วิธีการบอกว่าอีเมล์ปลอม, ปลอมแปลงหรือสแปม

ดังนั้นเมื่อเร็ว ๆ นี้เพื่อนคนหนึ่งบอกฉันว่าพวกเขาได้รับอีเมลยืนยันจาก Apple ระบุว่ามีการเพิ่มที่อยู่อีเมลใหม่ลงใน Apple ID ของพวกเขา คนรู้ว่าพวกเขาไม่ได้เพิ่มที่อยู่อีเมลใด ๆ และเมื่อเข้าสู่ระบบแอ็ตทริบิวต์แล้วไม่มีอีเมลอื่นที่ไม่ใช่ของตัวเองปรากฏขึ้น

เพื่อนคนนี้ต้องการทราบว่านี่เป็นอีเมลฟิชชิ่งหรือไม่ หรือถูกต้องตามกฎหมาย แต่ถูกส่งไปยังพวกเขาไม่ถูกต้องโดย Apple? ดีแล้วมันกลายเป็นอีเมลปลอมที่พยายามทำให้ผู้ใช้คลิกที่ลิงก์เพื่อให้พวกเขาป้อนข้อมูลรับรอง Apple ID ของพวกเขา โชคดีที่เพื่อนไม่ได้คลิกลิงก์ แต่เปิดเบราว์เซอร์และพิมพ์ลงใน iCloud.com และลงชื่อเข้าใช้ด้วยวิธีนี้

แม้ว่าเพื่อนคนนี้จะได้รับอีเมลฟิชชิ่งไม่ใช่อีเมลยืนยันทั้งหมดเป็นของปลอมก็ตาม . ในบทความนี้เราจะแสดงให้คุณเห็นว่าอีเมลเป็นของปลอมหรือไม่และวิธีปฏิบัติที่ดีที่สุดในการตรวจสอบบัญชีของคุณหากคุณไม่แน่ใจ

อีเมลยืนยัน

ถึงแม้ว่าฉันจะเป็นคนที่แต่งตัวประหลาดด้านไอทีและคอมพิวเตอร์โดยรวม แต่ฉันก็ยังถูกแอบอ้างด้วยอีเมลบางฉบับด้วยตัวเอง ตัวอย่างเช่นครั้งแรกที่ฉันได้รับอีเมลฉบับนี้จาก Google ฉันรู้สึกกังวลว่ามีคนพยายามแฮ็กเข้าบัญชีของฉัน

อีเมลนี้ทำให้ผู้อื่นสร้างบัญชีอีเมลใหม่และเชื่อมโยงกับบัญชีของฉัน พวกเขาสามารถลองกู้คืนรหัสผ่านของฉันแล้วส่งไปที่ที่อยู่อีเมลใหม่นี้หรือไม่? ฉันไม่แน่ใจดังนั้นฉันจึงคลิกลิงก์ที่ด้านล่างซึ่งระบุว่าหากคุณไม่ได้สร้างที่อยู่อีเมลนี้คุณสามารถยกเลิกการเชื่อมโยงได้จากบัญชีของคุณ

ฉันอาจไม่ควร ได้คลิกลิงก์ในอีเมลเนื่องจากฉันไม่ทราบจริงๆในขณะนั้นว่ามาจาก Google หรือไม่ โชคดีสำหรับฉันมันเป็นและอีเมลที่ไม่เป็นอันตราย โดยทั่วไปเมื่อมีผู้สร้างบัญชี Gmail ใหม่พวกเขาต้องเพิ่มที่อยู่อีเมลสำหรับกู้คืนซึ่งบางครั้งได้รับการพิมพ์ผิดและส่งไปยังบุคคลที่ไม่ถูกต้อง ในกรณีใด ๆ คุณต้องระมัดระวังก่อนคลิกลิงก์ใด ๆ ในอีเมลประเภทนี้

วิธีตรวจสอบว่าอีเมลเป็นแบบ Authentic

ในการยืนยันอีเมลเป็น จริงคุณต้องมองไปที่ที่อยู่อีเมลที่ส่งและส่วนหัวของอีเมลให้ปลอดภัยจริงๆ ความสามารถในการแยกแยะระหว่างอีเมลจริงและอีเมลปลอมก็ขึ้นอยู่กับโปรแกรมรับส่งอีเมลของคุณ เราจะอธิบายเพิ่มเติมด้านล่าง

