Bir E-postanın Sahte, Sahte veya Spam Olduğunu Nasıl Anlarsınız?
Böylece bir arkadaşım yakın zamanda Apple’dan Apple Kimliklerini ekleyen yeni bir e-posta adresi olduğunu belirten bir doğrulama e-postası aldıklarını söyledi. Kişi herhangi bir e-posta adresi eklemediğini biliyordu ve Apple hesaplarına giriş yaptıklarında, kendi e-postalarından başka hiçbir e-posta görünmüyordu..
Arkadaş, bunun bir kimlik avı e-postası olup olmadığını veya meşru olup olmadığını, Apple tarafından yanlış bir şekilde gönderildiğini bilmek istedi. Peki, kullanıcının Apple ID kimlik bilgilerini girmeleri için bir bağlantıyı tıklatmaya çalışan sahte bir e-posta haline geldi. Neyse ki, arkadaş bağlantıyı tıklamadı, ancak tarayıcısını açtı ve iCloud.com'da yazdı ve bu şekilde giriş yaptı..
Bu arkadaşınıza kimlik avı e-postası gelse de, tüm doğrulama e-postaları sahte değildir. Bu makalede, e-postanın sahte olup olmadığını nasıl söyleyebileceğinizi ve emin değilseniz hesabınızı kontrol etmek için en iyi uygulamayı göstereceğim..
Doğrulama E-postaları
Bilişimci ve genel bilgisayar uzmanı olmama rağmen, bazı e-postalar tarafından kendimi kandırıyorum. Örneğin, bu e-postayı Google’dan ilk aldığımda birinin hesabımı kırmaya çalıştığından endişelendim.
Bu e-postanın ifadesi birisinin yeni bir e-posta hesabı oluşturduğu ve bir şekilde hesabıma bağladığı gibi görünmesini sağlar. Daha sonra şifremi kurtarmayı ve bu yeni e-posta adresine göndermeyi deneyebilirler mi? Emin değildim, bu yüzden alttaki bağlantıya tıkladım, ki bu e-posta adresini siz oluşturmadıysanız, hesabınızla olan bağlantıyı kaldırabileceğinizi belirtir..
Muhtemelen e-postadaki bağlantıyı tıklamamalıydım çünkü o sırada Google’dan olup olmadığını bilmiyordum. Neyse ki benim için öyleydi ve e-posta zararsızdı. Temel olarak, birisi yeni bir Gmail hesabı oluşturduğunda, bazen yanlış yazılmış ve bu nedenle yanlış kişiye gönderilen bir kurtarma e-posta adresi eklemek zorundadır. Her durumda, bu tür e-postalardaki herhangi bir bağlantıya tıklanmadan önce uyanık olmanız gerekir..
Bir E-postanın Otantik olup olmadığını Kontrol Etme
Bir e-postayı orijinal olarak doğrulamak için, gerçekten güvenli olması için gönderen e-posta adresine ve ayrıca e-posta başlığına bakmanız gerekir. Gerçek bir e-posta ile sahte bir e-posta arasında ayrım yapabilme özelliği, e-posta istemcinize de bağlıdır. Aşağıda daha fazla açıklayacağım.
Örneğin, yukarıdaki ekran görüntüsünde, e-postanın gönderildiğini görebilirsiniz. [email protected]. Bu, e-postanın gerçekten Google’dan olduğunu doğrulamalı, değil mi? Şey, buna bağlı. Birisi sahte bir e-posta sunucusu kurarsa, gönderen adresini [email protected] olarak gösterebilecek sahte bir e-posta gönderebilir. Bu yönü taklit etseler bile gerisi sahte olamaz.
Peki bir e-postanın başka birinden değil gerçek kaynaktan gönderildiğini nasıl doğrularsınız? Basit bir ifadeyle, e-posta başlığını kontrol edersiniz. Bu aynı zamanda e-posta istemcisinin devreye girdiği yerdir. Gmail kullanıyorsanız, kaynağını çok hızlı bir şekilde tıklamanız yeterlidir. Detayları göster gönderenin adının hemen altındaki ok.
Önemli bölümler tarafından gönderilen, imzalı-by ve şifreleme. Söylediğinden beri google.com Bu alanların her ikisi için de e-posta gerçekten Google’dan. Bir banka veya büyük şirketten geldiğini iddia eden herhangi bir e-posta için, her zaman gönderilecek-by ve tarafından imzalandı alanlar. Gönderilecek görünen bir alan, e-postanın SPF kimliğinin doğrulandığı anlamına gelir. Görünür imzalı bir alan, e-postanın DKIM imzalı olduğu anlamına gelir. Son olarak, büyük bir banka veya şirketten gönderilen e-posta neredeyse her zaman şifrelenir.
