Så en ven fortalte mig for nylig, at de modtog en bekræftelses-e-mail fra Apple om, at en ny e-mailadresse var blevet tilføjet til deres Apple-id . Personen vidste, at de ikke tilføjede nogen e-mailadresse, og da de loggede ind på deres Apple - konto, dukkede ingen anden e-mail end deres egen op.

Vennen ønskede at vide, om dette var en phishing-e-mail eller var det legitimt, men sendt til dem forkert af Apple ? Nå^(Well) , det endte med at være en falsk e-mail, der forsøgte at få brugeren til at klikke på et link, så de kunne indtaste deres Apple ID - legitimationsoplysninger. Vennen klikkede heldigvis ikke på linket, men åbnede i stedet sin browser og skrev iCloud.com og loggede ind på den måde.

Selvom denne ven modtog en phishing-e-mail, er ikke alle bekræftelses-e-mails falske. I denne artikel viser jeg dig, hvordan du kan se, om e-mailen er falsk eller ej, og den bedste praksis for at tjekke din konto, hvis du ikke er sikker.

Bekræftelses-e-mails

Selvom jeg er en it-fyr og generelt computernørd, bliver jeg stadig selv snydt af nogle e-mails. For eksempel, første gang jeg fik denne e-mail fra Google , var jeg bekymret for, at nogen forsøgte at hacke sig ind på min konto.

Ordlyden af ​​denne e-mail får det til at lyde som om nogen har oprettet en ny e-mail-konto og på en eller anden måde knyttet den til min konto. Kunne de så prøve at gendanne min adgangskode og få den sendt til denne nye e-mailadresse? Jeg var ikke sikker, så jeg klikkede på linket i bunden, hvor der står, at hvis du ikke har oprettet denne e-mailadresse, så kan du fjerne linket fra din konto.

Jeg skulle nok ikke have klikket på linket i mailen, da jeg ikke rigtig vidste på det tidspunkt, om det var fra Google eller ej. Heldigvis for mig var det det, og e-mailen var harmløs. Dybest set^(Basically) , når nogen opretter en ny Gmail -konto, skal de tilføje en gendannelses-e-mailadresse, som nogle gange bliver skrevet forkert og derfor sendt til den forkerte person. Under alle omstændigheder skal du være på vagt, før du klikker på et link i disse typer e-mails.

Sådan kontrollerer du, om en e- mail^(Email) er autentisk

For at bekræfte en e-mail som autentisk, skal du se på afsender-e-mailadressen og også e-mail-headeren for at være virkelig sikker. Evnen til at skelne mellem en rigtig e-mail og en falsk afhænger også af din e-mail-klient. Jeg vil forklare nærmere nedenfor.

For eksempel kan du i ovenstående skærmbillede se, at e-mailen blev sendt fra [email protected] . Dette skulle bekræfte, at e-mailen virkelig er fra Google , ikke? Nå, det kommer an på. Hvis nogen opretter en useriøs e-mail-server, kan de sende en falsk e-mail, der kan vise afsenderadressen som [email protected]. Selvom de kan forfalske dette aspekt, kan resten ikke forfalskes.

Så hvordan verificerer du, at en e-mail rent faktisk bliver sendt fra den rigtige kilde og ikke en anden? Enkelt sagt tjekker du e-mail-headeren. Det er også her e-mail-klienten kommer i spil. Hvis du bruger Gmail , kan du bekræfte kilden meget hurtigt ved blot at klikke på Vis detaljer^{(Show Details)} - pilen direkte under afsenderens navn.

De vigtige sektioner er sendt af^{( mailed- by)} , underskrevet^{( signed-b)} og kryptering^(encryption) . Da der står google.com for begge disse felter, er e-mailen virkelig fra Google . For enhver e-mail, der hævder at komme fra en bank eller stor virksomhed, skal den altid have felterne med postet af^(mailed-by) og underskrevet af . ^(signed-by)Et synligt posted-by-felt betyder, at e-mail var SPF-godkendt^{(SPF-authenticated)} . Et synligt underskrevet felt betyder, at e-mailen var DKIM-signeret. Endelig vil e-mailen næsten altid være krypteret, hvis den sendes fra en større bank eller virksomhed.

