Днями я отримав електронний лист від підтвердження від Apple, повідомляючи мене про іншу адресу електронної пошти, пов’язану з моїм ідентифікатором або обліковим записом Apple, включаючи посилання для відкриття налаштувань для перевірки. Оскільки я не додав цю адресу електронної пошти, я одразу подумав, що якийсь хакер порушив мій обліковий запис Apple, додавши його адресу електронної пошти, щоб керувати і вкрасти її.
Інстинктивно я одразу натиснув на це посилання на електронній пошті і зі сторінки входу ввів пароль, щоб перевірити та вимкнути цю нову адресу, яка не є моєю.
Ну, якби я дійсно так зробив, я б передав ключі від будинку від цього акаунта безпосередньо хакеру, який надіслав мені підроблений електронний лист.
Правильна поведінка полягала в тому, щоб відкрити сайт облікового запису Apple, не натискаючи жодного посилання, увійти, щоб перевірити, чи все на місці, а потім, щоб почувати себе комфортно, змінити пароль на новий.
Мені до мене прийшов фішинг-лист, афера, яку надсилають мільйонам людей по всьому світу, що дозволяє кіберзлочинцям красти дуже цінні паролі та облікові записи, багаті особистою інформацією.
У цій статті ми бачимо, які є найпоширеніші типи підроблених електронних листів та як чітко розпізнати фішинг-повідомлення без тіні сумнівів, швидко та легко .
ЧИТАТИ ТАКОЖ: розпізнайте електронну пошту з вірусами; 3 способи зараження комп’ютера електронною поштою
Почнемо з прикладу підтверджень електронних листів
Спробуючи зареєструвати новий обліковий запис Google або Gmail, ви отримаєте електронну пошту з підтвердженням із посиланням, натиснувши лише у випадку, якщо ми його не створили.
Якщо такий електронний лист надійде, це означає, що хтось зареєстрував новий рахунок з нашою електронною адресою.
Нещодавно у мене був обліковий запис Netflix, пов’язаний із моєю електронною поштою.
Зазвичай внизу цих листів є посилання, яке вимагає натиснути, якщо ми не зареєстрували обліковий запис.
Але як ми знаємо, що це посилання хороше і не призводить до зараженої або шахрайської веб-сторінки "> Gmail відображає червоний замок, щоб висвітлити проблему безпеки.
Червоний замок не вказує на те, що електронний лист - це підробка або афера, але він може бути підказкою.
Якщо в електронному листі написано, що він надходить від банку або такої великої компанії, як Google, Facebook чи Apple, і не зашифрований, це 100% афера.
З іншого боку, однак, якщо електронний лист зашифровано, він не обов'язково є автентичним.
Використовуючи іншу службу електронної пошти для Gmail, якщо ця інформація, описана вище, відсутня, її потрібно знайти, відкривши заголовок повідомлення.
Зазвичай цей заголовок знаходиться в меню параметрів пошти.
У Gmail ця опція називається Показати оригінал, тоді як в інших службах її можна назвати заголовком або заголовком повідомлення.
У цьому заголовку ви можете прочитати, хто надіслав пошту, тобто з якого поштового сервера.
Що стосується шифрування, переконайтеся, що воно написане (у разі повідомлення компанії, а не від друга):
Authentication-Results:
DKIM =
СПФ =
SPF вказує, кому він надсилається, а DKIM повідомляє, ким він підписаний.
Як би там не було, щоразу, коли надходить електронний лист із проханням зареєструватися на сайті, зареєструватися, змінити пароль, підтвердити свою особу або працювати в веб-акаунті, ніколи не натискайте на посилання, а скоріше переходьте безпосередньо до сайт, вручну записавши його на новій вкладці.
Майте на увазі, що якщо раптом надійде небажаний електронний лист, де повідомляється про загрозу безпеці, про зміну або про будь-яке втручання в обліковий запис із посиланням для натискання, це завжди афера в 100% випадків .
У цьому немає жодних сумнівів, адже єдині електронні листи, де потрібно натиснути на підтвердження, надсилаються лише після реєстрації нового облікового запису.
Звичайно, може статися, що хтось використовує нашу електронну адресу для реєстрації на веб-сайті, і навіть у цьому випадку ви можете проігнорувати електронну пошту і нічого не натиснути або натиснути там, де написано, " якби не ви, хто підписався ... ».
У будь-якому випадку на сторінці, що відкриється, вам ніколи не доведеться вводити пароль.
Друге важливе, що потрібно знати, це те, що якщо електронний лист містить дивний запит або здається неймовірним, 100% неправдиво .
У наведеному вище прикладі, якби хтось дійсно зайшов у мій обліковий запис Apple, хакер спочатку видалив мою електронну адресу, щоб запобігти мені отримувати попередження, а потім також уникнув би ввести свою електронну адресу.
Нарешті, якщо ви хочете переконатися, що посилання в електронному листі хороше, скористайтеся наступним веб-сайтом та службами перевірки посилань, щоб дізнатися, чи небезпечні вони, перш ніж натискати на них.
