Ongetwijfeld is e-mail een zeer belangrijk onderdeel geworden van ons persoonlijke en zakelijke leven. Met betrekking tot ons werk gebruiken we het om contact te maken met onze collega's en ook met andere mensen om zaken te doen. Met betrekking tot ons privéleven is het ook belangrijk omdat het bepaalde bankgegevens, aankopen of andere gevoelige informatie kan bevatten. Cybercriminelen zijn zich bewust van het potentieel van onze email accounts, en ze zullen proberen ons te misleiden om ze te gebruiken. In deze tutorial gaan we leren om te weten wanneer een e-mail officieel of een bedreiging is.
Een zeer belangrijk hulpmiddel om te onderscheiden of een e-mail officieel is of een bedreiging, is gezond verstand. Op dezelfde manier als wanneer we de straat opgaan, we onze informatie niet vrijgeven tenzij het strikt noodzakelijk is, en we mogen dit ook niet online doen. Dit komt omdat ze informatie van ons kunnen verzamelen, bijvoorbeeld in forums en sociale netwerken, en vervolgens social engineering-aanvallen kunnen uitvoeren.
Gezond verstand is het eerste wat je moet gebruiken
Een e-mail kan voor ons verschijnen als iets dat we gewoon lezen en dat weinig risico met zich meebrengt. Welnu, dat is niet waar, omdat we in sommige gevallen via deze route malware kunnen ontvangen die de beveiliging van onze computer in gevaar brengt. Het eerste wat we moeten doen is let goed op de afzender van de e-mail . Als het een bedreiging is die het probeert te infecteren, hebben ze vaak een vreemde richting. In die gevallen zitten we meestal met veel onzinnige cijfers en letters. Soms wordt het echter op een meer verfijnde manier gedaan door te proberen een legitiem e-mailadres te imiteren.
Ook de onderwerp van het bericht moet worden geanalyseerd, waarbij wordt nagegaan of het zinvol is en correct wordt uitgedrukt. De volgende stap die we moeten nemen is om kijk hoe de hoofdtekst van het bericht is opgesteld . Hier moeten we kijken naar een reeks aanwijzingen die ons kunnen helpen bepalen of de e-mail officieel of vals is. Wat ons kan doen vermoeden dat het niet te vertrouwen is, is:
- We zitten met een zin met spelfouten, of dat blijkt een slechte vertaling te zijn.
- Ze spelen met urgentie en vragen dat we snel concrete actie ondernemen.
- Ze vragen te veel persoonlijke informatie van ons
- We ontvangen bijlagen, de gevaarlijkste zijn de uitvoerbare bestanden en die met de extensie .exe, .bat of .com.
Daarom, als we dit soort bewijs in onze mailbox vinden, is het hoogstwaarschijnlijk een bedreiging.
Het gevaar van links in e-mail en phishing
Soms twijfelen we of de e-mail officieel is of niet. We twijfelen dus of we wel of niet op die link moeten klikken. In dit artikel raden we als algemene regel aan om niet op die link te klikken totdat we zeker weten dat deze legitiem is. Bovendien kunnen we in geval van twijfel altijd hetzelfde doen door via de officiële kanalen naar dat e-mailaccount, sociale netwerk of ander type service te gaan.
Een van de meest populaire zijn phishing-aanvallen waarbij de cybercrimineel door middel van misleidingstechnieken het vertrouwen van het slachtoffer wint door zich voor te doen als een vertrouwd persoon, bedrijf of dienst. We komen een geval van identiteitsdiefstal tegen waarvan het doel is om die gebruiker op een link te laten klikken.
Dus, nadat het slachtoffer op die link heeft geklikt, wordt het meestal doorgestuurd naar de website van een aanvaller die er bijna identiek uitziet als het origineel, waar hem wordt gevraagd zijn inloggegevens in te voeren. Zodra u dit heeft gedaan, worden uw gebruikersnaam en wachtwoordgegevens doorgegeven aan de cybercrimineel. Soms kunnen we, door over de link te zweven, zonder te klikken, zien dat deze ons naar een vreemd domein brengt. Daarom beseffen we dat het gevaarlijk is en dringen we er in geen geval op aan.
