Как обнаружить и проверить поддельные адреса электронной почты?
Каждый день, 111 миллиардов электронных писем отправляется, и отличить законные сообщения от мошеннических бывает непросто. 94% работников нуждаются в помощи для различения подлинных и мошеннических электронных писем.
Как быстро определить, является ли адрес электронной почты поддельным? Это руководство предоставит вам необходимые знания и инструменты для определения и подтверждения подлинности адресов электронной почты.
Узнав, как распознать поддельные электронные письма, вы сможете принять необходимые меры, чтобы убедиться, что общаетесь с законными лицами, и не стать жертвой киберпреступников.
Почему нужно проверять реальные электронные письма для использования?
Электронная почта - одна из самых важных и широко используемых служб в Интернете. Это также отличный способ связаться с вашими клиентами, партнерами и другими людьми, которых вы, возможно, не очень хорошо знаете.
Но что делать, если у вас есть список адресов электронной почты, которые не являются настоящими? Это может стать проблемой, поскольку это означает, что электронные письма никогда не дойдут до адресата, что негативно скажется на вашей репутации как маркетолога электронной почты и даже может привести к блокировке некоторыми интернет-провайдерами.
Чтобы избежать такой ситуации, вы должны убедиться, что все ваши списки контактов содержат реальные адреса электронной почты. Почему это так важно? Вот причины, по которым вам необходимо проверять наличие реальных адресов электронной почты при отправке писем:
- Он может использоваться для проверки того, что адрес электронной почты действителен и не используется кем-то другим.
- Это также поможет вам убедиться, что адрес электронной почты не скомпрометирован.
- Это может быть хакер или спамеры, пытающиеся использовать ваш адрес электронной почты как свой собственный.
- Вы также можете проверить, использует ли человек текущий адрес электронной почты для других целей, например, для покупок в Интернете или банковских операций.
- Это означает, что вы сможете избежать любых проблем, связанных с кражей личных данных или мошенничеством.
5 способов выявления поддельного адреса электронной почты
Вы удивитесь, как много людей становятся жертвами фишинговых афер из-за поддельных электронных писем.
Единственный способ не стать жертвой - знать о наиболее распространенных способах обманом заставить вас сообщить свои личные данные.
Вот пять способов выявить поддельный адрес электронной почты:
1. Проверьте домен адреса электронной почты
Распространенный способ выявить поддельный адрес электронной почты - проверить домен, на котором он размещен. Многие мошенники используют домены, похожие на популярные сайты, такие как Google, Facebook и Yahoo, чтобы обмануть вас и заставить думать, что они законны.
Если вы получили электронное письмо от человека, выдающего себя за Дэвида Джонса, на поддельный адрес Gmail, например [email protected]то можете быть уверены, что это не законно.
2. Изучите отображаемое имя отправителя
Если вы получаете электронное письмо от человека, чье имя не соответствует полю имени отправителя в вашем почтовом ящике, это тревожный сигнал. Например, в Gmail, если вы наведете курсор на письмо от отправителя по имени Джон Смит и увидите, что его отображаемое имя - Джон Доу, это может означать, что этот человек подделал свой адрес электронной почты.
3. Ищите неправильно написанные слова
Один из самых простых способов выявления поддельного адреса электронной почты - проверка на наличие неправильного написания слов и грамматики. Если письмо содержит множество орфографических ошибок или плохую грамматику, скорее всего, оно получено от бота, а не от реального человека.
4. Наведите курсор на любые ссылки и вложения
Если вы получили от кого-то письмо, содержащее ссылки или вложения, сначала наведите на них курсор, прежде чем нажать на них. Если в них есть что-то необычное (например, странный URL), не нажимайте на них! Вместо этого перейдите непосредственно на сайт-источник, набрав его URL в браузере (http://www).
Таким образом, вы не сможете случайно загрузить вредоносные программы или вирусы на свой компьютер, переходя по ссылкам, присланным в письмах от незнакомых людей!
5. Проверьте информацию об отправителе, связавшись с ним напрямую
Если вы сомневаетесь в подлинности отправителя, проведите быстрый поиск в Google, чтобы узнать, не связан ли его адрес электронной почты с какими-либо другими сайтами или продуктами. Если это так, то он, скорее всего, легитимный.
Однако если с этим адресом электронной почты не связано никаких результатов, действуйте осторожно.
Предотвращение поддельных адресов электронной почты с помощью PowerDMARC
Хорошие новости для вас! Вы можете защитить себя от получения писем с поддельных адресов электронной почты. Кроме того, эти протоколы защищают ваш домен от использования в качестве поддельного адреса электронной почты!
Протокол SPF: Защита отправляющих серверов
Объявление серверов - это первый шаг. Запись DNS под названием SPF (Sender Policy Framework) определяет почтовые серверы, которым разрешено передавать сообщения от имени вашего домена. С помощью этого протокола можно перечислить серверы и IP-адреса, которым разрешено использовать доменное имя. Первый шаг в проверке подлинности вашей электронной почты - сделать это.
Когда сообщение отправляется из вашей компании, почтовые серверы получателей проверяют, что оно исходит от авторизованного домена. Сообщение попадет в спам, если оно отправлено не с авторизованного домена.
Проблемы с доставкой могут возникнуть из-за неправильной настройки записей SPF. Поставщик почтового решения, которое вы используете, обычно включает инструкции по настройке.
DKIM: подписание и аутентификация сообщений
Установка DKIM (или протокол DomainKeys Identified Mail) - это вторая мера предосторожности. Использование набора закрытых и открытых ключей устанавливает аутентификацию домена, отправляющего почту. Ключи позволяют подписывать сообщения и проверять источник.
Это подпись, которая была добавлена к вашей запись DNS и имя подписанта.
Когда письмо попадает на серверы получателя, они проверяют его происхождение и любые изменения с помощью открытого ключа.
В дополнение к SPF, протокол DKIM помогает определить, является ли сообщение спамом или нет.
DMARC: проверка применения протоколов SPF и DKIM
За SPF и DKIM следуют DMARC (Domain-based Message Authentication, Reporting and Conformance). Применяются протоколы SPF и DKIM, в частности, соответствие между заголовком и доменом отправителя проверяется записью DMARC.
Этот инструмент может проверить конфигурацию для SPF, DKIM и DMARC.
Если сообщение не соответствует этим критериям, оно определяет следующие процедуры. Отклонить, поместить в карантин или ничего не делать - вот три варианта. Правила могут быть настроены на мягкое или жесткое выравнивание.
Протокол DMARC также отправляет отчеты, в которых перечислены сообщения из вашего домена, которые были подтверждены, и те, которые не были подтверждены. Это может быть полезно для поиска потенциальных угроз, злоупотреблений или проблем с конфигурацией.
Подведение итогов
Легко обмануться, приняв электронное письмо за законное, и вы хотите, чтобы хакер не застал вас врасплох.
В следующий раз, когда вы получите неожиданное электронное письмо от друга или знакомого, проверьте, нет ли у него всех вышеперечисленных признаков, прежде чем вы станете жертвой фишинговой аферы, маскирующейся под вашего приятеля.
Скорее всего, это не настоящее сообщение от них, а подделка, предназначенная для кражи вашей личности.
