Cum să știți dacă un e-mail este oficial de la o entitate sau phishing

25 Septembrie, 2021 Matt Mills Cum să 0

Fără îndoială, e-mailul a devenit o parte foarte importantă a vieții noastre personale și profesionale. În raport cu munca noastră, o folosim pentru a ne conecta cu colegii noștri și, de asemenea, cu alte persoane pentru a face afaceri. În ceea ce privește viața noastră privată, este de asemenea important, deoarece poate conține anumite informații bancare, achiziții sau alte informații sensibile. Infractorii cibernetici sunt conștienți de potențialul nostru e-mail conturi și vor încerca să ne păcălească să le folosim. În acest tutorial vom învăța să știm când un e-mail este oficial sau este o amenințare.

Un instrument foarte important pentru a distinge dacă un e-mail este oficial sau dacă o amenințare este de bun simț. În același mod ca atunci când coborâm pe stradă, nu dezvăluim informațiile noastre decât dacă sunt strict necesare și nici nu ar trebui să le facem online. Acest lucru se datorează faptului că ei pot colecta informații de la noi, de exemplu, pe forumuri și rețele sociale și apoi pot efectua atacuri de inginerie socială.

Cum să știți dacă un e-mail este oficial

Simțul comun este primul lucru de utilizat

Un e-mail ne poate apărea ca ceva ce citim pur și simplu și care prezintă un risc foarte mic. Ei bine, acest lucru nu este adevărat, deoarece, în unele ocazii, pe această cale putem primi malware care ajunge să compromită securitatea computerului nostru. Primul lucru pe care trebuie să-l facem este observați cu atenție expeditorul e-mailului . Dacă este o amenințare pe care încearcă să o infecteze, acestea au adesea o direcție ciudată. În aceste cazuri, ne găsim de obicei cu multe numere și litere fără sens. Cu toate acestea, uneori se face într-un mod mai sofisticat încercând să imite o adresă de e-mail legitimă.

Amenaje prin e-mail

De asemenea, subiectul mesajului trebuie analizat, observându-se dacă are sens și este exprimat corect. Următorul pas pe care trebuie să îl facem este să uitați-vă la modul în care a fost pregătit corpul mesajului . Aici trebuie să ne uităm la o serie de indicii care ne pot ajuta să stabilim dacă e-mailul este oficial sau fals. Ceea ce ne poate face să bănuim că nu este de încredere ar fi:

  1. Găsindu-ne cu o propoziție cu greșeli de ortografie sau asta pare a fi o traducere proastă.
  2. Se joacă cu urgență și ne cer să luăm măsuri concrete cu promptitudine.
  3. Ne cer prea multe informații personale de la noi
  4. Primim atașamente, cele mai periculoase sunt executabilele și sunt cele cu extensia .exe, .bat sau .com.

Prin urmare, dacă găsim acest tip de dovezi în căsuța noastră poștală, este cel mai probabil o amenințare.

Pericolul legăturilor în e-mail și phishing

Uneori avem dubii dacă e-mailul este oficial sau nu. Așadar, avem îndoieli cu privire la faptul dacă trebuie sau nu să facem clic pe linkul respectiv. În acest articol, ca regulă generală, vă recomandăm să nu faceți clic pe acel link până când nu suntem siguri că este legitim. În plus, în caz de îndoieli, putem face întotdeauna același lucru, intrând prin canalele oficiale în acel cont de e-mail, rețea socială sau alt tip de serviciu.

Unul dintre cele mai populare sunt atacurile de phishing în care criminalul cibernetic, prin tehnici de înșelăciune, câștigă încrederea victimei, prezentându-se ca o persoană, companie sau serviciu de încredere. Ne întâlnim cu un caz de furt de identitate al cărui scop este acela de a face acel utilizator să facă clic pe un link.

Astfel, după ce faceți clic pe acel link, victima este de obicei redirecționată către site-ul unui atacator cu un aspect aproape identic cu cel original, unde li se cere să-și introducă acreditările. După ce ați făcut acest lucru, numele dvs. de utilizator și detaliile parolei sunt transmise cibercriminalului. Uneori, trecând peste link, fără a face clic, putem vedea că ne duce către un domeniu ciudat. Prin urmare, ne dăm seama că este periculos și nu îl apăsăm în niciun caz.

