電子メールがエンティティまたはフィッシングからの公式であるかどうかを知る方法

間違いなく、電子メールは私たちの個人的および仕事上の生活の非常に重要な部分になっています。 私たちの仕事に関連して、私たちはそれを使って同僚や他の人々とつながり、ビジネスを行っています。 私たちの私生活に関しては、銀行情報、購入、その他の機密情報が含まれている可能性があるため、これも重要です。 サイバー犯罪者は私たちの可能性を認識しています Eメール アカウント、そして彼らは私たちをだましてそれらを使用させようとします。 このチュートリアルでは、電子メールが公式であるか脅威であるかを知る方法を学びます。

電子メールが公式であるか脅威であるかを区別するための非常に重要なツールは常識です。 私たちが通りを行くときと同じように、私たちは厳密に必要でない限り私たちの情報を開示しませんし、オンラインで開示するべきでもありません。 これは、フォーラムやソーシャルネットワークなどで私たちから情報を収集し、ソーシャルエンジニアリング攻撃を実行できるためです。

メールが公式かどうかを知る方法

常識は最初に使用するものです

電子メールは、私たちが単に読んだものであり、リスクがほとんどないものとして私たちに見える可能性があります。 そうではありません。場合によっては、このルートを介してマルウェアを受信し、最終的にコンピュータのセキュリティを危険にさらす可能性があるためです。 私たちが最初にしなければならないことは 電子メールの送信者を注意深く観察してください 。 それが感染しようとする脅威である場合、彼らはしばしば奇妙な方向性を持っています。 そのような場合、私たちは通常、無意味な数字や文字がたくさんあることに気づきます。 ただし、正当な電子メールアドレスを模倣しようとすることで、より洗練された方法で行われることもあります。

Amenazasdelcorreoelectrónico

また メッセージの件名 それが理にかなっていて正しく表現されているかどうかを観察しながら、分析する必要があります。 私たちが取らなければならない次のステップは メッセージの本文がどのように準備されているかを見てください 。 ここでは、電子メールが公式か虚偽かを判断するのに役立つ一連の手がかりを調べる必要があります。 それが信頼されるべきではないと私たちに疑わせることができるのは次のとおりです。

  1. スペルミスのある文で自分自身を見つける、またはそれは悪い翻訳のようです。
  2. 彼らは急いで遊んで、私たちが迅速に具体的な行動を取るように求めます。
  3. 彼らは私たちにあまりにも多くの個人情報を要求します
  4. 添付ファイルを受け取ります。最も危険なのは実行可能ファイルで、拡張子が.exe、.bat、または.comのファイルです。

したがって、メールボックスにこの種の証拠が見つかった場合、それは脅威である可能性が最も高いです。

電子メールやフィッシングのリンクの危険性

電子メールが公式であるかどうかについて疑問がある場合があります。 そのため、そのリンクをクリックするかどうかについては疑問があります。 この記事では、原則として、正当であることが確認されるまでそのリンクをクリックしないことをお勧めします。 さらに、疑わしい場合は、公式チャネルを介してその電子メールアカウント、ソーシャルネットワーク、またはその他の種類のサービスにアクセスすることで、いつでも同じことができます。

最も人気のあるもののXNUMXつは、詐欺技術によるサイバー犯罪者が信頼できる人物、会社、またはサービスを装って被害者の信頼を得るフィッシング攻撃です。 そのユーザーにリンクをクリックさせることを目的とした個人情報の盗難の事例に遭遇しました。

したがって、そのリンクをクリックした後、被害者は通常、元のWebサイトとほぼ同じ外観の攻撃者のWebサイトにリダイレクトされ、そこで資格情報の入力を求められます。 これを行うと、ユーザー名とパスワードの詳細がサイバー犯罪者に渡されます。 リンクにカーソルを合わせると、クリックせずに、奇妙なドメインに移動することがあります。 そのため、危険であると認識しており、いかなる場合でも押さないようにしています。

電子メールの発信元を分析して、それが公式であるかどうかを確認します

場合によっては、インシデントが発生した、または何かを確認するように求めるメールがGoogleから届きます。 私たちが通常行う最初のステップは、送信者を注意深く観察することです。 この場合、Googleアカウントを使用すると、次のようになります。

何かを始める前に、Googleやその人のソーシャルネットワークやメールで情報が見つかるかどうかを確認することをお勧めします。 常に何かが得られるとは限りませんが、うまくいくこともあります。 次に、メールアドレスを詳しく調べて分析します。 ここでは、文字が欠落していないか、google-com.esなどのサブドメインが追加されているか、または私たちにとって奇妙なバリエーションが追加されているかどうかを確認する必要があります。

より多くの情報を取得する別の方法は、 "ヘッダ" or "ヘッダ" 電子メールメッセージ自体の。 ここには、解釈や理解の方法が確かにわからない技術データがたくさんあります。 ただし、提供される関連データのXNUMXつは、メッセージの送信元のメールサーバーのIPアドレスです。 GmailのGoogleアカウントを使用して表示したい場合は、確認するメールを選択した後、XNUMXつの垂直オプションポイントが付いたアイコンをクリックします。 次に、「オリジナルを表示」を参照して、その電子メールのヘッダーを確認してください。

ここにそれが私たちに提供する結果があります:

この情報では、SPF、DKIM、DMARCなど、電子メールが正当であることを確認するための非常に重要な情報を確認できます。 重要な詳細は、電子メールにPASSにこれらのオプションがない場合、実際の電子メールではない可能性があるということです。 通常、重要なエンティティや大企業は、正当な電子メールであることを示すこれらの特性をメールサーバーで有効にしています。

次のような他のメールクライアントでも同じことができます。 マイクロソフト またはYahoo! 次のように:

  • そのようなマイクロソフトアカウント as ホットメール :調査するメッセージを選択し、マウスの右ボタンをクリックして選択します。 詳細 オプション、そこに触れます メッセージの発信元を表示 .
  • Yahooメール :メッセージを選択し、をクリックします その他 、そこで選択します プレーンメッセージを見る .

不審なメールとセキュリティへの脅威

このメールが公式であるとは限りません。危険な場合もあります。 スパムや迷惑メールの場合もあります。 ただし、フィッシング攻撃である場合もあるため、不注意になってはなりません。 他の詐欺は、私たちが参加していないコンテストで大賞を約束されている場所、または信じられないほどのオファーです。 これは、このスタイルの例であり、電子メールの件名に表示されるものです。

開くと表示されるメッセージは次のとおりです。

ここで、Googleアカウントは、機密情報で応答したり、添付ファイルをダウンロードしたりするのは不便であることを警告しています。 さらに、テキストが翻訳されているように見えることも直感的に理解できます。また、名前が英語であるため、それを信じる理由が増えます。 Google検索エンジンを使用して調査を続けると、それを詐欺と見なすWebサイトがどのようにあるかがわかります。

一方、IPとドメインを対比するために使用できる他のツールは 誰が。 これを利用することで、ドメインの所有者と同じくらい興味深い情報を得ることができます。

最後に、電子メールがエンティティや企業からの公式なものなのか、それとも詐欺なものなのかを調べるために、 ハンター 、特定の制限がある無料のオンラインツール。 そのおかげで、会社の従業員のメールアドレスを見つけることができます。 月に25回の無料検索を提供しています。

からやります そのウェブページ 、検索後、従業員のすべての電子メールのリストが表示されます。このようにして、電子メールの特定の送信者が本当に会社に属しているかどうかを確認できます。