بنابراین یک دوست به تازگی به من گفت که آنها یک ایمیل تأیید از سوی اپل دریافت کرده اند که نشان می دهد که یک آدرس ایمیل جدید به اپل آی دی اضافه شده است. فرد می دانست که هیچ نشانی ایمیلی را اضافه نکرده و هنگام ورود به حساب اپل خود، هیچ ایمیل دیگری به غیر از خودشان نشان داده نشده است. دوست داشت می دانست که آیا این یک ایمیل فیشینگ بود یا خیر یا مشروع بود، اما اپل به اشتباه به آنها فرستاد؟ خوب، آن را به یک ایمیل جعلی تبدیل شد که سعی داشت کاربر را به کلیک روی یک پیوند به طوری که آنها وارد اعتبار اپل خود را وارد کنید. خوشبختانه دوست بر روی لینک کلیک نکرده بود، اما مرورگرش را باز کرد و به iCloud.com تایپ کرد و به این ترتیب وارد سیستم شد.
هرچند این دوست یک ایمیل فیشینگ دریافت کرد، همه ایمیل های تأیید صحت جعلی نیست .
ایمیل های تأیید
با وجود اینکه من یک پسر IT و رایانه کامپیوترم هستم، من خودم بعضی از ایمیل ها را جعل می کنم. برای مثال، اولین بار که این ایمیل را از Google دریافت کردم، نگران کسی بودم که به حساب من هک می کرد.
اصطلاح این ایمیل باعث می شود صدایی مانند کسی ایجاد یک حساب ایمیل جدید و به نحوی آن را به حساب من مرتبط کند. آیا آنها می توانند پسورد خود را بازیابی کنند و آن را به این آدرس ایمیل جدید ارسال کنند؟ من مطمئن نبودم، بنابراین روی لینک زیر کلیک کردم، که بیان می کند اگر شما این آدرس ایمیل را ایجاد نکردید، می توانید آن را از حساب خود جدا کنید.
من احتمالا نباید لینک در ایمیل را کلیک کرده اید زیرا واقعا در آن لحظه نمی دانستم که آیا از Google یا نه. خوشبختانه برای من، آن بود و ایمیل بی ضرر بود. اساسا وقتی کسی یک حساب جیمیل جدید ایجاد می کند، آنها باید یک آدرس ایمیل بازیابی را اضافه کنند که بعضی اوقات اشتباه گرفته می شود و به همین ترتیب به شخص غلط ارسال می شود. در هر صورت، قبل از کلیک کردن بر روی هر لینک در این نوع ایمیل ها، باید هوشیار باشید.
چگونه بررسی کنید آیا ایمیل معتبر است
برای تأیید ایمیل به عنوان معتبر، شما باید به آدرس ایمیل ارسال و همچنین هدر ایمیل به واقعا امن نگاه کنید. توانایی تشخیص بین یک ایمیل واقعی و یک جعلی نیز بستگی به مشتری ایمیل شما دارد. من توضیح خواهم داد.
به عنوان مثال، در تصویر بالا، می توانید ببینید که ایمیل از [email protected]ارسال شده است. این باید تأیید کند که ایمیل واقعا از Google است، درست است؟ خب، بستگی دارد. اگر کسی یک سرور ایمیل سرکش ایجاد می کند، می توانند یک ایمیل جعلی را ارسال کنند که می تواند آدرس ارسالی را به عنوان [email protected] نشان دهد. اگر چه آنها می توانند این جنبه را جعل کنند، بقیه نمی توانند فریب شوند.
پس چگونه تأیید می کنید که یک ایمیل واقعی از منبع واقعی فرستاده می شود و نه شخص دیگری؟ به عبارت ساده، هدر ایمیل را بررسی می کنید. این نیز جایی است که مشتری ایمیل وارد بازی می شود. اگر از Gmail استفاده میکنید، میتوانید با کلیک کردن بر روی نشانگر نمایش جزئیاتبه طور مستقیم زیر نام فرستنده، منبع را بسیار سریعتر تأیید کنید.
بخش های مهم ارسال شده توسط، امضا شدهy و رمزگذاری از آنجا که گوگل google.comرا برای هر دو این فیلد می گوید، ایمیل واقعا از گوگل است. برای هر ایمیل که ادعا می شود از یک بانک یا شرکت بزرگ می آید، همیشه باید دارای فیلدهای پست الکترونیکی توسطو امضا توسطباشد. یک فیلد قابل ارسال توسط ایمیل به معنای تایید هویت SPF است. یک فیلد قابل تأیید به معنی این است که ایمیل توسط DKIM امضا شده است. در نهایت، اگر از یک بانک یا شرکت اصلی ارسال شود، تقریبا همیشه ایمیل رمزگذاری خواهد شد.