Analizând originea e-mailului pentru a afla dacă este oficial

Cu unele ocazii, veți primi un e-mail de la Google în care s-a produs un incident sau ne cere să verificăm ceva. Primul pas pe care îl facem de obicei este să observăm cu atenție expeditorul. În acest caz, folosind contul Google am vedea ceva de genul acesta:

Înainte de a începe să faceți ceva, o idee bună ar putea fi să vedem dacă găsim informații pe Google sau pe rețelele sociale ale persoanei respective sau prin e-mail. Nu primiți întotdeauna ceva, dar uneori funcționează. Apoi vom analiza atent adresa de e-mail și o vom analiza. Aici trebuie să aflăm dacă lipsește o literă sau a fost adăugat un subdomeniu, cum ar fi google-com.es sau orice variantă care ne este ciudată.

O altă modalitate de a obține mai multe informații ar fi să te uiți la "antet" or "antet" a mesajului de e-mail în sine. Aici avem o mulțime de date tehnice pe care cu siguranță nu știm să le interpretăm sau să le înțelegem. Cu toate acestea, una dintre datele relevante pe care ni le oferă este adresa IP a serverului de mail de la care a fost trimis mesajul. Dacă vrem să-l vedem, folosind contul nostru Google din Gmail, după selectarea e-mailului pe care dorim să îl verificăm, vom face clic pe pictograma cu cele trei puncte de opțiuni verticale. Apoi vom face clic pe „Afișați originalul”Pentru a vedea antetul acelui e-mail:

Aici avem rezultatele pe care ni le oferă:

În aceste informații putem vedea informații foarte importante pentru a verifica dacă un e-mail este legitim, cum ar fi SPF, DKIM și, de asemenea, DMARC. Un detaliu important este că, dacă e-mailul nu are aceste opțiuni în PASS, nu ar putea fi un e-mail real. În mod normal, entitățile importante și companiile mari au aceste caracteristici activate în serverele lor de e-mail care indică faptul că sunt e-mailuri legitime.

Am putea face același lucru și la alți clienți de e-mail, cum ar fi Microsoft sau Yahoo! după cum urmează:

  • Conturi Microsoft, cum ar fi as Hotmail : selectăm mesajul de investigat, facem clic pe butonul din dreapta al mouse-ului pentru a alege Vizualizare opțiune, acolo atingem Vizualizați originea mesajului .
  • Yahoo Mail : alegem un mesaj, facem clic pe Mai Mult , acolo selectăm Vezi mesaj simplu .

E-mailuri suspecte și amenințări la adresa securității noastre

Nu găsim întotdeauna că acest e-mail este oficial, uneori este periculos. Uneori poate fi vorba doar de spam sau de e-mailuri nedorite. Cu toate acestea, nu trebuie să fim neglijenți, deoarece uneori sunt atacuri de phishing. Alte escrocherii sunt în cazul în care ni se promite un mare premiu într-un concurs la care nu am participat sau oferte incredibile. Acesta ar fi un exemplu al acestui stil și a ceea ce am vedea în subiectul e-mailului:

Mesajul că ne arată dacă îl deschidem este următorul:

Aici Contul nostru Google ne avertizează că nu este convenabil să răspundem cu informații confidențiale sau să descărcăm atașamente. În plus, se poate intui că textul pare tradus și, deoarece numele este în engleză, oferă mai multe motive pentru a crede în el. Dacă continuăm cercetările folosind motorul de căutare Google, vom vedea cum există site-uri web care îl clasifică drept presupusă înșelătorie:

Pe de altă parte, ar fi folosite alte instrumente pe care le-am putea folosi pentru a contrasta un IP și un domeniu Care este. Prin utilizarea acestuia vom putea obține informații la fel de interesante ca proprietarul domeniului.

În cele din urmă, pentru a afla dacă un e-mail este oficial de la o entitate sau companie sau o înșelătorie, am putea folosi Vânător , un instrument online gratuit cu anumite limitări. Datorită acestuia, putem găsi adresa de e-mail a angajaților unei companii. Ne oferă 25 de căutări gratuite pe lună.

O vom face de la pagina sa web , iar după căutare ne va oferi o listă cu toate e-mailurile lucrătorilor săi, în acest fel, putem vedea dacă un anumit expeditor al e-mailului aparține într-adevăr unei companii sau nu.