Hur upptäcker och verifierar man falska e-postadresser?
Varje dag, 111 miljarder e-postmeddelanden skickas och det kan vara svårt att skilja mellan legitim och bedräglig kommunikation. 94 % av arbetstagarna behöver hjälp med att skilja mellan äkta och falska e-postmeddelanden.
Vad är ett snabbt sätt att se om en e-postadress är falsk? Den här guiden ger dig den kunskap och de verktyg som krävs för att identifiera och bekräfta e-postadressers äkthet.
Genom att lära dig att upptäcka falska e-postmeddelanden kan du vidta nödvändiga åtgärder för att se till att du kommunicerar med legitima personer och undvika att falla offer för cyberbrottslingar.
Varför måste du kontrollera om du kan använda riktiga e-postmeddelanden?
E-post är en av de viktigaste och mest använda tjänsterna på internet. Det är också ett utmärkt sätt att komma i kontakt med kunder, samarbetspartners och andra som du kanske inte känner så väl.
Men vad händer om du har en lista med e-postadresser som inte är riktiga? Det kan vara ett problem eftersom det innebär att e-postmeddelandena aldrig når fram, vilket påverkar ditt rykte som e-postmarknadsförare och kan till och med leda till att du blir blockerad av vissa internetleverantörer.
Du måste se till att alla dina kontaktlistor har riktiga e-postadresser för att undvika den här situationen. Varför är detta så viktigt? Här är skälen till varför du måste kontrollera om du har riktiga e-postadresser när du skickar e-post:
- Den kan användas för att kontrollera att e-postadressen är giltig och inte används av någon annan.
- Det hjälper dig också att se till att e-postadressen inte äventyras.
- Det kan handla om hackare eller spammare som försöker använda din e-postadress som sin egen.
- Du kan också kontrollera om personen använder en aktuell e-postadress för andra ändamål, t.ex. för att handla eller göra bankärenden online.
- Det innebär att du kan undvika problem med identitetsstöld eller bedrägeri.
Samma sak gäller validering av e-postadresser i sociala medier. Om du t.ex. har ett LinkedIn-konto och försöker hitta den e-postadress du behöver kan du använda en säljnavigator för att validera e-postadresserna i dina kontaktlistor och se till att de är korrekta och verkliga.
5 sätt att upptäcka en falsk e-postadress
Du skulle bli förvånad över hur många människor som faller offer för phishing-bedrägerier på grund av falska e-postmeddelanden.
Det enda sättet att undvika att bli ett offer är att vara medveten om de vanligaste metoderna för att lura dig att lämna ut dina personuppgifter.
Här är fem sätt att upptäcka en falsk e-postadress:
1. Kontrollera e-postadressens domän
Ett vanligt sätt att upptäcka en falsk e-postadress är att kontrollera domänen för e-postadressen. Många bedragare använder domäner som liknar populära webbplatser som Google, Facebook och Yahoo för att lura dig att tro att de är legitima.
Om du får ett e-postmeddelande från någon som utger sig för att vara David Jones på en falsk Gmail-adress som t.ex. [email protected]kan du vara säker på att det inte är legitimt.
2. Undersök avsändarens visningsnamn
Om du får ett e-postmeddelande från någon vars namn inte stämmer överens med avsändarens namnfält i din inkorg, är det en röd flagga. Om du till exempel i Gmail håller muspekaren över ett e-postmeddelande från en avsändare som heter John Smith och ser att hans visningsnamn är John Doe, kan det tyda på att personen har förfalskat sin e-postadress.
3. Leta efter felstavade ord
Ett av de enklaste sätten att identifiera en falsk e-postadress är att kontrollera om det finns felstavade ord och felaktig grammatik. Om ett e-postmeddelande innehåller flera stavfel eller dålig grammatik är det troligen från en bot och inte från en riktig person.
4. Håll muspekaren över länkar och bilagor
Om du får ett e-postmeddelande från någon som innehåller länkar eller bilagor ska du först hålla muspekaren över dem innan du klickar på dem. Om det är något ovanligt med dem (t.ex. en konstig webbadress) ska du inte klicka på dem! Gå istället direkt till källwebbplatsen genom att skriva in webbadressen i webbläsaren (http://www).
