So hat mir kürzlich ein Freund gesagt, dass sie eine Bestätigungs-E-Mail von Apple erhalten haben, in der sie angegeben haben, dass eine neue E-Mail-Adresse zu ihrer Apple-ID hinzugefügt wurde. Die Person wusste, dass sie keine E-Mail-Adresse hinzugefügt hatten, und als sie sich in ihren Apple-Account einloggten, erschien keine andere E-Mail als ihre eigene.
Der Freund wollte wissen, ob es sich um eine Phishing-E-Mail handelte oder war es legitim, aber von Apple falsch an sie gesendet? Nun, es endete damit, dass es sich um eine gefälschte E-Mail handelte, die versuchte, den Benutzer dazu zu bringen, auf einen Link zu klicken, damit sie ihre Apple ID-Anmeldeinformationen eingeben konnten. Glücklicherweise klickte der Freund nicht auf den Link, sondern öffnete stattdessen seinen Browser und tippte iCloud.com ein und loggte sich auf diese Weise ein.
Obwohl dieser Freund eine Phishing-E-Mail erhielt, sind nicht alle Bestätigungs-E-Mails gefälscht . In diesem Artikel zeige ich Ihnen, wie Sie feststellen können, ob die E-Mail gefälscht ist oder nicht, und die beste Methode, Ihr Konto zu überprüfen, wenn Sie sich nicht sicher sind.
Bestätigungs-E-Mails
Obwohl ich ein IT-Typ bin und Computerfreak bin, werde ich immer noch von einigen E-Mails verarscht. Als ich zum ersten Mal diese E - Mail von Google erhielt, machte ich mir Sorgen, dass jemand versuchte, in mein Konto einzudringen.
Der Wortlaut von Diese E-Mail klingt wie jemand, der ein neues E-Mail-Konto erstellt und irgendwie mit meinem Konto verknüpft hat. Könnten sie dann versuchen, mein Passwort wiederherzustellen und es an diese neue E-Mail-Adresse zu senden? Ich war mir nicht sicher, also klickte ich auf den Link unten, der besagt, dass wenn Sie diese E-Mail-Adresse nicht erstellt haben, können Sie die Verknüpfung von Ihrem Konto aufheben.
Wahrscheinlich sollte ich nicht Ich habe auf den Link in der E-Mail geklickt, da ich in diesem Moment nicht wirklich wusste, ob es von Google kam oder nicht. Zum Glück für mich war es und die E-Mail war harmlos. Wenn jemand ein neues Google Mail-Konto erstellt, muss er im Grunde eine Wiederherstellungs-E-Mail-Adresse hinzufügen, die manchmal falsch geschrieben und daher an die falsche Person gesendet wird. In jedem Fall müssen Sie wachsam sein, bevor Sie auf einen Link in diesen E-Mail-Typen klicken.
So prüfen Sie, ob eine E-Mail authentisch ist
Um eine E-Mail als zu bestätigen authentisch, müssen Sie sich die sendende E-Mail-Adresse und auch den E-Mail-Header ansehen, um wirklich sicher zu sein. Die Fähigkeit, zwischen einer echten und einer falschen E-Mail zu unterscheiden, hängt auch von Ihrem E-Mail-Client ab. Ich werde es weiter unten erläutern.
Im obigen Screenshot sehen Sie beispielsweise, dass die E-Mail von [email protected]gesendet wurde. Dies sollte bestätigen, dass die E-Mail wirklich von Google stammt, korrekt? Es hängt davon ab. Wenn jemand einen Rogue-E-Mail-Server einrichtet, kann er eine gefälschte E-Mail senden, die die Absenderadresse als [email protected] anzeigen kann. Auch wenn sie diesen Aspekt fälschen können, kann der Rest nicht gefälscht werden.
Wie also verifizieren Sie, dass eine E-Mail tatsächlich von der echten Quelle und nicht von jemand anderem gesendet wird? In einfachen Worten, überprüfen Sie den E-Mail-Header. Hier kommt auch der E-Mail-Client ins Spiel. Wenn Sie Google Mail verwenden, können Sie die Quelle sehr schnell überprüfen, indem Sie einfach auf den Pfeil Details anzeigendirekt unter dem Namen des Absenders klicken.
Die wichtigen Abschnitte sind mailed-by, signed-by und encryption . Da für beide Felder google.comangegeben ist, stammt die E-Mail wirklich von Google. Für jede E-Mail, die angeblich von einer Bank oder einem großen Unternehmen stammt, sollten immer die Felder mailed-byund signed-byvorhanden sein. Ein sichtbares E-Mail-Feld bedeutet, dass die E-Mail SPF-authentifiziert wurde. Ein sichtbares signiertes Feld bedeutet, dass die E-Mail DKIM-signiert wurde. Schließlich wird die E-Mail fast immer verschlüsselt, wenn sie von einer größeren Bank oder Firma geschickt wird.