De oorsprong van de e-mail analyseren om te weten of deze officieel is
Het komt wel eens voor dat je een e-mail van Google hebt ontvangen waarin zich een incident heeft voorgedaan of ons vraagt om iets te controleren. De eerste stap die we meestal nemen, is het zorgvuldig observeren van de afzender. Als we in dit geval het Google-account gebruiken, zien we zoiets als dit:
Voordat u iets gaat doen, is het misschien een goed idee om te kijken of we informatie vinden op Google of op de sociale netwerken of e-mail van die persoon. Je krijgt niet altijd iets, maar soms werkt het. Dan zullen we het e-mailadres goed bekijken en analyseren. Hier moeten we uitzoeken of er een letter ontbreekt of een subdomein is toegevoegd zoals google-com.es of een variatie die ons vreemd is.
Een andere manier om meer informatie te krijgen, is door te kijken naar de "kop" or "kop" van het e-mailbericht zelf. Hier hebben we veel technische gegevens die we zeker niet weten te interpreteren of begrijpen. Een van de relevante gegevens die het ons biedt, is echter het IP-adres van de mailserver van waaruit het bericht is verzonden. Als we het willen zien, met behulp van ons Google-account in Gmail, na het selecteren van de e-mail die we willen controleren, klikken we op het pictogram met de drie verticale optiepunten. Dan klikken we op “Toon origineel” om de kop van die e-mail te zien:
Hier hebben we de resultaten die het ons biedt:
In deze informatie kunnen we zeer belangrijke informatie zien om te verifiëren dat een e-mail legitiem is, zoals de SPF, de DKIM en ook DMARC. Een belangrijk detail is dat als de e-mail deze opties in PASS niet heeft, het geen echte e-mail kan zijn. Normaal gesproken hebben belangrijke entiteiten en grote bedrijven deze kenmerken ingeschakeld in hun mailservers die aangeven dat het legitieme e-mails zijn.
We zouden hetzelfde kunnen doen in andere e-mailclients zoals: Microsoft of Yahoo! als volgt:
- Microsoft-accounts zoals as Hotmail : we selecteren het te onderzoeken bericht, we klikken met de rechtermuisknop om de . te kiezen Bekijk optie, daar raken we aan Oorsprong van bericht bekijken .
- Yahoo Mail : we kiezen een bericht, klik op Meer , daar selecteren we Zie duidelijk bericht .
Verdachte e-mails en bedreigingen voor onze veiligheid
We vinden niet altijd dat deze e-mail officieel is, soms is het gevaarlijk. Soms kan het gewoon spam of ongewenste e-mail zijn. We moeten echter niet onvoorzichtig zijn, want soms zijn het phishing-aanvallen. Bij andere vormen van oplichting wordt ons een hoofdprijs beloofd in een wedstrijd waaraan we niet hebben deelgenomen, of ongelooflijke aanbiedingen. Dit zou een voorbeeld zijn van deze stijl en wat we zouden zien in het onderwerp van de e-mail:
Het bericht dat het ons laat zien als we het openen, is het volgende:
Hier waarschuwt ons Google-account ons dat het niet handig is om te reageren met vertrouwelijke informatie of bijlagen te downloaden. Bovendien kan het intuïtief zijn dat de tekst vertaald lijkt, en aangezien de naam in het Engels is, geeft dit meer redenen om erin te geloven. Als we doorgaan met het onderzoeken met behulp van de Google-zoekmachine, zien we hoe er websites zijn die het classificeren als een vermeende zwendel:
Aan de andere kant zouden andere tools die we zouden kunnen gebruiken om een IP en domein te contrasteren, gebruiken Wie is. Door het te gebruiken, kunnen we informatie verkrijgen die net zo interessant is als de eigenaar van het domein.
Ten slotte, om erachter te komen of een e-mail officieel is van een entiteit of bedrijf, of een scam, kunnen we gebruik maken van Jager , een gratis online tool met bepaalde beperkingen. Dankzij dit kunnen we het e-mailadres van de werknemers van een bedrijf vinden. Het biedt ons 25 gratis zoekopdrachten per maand.
We doen het vanaf zijn webpagina , en na het zoeken zal het ons een lijst aanbieden met alle e-mails van zijn werknemers, op deze manier kunnen we zien of een bepaalde afzender van de e-mail echt bij een bedrijf hoort of niet.