ตัวอย่างเช่นในหน้าจอด้านบนคุณจะเห็นว่าอีเมลถูกส่งมาจาก [email protected]ควรยืนยันว่าอีเมลนี้เป็นของ Google จริงๆถูกต้องหรือไม่? ดีขึ้นอยู่กับ ถ้ามีคนตั้งค่าเซิร์ฟเวอร์อีเมลหลอกลวงพวกเขาสามารถส่งอีเมลปลอมที่สามารถแสดงที่อยู่สำหรับส่งเป็น [email protected] ถึงแม้ว่าพวกเขาสามารถทำรูปแบบนี้ได้ แต่ส่วนที่เหลือไม่สามารถปลอมแปลงได้

ดังนั้นคุณจะยืนยันได้อย่างไรว่าอีเมลถูกส่งมาจากแหล่งที่แท้จริงไม่ใช่คนอื่น? ในแง่ง่ายๆคุณจะตรวจสอบส่วนหัวของอีเมล นี่คือที่ที่ไคลเอ็นต์อีเมลเข้ามาเล่น หากคุณใช้ Gmail คุณสามารถยืนยันแหล่งที่มาได้อย่างรวดเร็วเพียงคลิกที่ แสดงรายละเอียดลูกศรใต้ชื่อของผู้ส่ง

ส่งโดยลงชื่อ bการเข้ารหัส y และ

/ strong>เนื่องจากมีข้อความว่า google.comสำหรับทั้งสองช่องนี้อีเมลจึงมาจาก Google สำหรับอีเมลใด ๆ ที่อ้างว่ามาจากธนาคารหรือ บริษัท ใหญ่ควรมีเขตข้อมูล ส่งทางไปรษณีย์และ ลงนามโดยเสมอ ฟิลด์ที่ส่งทางไปรษณีย์ที่มองเห็นได้หมายถึงอีเมลที่ได้รับการรับรองความถูกต้องของ SPF ช่องที่ลงชื่อเข้าใช้ที่เห็นได้หมายถึงอีเมลถูกลงนาม DKIM ท้ายที่สุดอีเมลจะได้รับการเข้ารหัสเกือบทุกครั้งหากส่งจากธนาคารหรือ บริษัท รายใหญ่

แม้ว่าฟิลด์เหล่านี้จะทำให้มั่นใจได้ว่าอีเมลนั้นได้รับการยืนยันแล้ว แต่คุณต้องตรวจสอบให้แน่ใจว่าได้รับการยืนยันโดย บริษัท เดียวกันที่คาดว่าจะส่งมา . ตัวอย่างเช่นเนื่องจากอีเมลนี้มาจาก Google ควรกล่าวว่า google.com สำหรับทั้งสองช่อง ผู้ส่งอีเมลขยะบางรายล้วนสมาร์ทและลงชื่อและยืนยันอีเมลของตัวเอง แต่จะไม่ตรงกับ บริษัท จริง ลองดูตัวอย่าง:

คุณอาจเห็นอีเมลนี้จาก ICICI bank แต่ที่อยู่อีเมลจะทำให้สงสัย เกี่ยวกับความถูกต้องของอีเมล แทนที่จะมีอะไรเกี่ยวข้องกับชื่อธนาคารโดเมนคือ seajin.chtah.com ซึ่งเป็นข้อความที่สแปมมาก อีเมลมีฟิลด์ที่ส่งทางไปรษณีย์และแบบลงชื่อเข้าใช้ แต่อีกครั้งไม่ใช่โดเมนธนาคาร สุดท้ายไม่มีการเข้ารหัสลับในอีเมลซึ่งมีความร่มรื่นอีกครั้ง

นี่คืออีเมลฉบับอื่นที่มีการส่งทางไปรษณีย์ตามเขตข้อมูล ถูกเข้ารหัส แต่ไม่แน่นอนจาก Microsoft ดังที่คุณจะเห็นได้โดเมนไม่ใช่ Microsoft.com แต่บางโดเมนไม่เคยได้ยิน เมื่อตรวจสอบอีเมลโปรดตรวจสอบว่าที่อยู่อีเมลที่ส่งมาจาก บริษัท ที่คุณเชื่อว่าเป็นเช่น [email protected]และ ส่งทางไปรษณีย์โดยและ