På så sätt undviker du att av misstag ladda ner skadlig programvara eller virus till din dator när du följer länkar i e-postmeddelanden från främlingar!
5. Kontrollera avsändarens information genom att kontakta dem direkt.
Om du är skeptisk till avsändarens äkthet kan du göra en snabb Google-sökning eller använda en gratis e-postsökare för att se om e-postadressen är kopplad till några andra webbplatser eller produkter. Om så är fallet är den sannolikt legitim.
Om inga resultat är kopplade till den e-postadressen ska du dock vara försiktig.
Förhindra dig från falska e-postadresser med PowerDMARC
Goda nyheter för dig! Du kan förhindra att du får e-post från falska e-postadresser. Dessa protokoll gör också att din domän inte kan användas som en falsk e-postadress!
SPF-protokollet: Säkerställande av de sändande servrarna
Det första steget är att deklarera servrarna. I en DNS-post som kallas SPF (Sender Policy Framework) anges vilka e-postservrar som får skicka meddelanden för din domäns räkning. De servrar och IP-adresser som får använda domännamnet kan förtecknas med hjälp av detta protokoll. Det första steget för att autentisera din e-post är att göra detta.
När ett meddelande skickas från ditt företag kontrollerar mottagarens e-postservrar att meddelandet kommer från en auktoriserad domän. Meddelandet hamnar i skräppost om det inte kommer från en auktoriserad domän.
Leveransproblem kan uppstå om SPF-posterna är felaktigt konfigurerade. Leverantören av e-postlösningen du använder innehåller vanligtvis konfigurationsinstruktioner.
DKIM: signering och autentisering av meddelanden
Installation av DKIM (DomainKeys Identified Mail) är en andra säkerhetsåtgärd. Genom att använda en uppsättning privata och offentliga nycklar fastställs autentiseringen av den e-postsändande domänen. Nycklarna möjliggör signering av meddelanden och källvalidering.
Det är en signatur som har lagts till i din DNS-post och undertecknarens namn.
När e-postmeddelandet når mottagarens servrar kontrollerar de dess ursprung och eventuella ändringar med hjälp av den offentliga nyckeln.
Förutom SPF hjälper DKIM-protokollet till att avgöra om ett meddelande kan betraktas som skräppost eller inte.
DMARC: Kontrollera tillämpningen av SPF- och DKIM-protokollen
SPF och DKIM följs av DMARC (Domain-based Message Authentication, Reporting and Conformance). Protokollen SPF och DKIM tillämpas, och särskilt överensstämmelsen mellan rubriken och avsändardomänen kontrolleras med hjälp av DMARC-posten.
Det här verktyget kan kontrollera konfigurationen för SPF, DKIM och DMARC.
Om ett meddelande inte uppfyller dessa kriterier anges följande förfaranden i meddelandet. De tre möjligheterna är att avvisa, sätta i karantän eller inte göra någonting. Reglerna kan ställas in så att de tolererar antingen mjuk eller hård anpassning.
DMARC-protokollet skickar också rapporter som listar meddelanden från din domän som har validerats och de som inte har validerats. Detta kan vara till hjälp för att hitta potentiella hot, missbruk eller konfigurationsproblem.
Avslutning
Det är lätt att bli lurad att tro att ett e-postmeddelande är legitimt, och du vill undvika att bli överrumplad av en hackare.
Nästa gång du får ett oväntat e-postmeddelande från en vän eller bekant, kontrollera om det finns några av de tecken som vi diskuterade ovan innan du faller offer för en nätfiskebluff förklädd till din kompis.
Det är förmodligen inte ett riktigt meddelande från dem, utan snarare en bluff för att stjäla din identitet.
- Så skyddar du dina lösenord från AI - 20 september 2023
- Vad är identitetsbaserade attacker och hur stoppar man dem? - 20 september 2023
- Vad är Continuous Threat Exposure Management (CTEM)? - 19 september 2023