Как узнать, является ли электронное письмо официальным или отправлено фишингом

Без сомнения, электронная почта стала очень важной частью нашей личной и рабочей жизни. Что касается нашей работы, мы используем его для связи с нашими коллегами, а также с другими людьми для ведения бизнеса. Что касается нашей частной жизни, это также важно, потому что она может содержать определенную нашу банковскую информацию, покупки или другую конфиденциальную информацию. Киберпреступники осознают потенциал наших e-mail аккаунты, и они попытаются обманом заставить нас их использовать. В этом уроке мы узнаем, когда электронное письмо является официальным или представляет собой угрозу.

Очень важный инструмент для определения того, является ли электронное письмо официальным или угрозой, - это здравый смысл. Точно так же, как когда мы идем по улице, мы не раскрываем нашу информацию, если это не является строго необходимым, и мы не должны делать это в Интернете. Это потому, что они могут собирать у нас информацию, например, на форумах и в социальных сетях, а затем проводить атаки социальной инженерии.

Как узнать, является ли электронное письмо официальным

Здравый смысл - это первое, что нужно использовать

Электронное письмо может показаться нам чем-то, что мы просто читаем и с очень небольшим риском. Что ж, это неправда, поскольку в некоторых случаях по этому пути мы можем получать вредоносные программы, которые в конечном итоге ставят под угрозу безопасность нашего компьютера. Первое, что нам нужно сделать, это внимательно наблюдайте за отправителем электронного письма . Если это угроза, которую он пытается заразить, они часто имеют странное направление. В таких случаях мы обычно сталкиваемся с множеством бессмысленных цифр и букв. Однако иногда это делается более изощренным способом, пытаясь имитировать законный адрес электронной почты.

Аменасас дель Коррео Электронико

Кроме того, тема сообщения необходимо проанализировать, наблюдая, имеет ли он смысл и правильно ли он выражен. Следующий шаг, который мы должны сделать, - это посмотрите, как было подготовлено тело сообщения . Здесь мы должны рассмотреть ряд подсказок, которые могут помочь нам определить, является ли электронное письмо официальным или ложным. Что может заставить нас подозревать, что этому нельзя доверять, так это:

  1. Мы оказываемся в предложении с орфографическими ошибками или плохим переводом.
  2. Они играют срочно и просят нас незамедлительно предпринять конкретные действия.
  3. Они запрашивают у нас слишком много личной информации
  4. Мы получаем вложения, наиболее опасными являются исполняемые файлы с расширением .exe, .bat или .com.

Следовательно, если мы обнаруживаем в своем почтовом ящике доказательства такого рода, это, скорее всего, угроза.

Опасность ссылок в электронной почте и фишинг

Иногда мы сомневаемся, официальное письмо или нет. Поэтому мы сомневаемся, стоит ли переходить по этой ссылке. В этой статье мы, как правило, рекомендуем не переходить по этой ссылке, пока не убедимся, что она законна. Кроме того, в случае сомнений мы всегда можем сделать то же самое, войдя через официальные каналы в эту учетную запись электронной почты, социальную сеть или другой тип службы.

Одними из самых популярных являются фишинговые атаки, когда киберпреступник с помощью методов обмана завоевывает доверие жертвы, выдавая себя за доверенного лица, компании или службы. Мы сталкиваемся со случаем кражи личных данных, цель которого - заставить пользователя перейти по ссылке.

Таким образом, после нажатия на эту ссылку жертва обычно перенаправляется на веб-сайт злоумышленника, внешний вид которого практически идентичен исходному, где ее просят ввести свои учетные данные. Как только вы это сделаете, ваше имя пользователя и пароль будут переданы злоумышленнику. Иногда, наведя курсор на ссылку, не нажимая, мы можем увидеть, что она ведет нас в странный домен. Поэтому мы понимаем, что это опасно, и не нажимаем на это ни при каких обстоятельствах.

