievieno atkopšanas e-pasta adrese, kas dažreiz kļūst nepareiza un tādējādi tiek nosūtīta nepareizai personai. Jebkurā gadījumā jums ir jābūt modriem, pirms noklikšķināt uz jebkuras saites šādos e-pasta veidos.
Lai verificētu e-pastu kā autentisku, jums ir jāpārliecinās, ka nosūtīšanas e-pasta adrese un e-pasta galvenes ir patiesi drošas. Iespēja atšķirt reālu e-pastu un viltotu ir arī atkarīgs no jūsu e-pasta klienta. Es tālāk paskaidrošu.
Piemēram, iepriekš attēlotā ekrānuzņēmumā varat redzēt, ka e-pasta ziņojums tika nosūtīts no [email protected]. Tas apstiprina, ka e-pasts patiešām ir no Google, vai tā ir pareiza? Nu, tas ir atkarīgs. Ja kāds izveido negodīgu e-pasta serveri, viņi var nosūtīt viltus e-pastu, kas var parādīt nosūtīšanas adresi kā [email protected]. Kaut arī tie var viltoties šo aspektu, pārējie nevar būt viltoti.
Tātad, kā jūs pārbaudīt, vai e-pasts tiek faktiski nosūtīts no reālā avota, nevis kāds cits? Vienkārši sakot, jūs pārbaudiet e-pasta galvenes. Tas ir arī tad, ja e-pasta klients sāk spēlēt. Ja izmantojat pakalpojumu Gmail, varat ļoti ātri verificēt avotu, vienkārši noklikšķinot uz Parādīt detaļas bultiņa tieši zem sūtītāja vārda.
Svarīgās sadaļas ir nosūta pa pastu, parakstīts-by un šifrēšana. Tā saka google.com abiem šiem laukiem e-pasts patiesi ir no Google. Jebkādam e-pastam, kas apgalvo, ka tas nāk no bankas vai liela uzņēmuma, tam vienmēr būtu jābūt nosūtīts pa pastu un parakstījis lauki. Parādīts redzams, ka e-pasts ir apstiprināts ar SPF. Paredzētais parakstītais lauks nozīmē, ka e-pasta ziņojums tika parakstīts DKIM. Visbeidzot, e-pasts gandrīz vienmēr tiks šifrēts, ja to nosūta no lielākās bankas vai uzņēmuma.
Lai gan šie lauki nodrošina e-pasta verificēšanu, jums ir jāpārliecinās, vai tā ir apstiprinājusi tā pati firma, kas it kā to ir nosūtījusi. Piemēram, tā kā šis e-pasta ziņojums ir no Google, tam vajadzētu teikt google.com par abiem laukiem, kurus tā dara. Daži surogātpasta izplatītāji ir kļuvuši gudri, parakstījuši un verificē savus e-pastus, bet tas neatbilst faktiskajam uzņēmumam. Apskatīsim piemēru:
Kā redzat, šis e-pasts domājams no ICICI bankas, bet e-pasta adrese automātiski apšauba e-pasta autentiskumu. Tā vietā, lai būtu kaut kas saistīts ar bankas nosaukumu, domēns ir seajin.chtah.com, kas ir ļoti surogātpasta skaņa. E-pastam ir pasta sūtītie un parakstītie lauki, taču atkal tas nav bankas domēns. Visbeidzot, e-pastā nav šifrēšanas, kas atkal ir ļoti ēna.
Šeit ir vēl viens e-pasts, kurā laukā tiek nosūtīts ziņojums, un tas tika šifrēts, bet tas noteikti nav no Microsoft. Kā redzat, domēns nav Microsoft.com, bet daži domēna neminēti. Pārbaudot e-pastus, vienmēr pārbaudiet, vai sūtītāja e-pasta adrese ir no uzņēmuma, uz kuru jūs domājat, ka tā ir, t.i. [email protected] un tasnosūtīts pa pastu un parakstījis ir no e-pasta adreses pēdējās daļas, t.i. paypal.com.
Apskatīsim vēl vienu piemēru, kas var būt mazliet mulsinošs.
Šeit man ir e-pasts no uzņēmuma, kas saucas Actiontec, bet tas ir VIA actiontecelectronics.onmicrosoft.com. To arī parakstījusi actiontecelectronics.onmicrosoft.com un ir šifrēta. Šajā gadījumā tas nozīmē, ka e-pastu sūta trešās puses e-pasta pakalpojums, kuru nevar obligāti apstiprināt. Šajā gadījumā kompānija e-pastu izmanto Office 365 un tāpēc to sūta no šī domēna.
Pat ja iepriekš minētais e-pasts ir likumīgs, informācija galvenē negarantē e-pasta drošību. Šeit jūs vislabāk varat pārliecināties, ka trešās puses e-pasta pakalpojums ir arī liels cienījams uzņēmums. Šajā gadījumā tas ir no Microsoft.Visbeidzot, ja kāds patiešām mēģina viltot citu e-pasta adresi, Google, iespējams, varēs pateikt šādu brīdinājumu:
Vai kaut kas līdzīgs šim:
Ja jūs jebkad saņemat kādu no šiem brīdinājumiem, jums vairs nevajadzēs uzticēties e-pasta ziņojumiem. Iespējams, jūs domājat, ko darīt, ja neizmantojat pakalpojumu Gmail un ja neesat pārlūkojis e-pasta ziņojumu tīmekļa pārlūkprogrammā? Nu, šajos gadījumos jums jāredz pilna e-pasta galvene. Tikai Google jūsu e-pasta pakalpojumu sniedzēja vārds, kam seko "apskatīt e-pasta galveni" Piemēram, Google Outlook 2016 apskatīt e-pasta galveni lai saņemtu norādījumus par šo klientu.
Kad to izdarīsit, jūs vēlaties meklēt šādus teksta fragmentus zem virsraksta Autentifikācijas rezultāti:
spf = caurlaide
dkim = caurlaide
SFP līnija ir pielīdzināma pasta ziņojuma laukam pakalpojumā Gmail, un dkim ir līdzvērtīgs parakstītajam. Tam vajadzētu izskatīties šādi:
Atkal, pat ja abas preces ir PASS, jums ir jāpārliecinās, ka tas attiecas uz reālo domēnu, nevis uz viltotu, ko surogātpasta izplatītājs var izmantot. Ja vēlaties lasīt vairāk par e-pasta autentifikāciju pakalpojumā Gmail, skatiet tālāk minētās saites.
https://support.google.com/mail/answer/180707?hl=lv
https://support.google.com/mail/troubleshooter/2411000?hl=lv&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=lv
Pārbaudot vairākus pakalpojumus, tas ir arī iemesls, kāpēc es piesaistīju Gmail citiem e-pasta klientiem un kāpēc es īpaši izmanto tīmekļa saskarni, jo tas nodrošina daudz vairāk aizsardzības līmeņu, ko citādi nesaņemtu.
Visbeidzot, jums vajadzētu padarīt par ieradumu doties uz pārlūku un manuāli apmeklēt vietni, nevis noklikšķināt uz saiti e-pastā. Pat ja jūs zināt, ka e-pasts ir drošs, tas ir drošs veids, kā uzzināt, ka jūs neapmeklējat kādu klaiņojošu vietni. Ja e-pasta ziņojumā, uz kura jānoklikšķina, ir saite, pārliecinieties, ka pārlūkprogrammas adreses joslā pārbaudiet URL, pirms ievadāt kādas pieteikšanās informāciju vai citu konfidenciālu informāciju. Ja jums ir kādi jautājumi, nekautrējieties komentēt. Izbaudi!
