Bir arkadaşım yakın zamanda Apple'dan Apple kimliğine yeni bir e-posta adresinin eklendiğini belirten bir doğrulama e-postası aldıklarını söyledi. Kişi, herhangi bir e-posta adresi eklemediklerini ve Apple hesaplarına giriş yaptıkları zaman, kendilerinden başka hiçbir e-postanın görünmediğini biliyordu.
Arkadaş, bunun bir kimlik avı e-postası olup olmadığını öğrenmek istedi ya da meşru muydu, ama Apple tarafından yanlış bir şekilde onlara gönderilmiş mi? Eh, kullanıcı bir bağlantıyı tıklatmaya çalışan sahte bir e-posta olarak sona erdi, böylece Apple ID kimlik bilgilerini gireceklerdi. Neyse ki arkadaş, bağlantıyı tıklamamıştı, ancak onun yerine tarayıcıyı açtı ve iCloud.com'da yazdı ve bu şekilde giriş yaptı.
Bu arkadaşın bir phishing e-postası almasına rağmen, tüm doğrulama e-postaları sahte değil . Bu makalede, e-postanın sahte olup olmadığını ve emin değilseniz hesabınızı kontrol etmek için en iyi uygulamayı nasıl anlatabileceğinizi size göstereceğim.
Doğrulama E-postaları
Ben bir BT adamı ve genel bilgisayar geek olmama rağmen, hala bazı e-postalar tarafından aldatıldım. Örneğin, bu e-postayı ilk kez Google'dan aldığımda, birisinin hesabımı kesmeye çalıştığından endişeliydim.
İfadeleri Bu e-posta, birinin yeni bir e-posta hesabı oluşturduğunu ve bir şekilde hesabımla ilişkilendirildiğini gösteriyor. Daha sonra şifremi kurtarmayı ve bu yeni e-posta adresine göndermeyi deneyebilirler mi? Emin değildim, bu yüzden, bu e-posta adresini oluşturmadıysanız hesabınızın bağlantısını kaldırabileceğinizi belirten alt kısımdaki bağlantıyı tıkladık.
Muhtemelen E-postadaki bağlantıyı tıkladıktan sonra, o anda Google'dan olmasaydı gerçekten bilmiyordum. Neyse ki benim için e-posta zararsızdı. Temel olarak, birisi yeni bir Gmail hesabı oluşturduğunda, bazen yanlış yazılmış ve yanlış kişiye gönderilen bir ikincil e-posta adresi eklemelidir. Her durumda, bu tür e-postalardaki herhangi bir bağlantıya tıklamadan önce dikkatli olmanız gerekir.
E-postanın Gerçek Olduğunu Kontrol Etme
Bir e-postayı doğrulamak için Otantik, gerçekten güvenli olması için gönderme e-posta adresine ve ayrıca e-posta başlığı bakmak zorunda. Gerçek bir e-posta ile sahte olanı ayırt etme yeteneği de e-posta istemcinize bağlıdır. Aşağıda daha ayrıntılı bir şekilde açıklayacağım.
Örneğin, yukarıdaki ekran görüntüsünde, e-postanın [email protected]adresinden gönderildiğini görebilirsiniz. Bu, e-postanın gerçekten Google’dan olduğunu doğrulamalı mı? Doğru mu? Eh, o bağlıdır. Birisi sahtekar bir e-posta sunucusu kurarsa, gönderen adresi [email protected] olarak gösterebilecek sahte bir e-posta gönderebilir. Her ne kadar bu açıyı taklit etseler de, geri kalanı numaralanamaz.
Peki, bir e-postanın gerçek kaynaktan değil başka birinden gönderilmesinin nasıl doğrulandığını nasıl anlıyorsunuz? Basit anlamda, e-posta başlığını kontrol edersiniz. Bu aynı zamanda e-posta istemcisinin devreye girdiği yerdir. Gmail kullanıyorsanız, kaynağı doğrudan göndericinin adının altında bulunan Ayrıntıları Göster'i tıklayarak hızlı bir şekilde doğrulayabilirsiniz.
