如何检测和验证虚假的电子邮件地址?
每天都有 有1110亿封电子邮件被发送,而要区分合法和欺诈性的通信可能是一个挑战。 94%的员工需要帮助区分真实和欺诈性的电子邮件。
有什么方法可以快速辨别一个电子邮件地址是否是假的?本指南将为你提供必要的知识和工具来识别和确认电子邮件地址的真实性。
通过学习如何识别虚假电子邮件,你可以采取必要的步骤,以确保你是在与合法的人沟通,避免成为网络犯罪分子的受害者。
为什么需要检查真实的电子邮件来使用?
电子邮件是互联网上最重要和最广泛使用的服务之一。它也是与你的客户、合作伙伴和其他你可能不熟悉的人取得联系的一个好方法。
但如果你有一个不真实的电子邮件地址列表呢?这可能是一个问题,因为这意味着邮件永远不会到达目的地,这影响了你作为一个电子邮件营销者的声誉,甚至可能导致被一些互联网服务提供商屏蔽。
你必须确保你的所有联系人名单有真实的电子邮件地址,以避免这种情况。为什么这一点如此重要?以下是你在发送邮件时需要检查真实邮件的原因:
- 它可以用来验证电子邮件地址是有效的,没有被其他人使用。
- 这也将帮助你确保电子邮件地址不被泄露。
- 这可能包括黑客或垃圾邮件发送者试图将你的电子邮件地址作为他们自己的地址。
- 你还可以检查这个人是否将当前的电子邮件地址用于其他目的,如网上购物或银行业务。
- 这意味着你可以避免任何身份盗窃或欺诈的问题。
同样的事情也涉及到社交媒体中的电子邮件验证。例如,如果你有一个LinkedIn账户,并试图找到所需的电子邮件,使用销售导航器可以帮助你验证联系人名单上的电子邮件地址,确保它们是准确和真实的。
检测虚假电子邮件地址的5种方法
你会惊讶于有多少人因为虚假的电子邮件而成为网络钓鱼诈骗的受害者。
避免成为受害者的唯一方法是了解欺骗你提供个人信息的最常见方法。
以下是检测虚假电子邮件地址的五种方法:
1.检查电子邮件地址域
识别虚假电子邮件地址的常见方法是检查其托管的电子邮件地址域。许多骗子使用与谷歌、Facebook 和雅虎等热门网站相似的域名,让你误以为他们是合法的。
如果你收到一个自称是大卫-琼斯的人用假的Gmail地址发来的电子邮件,如 [email protected],那么你可以肯定这不是合法的。
2.检查发件人的显示名称
如果你收到一封来自某人的电子邮件,其姓名与你收件箱中的发件人姓名栏不一致,这就是一个红旗。例如,在Gmail中,如果你将鼠标悬停在一个名为John Smith的发件人的邮件上,看到他的显示名称是John Doe,这可能表明这个人伪造了他们的电子邮件地址。
3.寻找拼写错误的单词
识别假电子邮件地址的最简单方法之一是检查拼写错误的单词和不正确的语法。如果一封电子邮件包含多个拼写错误或糟糕的语法,它很可能来自一个机器人,而不是一个真正的人。
4.悬停在任何链接和附件上
如果你收到某人发来的包含链接或附件的电子邮件,在点击它们之前,先用光标在它们上面停留一下。如果它们有任何不寻常之处(如一个奇怪的URL),不要点击它!而是在你的浏览器中输入URL,直接进入源网站!相反,通过在浏览器中输入URL直接进入源网站(http://www).
这样,你就不会在跟踪陌生人发送的电子邮件中的链接时,意外地将恶意软件或病毒下载到你的计算机上
5.通过直接与发件人联系来验证他们的信息
如果您怀疑发件人的真实性,请在谷歌上进行快速搜索或使用免费的电子邮件查找工具,查看他们的电子邮件地址是否与任何其他网站或产品相关联。如果有,则很可能是合法的。
然而,如果没有任何结果与该电子邮件地址相关联,请谨慎行事。
使用PowerDMARC防止假冒的电子邮件地址
给你的好消息!你可以防止自己收到来自虚假电子邮件地址的邮件。同时,这些协议使你的域名安全,不被用作假的电子邮件地址!
SPF协议:确保发送服务器的安全
申报服务器是第一步。一个称为SPF(发送者政策框架)的DNS记录指定了允许代表你的域名传输信息的邮件服务器。允许利用域名的服务器和IP地址可以用这个协议列出。验证你的电子邮件的第一步就是要做到这一点。
当一封邮件从你的公司发出时,收件人的邮件服务器会验证该邮件是否来自一个授权的域名。如果该邮件不是来自授权的域名,它将到达垃圾邮件中。
送达问题可能是由于不正确地设置了SPF记录。你使用的电子邮件解决方案提供商通常会包括配置说明。
DKIM:签名和验证信息
安装 DKIM(或域名密钥识别邮件)协议是第二个安全预防措施。使用一组私人和公共密钥建立了电子邮件发送域的认证。这些密钥可以实现邮件签名和来源验证。
它是一个签名,已被添加到你的 DNS记录和签名者的名字。
当电子邮件到达收件人的服务器时,他们使用公钥验证其来源和任何修改。
除了SPF之外,DKIM协议还有助于确定一封邮件是否符合垃圾邮件的要求。
DMARC:验证SPF和DKIM协议的应用
SPF和DKIM之后是 DMARC(基于域的消息验证、报告和一致性)。SPF和DKIM协议被应用,具体来说,头和发件人域之间的对应关系由DMARC记录来验证。
这个工具可以检查SPF、DKIM和DMARC的配置。
如果一封邮件不符合这些标准,它就规定了以下程序。拒绝、隔离或什么都不做是三种可能性。这些规则可以被设置为容忍软对齐或硬对齐。
DMARC协议还发送报告,列出来自你的域的已验证和未验证的通信。这对发现潜在的威胁、滥用或配置问题很有帮助。
结束语
你很容易被骗,以为电子邮件是合法的,你要避免被黑客打草惊蛇。
下次当你收到来自朋友或熟人的意外邮件时,在你落入伪装成你朋友的网络钓鱼骗局之前,检查一下我们上面讨论的任何蛛丝马迹。
这可能不是他们的真实信息,而是旨在窃取你身份的假信息。
- 如何保护您的密码免受人工智能的攻击- 2023 年 9 月 20 日
- 什么是基于身份的攻击以及如何阻止它们?- 2023 年 9 月 20 日
- 什么是持续威胁暴露管理 (CTEM)?- 2023 年 9 月 19 日