Een vriend vertelde me onlangs dat ze een verificatie-e-mail van Apple hadden gekregen waarin stond dat er een nieuw e-mailadres was toegevoegd aan hun Apple ID . De persoon wist dat ze geen e-mailadres hadden toegevoegd en toen ze zich aanmeldden bij hun Apple -account, verscheen er geen ander e-mailadres dan dat van henzelf.

De vriend wilde weten of dit een phishing-e-mail was of legitiem, maar verkeerd naar hen verzonden door Apple ? Welnu^(Well) , het bleek uiteindelijk een nep-e-mail te zijn die probeerde de gebruiker op een link te laten klikken zodat ze hun Apple ID - inloggegevens zouden invoeren. Gelukkig klikte de vriend niet op de link, maar opende in plaats daarvan zijn browser en typte iCloud.com in en logde op die manier in.

Hoewel deze vriend een phishing-e-mail heeft ontvangen, zijn niet alle verificatie-e-mails nep. In dit artikel laat ik je zien hoe je kunt zien of de e-mail nep is of niet, en hoe je je account het beste kunt controleren als je het niet zeker weet.

Verificatie-e-mails

Ook al ben ik een IT'er en een algemene computernerd, ik word zelf nog steeds vervalst door sommige e-mails. De eerste keer dat ik deze e-mail van Google ontving, was ik bijvoorbeeld bang dat iemand mijn account probeerde te hacken.

Door de bewoording van deze e-mail lijkt het alsof iemand een nieuw e-mailaccount heeft gemaakt en dit op de een of andere manier aan mijn account heeft gekoppeld. Zouden ze dan kunnen proberen mijn wachtwoord te herstellen en het naar dit nieuwe e-mailadres te laten sturen? Ik wist het niet zeker, dus ik klikte op de link onderaan, waarin staat dat als je dit e-mailadres niet hebt aangemaakt, je het kunt ontkoppelen van je account.

Ik had waarschijnlijk niet op de link in de e-mail moeten klikken, omdat ik op dat moment niet echt wist of het van Google was of niet. Gelukkig voor mij was dat zo en was de e-mail ongevaarlijk. Kortom^(Basically) , wanneer iemand een nieuw Gmail -account aanmaakt, moeten ze een herstel-e-mailadres toevoegen, dat soms verkeerd wordt getypt en dus naar de verkeerde persoon wordt verzonden. In elk geval moet u waakzaam zijn voordat u op een link in dit soort e-mails klikt.

Hoe te controleren of een e- mail^(Email) authentiek is

Om een ​​e-mail als authentiek te verifiëren, moet je kijken naar het verzendende e-mailadres en ook naar de e-mailheader om echt veilig te zijn. De mogelijkheid om onderscheid te maken tussen een echte e-mail en een valse, hangt ook af van uw e-mailclient. Ik zal het hieronder verder uitleggen.

In de bovenstaande schermafbeelding kunt u bijvoorbeeld zien dat de e-mail is verzonden vanaf [email protected] . Dit zou moeten bevestigen dat de e-mail echt van Google is, correct? Het hangt er vanaf. Als iemand een frauduleuze e-mailserver opzet, kan hij een valse e-mail sturen die het verzendadres kan tonen als wat dan [email protected]. Hoewel ze dit aspect kunnen vervalsen, kan de rest niet worden vervalst.

Dus hoe verifieer je dat een e-mail daadwerkelijk wordt verzonden vanuit de echte bron en niet van iemand anders? In eenvoudige bewoordingen controleert u de e-mailheader. Dit is ook waar de e-mailclient in het spel komt. Als u Gmail gebruikt , kunt u de bron zeer snel verifiëren door op de pijl Details^{(Show Details)} weergeven direct onder de naam van de afzender te klikken.

