На днях я получил подтверждающее электронное письмо от Apple, уведомляющее меня о другом адресе электронной почты, связанном с моим Apple ID или учетной записью, включая ссылку для открытия настроек, чтобы я мог проверить. Поскольку это не я добавил этот адрес электронной почты, я сразу подумал, что какой-то хакер нарушил мою учетную запись Apple, добавив свой адрес электронной почты, чтобы управлять и украсть его.
Инстинктивно я сразу щелкнул эту ссылку в электронном письме и со страницы входа в систему ввел пароль, чтобы проверить и отключить этот новый адрес, который мне не принадлежит.
Ну, если бы я действительно сделал это, я бы передал ключи от дома для этой учетной записи напрямую хакеру, который прислал мне поддельное электронное письмо.
Правильное поведение состояло в том, чтобы открыть сайт учетной записи Apple, не нажимая на какую-либо ссылку, войдите в систему, чтобы убедиться, что все было на месте, а затем, чтобы чувствовать себя комфортно, измените пароль на новый.
Мне пришло фишинговое письмо, мошенничество, разосланное миллионам людей по всему миру, которое позволяет киберпреступникам красть очень ценные пароли и учетные записи, содержащие личную информацию.
В этой статье мы рассмотрим, какие наиболее распространенные типы фальшивых электронных писем и как четко и быстро распознать фишинговое сообщение без тени сомнения .
ЧИТАЙТЕ ТАКЖЕ: Распознать электронную почту с вирусами; 3 способа заражения компьютера по электронной почте
Начнем с примера проверочных писем
Пытаясь зарегистрировать новую учетную запись Google или Gmail, вы получите подтверждение по электронной почте со ссылкой, которую нужно нажать, только если мы ее не создали.
Если такое письмо приходит, это означает, что кто-то зарегистрировал новую учетную запись с нашим адресом электронной почты.
У меня недавно была учетная запись Netflix, связанная с моей электронной почтой.
Обычно в нижней части этих электронных писем есть ссылка, в которой предлагается нажать кнопку, если мы не зарегистрировали учетную запись.
Но откуда мы знаем, что эта ссылка хороша и не ведет к зараженной или мошеннической веб-странице "> Gmail поднимает красный замок, чтобы подчеркнуть проблему безопасности.
Красный замок не означает, что электронное письмо является фальшивкой или мошенничеством, но может быть подсказкой.
Если в электронном письме говорится, что оно пришло из банка или крупной компании, такой как Google, Facebook или Apple, и не зашифровано, то это 100% мошенничество.
Однако, с другой стороны, если электронное письмо зашифровано, оно не обязательно является подлинным.
При использовании другой почтовой службы, отличной от Gmail, если описанная выше информация отсутствует, ее необходимо найти, открыв заголовок сообщения.
Обычно этот заголовок находится в меню параметров почты.
В Gmail опция называется Показать оригинал, а в других сервисах она может называться заголовком или заголовком сообщения.
В этом заголовке вы можете прочитать, кто отправил почту, то есть с какого почтового сервера.
Что касается шифрования, убедитесь, что оно написано (в случае сообщения от компании, а не от друга):
Authentication-Results:
DKIM =
СПФ =
SPF указывает, кому оно отправлено, а DKIM сообщает нам, кем оно подписано.
Как бы то ни было, всякий раз, когда приходит электронное письмо с просьбой зарегистрироваться на сайте, зарегистрироваться, сменить пароль, подтвердить личность или вмешаться в работу веб-аккаунта, никогда не нажимайте ссылку, а, скорее, переходите непосредственно к сайт, написав вручную в новой вкладке.
Имейте в виду, что, если неожиданно приходит нежелательное электронное письмо, когда уведомление об угрозе безопасности, изменение или когда запрашивается какое-либо вмешательство в учетную запись, со ссылкой для нажатия, это всегда афера в 100% случаев .
В этом нет никаких сомнений, потому что единственные электронные письма, по которым вам нужно нажать на ссылку для подтверждения, отправляются только после регистрации новой учетной записи.
Конечно, может случиться так, что кто-то использует наш адрес электронной почты для регистрации на веб-сайте, и даже в этом случае вы можете проигнорировать электронное письмо и ничего не нажимать или щелкать там, где написано « если это не вы, кто подписался ... ».
В любом случае на открывшейся странице вам никогда не придется вводить пароль.
Вторая важная вещь, которую нужно знать, это то, что если электронное письмо содержит странный запрос или кажется невероятным, 100% ложно .
В приведенном выше примере, если бы кто-то действительно вошел в мою учетную запись Apple, хакер сначала удалил бы мой адрес электронной почты, чтобы я не получал предупреждения, а затем он также избежал бы ввода своего адреса электронной почты.
Наконец, если вы хотите убедиться в правильности ссылки в электронном письме, воспользуйтесь следующим сайтом и услугами по проверке ссылок, чтобы узнать, не опасны ли они, прежде чем щелкнуть по ним.