Анализируя происхождение электронного письма, чтобы узнать, является ли оно официальным

В некоторых случаях вы получите электронное письмо от Google, в котором произошел инцидент или с просьбой что-то проверить. Первый шаг, который мы обычно делаем, - это внимательно наблюдать за отправителем. В этом случае, используя учетную запись Google, мы увидим что-то вроде этого:

Прежде чем что-либо делать, неплохо было бы узнать, находим ли мы информацию в Google, в социальных сетях или электронной почте этого человека. Не всегда что-то получается, но иногда это срабатывает. Затем мы внимательно посмотрим на адрес электронной почты и проанализируем его. Здесь мы должны выяснить, отсутствует ли какая-либо буква, или добавлен ли субдомен, например google-com.es, или какой-либо вариант, который нам кажется странным.

Другой способ получить дополнительную информацию - посмотреть на «Заголовок» or «Заголовок» самого сообщения электронной почты. Здесь у нас много технических данных, которые мы, конечно же, не знаем, как интерпретировать или понимать. Однако одна из важных данных, которые он предлагает нам, - это IP-адрес почтового сервера, с которого было отправлено сообщение. Если мы хотим увидеть это, используя нашу учетную запись Google в Gmail, после выбора электронной почты, которую мы хотим проверить, мы щелкнем значок с тремя вертикальными точками опций. Затем мы нажмем на «Показать оригинал», Чтобы увидеть заголовок этого электронного письма:

Вот результаты, которые он нам предлагает:

В этой информации мы можем увидеть очень важную информацию для проверки подлинности электронного письма, такую ​​как SPF, DKIM, а также DMARC. Важная деталь заключается в том, что, если в электронном письме нет этих параметров в PASS, это не может быть реальное электронное письмо. Обычно важные организации и крупные компании имеют на своих почтовых серверах эти характеристики, которые указывают на то, что они являются законными сообщениями электронной почты.

Мы могли бы сделать то же самое в других почтовых клиентах, таких как Microsoft или Yahoo! следующее:

  • Учетные записи Microsoft, такие as Hotmail : мы выбираем сообщение для исследования, щелкаем правой кнопкой мыши, чтобы выбрать Вид вариант, там касаемся Посмотреть источник сообщения .
  • Почта Yahoo : выбираем сообщение, нажимаем на Больше , там выбираем См. Простое сообщение .

Подозрительные электронные письма и угрозы нашей безопасности

Мы не всегда находим это электронное письмо официальным, иногда оно опасно. Иногда это может быть просто спам или нежелательная почта. Однако мы не должны проявлять беспечность, потому что иногда это фишинговые атаки. В других случаях мошенничества нам обещают главный приз в конкурсе, в котором мы не участвовали, или невероятные предложения. Это будет пример этого стиля и того, что мы увидим в теме письма:

Сообщение, которое он показывает нам, если мы его откроем, выглядит следующим образом:

Здесь наша учетная запись Google предупреждает нас о том, что неудобно предоставлять конфиденциальную информацию или загружать вложения. Кроме того, можно интуитивно догадаться, что текст кажется переведенным, а поскольку название написано на английском языке, это дает больше оснований верить в него. Если мы продолжим расследование с помощью поисковой системы Google, мы увидим, как есть веб-сайты, которые классифицируют это как предполагаемое мошенничество:

С другой стороны, другие инструменты, которые мы могли бы использовать для сопоставления IP-адреса и домена, могли бы использовать Кто. С его помощью мы сможем получить такую ​​же интересную информацию, как и владелец домена.

Наконец, чтобы узнать, является ли электронное письмо официальным от юридического лица или компании или мошенничеством, мы могли бы использовать охотник , бесплатный онлайн-инструмент с определенными ограничениями. Благодаря ему мы можем узнать адреса электронной почты сотрудников компании. Он предлагает нам 25 бесплатных поисковых запросов в месяц.

Мы сделаем это из его веб-страница , и после поиска он предложит нам список со всеми электронными письмами своих сотрудников, таким образом, мы сможем увидеть, действительно ли определенный отправитель электронной почты принадлежит компании или нет.