De belangrijke secties zijn gemaild door^{( mailed- by)} , ondertekend^{( signed-b)} door en encryptie^(encryption) . Aangezien er voor beide velden google.com staat, is de e-mail echt van ^(google.com)Google . Voor elke e-mail die beweert afkomstig te zijn van een bank of een groot bedrijf, moet deze altijd de velden ' verzonden door'^(mailed-by) en 'ondertekend door' bevatten. ^(signed-by)Een zichtbaar gemaild-by-veld betekent dat de e-mail SPF-geverifieerd is^{(SPF-authenticated)} . Een zichtbaar ondertekend-door-veld betekent dat de e-mail DKIM-ondertekend was. Ten slotte wordt de e-mail bijna altijd gecodeerd als deze door een grote bank of bedrijf wordt verzonden.

Hoewel deze velden ervoor zorgen dat de e-mail is geverifieerd, moet u ervoor zorgen dat deze is geverifieerd door hetzelfde bedrijf dat deze zogenaamd heeft verzonden. Omdat deze e-mail bijvoorbeeld van Google is, zou er google.com moeten staan ​​voor de twee velden, wat ook het geval is. Sommige spammers zijn slim geworden en ondertekenen en verifiëren hun eigen e-mails, maar het komt niet overeen met het werkelijke bedrijf. Laten we een voorbeeld bekijken:

Zoals je kunt zien, is deze e-mail zogenaamd van ICICI -bank, maar het e-mailadres doet automatisch twijfel rijzen over de authenticiteit van de e-mail. In plaats van alles wat met de banknaam te maken heeft, is het domein seajin.chtah.com, wat erg spamachtig klinkt. De e-mail heeft wel de velden per post en ondertekend door, maar nogmaals, het is niet het bankdomein. Ten slotte is er geen codering op de e-mail, wat weer erg schaduwrijk is.

Hier is nog een e-mail met een gemaild per veld en het is gecodeerd, maar is zeker niet van Microsoft . Zoals u kunt zien, is het domein niet Microsoft.com , maar een ongehoord domein. Controleer bij het verifiëren van e-mails altijd of het verzendende e-mailadres afkomstig is van het bedrijf waarvan u denkt dat het afkomstig is, dat wil zeggen van [email protected][email protected]^(mailed-by) , en dat het  doorgestuurde en ondertekende e-^(signed-by) mailadres afkomstig is van het laatste deel van het e-mailadres, dat wil zeggen paypal.com .

Laten we nog een voorbeeld bekijken, dat een beetje verwarrend kan zijn.

Hier heb ik een e-mail van een bedrijf genaamd Actiontec , maar het is VIA actiontecelectronics.onmicrosoft.com . Het is ook ondertekend door actiontecelectronics.onmicrosoft.com en is versleuteld. In dit geval betekent dit dat de e-mail wordt verzonden door een e-mailservice van derden, die niet noodzakelijk kan worden geverifieerd. In dit geval gebruikt het bedrijf Office 365 voor hun zakelijke e-mail en daarom wordt het vanuit dat domein verzonden.

Hoewel de bovenstaande e-mail legitiem is, garandeert de informatie in de kop niet dat de e-mail veilig is. De beste optie hier is om ervoor te zorgen dat de e-mailservice van derden ook een groot gerenommeerd bedrijf is. In dit geval is het van Microsoft . Ten slotte, als iemand echt probeert een ander e-mailadres te vervalsen, kan Google dit waarschijnlijk vertellen en u een waarschuwing geven als deze:

Of iets zoals dit:

Als u ooit een van deze waarschuwingen krijgt, moet u de e-mails helemaal niet vertrouwen. U vraagt ​​zich misschien af ​​wat u moet doen als u Gmail niet gebruikt en de e-mail niet in de webbrowser bekijkt? Welnu, in die gevallen moet u de volledige e-mailheader bekijken. Google gewoon^{(Just Google)} de naam van uw e-mailprovider, gevolgd door " bekijk e-mailkop^{(view email header)} ". Bijvoorbeeld, Google Outlook 2016 bekijk e-mailheader^{(Outlook 2016 view email header)} om instructies voor die klant te krijgen.