Bu alanlar e-postanın doğrulandığından emin olsalar bile, sözde gönderdiği aynı şirket tarafından doğrulandığından emin olmanız gerekir. Örneğin, bu e-posta Google’dan olduğu için, yaptığı iki alan için google.com’u söylemelidir. Bazı spam göndericileri akıllı hale geldi ve kendi e-postalarını imzaladılar ve doğruladılar, ancak gerçek şirketle eşleşmiyor. Bir örneğe bakalım:
Gördüğünüz gibi, bu e-postanın ICICI bankasından alındığı gibi, ancak e-posta adresi e-postanın orijinalliği konusunda otomatik olarak şüphe uyandırıyor. Banka adıyla ilgili herhangi bir şey yerine, alan adı çok spam görünümlü olan seajin.chtah.com'dur. E-posta, postalanmış ve imzalanmış alanlara sahip, ancak yine de, banka etki alanı değil. Son olarak, e-postada şifreleme yoktur, bu da yine çok gölgelidir..
İşte alan tarafından bir postayla gönderilen ve şifreli olduğu başka bir e-posta, ancak kesinlikle Microsoft'tan değildir. Gördüğünüz gibi, etki alanı Microsoft.com değil, etki alanının duyulmamış bir kısmı. E-postaları doğrularken, her zaman gönderen e-posta adresinin, olduğuna inandığınız şirketten, yani. [email protected] ve şu gönderilecek-by ve tarafından imzalandı e-posta adresinin ikinci kısmından, yani. paypal.com.
Biraz kafa karıştırıcı olabilen bir örneğe daha bakalım..
Burada Actiontec adlı bir firmadan e-posta aldım, ancak VIA actiontecelectronics.onmicrosoft.com. Ayrıca actiontecelectronics.onmicrosoft.com tarafından imzalanmıştır ve şifrelenmiştir. Bu durumda, e-postanın, mutlaka doğrulanamayan üçüncü taraf bir e-posta servisi tarafından gönderildiği anlamına gelir. Bu durumda, şirket şirket e-postası için Office 365 kullanıyor ve bu nedenle bu etki alanından gönderiliyor.
Yukarıdaki e-posta meşru olsa da, başlıktaki bilgiler e-postanın güvenli olduğunu garanti etmez. Buradaki en iyi seçenek, üçüncü taraf e-posta hizmetinin de büyük ve saygın bir şirket olmasını sağlamaktır. Bu durumda, Microsoft'tan. Son olarak, eğer birisi gerçekten başka bir e-posta adresini taklit etmeye çalışıyorsa, Google muhtemelen size şöyle bir uyarı verebilir:
Veya böyle bir şey:
Bu uyarılardan herhangi birini alırsanız, e-postalara hiç güvenmemelisiniz. Gmail'i kullanmıyorsanız ve web tarayıcısındaki e-postaya bakmıyorsanız ne yapmanız gerektiğini merak ediyor olabilirsiniz? Peki, bu durumlarda, tam e-posta başlığını görüntülemelisiniz. Sadece Google e-posta sağlayıcınızın adını ve ardından “e-posta başlığını görüntüle“. Örneğin, Google Outlook 2016 e-posta başlığını görüntüle bu müşterinin talimatlarını almak için.
Bunu yaptıktan sonra, başlığın altında aşağıdaki metin parçalarını aramak istersiniz. Kimlik Doğrulama Sonuçları:
SPF = pas
dkim = pas
Spf satırı Gmail’deki postalanmış alana eşdeğerdir ve dkim, imzalanan eşdeğerdir. Bunun gibi bir şeye benzemeli:
Yine, her iki öğe de olsa PASS, spammerin kullanabileceği sahte değil, gerçek etki alanı için olduğundan emin olmanız gerekir. Gmail’de e-posta kimlik doğrulaması hakkında daha fazla bilgi edinmek istiyorsanız, aşağıdaki bağlantılara göz atın:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Birden fazla hizmeti test ettikten sonra, Gmail’le diğer e-posta istemcilerine bağlı kalmamın ve web arayüzünü özellikle kullanmamın nedeni, aksi halde alamayacağınız çok daha fazla koruma katmanı sağlar..
Son olarak, e-postadaki bağlantıya tıklamak yerine tarayıcıya gitmeyi ve bir web sitesini elle ziyaret etmeyi alışkanlık haline getirmelisiniz. E-postanın güvenli olduğunu bilseniz bile, bazı sahte web sitelerini ziyaret etmediğinizi bilmenin kesin bir yolu. Tıklanması gereken bir e-postada bir bağlantı varsa, oturum açma ayrıntılarını veya diğer hassas bilgileri girmeden önce tarayıcınızın adres çubuğundaki URL’yi kontrol ettiğinizden emin olun. Herhangi bir sorunuz varsa, yorum yapmaktan çekinmeyin. Keyfini çıkarın!