ลองดูตัวอย่างเพิ่มเติมซึ่งอาจทำให้เกิดความสับสนเล็กน้อย

ที่นี่ฉันมีอีเมลจาก บริษัท ที่ชื่อว่า Actiontec แต่เป็น VIA actiontecelectronics.onmicrosoft.com. ยังได้รับการเซ็นชื่อโดย actiontecelectronics.onmicrosoft.com และได้รับการเข้ารหัสแล้ว ในกรณีนี้หมายความว่าอีเมลถูกส่งโดยบริการอีเมลของบุคคลที่สามซึ่งไม่จำเป็นต้องได้รับการรับรองความถูกต้อง ในกรณีนี้ บริษัท กำลังใช้ Office 365 สำหรับอีเมล บริษัท ของตนและนั่นคือสาเหตุที่มีการส่งข้อความจากโดเมนนั้น

แม้ว่าอีเมลดังกล่าวจะถูกต้องตามกฎหมาย แต่ข้อมูลในส่วนหัวไม่ได้รับประกันว่าอีเมลนั้น มีความปลอดภัย. ตัวเลือกที่ดีที่สุดของคุณคือการตรวจสอบให้แน่ใจว่าบริการอีเมลของบุคคลที่สามเป็น บริษัท ที่มีชื่อเสียงมาก ในกรณีนี้คือจาก Microsoft ท้ายที่สุดถ้ามีคนพยายามหลอกลวงที่อยู่อีเมลอื่น Google อาจจะสามารถแจ้งเตือนได้เช่นนี้:

หรือบางอย่างเช่น:

หากคุณเคยได้รับคำเตือนใด ๆ เหล่านี้คุณก็ไม่ควรวางใจในอีเมลเลย คุณอาจสงสัยว่าควรทำอย่างไรหากคุณไม่ได้ใช้ Gmail และหากคุณไม่ได้ดูอีเมลในเว็บเบราเซอร์ ในกรณีเหล่านี้คุณต้องดูส่วนหัวอีเมลแบบเต็ม เพียงแค่ Google เป็นชื่อผู้ให้บริการอีเมลของคุณตามด้วย "ดูส่วนหัวอีเมล" ตัวอย่างเช่น Google Outlook 2016 ดูส่วนหัวอีเมลเพื่อดูคำแนะนำสำหรับไคลเอ็นต์ดังกล่าว

spf = pass

>

dkim = pass

บรรทัด spf เทียบเท่ากับฟิลด์ที่ส่งทางไปรษณีย์ใน Gmail และ dkim เทียบเท่ากับการลงชื่อเข้าใช้ . ควรมีลักษณะดังนี้:

อีกครั้งแม้ว่ารายการทั้งสองจะมี PASSคุณต้องแน่ใจ สำหรับโดเมนจริงไม่ใช่ของปลอมที่สแปมเมอร์ใช้อยู่ หากต้องการอ่านเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์อีเมลใน Gmail โปรดดูลิงก์ด้านล่างนี้:

8

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

สุดท้ายคุณควรทำให้นิสัยในการไปยังเบราว์เซอร์และไปที่เว็บไซต์ด้วยตนเองแทนที่จะคลิกที่ลิงก์ในอีเมล แม้ว่าคุณจะรู้ว่าอีเมลมีความปลอดภัย แต่ก็เป็นวิธีที่แน่นอนว่าคุณไม่ได้ไปที่เว็บไซต์หลอกลวงบางแห่ง หากมีลิงก์ในอีเมลที่ต้องคลิกโปรดตรวจสอบ URL ในแถบที่อยู่ของเบราเซอร์ของคุณก่อนที่คุณจะป้อนรายละเอียดการเข้าสู่ระบบหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ หากคุณมีคำถามใด ๆ คุณสามารถแสดงความคิดเห็นได้ สนุก!

แจ้งเฟสปลอม

กระทู้ที่เกี่ยวข้อง: