Jak wykryć i zweryfikować fałszywe adresy e-mail?
Każdego dnia, 111 miliardów e-maili i rozróżnienie między legalnymi i fałszywymi wiadomościami może być wyzwaniem. 94% pracowników potrzebuje pomocy w odróżnieniu autentycznych i fałszywych wiadomości e-mail.
Jaki jest szybki sposób na stwierdzenie, czy adres e-mail jest fałszywy? Ten przewodnik dostarczy Ci niezbędnej wiedzy i narzędzi do identyfikacji i potwierdzenia autentyczności adresów e-mail.
Ucząc się, jak rozpoznać fałszywe wiadomości e-mail, możesz podjąć niezbędne kroki, aby upewnić się, że komunikujesz się z legalnymi osobami i uniknąć padnięcia ofiarą cyberprzestępców.
Dlaczego trzeba sprawdzić, czy można użyć prawdziwych e-maili?
E-mail jest jedną z najważniejszych i najczęściej używanych usług w Internecie. To także świetny sposób na kontakt z klientami, partnerami i innymi osobami, których być może nie znasz dobrze.
Ale co jeśli masz listę adresów e-mail, które nie są prawdziwe? To może być problem, ponieważ oznacza to, że e-maile nigdy nie dotrą do celu, co wpływa na Twoją reputację jako email marketera i może nawet doprowadzić do zablokowania ich przez niektórych dostawców usług internetowych.
Musisz upewnić się, że wszystkie Twoje listy kontaktów mają prawdziwe adresy e-mail, aby uniknąć tej sytuacji. Dlaczego jest to tak ważne? Oto powody, dla których należy sprawdzić, czy podczas wysyłania wiadomości e-mail znajdują się w nich prawdziwe adresy e-mail:
- Można go użyć do weryfikacji, czy adres e-mail jest ważny i nie jest używany przez kogoś innego.
- Pomoże to również zapewnić, że adres e-mail nie jest zagrożony.
- Może to być haker lub spamerzy próbujący wykorzystać Twój adres e-mail jako własny.
- Możesz również sprawdzić, czy dana osoba używa aktualnego adresu e-mail do innych celów, takich jak zakupy online lub bankowość.
- Oznacza to, że można uniknąć problemów z kradzieżą tożsamości lub oszustwem.
To samo dotyczy weryfikacji adresów e-mail w mediach społecznościowych. Na przykład, jeśli masz konto LinkedIn i próbujesz znaleźć potrzebny adres e-mail, korzystanie z nawigatora sprzedaży może pomóc Ci zweryfikować adresy e-mail na listach kontaktów i upewnić się, że są one dokładne i prawdziwe.
5 sposobów na wykrycie fałszywego adresu e-mail
Zdziwiłbyś się, jak wiele osób pada ofiarą oszustw phishingowych z powodu fałszywych e-maili.
Jedynym sposobem na uniknięcie stania się ofiarą jest świadomość najczęstszych metod mających na celu oszukanie użytkownika w celu podania jego danych osobowych.
Oto pięć sposobów na wykrycie fałszywego adresu e-mail:
1. Sprawdź adres e-mail Domena
Powszechnym sposobem na wykrycie fałszywego adresu e-mail jest sprawdzenie domeny hostowanego adresu e-mail. Wielu oszustów używa domen podobnych do popularnych witryn, takich jak Google, Facebook i Yahoo, aby oszukać użytkownika, że są one legalne.
Jeśli otrzymasz wiadomość e-mail od kogoś podającego się za Davida Jonesa na fałszywy adres Gmail, np. [email protected]to możesz być pewien, że to nie jest legalne.
2. Zbadaj nazwę nadawcy.
Jeśli otrzymujesz wiadomość e-mail od osoby, której nazwa nie pasuje do pola nazwy nadawcy w Twojej skrzynce odbiorczej, to jest to czerwona flaga. Na przykład w Gmailu, jeśli najedziesz na wiadomość od nadawcy o imieniu John Smith i zobaczysz, że jego nazwa wyświetlana to John Doe, może to oznaczać, że ta osoba sfałszowała swój adres e-mail.
3. Szukaj błędnie napisanych słów
Jednym z najprostszych sposobów na zidentyfikowanie fałszywego adresu e-mail jest sprawdzenie błędnie napisanych słów i niepoprawnej gramatyki. Jeśli e-mail zawiera wiele błędów ortograficznych lub słabą gramatykę, prawdopodobnie pochodzi od bota, a nie od prawdziwej osoby.
4. Najedź kursorem na dowolne linki i załączniki
Jeśli otrzymasz od kogoś wiadomość e-mail zawierającą linki lub załączniki, najpierw najedź na nie kursorem, zanim je klikniesz. Jeśli jest w nich coś nietypowego (np. dziwny adres URL), nie klikaj na nie! Zamiast tego przejdź bezpośrednio do strony źródłowej, wpisując jej adres w przeglądarce (http://www).