Als je dat eenmaal hebt gedaan, wil je onder het kopje Authenticatieresultaten^{(Authentication Results)} zoeken naar de volgende stukjes tekst :

spf=pass

dkim=pass

De spf-regel is gelijk aan het veld gemaild door in Gmail en dkim is gelijk aan ondertekend door. Het zou er ongeveer zo uit moeten zien:

Nogmaals, zelfs als beide items PASS hebben , moet u ervoor zorgen dat het voor het echte domein is, niet voor het nepdomein dat de spammer mogelijk gebruikt. Als je meer wilt lezen over e-mailverificatie in Gmail , bekijk dan deze links hieronder:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Na meerdere services te hebben getest, is dit ook de reden waarom ik bij Gmail blijf in plaats van andere e-mailclients en waarom ik specifiek de webinterface gebruik omdat het veel meer beschermingslagen biedt die je anders niet zou krijgen.

Ten slotte moet u er een gewoonte van maken om naar de browser te gaan en handmatig een website te bezoeken in plaats van op de link in de e-mail te klikken. Zelfs als je weet dat de e-mail veilig is, is het een veilige manier om te weten dat je geen nepwebsite bezoekt. Als er een link in een e-mail staat waarop moet worden geklikt, controleer dan de URL in de adresbalk van uw browser voordat u inloggegevens of andere gevoelige informatie invoert. Als je vragen hebt, voel je vrij om commentaar te geven. Genieten van!

How to Tell if an Email is Fake, Spoofed or Spam

So a friend recently told me that they got a verification email from Apple statіng that a new еmail address had been added to their Apple ID. The person knew that theу didn’t add any email address and when they logged into their Apple accoυnt, no other еmail other than their own was showing up.

The friend wanted to know whether this was a phishing email or was it legitimate, but sent to them incorrectly by Apple? Well, it ended up being a fake email that was trying to get the user to click on a link so that they would enter their Apple ID credentials. Luckily, the friend didn’t click the link, but instead opened his browser and typed in iCloud.com and logged in that way.

Even though this friend received a phishing email, not all verification emails are fake. In this article, I’ll show you how you can tell whether the email is fake or not and the best practice for checking your account if you’re not sure.

Verification Emails

Even though I’m an IT guy and overall computer geek, I still get spoofed by some emails myself. For example, the first time I got this email from Google, I was worried someone was trying to hack into my account.

The wording of this email makes it sound like someone created a new email account and somehow linked it to my account. Could they then try to recover my password and get it sent to this new email address? I wasn’t sure, so I clicked on the link at the bottom, which states that if you didn’t create this email address, then you can unlink it from your account.

I probably shouldn’t have clicked the link in the email since I didn’t really know at that moment if it was from Google or not. Luckily for me, it was and the email was harmless. Basically, when someone creates a new Gmail account, they have to add a recovery email address, which sometimes gets mistyped and hence sent to the wrong person. In any case, you do have to be vigilant before clicking on any link in these types of emails.

How to Check if an Email is Authentic

In order to verify an email as authentic, you have to look at the sending email address and also the email header to be really safe. The ability to distinguish between a real email and a fake one also depends on your email client. I’ll explain further below.

For example, in the above screenshot, you can see that the email was sent from [email protected]. This should confirm that the email is really from Google, correct? Well, it depends. If someone sets up a rogue email server, they can send a fake email that can show the sending address as [email protected]. Even though they can fake this aspect, the rest cannot be faked.

So how do you verify that an email is actually being sent from the real source and not someone else? In simple terms, you check the email header. This is also where the email client comes into play. If you are using Gmail, you can verify the source very quickly by simply clicking on the Show Details arrow directly below the name of the sender.

The important sections are mailed- by, signed-by and encryption. Since it says google.com for both of these fields, the email is truly from Google. For any email that claims to come from a bank or big company, it should always have the mailed-by and signed-by fields. A visible mailed-by field means that email was SPF-authenticated. A visible signed-by field means the email was DKIM-signed. Lastly, the email will almost always be encrypted if sent from a major bank or company.