Selvom disse felter sikrer, at e-mailen blev bekræftet, skal du sikre dig, at den er bekræftet af det samme firma, der angiveligt sendte den. For eksempel, da denne e-mail er fra Google , skal der stå google.com for de to felter, hvilket den gør. Nogle spammere er blevet kloge og underskriver og bekræfter deres egne e-mails, men det vil ikke matche det faktiske firma. Lad os tage et kig på et eksempel:

Som du kan se, er denne e-mail angiveligt fra ICICI -bank, men e-mailadressen sår automatisk tvivl om ægtheden af ​​e-mailen. I stedet for noget, der er relateret til banknavnet, er domænet seajin.chtah.com, hvilket lyder meget spammy. E-mailen har felterne sendt af og underskrevet af, men igen, det er ikke bankens domæne. Endelig er der ingen kryptering på e-mailen, hvilket igen er meget lyssky.

Her er en anden e-mail, hvor der er et felt med post, og det var krypteret, men er bestemt ikke fra Microsoft . Som du kan se, er domænet ikke Microsoft.com , men et uhørt domæne. Når du verificerer e-mails, skal du altid kontrollere, at den afsendende e-mailadresse er fra det firma, du tror, ​​den er fra, dvs. [email protected] , og at  afsendte^(mailed-by) og underskrevet af^(signed-by) er fra den sidste del af e-mailadressen, dvs. paypal.com .

Lad os se på endnu et eksempel, som kan være lidt forvirrende.

Her har jeg en e-mail fra et firma der hedder Actiontec , men det er VIA actiontecelectronics.onmicrosoft.com . Den er også underskrevet af actiontecelectronics.onmicrosoft.com og er blevet krypteret. I dette tilfælde betyder det, at e-mailen sendes af en tredjeparts e-mail-tjeneste, som ikke nødvendigvis kan godkendes. I dette tilfælde bruger virksomheden Office 365 til deres firma-e-mail, og det er derfor, det bliver sendt fra det pågældende domæne.

Selvom ovenstående e-mail er legitim, garanterer informationen i headeren ikke, at e-mailen er sikker. Den bedste mulighed her er at sørge for, at tredjeparts e-mail-tjenesten også er et stort velrenommeret firma. I dette tilfælde er det fra Microsoft . Til sidst, hvis nogen virkelig forsøger at forfalske en anden e-mailadresse, vil Google sandsynligvis være i stand til at fortælle og give dig en advarsel som denne:

Eller noget som dette:

Hvis du nogensinde får nogen af ​​disse advarsler, så skal du slet ikke stole på e-mails. Du spekulerer måske på, hvad du skal gøre, hvis du ikke bruger Gmail , og hvis du ikke kigger på e-mailen i webbrowseren? Nå, i disse tilfælde skal du se hele e-mail-headeren. Bare Google^{(Just Google)} dit e-mail-udbydernavn efterfulgt af " se e-mail-header^{(view email header)} ". For eksempel, Google Outlook 2016 se e-mail-header^{(Outlook 2016 view email header)} for at få instruktioner til den pågældende klient.

Når du har gjort det, vil du søge efter følgende tekststykker under overskriften Godkendelsesresultater^{(Authentication Results)} :

spf=pass

dkim=pass

Spf-linjen svarer til feltet sendt af i Gmail , og dkim svarer til underskrevet af. Det skulle se sådan ud:

Igen, selvom begge elementer har PASS , skal du sikre dig, at det er for det rigtige domæne, ikke det falske, som spammeren muligvis bruger. Hvis du vil læse mere om e-mail-godkendelse i Gmail , så tjek disse links nedenfor:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Efter at have testet flere tjenester, er det også grunden til, at jeg holder mig til Gmail frem for andre e-mail-klienter, og hvorfor jeg specifikt bruger webgrænsefladen, fordi den giver mange flere lag af beskyttelse, som du ellers ikke ville få.

Til sidst bør du gøre det til en vane at gå til browseren og manuelt besøge en hjemmeside i stedet for at klikke på linket i e-mailen. Selvom du ved, at e-mailen er sikker, er det en sikker måde at vide, at du ikke besøger en falsk hjemmeside. Hvis der er et link i en e-mail, der skal klikkes på, skal du sørge for at tjekke URL'en^(URL) i adresselinjen i din browser, før du indtaster loginoplysninger eller andre følsomme oplysninger. Hvis du har spørgsmål, er du velkommen til at kommentere. God fornøjelse!

How to Tell if an Email is Fake, Spoofed or Spam

So a friend recеntly told me that they got a verificatіon email from Aрple stating that a new email addreѕs had been added to their Apple ID. The person knew that they didn’t add any email addrеss and when they logged into their Apple acсount, nо other еmail other than their own was showing up.

The friend wanted to know whether this was a phishing email or was it legitimate, but sent to them incorrectly by Apple? Well, it ended up being a fake email that was trying to get the user to click on a link so that they would enter their Apple ID credentials. Luckily, the friend didn’t click the link, but instead opened his browser and typed in iCloud.com and logged in that way.

Even though this friend received a phishing email, not all verification emails are fake. In this article, I’ll show you how you can tell whether the email is fake or not and the best practice for checking your account if you’re not sure.

Verification Emails

Even though I’m an IT guy and overall computer geek, I still get spoofed by some emails myself. For example, the first time I got this email from Google, I was worried someone was trying to hack into my account.

The wording of this email makes it sound like someone created a new email account and somehow linked it to my account. Could they then try to recover my password and get it sent to this new email address? I wasn’t sure, so I clicked on the link at the bottom, which states that if you didn’t create this email address, then you can unlink it from your account.

I probably shouldn’t have clicked the link in the email since I didn’t really know at that moment if it was from Google or not. Luckily for me, it was and the email was harmless. Basically, when someone creates a new Gmail account, they have to add a recovery email address, which sometimes gets mistyped and hence sent to the wrong person. In any case, you do have to be vigilant before clicking on any link in these types of emails.

How to Check if an Email is Authentic

In order to verify an email as authentic, you have to look at the sending email address and also the email header to be really safe. The ability to distinguish between a real email and a fake one also depends on your email client. I’ll explain further below.

For example, in the above screenshot, you can see that the email was sent from [email protected]. This should confirm that the email is really from Google, correct? Well, it depends. If someone sets up a rogue email server, they can send a fake email that can show the sending address as [email protected]. Even though they can fake this aspect, the rest cannot be faked.

So how do you verify that an email is actually being sent from the real source and not someone else? In simple terms, you check the email header. This is also where the email client comes into play. If you are using Gmail, you can verify the source very quickly by simply clicking on the Show Details arrow directly below the name of the sender.

The important sections are mailed- by, signed-by and encryption. Since it says google.com for both of these fields, the email is truly from Google. For any email that claims to come from a bank or big company, it should always have the mailed-by and signed-by fields. A visible mailed-by field means that email was SPF-authenticated. A visible signed-by field means the email was DKIM-signed. Lastly, the email will almost always be encrypted if sent from a major bank or company.

Even though these fields ensure the email was verified, you need to make sure it was verified by the same company supposedly sending it. For example, since this email is from Google, it should say google.com for the two fields, which it does. Some spammers have gotten smart and sign and verify their own emails, but it won’t match the actual company. Let’s take a look at an example:

As you can see, this email is supposedly from ICICI bank, but the email address automatically casts doubt on the authenticity of the email. Instead of anything related to the bank name, the domain is seajin.chtah.com, which is very spammy sounding. The email does have the mailed-by and signed-by fields, but again, it’s not the bank domain. Lastly, there is no encryption on the email, which is very shady again.

