Hvordan oppdage og verifisere falske e-postadresser?
Hver eneste dag, 111 milliarder e-poster hver dag, og det kan være utfordrende å skille mellom legitim og uredelig kommunikasjon. 94 % av arbeidstakerne trenger hjelp til å skille mellom ekte og falske e-poster.
Hvordan kan jeg raskt finne ut om en e-postadresse er falsk? Denne veiledningen gir deg den nødvendige kunnskapen og verktøyene for å identifisere og bekrefte ektheten til e-postadresser.
Ved å lære deg å gjenkjenne falske e-poster kan du ta de nødvendige skritt for å sikre at du kommuniserer med legitime personer og unngå å bli offer for nettkriminelle.
Hvorfor må du sjekke om e-postadressen er ekte?
E-post er en av de viktigste og mest brukte tjenestene på internett. Det er også en fin måte å komme i kontakt med kunder, partnere og andre du kanskje ikke kjenner så godt.
Men hva om du har en liste med e-postadresser som ikke er ekte? Dette kan være et problem fordi det betyr at e-postene aldri når frem, noe som påvirker omdømmet ditt som e-postmarkedsfører og til og med kan føre til at du blir blokkert av enkelte internettleverandører.
Du må sørge for at alle kontaktlistene dine har ekte e-postadresser for å unngå denne situasjonen. Hvorfor er dette så viktig? Her er grunnene til at du må sjekke om e-postadressen er ekte når du sender e-post:
- Den kan brukes til å kontrollere at e-postadressen er gyldig og ikke brukes av noen andre.
- Det vil også hjelpe deg med å sikre at e-postadressen ikke blir kompromittert.
- Dette kan omfatte en hacker eller spammere som prøver å bruke e-postadressen din som sin egen.
- Du kan også sjekke om personen bruker en aktuell e-postadresse til andre formål, for eksempel netthandel eller banktjenester.
- Dette betyr at du kan unngå problemer med identitetstyveri eller svindel.
Det samme gjelder validering av e-postadresser i sosiale medier. Hvis du for eksempel har en LinkedIn-konto og prøver å finne den nødvendige e-postadressen, kan en salgsnavigator hjelpe deg med å validere e-postadressene i kontaktlistene dine og sikre at de er korrekte og ekte.
5 måter å oppdage en falsk e-postadresse på
Du vil bli overrasket over hvor mange som blir ofre for phishing-svindel på grunn av falske e-poster.
Den eneste måten å unngå å bli et offer er å være klar over de vanligste metodene for å lure deg til å gi fra deg personopplysningene dine.
Her er fem måter å oppdage en falsk e-postadresse på:
1. Kontroller domenet for e-postadressen
En vanlig måte å gjenkjenne en falsk e-postadresse på er å sjekke domenet som er vert for e-postadressen. Mange svindlere bruker domener som ligner på populære nettsteder som Google, Facebook og Yahoo for å lure deg til å tro at de er ekte.
Hvis du mottar en e-post fra noen som hevder å være David Jones på en falsk Gmail-adresse som for eksempel [email protected]kan du være sikker på at den ikke er ekte.
2. Undersøk avsenderens visningsnavn
Hvis du mottar en e-post fra noen hvis navn ikke samsvarer med avsenderens navnefelt i innboksen din, er det et rødt flagg. I Gmail, for eksempel, hvis du holder musepekeren over en e-post fra en avsender som heter John Smith og ser at visningsnavnet hans er John Doe, kan det tyde på at denne personen har forfalsket e-postadressen sin.
3. Se etter feilstavede ord
En av de enkleste måtene å identifisere en falsk e-postadresse på, er å se etter feilstavede ord og feil grammatikk. Hvis en e-post inneholder flere stavefeil eller dårlig grammatikk, er den sannsynligvis fra en robot og ikke en ekte person.
4. Hold musepekeren over eventuelle lenker og vedlegg
Hvis du mottar en e-post fra noen som inneholder lenker eller vedlegg, bør du først holde markøren over dem før du klikker på dem. Hvis det er noe uvanlig ved dem (for eksempel en merkelig nettadresse), ikke klikk på dem! Gå i stedet direkte til kildenettstedet ved å skrive inn nettadressen i nettleseren din (http://www).
På denne måten vil du ikke ved et uhell laste ned skadelig programvare eller virus på datamaskinen din når du følger lenker sendt i e-post fra fremmede!
5. Bekreft avsenderens opplysninger ved å kontakte dem direkte.
Hvis du er skeptisk til avsenderens autentisitet, kan du gjøre et raskt Google-søk eller bruke en gratis e-postsøker for å se om e-postadressen er knyttet til andre nettsteder eller produkter. Hvis den er det, er den sannsynligvis legitim.
Hvis ingen resultater er knyttet til denne e-postadressen, bør du imidlertid være forsiktig.
Beskytt deg mot falske e-postadresser ved hjelp av PowerDMARC
Gode nyheter for deg! Du kan forhindre at du mottar e-post fra falske e-postadresser. Disse protokollene beskytter også domenet ditt mot å bli brukt som en falsk e-postadresse!
SPF-protokollen: Sikring av avsenderserverne
Det første trinnet er å erklære serverne. En DNS-oppføring kalt SPF (Sender Policy Framework) angir e-postserverne som har tillatelse til å sende meldinger på vegne av domenet ditt. Serverne og IP-adressene som har tillatelse til å bruke domenenavnet, kan listes opp ved hjelp av denne protokollen. Det første trinnet i autentiseringen av e-postene dine er å gjøre dette.
Når en melding sendes fra bedriften din, kontrollerer mottakerens e-postservere at meldingen kommer fra et autorisert domene. Hvis meldingen ikke kommer fra et autorisert domene, havner den i søppelpost.
Leveringsproblemer kan skyldes feil oppsett av SPF-poster. Leverandøren av e-postløsningen du bruker, vil vanligvis inkludere konfigurasjonsinstruksjoner.
DKIM: Signering og autentisering av meldinger
Installere DKIM (eller DomainKeys Identified Mail) -protokollen er en annen sikkerhetsforanstaltning. Ved hjelp av et sett med private og offentlige nøkler etableres autentiseringen av domenet som sender e-post. Nøklene muliggjør meldingssignering og kildevalidering.
Det er en signatur som har blitt lagt til din DNS-oppføring og underskriverens navn.
Når e-posten når mottakerens servere, verifiserer de dens opprinnelse og eventuelle endringer ved hjelp av den offentlige nøkkelen.
I tillegg til SPF bidrar DKIM-protokollen til å avgjøre om en melding kvalifiserer som søppelpost eller ikke.
DMARC: Verifisering av anvendelsen av SPF- og DKIM-protokoller
SPF og DKIM etterfølges av DMARC (Domenebasert meldingsautentisering, rapportering og samsvar). SPF- og DKIM-protokollene brukes, og spesielt korrespondansen mellom topptekst og avsenderdomenet verifiseres av DMARC-posten.
Dette verktøyet kan kontrollere konfigurasjonen for SPF, DKIM og DMARC.
Hvis en melding ikke oppfyller disse kriteriene, angis følgende prosedyrer. Avvise, sette i karantene eller ikke gjøre noe er de tre mulighetene. Reglene kan settes opp for å tolerere enten myk eller hard justering.
DMARC-protokollen sender også rapporter som viser kommunikasjon fra domenet ditt som er validert og de som ikke er det. Dette kan være nyttig for å finne potensielle trusler, misbruk eller konfigurasjonsproblemer.
Innpakning
Det er lett å bli lurt til å tro at en e-post er legitim, og du vil unngå å bli overrumplet av en hacker.
Neste gang du mottar en uventet e-post fra en venn eller bekjent, bør du se etter noen av tegnene vi diskuterte ovenfor før du blir offer for en phishing-svindel forkledd som kompisen din.
Det er sannsynligvis ikke en faktisk melding fra dem, men snarere en forfalskning designet for å stjele identiteten din.
- Slik beskytter du passordene dine mot kunstig intelligens - 20. september 2023
- Hva er identitetsbaserte angrep og hvordan kan de stoppes? - 20. september 2023
- Hva er Continuous Threat Exposure Management (CTEM)? - 19. september 2023