Obwohl diese Felder sicherstellen, dass die E-Mail verifiziert wurde, müssen Sie sicherstellen, dass sie von der gleichen Firma verifiziert wurde . Da diese E-Mail beispielsweise von Google stammt, sollte sie google.com für die beiden Felder angeben. Einige Spammer sind schlau geworden und signieren und verifizieren ihre eigenen E-Mails, aber sie werden nicht mit der tatsächlichen Firma übereinstimmen. Schauen wir uns ein Beispiel an:
Wie Sie sehen, stammt diese E-Mail angeblich von der ICICI-Bank, aber die E-Mail-Adresse wirft automatisch Zweifel auf auf die Authentizität der E-Mail. Anstelle von irgendetwas, das mit dem Banknamen in Verbindung steht, ist die Domain seajin.chtah.com, was sehr spammig klingt. Die E-Mail enthält die Felder "Posted by" und "Signed-by", aber auch hier handelt es sich nicht um die Bankdomäne. Schließlich gibt es keine Verschlüsselung für die E-Mail, die wiederum sehr schattig ist.
Hier ist eine weitere E-Mail, in der ein Feld per E-Mail gesendet wird wurde verschlüsselt, stammt aber sicher nicht von Microsoft. Wie Sie sehen können, ist die Domäne nicht Microsoft.com, sondern eine unbekannte Domäne. Vergewissern Sie sich beim Überprüfen von E-Mails immer, dass die sendende E-Mail-Adresse von der Firma stammt, von der Sie glauben, dass sie stammt, zB [email protected]und per E-Mailund signed-bystammen aus dem letzten Teil der E-Mail-Adresse, also paypal.com.
Schauen wir uns ein weiteres Beispiel an, das ein wenig verwirrend sein kann.
Hier habe ich eine E-Mail von einer Firma namens Actiontec, aber es ist VIA actiontecelectronics.onmicrosoft.com. Es ist auch von actiontecelectronics.onmicrosoft.com signiert und wurde verschlüsselt. In diesem Fall bedeutet dies, dass die E-Mail von einem E-Mail-Dienst eines Drittanbieters gesendet wird, der nicht unbedingt authentifiziert werden muss. In diesem Fall verwendet das Unternehmen Office 365 für die Unternehmens-E-Mail, weshalb es von dieser Domäne gesendet wird.
Obwohl die oben genannte E-Mail legitim ist, garantieren die Informationen in der Kopfzeile nicht, dass die E-Mail ist sicher. Ihre beste Option ist es, sicherzustellen, dass der E-Mail-Dienst eines Drittanbieters auch ein großes seriöses Unternehmen ist. In diesem Fall ist es von Microsoft. Wenn jemand wirklich versucht, eine andere E-Mail-Adresse zu fälschen, wird Google wahrscheinlich in der Lage sein, Ihnen eine Warnung wie folgt zu geben:
Oder etwas in der Art:
Wenn Sie jemals eine dieser Warnungen erhalten, sollten Sie den E-Mails überhaupt nicht vertrauen. Sie fragen sich vielleicht, was Sie tun sollten, wenn Sie Google Mail nicht verwenden und die E-Mail im Webbrowser nicht sehen? Nun, in diesen Fällen müssen Sie den vollständigen E-Mail-Header anzeigen. Geben Sie einfach den Namen Ihres E-Mail-Anbieters an, gefolgt von "E-Mail-Kopfzeile anzeigen". Beispiel: Google Outlook 2016 E-Mail-Header anzeigen, um Anweisungen für diesen Client zu erhalten.
Wenn Sie dies tun, möchten Sie unter der Überschrift Authentifizierungsergebnissenach folgenden Textabschnitten suchen:
spf = pass
dkim = übergeben
Die Zeile "spf" entspricht dem Feld "Gesendet" in Google Mail, und "dkim" entspricht "signiert" . Es sollte in etwa so aussehen:
Auch wenn beide Elemente PASShaben, müssen Sie sich vergewissern Es ist für die echte Domäne, nicht für die gefälschte, die der Spammer verwendet. Wenn Sie mehr über die E-Mail-Authentifizierung in Gmail erfahren möchten, lesen Sie die folgenden Links:
https://support.google.com/mail/answer/180707?hl=de
https://support.google.com/mail/troubleshooter/2411000?hl=de&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=de
Nachdem ich mehrere Dienste getestet habe, ist das auch der Grund, warum ich bei Google Mail mit anderen E-Mail-Clients zusammenarbeite und warum ich speziell die Weboberfläche verwende, weil sie viele bietet mehr Schutzebenen, die Sie sonst nicht erhalten würden.
Schließlich sollten Sie es sich zur Gewohnheit machen, zum Browser zu gehen und eine Website manuell zu besuchen, anstatt auf den Link in der E-Mail zu klicken. Selbst wenn Sie wissen, dass die E-Mail sicher ist, können Sie sicher sein, dass Sie keine gefälschte Website besuchen. Wenn in einer E-Mail ein Link vorhanden ist, auf den geklickt werden muss, überprüfen Sie die URL in der Adressleiste Ihres Browsers, bevor Sie Anmeldedaten oder andere vertrauliche Informationen eingeben. Wenn Sie Fragen haben, zögern Sie nicht zu kommentieren. Viel Spaß!