Hoe weet u of een e-mail nep, vervalst of spam is?

Een vriend vertelde me onlangs dat ze een verificatie-e-mail van Apple hadden gekregen waarin stond dat er een nieuw e-mailadres was toegevoegd aan hun Apple ID . De persoon wist dat ze geen e-mailadres hadden toegevoegd en toen ze zich aanmeldden bij hun Apple -account, verscheen er geen ander e-mailadres dan dat van henzelf.

De vriend wilde weten of dit een phishing-e-mail was of legitiem, maar verkeerd naar hen verzonden door Apple ? Welnu(Well) , het bleek uiteindelijk een nep-e-mail te zijn die probeerde de gebruiker op een link te laten klikken zodat ze hun Apple ID - inloggegevens zouden invoeren. Gelukkig klikte de vriend niet op de link, maar opende in plaats daarvan zijn browser en typte iCloud.com in en logde op die manier in.

Hoewel deze vriend een phishing-e-mail heeft ontvangen, zijn niet alle verificatie-e-mails nep. In dit artikel laat ik je zien hoe je kunt zien of de e-mail nep is of niet, en hoe je je account het beste kunt controleren als je het niet zeker weet.

Verificatie-e-mails

Ook al ben ik een IT'er en een algemene computernerd, ik word zelf nog steeds vervalst door sommige e-mails. De eerste keer dat ik deze e-mail van Google ontving, was ik bijvoorbeeld bang dat iemand mijn account probeerde te hacken.

gmail adres aangemaakt

Door de bewoording van deze e-mail lijkt het alsof iemand een nieuw e-mailaccount heeft gemaakt en dit op de een of andere manier aan mijn account heeft gekoppeld. Zouden ze dan kunnen proberen mijn wachtwoord te herstellen en het naar dit nieuwe e-mailadres te laten sturen? Ik wist het niet zeker, dus ik klikte op de link onderaan, waarin staat dat als je dit e-mailadres niet hebt aangemaakt, je het kunt ontkoppelen van je account.

Ik had waarschijnlijk niet op de link in de e-mail moeten klikken, omdat ik op dat moment niet echt wist of het van Google was of niet. Gelukkig voor mij was dat zo en was de e-mail ongevaarlijk. Kortom(Basically) , wanneer iemand een nieuw Gmail -account aanmaakt, moeten ze een herstel-e-mailadres toevoegen, dat soms verkeerd wordt getypt en dus naar de verkeerde persoon wordt verzonden. In elk geval moet u waakzaam zijn voordat u op een link in dit soort e-mails klikt.

Hoe te controleren of een e- mail(Email) authentiek is

Om een ​​e-mail als authentiek te verifiëren, moet je kijken naar het verzendende e-mailadres en ook naar de e-mailheader om echt veilig te zijn. De mogelijkheid om onderscheid te maken tussen een echte e-mail en een valse, hangt ook af van uw e-mailclient. Ik zal het hieronder verder uitleggen.

In de bovenstaande schermafbeelding kunt u bijvoorbeeld zien dat de e-mail is verzonden vanaf [email protected] . Dit zou moeten bevestigen dat de e-mail echt van Google is, correct? Het hangt er vanaf. Als iemand een frauduleuze e-mailserver opzet, kan hij een valse e-mail sturen die het verzendadres kan tonen als wat dan [email protected]. Hoewel ze dit aspect kunnen vervalsen, kan de rest niet worden vervalst.

Dus hoe verifieer je dat een e-mail daadwerkelijk wordt verzonden vanuit de echte bron en niet van iemand anders? In eenvoudige bewoordingen controleert u de e-mailheader. Dit is ook waar de e-mailclient in het spel komt. Als u Gmail gebruikt , kunt u de bron zeer snel verifiëren door op de pijl Details(Show Details) weergeven direct onder de naam van de afzender te klikken.

gmail details weergeven

De belangrijke secties zijn gemaild door( mailed- by) , ondertekend( signed-b) door en encryptie(encryption) . Aangezien er voor beide velden google.com staat, is de e-mail echt van (google.com)Google . Voor elke e-mail die beweert afkomstig te zijn van een bank of een groot bedrijf, moet deze altijd de velden ' verzonden door'(mailed-by) en 'ondertekend door' bevatten. (signed-by)Een zichtbaar gemaild-by-veld betekent dat de e-mail SPF-geverifieerd is(SPF-authenticated) . Een zichtbaar ondertekend-door-veld betekent dat de e-mail DKIM-ondertekend was. Ten slotte wordt de e-mail bijna altijd gecodeerd als deze door een grote bank of bedrijf wordt verzonden.

Hoewel deze velden ervoor zorgen dat de e-mail is geverifieerd, moet u ervoor zorgen dat deze is geverifieerd door hetzelfde bedrijf dat deze zogenaamd heeft verzonden. Omdat deze e-mail bijvoorbeeld van Google is, zou er google.com moeten staan ​​voor de twee velden, wat ook het geval is. Sommige spammers zijn slim geworden en ondertekenen en verifiëren hun eigen e-mails, maar het komt niet overeen met het werkelijke bedrijf. Laten we een voorbeeld bekijken:

valse e-mailheader

Zoals je kunt zien, is deze e-mail zogenaamd van ICICI -bank, maar het e-mailadres doet automatisch twijfel rijzen over de authenticiteit van de e-mail. In plaats van alles wat met de banknaam te maken heeft, is het domein seajin.chtah.com, wat erg spamachtig klinkt. De e-mail heeft wel de velden per post en ondertekend door, maar nogmaals, het is niet het bankdomein. Ten slotte is er geen codering op de e-mail, wat weer erg schaduwrijk is.

nog een valse e-mail

Hier is nog een e-mail met een gemaild per veld en het is gecodeerd, maar is zeker niet van Microsoft . Zoals u kunt zien, is het domein niet Microsoft.com , maar een ongehoord domein. Controleer bij het verifiëren van e-mails altijd of het verzendende e-mailadres afkomstig is van het bedrijf waarvan u denkt dat het afkomstig is, dat wil zeggen van [email protected][email protected](mailed-by) , en dat het  doorgestuurde en ondertekende e-(signed-by) mailadres afkomstig is van het laatste deel van het e-mailadres, dat wil zeggen paypal.com .

Laten we nog een voorbeeld bekijken, dat een beetje verwarrend kan zijn.

e-mail voorbeeld

Hier heb ik een e-mail van een bedrijf genaamd Actiontec , maar het is VIA actiontecelectronics.onmicrosoft.com . Het is ook ondertekend door actiontecelectronics.onmicrosoft.com en is versleuteld. In dit geval betekent dit dat de e-mail wordt verzonden door een e-mailservice van derden, die niet noodzakelijk kan worden geverifieerd. In dit geval gebruikt het bedrijf Office 365 voor hun zakelijke e-mail en daarom wordt het vanuit dat domein verzonden.

Hoewel de bovenstaande e-mail legitiem is, garandeert de informatie in de kop niet dat de e-mail veilig is. De beste optie hier is om ervoor te zorgen dat de e-mailservice van derden ook een groot gerenommeerd bedrijf is. In dit geval is het van Microsoft . Ten slotte, als iemand echt probeert een ander e-mailadres te vervalsen, kan Google dit waarschijnlijk vertellen en u een waarschuwing geven als deze:

Gmail-waarschuwing

Of iets zoals dit:

Gmail-waarschuwingsbericht

Als u ooit een van deze waarschuwingen krijgt, moet u de e-mails helemaal niet vertrouwen. U vraagt ​​zich misschien af ​​wat u moet doen als u Gmail niet gebruikt en de e-mail niet in de webbrowser bekijkt? Welnu, in die gevallen moet u de volledige e-mailheader bekijken. Google gewoon(Just Google) de naam van uw e-mailprovider, gevolgd door " bekijk e-mailkop(view email header) ". Bijvoorbeeld, Google Outlook 2016 bekijk e-mailheader(Outlook 2016 view email header) om instructies voor die klant te krijgen.

Als je dat eenmaal hebt gedaan, wil je onder het kopje Authenticatieresultaten(Authentication Results) zoeken naar de volgende stukjes tekst :

spf=pass

dkim=pass

De spf-regel is gelijk aan het veld gemaild door in Gmail en dkim is gelijk aan ondertekend door. Het zou er ongeveer zo uit moeten zien:

authenticatie resultaten

Nogmaals, zelfs als beide items PASS hebben , moet u ervoor zorgen dat het voor het echte domein is, niet voor het nepdomein dat de spammer mogelijk gebruikt. Als je meer wilt lezen over e-mailverificatie in Gmail , bekijk dan deze links hieronder:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Na meerdere services te hebben getest, is dit ook de reden waarom ik bij Gmail blijf in plaats van andere e-mailclients en waarom ik specifiek de webinterface gebruik omdat het veel meer beschermingslagen biedt die je anders niet zou krijgen.

Ten slotte moet u er een gewoonte van maken om naar de browser te gaan en handmatig een website te bezoeken in plaats van op de link in de e-mail te klikken. Zelfs als je weet dat de e-mail veilig is, is het een veilige manier om te weten dat je geen nepwebsite bezoekt. Als er een link in een e-mail staat waarop moet worden geklikt, controleer dan de URL in de adresbalk van uw browser voordat u inloggegevens of andere gevoelige informatie invoert. Als je vragen hebt, voel je vrij om commentaar te geven. Genieten van!



About the author

Ik ben een computerexpert en ben gespecialiseerd in iOS-apparaten. Ik help mensen sinds 2009 en mijn ervaring met Apple-producten maakt mij de perfecte persoon om te helpen met hun technologische behoeften. Mijn vaardigheden omvatten: - iPhones en iPods repareren en upgraden - Apple-software installeren en gebruiken - Mensen helpen de beste apps voor hun iPhones en iPods te vinden - Werken aan online projecten



Related posts