Here’s another email where there is a mailed by field and it was encrypted, but is certainly not from Microsoft. As you can see, the domain is not Microsoft.com, but some unheard of domain. When verifying emails, always check that the sending email address is from the company you believe it is from, i.e. [email protected] and that mailed-by and signed-by are from the latter part of the email address, i.e. paypal.com.

Let’s look at one more example, which can be a little confusing.

Here, I have an email from a company called Actiontec, but it is VIA actiontecelectronics.onmicrosoft.com. It’s also signed by actiontecelectronics.onmicrosoft.com and has been encrypted. In this case, it means that the email is being sent by a third-party email service, which can’t necessarily be authenticated. In this case, the company is using Office 365 for their company email and that’s why it’s being sent from that domain.

Even though the above email is legitimate, the information in the header does not guarantee that the email is safe. You best option here is to make sure the third-party email service is also a large reputable company. In this case, it’s from Microsoft. Lastly, if someone is really trying to fake another email address, Google will probably be able to tell and give you a warning like this:

Or something like this:

If you ever get any of these warnings, then you shouldn’t trust the emails at all. You might be wondering what to do if you’re not using Gmail and if you’re not looking at the email in the web browser? Well, in those cases, you have to view the full email header. Just Google your email provider name followed by “view email header“. For example, Google Outlook 2016 view email header to get instructions for that client.

Once you do that, you want to search for the following pieces of text under the heading Authentication Results:

spf=pass

dkim=pass

The spf line is equivalent to the mailed-by field in Gmail and dkim is equivalent to signed-by. It should look something like this:

Again, even if both items have PASS, you need to make sure it’s for the real domain, not the fake one the spammer may be using. If you want to read more about email authentication in Gmail, check out these links below:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

After testing multiple services, it’s also the reason why I stick with Gmail over other email clients and why I specifically use the web interface because it provides many more layers of protection that you otherwise wouldn’t get.

Lastly, you should make it a habit of going to the browser and manually visiting a website rather than clicking on the link in the email. Even if you know the email is safe, it’s a sure-fire way of knowing you’re not visiting some spoof website. If there is a link in an email that must be clicked, make sure to check the URL in the address bar of your browser before you enter any login details or other sensitive information. If you have any questions, feel free to comment. Enjoy!

Related posts

• Sådan registrerer du computer- og e-mail-overvågnings- eller spioneringssoftware

• Hvad betyder BCC og CC? Forstå Basic Email Lingo

• Sådan kontrolleres, om et link er spam eller sikkert at klikke på

• Sådan finder du falske anmeldelser på Amazon

• Den bedste måde at skifte til en ny e-mail-adresse

• Sådan åbnes en fil uden udvidelse

• Sådan muter du nogen på Discord

• Sådan opdeles et klip i Adobe Premiere Pro

• Kan du ændre dit Twitch-navn? Ja, men vær forsigtig

• Sådan ændres sproget på Netflix

• Sådan slår du Caps Lock til eller fra på Chromebook

• Sådan caster du til Roku TV fra pc eller mobil

• Sådan forhindrer du spam-e-mails i at nå din indbakke

• Sådan poster du en artikel på Linkedin (og bedste tidspunkter at poste)

• OLED vs MicroLED: Skal du vente?

• 7 hurtige rettelser, når Minecraft bliver ved med at gå ned

• Sådan opdeles skærmen på en Chromebook

• Kan nogen vide, hvornår jeg har åbnet deres e-mail?

• Hvad er Uber Passenger Rating, og hvordan man tjekker det

• Hvad er Discord Streamer Mode, og hvordan man konfigurerer det