Пријатељ ми је недавно рекао да су од Аппле^(Apple) -а добили е-поруку за верификацију у којој се наводи да је нова адреса е-поште додата њиховом Аппле ИД^{(Apple ID)} -у . Особа је знала да није додала ниједну адресу е-поште и када су се пријавили на свој Аппле^(Apple) налог, није се појавила ниједна друга е-пошта осим њихове.

Пријатељ је желео да зна да ли је ово пхисхинг емаил или је легитиман, али им је Аппле^(Apple) погрешно послао ? Па^(Well) , завршило се као лажна е-пошта која је покушавала да наведе корисника да кликне на везу како би унео своје Аппле ИД^{(Apple ID)} акредитиве. Срећом, пријатељ није кликнуо на везу, већ је отворио свој претраживач и укуцао иЦлоуд.цом и пријавио се на тај начин.

Иако је овај пријатељ примио е-пошту за „пецање“, нису сви мејлови за верификацију лажни. У овом чланку ћу вам показати како можете да утврдите да ли је имејл лажна или не и најбоље праксе за проверу налога ако нисте сигурни.

Е-поруке за верификацију

Иако сам информатичар и свеопћи штребер за компјутере, и даље ме неке е-поруке преваре. На пример, када сам први пут добио ову е-пошту од Гоогле-^(Google) а, био сам забринут да неко покушава да хакује мој налог.

Формулација ове е-поште чини да звучи као да је неко направио нови налог е-поште и некако га повезао са мојим налогом. Да ли би онда могли да покушају да поврате моју лозинку и да је пошаљу на ову нову адресу е-поште? Нисам био сигуран, па сам кликнуо на везу на дну, која каже да ако нисте креирали ову адресу е-поште, онда можете да прекинете везу између ње и свог налога.

Вероватно није требало да кликнем на везу у е-поруци јер у том тренутку нисам знао да ли је од Гугла^(Google) или не. На моју срећу, био је и е-маил је био безопасан. У суштини^(Basically) , када неко креира нови Гмаил^(Gmail) налог, мора да дода адресу е-поште за опоравак, која се понекад погрешно откуца и стога шаље погрешној особи. У сваком случају, морате бити опрезни пре него што кликнете на било коју везу у овим врстама е-порука.

Како проверити да ли је емаил^(Email) аутентичан

Да бисте потврдили да је е-маил аутентичан, морате погледати адресу е-поште за слање, као и заглавље е-поште да бисте били заиста сигурни. Могућност разликовања праве е-поште од лажне такође зависи од вашег клијента е-поште. Објаснићу даље у наставку.

На пример, на горњој слици екрана можете видети да је е-пошта послата са [email protected] . Ово би требало да потврди да је имејл заиста од Гоогле-^(Google) а , зар не? Добро то зависи. Ако неко подеси лажни сервер е-поште, може да пошаље лажну е-пошту која може да прикаже адресу за слање као вхатевер@гоогле.цом. Иако они могу да лажирају овај аспект, остали се не могу лажирати.

Дакле, како да потврдите да се е-пошта заправо шаље из правог извора, а не од неког другог? Једноставно речено, проверите заглавље е-поште. Овде такође долази у игру клијент е-поште. Ако користите Гмаил^(Gmail) , можете врло брзо да потврдите извор једноставним кликом на стрелицу Прикажи детаље^{(Show Details)} директно испод имена пошиљаоца.

Важни одељци се шаљу поштом^{( mailed- by)} , потписани^{( signed-b)} су и шифровани^(encryption) . Пошто за оба ова поља пише гоогле.цом , имејл је заиста од ^(google.com)Гоогле-^(Google) а . За сваку е-пошту за коју се тврди да долази од банке или велике компаније, увек треба да има поља за слање^(mailed-by) и потпис . ^(signed-by)Видљиво поље за слање путем поште значи да је е -пошта провјерена СПФ-ом^{(SPF-authenticated)} . Видљиво поље са потписом значи да је имејл потписан ДКИМ-ом. На крају, е-пошта ће скоро увек бити шифрована ако је послата из велике банке или компаније.

Иако ова поља осигуравају да је е-пошта верификована, морате се уверити да ју је верификовала иста компанија која ју је наводно послала. На пример, пошто је ова е-порука од Гоогле-^(Google) а, требало би да пише гоогле.цом за два поља, што и ради. Неки пошиљаоци нежељене поште су постали паметни и потписују и верификују сопствене мејлове, али то неће одговарати стварној компанији. Хајде да погледамо пример:

Као што видите, овај имејл је наводно из ИЦИЦИ^(ICICI) банке, али адреса е-поште аутоматски доводи у сумњу аутентичност е-поште. Уместо било чега у вези са називом банке, домен је сеајин.цхтах.цом, што звучи веома нежељено. Е-пошта има поља за слање и потпис, али опет, то није домен банке. На крају, нема енкрипције на имејлу, што је опет веома нејасно.

Ево још једне е-поште у којој се налази поље послато поштом и шифровано је, али сигурно није од Мицрософт^(Microsoft) -а . Као што видите, домен није Мицрософт.цом^{(Microsoft.com)} , већ неки нечувени домен. Када верификујете е-пошту, увек проверите да ли је адреса е-поште за слање од компаније из које верујете да је , тј. [email protected] и да  су^(mailed-by) послани и потписани^(signed-by) из другог дела адресе е-поште, тј . паипал.цом^(paypal.com) .

Погледајмо још један пример, који може бити мало збуњујући.

Ево, имам е-пошту од компаније која се зове Ацтионтец^(Actiontec) , али то је ВИА ^(VIA) ацтионтецелецтроницс.онмицрософт.цом^{(actiontecelectronics.onmicrosoft.com)} . Такође је потписан од стране ацтионтецелецтроницс.онмицрософт.цом и шифрован је. У овом случају, то значи да е-пошту шаље услуга е-поште треће стране, која не може нужно да буде потврђена. У овом случају, компанија користи Оффице 365^{(Office 365)} за е-пошту своје компаније и зато се шаље са тог домена.

Иако је горња е-пошта легитимна, информације у заглављу не гарантују да је е-пошта сигурна. Најбоља опција овде је да се уверите да је услуга е-поште треће стране такође велика реномирана компанија. У овом случају, то је од Мицрософта^(Microsoft) . Коначно, ако неко заиста покушава да лажира другу адресу е-поште, Гоогле^(Google) ће вероватно моћи да вам каже и да вас упозори овако:

Или нешто овако:

Ако икада добијете било које од ових упозорења, онда уопште не треба да верујете имејловима. Можда се питате шта да радите ако не користите Гмаил^(Gmail) и ако не гледате е-пошту у веб прегледачу? Па, у тим случајевима, морате погледати цело заглавље е-поште. Само^{(Just Google)} изгуглајте име свог добављача е-поште праћено „ погледајте заглавље е-поште^{(view email header)} “. На пример, Гоогле Оутлоок 2016 прегледајте заглавље е-поште^{(Outlook 2016 view email header)} да бисте добили упутства за тог клијента.

Када то урадите, желите да потражите следеће делове текста под насловом Резултати аутентификације^{(Authentication Results)} :

spf=pass

dkim=pass

спф линија је еквивалентна пољу маилед-би у Гмаил^(Gmail) -у , а дким је еквивалентан сигнед-би. Требало би да изгледа отприлике овако:

Опет, чак и ако обе ставке имају ПАСС^(PASS) , морате се уверити да је за прави домен, а не за лажни који спамер можда користи. Ако желите да прочитате више о аутентификацији е-поште у Гмаил^(Gmail) -у , погледајте ове везе у наставку:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Након тестирања више услуга, то је такође разлог зашто се држим Гмаил^(Gmail) -а у односу на друге клијенте е-поште и зашто посебно користим веб интерфејс јер пружа много више слојева заштите које иначе не бисте добили.

На крају, требало би да стекнете навику да идете у претраживач и ручно посећујете веб локацију уместо да кликнете на везу у е-поруци. Чак и ако знате да је е-пошта сигурна, то је сигуран начин да знате да не посећујете неку лажну веб локацију. Ако у е-поруци постоји веза на коју морате кликнути, обавезно проверите УРЛ^(URL) у траци за адресу вашег претраживача пре него што унесете било какве детаље за пријаву или друге осетљиве информације. Ако имате било каквих питања, слободно коментаришите. Уживати!

How to Tell if an Email is Fake, Spoofed or Spam

Ѕo a friend recently told me that they got a verifiсation email from Apрle stating that a new email address had been added to their Apple ID. The person knew that they didn’t add any email address and when they logged into their Apple account, nо other email other than their own was shоwing up.

The friend wanted to know whether this was a phishing email or was it legitimate, but sent to them incorrectly by Apple? Well, it ended up being a fake email that was trying to get the user to click on a link so that they would enter their Apple ID credentials. Luckily, the friend didn’t click the link, but instead opened his browser and typed in iCloud.com and logged in that way.

Even though this friend received a phishing email, not all verification emails are fake. In this article, I’ll show you how you can tell whether the email is fake or not and the best practice for checking your account if you’re not sure.

Verification Emails

Even though I’m an IT guy and overall computer geek, I still get spoofed by some emails myself. For example, the first time I got this email from Google, I was worried someone was trying to hack into my account.

The wording of this email makes it sound like someone created a new email account and somehow linked it to my account. Could they then try to recover my password and get it sent to this new email address? I wasn’t sure, so I clicked on the link at the bottom, which states that if you didn’t create this email address, then you can unlink it from your account.

I probably shouldn’t have clicked the link in the email since I didn’t really know at that moment if it was from Google or not. Luckily for me, it was and the email was harmless. Basically, when someone creates a new Gmail account, they have to add a recovery email address, which sometimes gets mistyped and hence sent to the wrong person. In any case, you do have to be vigilant before clicking on any link in these types of emails.

How to Check if an Email is Authentic

In order to verify an email as authentic, you have to look at the sending email address and also the email header to be really safe. The ability to distinguish between a real email and a fake one also depends on your email client. I’ll explain further below.

For example, in the above screenshot, you can see that the email was sent from [email protected]. This should confirm that the email is really from Google, correct? Well, it depends. If someone sets up a rogue email server, they can send a fake email that can show the sending address as [email protected]. Even though they can fake this aspect, the rest cannot be faked.

So how do you verify that an email is actually being sent from the real source and not someone else? In simple terms, you check the email header. This is also where the email client comes into play. If you are using Gmail, you can verify the source very quickly by simply clicking on the Show Details arrow directly below the name of the sender.

The important sections are mailed- by, signed-by and encryption. Since it says google.com for both of these fields, the email is truly from Google. For any email that claims to come from a bank or big company, it should always have the mailed-by and signed-by fields. A visible mailed-by field means that email was SPF-authenticated. A visible signed-by field means the email was DKIM-signed. Lastly, the email will almost always be encrypted if sent from a major bank or company.

Even though these fields ensure the email was verified, you need to make sure it was verified by the same company supposedly sending it. For example, since this email is from Google, it should say google.com for the two fields, which it does. Some spammers have gotten smart and sign and verify their own emails, but it won’t match the actual company. Let’s take a look at an example:

As you can see, this email is supposedly from ICICI bank, but the email address automatically casts doubt on the authenticity of the email. Instead of anything related to the bank name, the domain is seajin.chtah.com, which is very spammy sounding. The email does have the mailed-by and signed-by fields, but again, it’s not the bank domain. Lastly, there is no encryption on the email, which is very shady again.

Here’s another email where there is a mailed by field and it was encrypted, but is certainly not from Microsoft. As you can see, the domain is not Microsoft.com, but some unheard of domain. When verifying emails, always check that the sending email address is from the company you believe it is from, i.e. [email protected] and that mailed-by and signed-by are from the latter part of the email address, i.e. paypal.com.

Let’s look at one more example, which can be a little confusing.

Here, I have an email from a company called Actiontec, but it is VIA actiontecelectronics.onmicrosoft.com. It’s also signed by actiontecelectronics.onmicrosoft.com and has been encrypted. In this case, it means that the email is being sent by a third-party email service, which can’t necessarily be authenticated. In this case, the company is using Office 365 for their company email and that’s why it’s being sent from that domain.

Even though the above email is legitimate, the information in the header does not guarantee that the email is safe. You best option here is to make sure the third-party email service is also a large reputable company. In this case, it’s from Microsoft. Lastly, if someone is really trying to fake another email address, Google will probably be able to tell and give you a warning like this:

Or something like this:

If you ever get any of these warnings, then you shouldn’t trust the emails at all. You might be wondering what to do if you’re not using Gmail and if you’re not looking at the email in the web browser? Well, in those cases, you have to view the full email header. Just Google your email provider name followed by “view email header“. For example, Google Outlook 2016 view email header to get instructions for that client.

Once you do that, you want to search for the following pieces of text under the heading Authentication Results:

spf=pass

dkim=pass

The spf line is equivalent to the mailed-by field in Gmail and dkim is equivalent to signed-by. It should look something like this:

Again, even if both items have PASS, you need to make sure it’s for the real domain, not the fake one the spammer may be using. If you want to read more about email authentication in Gmail, check out these links below:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

After testing multiple services, it’s also the reason why I stick with Gmail over other email clients and why I specifically use the web interface because it provides many more layers of protection that you otherwise wouldn’t get.

Lastly, you should make it a habit of going to the browser and manually visiting a website rather than clicking on the link in the email. Even if you know the email is safe, it’s a sure-fire way of knowing you’re not visiting some spoof website. If there is a link in an email that must be clicked, make sure to check the URL in the address bar of your browser before you enter any login details or other sensitive information. If you have any questions, feel free to comment. Enjoy!

Related posts

• Како открити софтвер за праћење рачунара и е-поште или шпијунирање

• Шта значе БЦЦ и ЦЦ? Разумевање основног језика е-поште

• Како да проверите да ли је веза непожељна или безбедна за клик

• Како уочити лажне критике на Амазону

• Најбољи начин да пређете на нову адресу е-поште

• ОТТ објашњава: Која је разлика између ПОП-а и ИМАП-а у мом налогу е-поште?

• Како искључити некога на Дисцорд-у

• Да ли се ваш рачунар насумично укључује сам?

• 3 начина да снимите фотографију или видео на Цхромебоок-у

• 4 начина да пронађете најбоље Интернет опције (ИСП) у вашој области

• Како учинити Спотифи гласнијим и бољим звуком

• Како преузети и инсталирати Пеацоцк на Фирестицк-у

• 10 најбољих начина да заштитите рачунар од деце

• Како спречити нежељене е-поруке да стигну у пријемно сандуче

• Како пронаћи најбоље Дисцорд сервере

• Како користити Дисцорд Споилер ознаке

• Како претраживати Фацебоок пријатеље по локацији, послу или школи

• ОЛЕД против МицроЛЕД: да ли треба да сачекате?

• Демистификована технологија равног екрана: ТН, ИПС, ВА, ОЛЕД и још много тога

• Како проверити све своје налоге е-поште из Гмаил-а