W ten sposób nie ściągniesz przypadkowo na swój komputer złośliwego oprogramowania lub wirusów, podążając za linkami wysłanymi w e-mailach od nieznajomych!
5. Zweryfikuj informacje o nadawcy kontaktując się z nim bezpośrednio
Jeśli masz wątpliwości co do autentyczności nadawcy, przeprowadź szybkie wyszukiwanie w Google lub skorzystaj z bezpłatnej wyszukiwarki e-mail, aby sprawdzić, czy jego adres e-mail jest powiązany z innymi witrynami lub produktami. Jeśli tak, to prawdopodobnie jest to legalne.
Jeśli jednak z tym adresem e-mail nie są związane żadne wyniki, należy postępować ostrożnie.
Zabezpiecz się przed fałszywymi adresami e-mail używając PowerDMARC
Dobra wiadomość dla Ciebie! Możesz zapobiec otrzymywaniu e-maili z fałszywych adresów e-mail. Ponadto, te protokoły sprawiają, że twoja domena jest bezpieczna od bycia używanym jako fałszywy adres e-mail!
Protokół SPF: Zabezpieczanie serwerów wysyłających
Deklarowanie serwerów to pierwszy krok. Rekord DNS o nazwie SPF (Sender Policy Framework) określa serwery pocztowe dopuszczone do przesyłania wiadomości w imieniu Twojej domeny. Serwery i adresy IP dopuszczone do wykorzystania nazwy domeny mogą być wymienione za pomocą tego protokołu. Pierwszym krokiem w uwierzytelnianiu Twoich e-maili jest.
Kiedy wiadomość jest wysyłana z Twojej firmy, serwery pocztowe odbiorcy sprawdzają, czy wiadomość pochodzi z autoryzowanej domeny. Wiadomość trafi do spamu, jeśli nie pochodzi z autoryzowanej domeny.
Problemy z dostarczaniem mogą wynikać z nieprawidłowo skonfigurowanych rekordów SPF. Dostawca rozwiązania poczty elektronicznej, z którego korzystasz, zazwyczaj zawiera instrukcje konfiguracji.
DKIM: Podpisywanie i uwierzytelnianie wiadomości
Instalowanie DKIM (lub DomainKeys Identified Mail) jest drugim środkiem ostrożności. Użycie zestawu kluczy prywatnych i publicznych ustanawia uwierzytelnienie domeny wysyłającej pocztę. Klucze te umożliwiają podpisywanie wiadomości i sprawdzanie poprawności źródła.
Jest to podpis, który został dodany do Twojego rekordu DNS i nazwiska sygnatariusza.
Gdy e-mail dotrze do serwerów odbiorcy, weryfikują one jego pochodzenie i wszelkie modyfikacje za pomocą klucza publicznego.
Oprócz SPF, protokół DKIM pomaga w określeniu, czy dana wiadomość kwalifikuje się jako spam.
DMARC: Weryfikacja stosowania protokołów SPF i DKIM
Za SPF i DKIM podążają DMARC (Domain-based Message Authentication, Reporting and Conformance). Stosowane są protokoły SPF i DKIM, a konkretnie weryfikowana jest zgodność nagłówka z domeną nadawcy przez rekord DMARC.
To narzędzie może sprawdzić konfigurację dla SPF, DKIM i DMARC.
Jeśli wiadomość nie spełnia tych kryteriów, określa następujące procedury. Trzy możliwości to: odrzucenie, poddanie kwarantannie lub niepodejmowanie żadnych działań. Reguły można skonfigurować tak, aby tolerowały miękkie lub twarde wyrównanie.
Protokół DMARC wysyła również raporty, które wymieniają komunikaty z Twojej domeny, które zostały zatwierdzone i te, które nie zostały zatwierdzone. Może to być pomocne w znalezieniu potencjalnych zagrożeń, nadużyć lub problemów konfiguracyjnych.
Zakończenie
Łatwo jest dać się oszukać, myśląc, że wiadomość e-mail jest uzasadniona, i chcesz uniknąć zaskoczenia przez hakera.
Następnym razem, gdy otrzymasz nieoczekiwaną wiadomość e-mail od przyjaciela lub znajomego, sprawdź, czy nie ma w niej któregoś z omawianych powyżej znaków ostrzegawczych, zanim padniesz ofiarą oszustwa phishingowego podszywającego się pod Twojego kumpla.
Prawdopodobnie nie jest to rzeczywista wiadomość od nich, ale raczej fałszywa, zaprojektowana w celu kradzieży Twojej tożsamości.
- Jak chronić hasła przed sztuczną inteligencją? - 20 września 2023 r.
- Czym są ataki oparte na tożsamości i jak je powstrzymać? - 20 września 2023 r.
- Czym jest ciągłe zarządzanie narażeniem na zagrożenia (CTEM)? - 19 września 2023 r.