Önemli bölümler postayla gönderildi -, işaretli-by ve şifreleme
Bu alanlar, e-postanın doğrulandığından emin olsa bile, söz konusu gönderiyi gönderen aynı şirket tarafından doğrulandığından emin olmanız gerekir. . Örneğin, bu e-posta Google’dan olduğu için, iki alan için google.com yazmalıdır. Bazı spam gönderenler akıllı hale geldi ve kendi e-postalarını imzalayıp onayladı, ancak gerçek şirketle eşleşmiyor. Bir örneğe bir göz atalım:
Gördüğünüz gibi, bu e-posta ICICI bankasından geliyor, ancak e-posta adresi otomatik olarak şüphe uyandırıyor. e-postanın özgünlüğü hakkında. Banka adıyla ilgili herhangi bir şey yerine, etki alanı, çok istenmeyen bir sondaj olan seajin.chtah.com. E-posta postalanan ve imzalı alanlara sahip, ancak yine de banka alanı değil. Son olarak, e-postada hiç bir şifreleme yoktur, ki bu da çok gölgelenir.
Burada postayla gönderilen bir alanın olduğu başka bir e-posta adresi var. şifreli, ancak kesinlikle Microsoft'tan değil. Gördüğünüz gibi, alan adı Microsoft.com değil, bazı alan adı duyulmamış. E-postaları doğrularken, her zaman gönderen e-posta adresinin, olduğunu düşündüğünüz şirketten olduğunu, örneğin [email protected]ve postayla gönderildive olduğunu kontrol edin. imzalı, e-posta adresinin ikinci bölümünden, yani paypal.com.
Biraz kafa karıştırıcı olabilecek bir örneğe bakalım.
Burada, Actiontec adlı bir şirketten e-posta adresim var, ancak bu VIA actiontecelectronics.onmicrosoft.com. Ayrıca actiontecelectronics.onmicrosoft.com tarafından imzalanmış ve şifrelenmiştir. Bu durumda, e-postanın üçüncü taraf bir e-posta hizmeti tarafından gönderilmekte olduğu ve bu nedenle de kimlik doğrulaması yapılmayacağı anlamına gelir. Bu durumda şirket, şirket e-postası için Office 365 kullanıyor ve bu nedenle bu alandan gönderiliyor.
Yukarıdaki e-posta yasal olsa da, başlıktaki bilgiler e-postayı garanti etmiyor güvenlidir. Buradaki en iyi seçenek, üçüncü taraf e-posta hizmetinin de büyük saygın bir şirket olduğundan emin olmaktır. Bu durumda, Microsoft'tan. Son olarak, bir başkası gerçekten başka bir e-posta adresiyle uğraşmaya çalışıyorsa, Google size şu şekilde bir uyarı verecek ve size bir uyarı verecektir:
Ya da bunun gibi bir şey:
Bu uyarılardan herhangi birini alırsanız, e-postalara hiç güvenmemelisiniz. Gmail kullanmıyorsanız ve web tarayıcısında e-postaya bakmıyorsanız ne yapmanız gerektiğini merak ediyor olabilirsiniz. Eh, bu durumlarda, tam e-posta üstbilgisini görüntülemeniz gerekir. Sadece Google’ı e-posta sağlayıcınızın adını ve ardından "e-posta üstbilgisini görüntüle" ifadesini izleyin. Örneğin, söz konusu müşteriyle ilgili talimatlar almak için Google Outlook 2016 e-posta üstbilgisini görüntüle.
Bunu yaptıktan sonra Kimlik Doğrulama Sonuçlarıbaşlığı altında aşağıdaki metinleri aramak istersiniz:
spf = pass
dkim = pass
Spf satırı, Gmail'deki postalanan alana eşdeğerdir ve dkim, imzalıya eşdeğerdir. . Şöyle bir şeye benzemelidir:
Yine, her iki öğenin de PASSolmasına rağmen, emin olmanız gerekir. Bu gerçek etki alanı için, spamcı kullanıyor olabilir sahte değil. Gmail'de e-posta kimlik doğrulaması hakkında daha fazla bilgi edinmek isterseniz, aşağıdaki bağlantılara bakın:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Birden fazla hizmeti test ettikten sonra, Gmail’i diğer e-posta istemcilerine göre kullanmamın nedeni ve özellikle web arayüzünü neden kullanıyorum Aksi takdirde elde edemeyeceğiniz daha fazla koruma katmanı.
Son olarak, e-postadaki bağlantıyı tıklamak yerine tarayıcıya gitme ve bir web sitesini manuel olarak ziyaret etme alışkanlığı kazanmanız gerekir. E-postanın güvenli olduğunu bilseyseniz bile, bir web sitesi ziyaret etmediğinizi bilmenin kesin bir yolu. Bir e-postada tıklanması gereken bir bağlantı varsa, herhangi bir giriş ayrıntılarını veya diğer hassas bilgileri girmeden önce tarayıcınızın adres çubuğundaki URL'yi kontrol ettiğinizden emin olun. Herhangi bir sorunuz varsa yorum yapmaktan çekinmeyin. Tadını çıkarın!