Even though these fields ensure the email was verified, you need to make sure it was verified by the same company supposedly sending it. For example, since this email is from Google, it should say google.com for the two fields, which it does. Some spammers have gotten smart and sign and verify their own emails, but it won’t match the actual company. Let’s take a look at an example:

As you can see, this email is supposedly from ICICI bank, but the email address automatically casts doubt on the authenticity of the email. Instead of anything related to the bank name, the domain is seajin.chtah.com, which is very spammy sounding. The email does have the mailed-by and signed-by fields, but again, it’s not the bank domain. Lastly, there is no encryption on the email, which is very shady again.

Here’s another email where there is a mailed by field and it was encrypted, but is certainly not from Microsoft. As you can see, the domain is not Microsoft.com, but some unheard of domain. When verifying emails, always check that the sending email address is from the company you believe it is from, i.e. [email protected] and that mailed-by and signed-by are from the latter part of the email address, i.e. paypal.com.

Let’s look at one more example, which can be a little confusing.

Here, I have an email from a company called Actiontec, but it is VIA actiontecelectronics.onmicrosoft.com. It’s also signed by actiontecelectronics.onmicrosoft.com and has been encrypted. In this case, it means that the email is being sent by a third-party email service, which can’t necessarily be authenticated. In this case, the company is using Office 365 for their company email and that’s why it’s being sent from that domain.

Even though the above email is legitimate, the information in the header does not guarantee that the email is safe. You best option here is to make sure the third-party email service is also a large reputable company. In this case, it’s from Microsoft. Lastly, if someone is really trying to fake another email address, Google will probably be able to tell and give you a warning like this:

Or something like this:

If you ever get any of these warnings, then you shouldn’t trust the emails at all. You might be wondering what to do if you’re not using Gmail and if you’re not looking at the email in the web browser? Well, in those cases, you have to view the full email header. Just Google your email provider name followed by “view email header“. For example, Google Outlook 2016 view email header to get instructions for that client.

Once you do that, you want to search for the following pieces of text under the heading Authentication Results:

spf=pass

dkim=pass

The spf line is equivalent to the mailed-by field in Gmail and dkim is equivalent to signed-by. It should look something like this:

Again, even if both items have PASS, you need to make sure it’s for the real domain, not the fake one the spammer may be using. If you want to read more about email authentication in Gmail, check out these links below:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

After testing multiple services, it’s also the reason why I stick with Gmail over other email clients and why I specifically use the web interface because it provides many more layers of protection that you otherwise wouldn’t get.

Lastly, you should make it a habit of going to the browser and manually visiting a website rather than clicking on the link in the email. Even if you know the email is safe, it’s a sure-fire way of knowing you’re not visiting some spoof website. If there is a link in an email that must be clicked, make sure to check the URL in the address bar of your browser before you enter any login details or other sensitive information. If you have any questions, feel free to comment. Enjoy!

Related posts

• Computer- en e-mailbewaking of spionagesoftware detecteren

• Wat betekenen BCC en CC? Basis e-maillingo begrijpen

• Hoe te controleren of een link spam is of veilig om te klikken

• Hoe neprecensies op Amazon te spotten

• De beste manier om over te schakelen naar een nieuw e-mailadres

• 7 snelle oplossingen wanneer Minecraft blijft crashen

• Wat is de Discord Streamer-modus en hoe u deze instelt?

• Hoe Facebook-vrienden te zoeken op locatie, baan of school

• Hoe u al uw e-mailaccounts kunt controleren vanuit Gmail

• OLED versus MicroLED: moet je wachten?

• Hoe u uw eigen gepersonaliseerde e-mailadres voor een domein kunt maken

• 5 beste manieren om iemands e-mailadres te vinden

• Hoe het scherm op een Chromebook te splitsen

• Hoe herken je een valse website of phishing-poging tijdens de feestdagen?

• Hoe Disney Plus-foutcode 83 op te lossen

• Hoe herinneringen op Facebook te vinden

• Hoe de beste Discord-servers te vinden

• 4 manieren om de beste internetopties (ISP's) in uw regio te vinden

• Gaat uw computer willekeurig vanzelf aan?

• Twitch-video's downloaden