هر چند که این زمینه ها ایمیل را تأیید کرد، لازم است مطمئن شوید که توسط همان شرکت تایید شده توسط شرکت تأیید شده است . به عنوان مثال، از آنجا که این ایمیل از گوگل است، باید گوگل را برای دو فیلد بگوید که این کار را می کند. برخی از اسپم ها هوشمند هستند و ایمیل خود را امضا کرده و تایید می کنند، اما این شرکت واقعی را مطابقت نخواهد داد. بیایید به یک نمونه نگاه کنیم:
همانطور که می بینید، این ایمیل ظاهرا از بانک ICICI است، اما آدرس ایمیل به طور خودکار شک می کند بر روی صحت ایمیل. به جای هر چیزی که مربوط به نام بانک است، دامنه seajin.chtah.com است، که خیلی زشت است. ایمیل دارای پست های ارسال شده و امضا شده توسط فیلدها است، اما مجددا این دامنه بانک نیست.
در اینجا یک ایمیل دیگر وجود دارد که در آن ایمیل ارسال شده توسط فیلد و آن رمزگذاری شده است، اما مطمئنا از مایکروسافت نیست. همانطور که می بینید، دامنه مایکروسافت نیست، اما برخی از دامنه های نامفهوم است. هنگام تأیید ایمیل، همیشه بررسی کنید که آدرس ایمیل ارسالی از شرکتی است که شما فکر میکنید از آن است، یعنی [email protected]و آن ارسال شده توسطو
در اینجا، من از یک شرکت به نام Actiontec ایمیل می گیرم، اما VIA actiontecelectronics.onmicrosoft.com. همچنین توسط actiontecelectronics.onmicrosoft.com امضا شده و رمزگذاری شده است. در این مورد، این بدان معنی است که ایمیل توسط یک سرویس ایمیل شخص ثالث ارسال می شود که لزوما نمی تواند احراز هویت شود. در این مورد، این شرکت از آفیس 365 برای ایمیل شرکت خود استفاده می کند و به همین دلیل از آن دامنه ارسال می شود.
هرچند ایمیل فوق مشروع است، اطلاعات در هدر تضمین نمی کند که ایمیل امن است. بهترین گزینه در اینجا این است که مطمئن شوید که سرویس ایمیل شخص ثالث نیز یک شرکت معتبر بزرگ است. در این مورد، از مایکروسافت است. در نهایت، اگر کسی واقعا تلاش می کند که آدرس ایمیل دیگری را جعل کند، گوگل احتمالا می تواند به شما هشدار داده و بگوید:
یا چیزی شبیه به این:
اگر هرگز این هشدارها را دریافت نکنید، نباید به ایمیل ها اعتماد داشته باشید. شما ممکن است بدانید که اگر شما از Gmail استفاده نمی کنید و اگر به ایمیل در مرورگر وب نگاه نکنید، چه کاری باید انجام دهید؟ خوب، در این موارد، شما باید هدر ایمیل کامل را مشاهده کنید. فقط گوگل نام ارائه کننده ایمیل شما به دنبال "نمایش هدر ایمیل" است. به عنوان مثال، گوگل Outlook 2016 هدر ایمیل را مشاهده می کندبرای دریافت دستورالعمل برای آن مشتری.
هنگامی که این کار را انجام می دهید، می خواهید برای متن های زیر زیر عنوان نتایج حصول اطمینانجستجو کنید:
spf = pass
dkim = pass
خط spf معادل با فیلد پست شده در Gmail است و dkim معادل امضاء . باید چیزی شبیه به این باشد:
باز هم حتی اگر هر دو مورد PASSاین برای دامنه واقعی است، نه جعلی که هرزنامه ممکن است از آن استفاده کند.
https://support.google.com/mail/answer/180707؟hl=en
https://support.google.com/mail/troubleshooter/2411000؟hl=en&؛ref_topic=3395029
https://support.google.com/mail/answer/1311182؟hl=en
پس از آزمایش سرویس های متعدد، این دلیل هم هست که من با Gmail از سایر مشتریان ایمیل استفاده می کنم و به همین دلیل من به طور خاص از رابط وب استفاده می کنم،
در نهایت، شما باید عادت به رفتن به مرورگر و دستی به بازدید از وب سایت به جای کلیک کردن بر روی لینک در ایمیل باشد. حتی اگر می دانید ایمیل ایمن است، این یک روش مطمئن برای دانستن اینکه شما از یک وب سایت جعلی بازدید نمی کنید. اگر یک ایمیل در یک ایمیل وجود دارد که باید کلیک شود، قبل از وارد کردن جزئیات ورود یا سایر اطلاعات حساس، URL را در نوار آدرس مرورگر خود بررسی کنید. اگر سوالی دارید، لطفا نظر خود را بنویسید. لذت ببرید!