Så en vän berättade nyligen för mig att de fick ett verifieringsmail från Apple om att en ny e-postadress hade lagts till i deras Apple-ID . Personen visste att de inte lade till någon e-postadress och när de loggade in på sitt Apple -konto dök ingen annan e-post upp än deras egen.

Vännen ville veta om detta var ett nätfiske-e-postmeddelande eller om det var legitimt, men skickades till dem felaktigt av Apple ? Tja^(Well) , det slutade med att det var ett falskt e-postmeddelande som försökte få användaren att klicka på en länk så att de skulle ange sina Apple-ID -uppgifter. Som tur var klickade inte kompisen på länken utan öppnade istället sin webbläsare och skrev in iCloud.com och loggade in på det sättet.

Även om den här vännen fick ett nätfiskemeddelande är inte alla verifieringsmeddelanden falska. I den här artikeln ska jag visa dig hur du kan se om e-postmeddelandet är falskt eller inte och den bästa praxisen för att kontrollera ditt konto om du är osäker.

Verifieringsmail

Även om jag är en IT-kille och överlag datornörd, blir jag fortfarande förfalskad av en del mejl själv. Till exempel, första gången jag fick det här e-postmeddelandet från Google var jag orolig att någon försökte hacka sig in på mitt konto.

Formuleringen i detta e-postmeddelande får det att låta som att någon skapat ett nytt e-postkonto och på något sätt länkat det till mitt konto. Kan de sedan försöka återställa mitt lösenord och få det skickat till den här nya e-postadressen? Jag var inte säker, så jag klickade på länken längst ner som säger att om du inte skapade den här e-postadressen så kan du ta bort länken från ditt konto.

Jag borde nog inte ha klickat på länken i mejlet eftersom jag inte riktigt visste vid det tillfället om det var från Google eller inte. Lyckligtvis för mig var det och mejlet var ofarligt. I grund och botten^(Basically) , när någon skapar ett nytt Gmail- konto måste de lägga till en återställningsadress, som ibland blir felskriven och därför skickas till fel person. I vilket fall som helst måste du vara vaksam innan du klickar på någon länk i dessa typer av e-postmeddelanden.

Hur man kontrollerar om ett e- postmeddelande^(Email) är äkta

För att verifiera att ett e-postmeddelande är äkta måste du titta på den sändande e-postadressen och även e-posthuvudet för att vara riktigt säker. Möjligheten att skilja mellan en riktig e-post och en falsk beror också på din e-postklient. Jag ska förklara ytterligare nedan.

I skärmdumpen ovan kan du till exempel se att e-postmeddelandet skickades från [email protected] . Detta bör bekräfta att e-postmeddelandet verkligen kommer från Google , eller hur? Det beror på. Om någon konfigurerar en falsk e-postserver kan de skicka ett falskt e-postmeddelande som kan visa avsändningsadressen som [email protected]. Även om de kan fejka denna aspekt, kan resten inte fejkas.

Så hur verifierar du att ett e-postmeddelande faktiskt skickas från den verkliga källan och inte någon annan? Enkelt uttryckt kontrollerar du e-posthuvudet. Det är också här e-postklienten kommer in i bilden. Om du använder Gmail kan du verifiera källan mycket snabbt genom att helt enkelt klicka på pilen Visa^{(Show Details)} detaljer direkt under avsändarens namn.

De viktiga avsnitten är postade av^{( mailed- by)} , signerade^{( signed-b)} och kryptering^(encryption) . Eftersom det står google.com för båda dessa fält kommer e-postmeddelandet verkligen från Google . För alla e-postmeddelanden som påstår sig komma från en bank eller ett stort företag, bör det alltid ha fälten för postad av^(mailed-by) och undertecknad av^(signed-by) . Ett synligt postat-av-fält betyder att e-post var SPF-autentiserat^{(SPF-authenticated)} . Ett synligt signerat fält betyder att e-postmeddelandet var DKIM-signerat. Slutligen kommer e-postmeddelandet nästan alltid att vara krypterat om det skickas från en större bank eller ett företag.

Även om dessa fält säkerställer att e-postmeddelandet har verifierats måste du se till att det har verifierats av samma företag som förmodligen skickade det. Till exempel, eftersom det här e-postmeddelandet är från Google bör det stå google.com för de två fälten, vilket det gör. Vissa spammare har blivit smarta och signerat och verifierat sina egna e-postmeddelanden, men det kommer inte att matcha det faktiska företaget. Låt oss ta en titt på ett exempel:

Som du kan se är detta e-postmeddelande förmodligen från ICICI- banken, men e-postadressen tvivlar automatiskt på äktheten av e-postmeddelandet. Istället för allt som har med bankens namn att göra är domänen seajin.chtah.com, vilket låter väldigt skräppost. E-postmeddelandet har fälten för postad av och undertecknad av, men återigen, det är inte bankens domän. Slutligen finns det ingen kryptering på e-postmeddelandet, vilket är väldigt skumt igen.

Här är ett annat e-postmeddelande där det finns ett postat fält och det var krypterat, men det är verkligen inte från Microsoft . Som du kan se är domänen inte Microsoft.com , utan någon ovanlig domän. När du verifierar e-post, kontrollera alltid att den avsändande e-postadressen kommer från företaget du tror att den kommer från, dvs [email protected] och att  postade^(mailed-by) och undertecknade^(signed-by) kommer från den senare delen av e-postadressen, dvs. paypal.com .

Låt oss titta på ytterligare ett exempel, som kan vara lite förvirrande.

Här har jag ett mejl från ett företag som heter Actiontec , men det är VIA actiontecelectronics.onmicrosoft.com . Den är också signerad av actiontecelectronics.onmicrosoft.com och har krypterats. I det här fallet betyder det att e-postmeddelandet skickas av en e-posttjänst från tredje part, som inte nödvändigtvis kan autentiseras. I det här fallet använder företaget Office 365 för sin företags-e-post och det är därför det skickas från den domänen.

Även om ovanstående e-postmeddelande är legitimt, garanterar inte informationen i rubriken att e-postmeddelandet är säkert. Det bästa alternativet här är att se till att e-posttjänsten från tredje part också är ett stort välrenommerat företag. I det här fallet är det från Microsoft . Slutligen, om någon verkligen försöker fejka en annan e-postadress, kommer Google förmodligen att kunna berätta och ge dig en varning så här:

Eller något sånt här:

Om du någonsin får någon av dessa varningar, bör du inte lita på e-postmeddelandena alls. Du kanske undrar vad du ska göra om du inte använder Gmail och om du inte tittar på e-postmeddelandet i webbläsaren? Tja, i dessa fall måste du se hela e-posthuvudet. Googla bara^{(Just Google)} på ditt e-postleverantörs namn följt av " visa e-posthuvud^{(view email header)} ". Visa till exempel e- posthuvudet i Google Outlook 2016 för^{(Outlook 2016 view email header)} att få instruktioner för den klienten.

När du har gjort det vill du söka efter följande textstycken under rubriken Autentiseringsresultat^{(Authentication Results)} :

spf=pass

dkim=pass

Spf-raden motsvarar fältet postad av i Gmail och dkim motsvarar signerad av. Det borde se ut ungefär så här:

Återigen, även om båda objekten har PASS måste du se till att det är för den riktiga domänen, inte den falska som spammaren kanske använder. Om du vill läsa mer om e-postautentisering i Gmail , kolla in dessa länkar nedan:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Efter att ha testat flera tjänster är det också anledningen till att jag håller mig till Gmail framför andra e-postklienter och varför jag specifikt använder webbgränssnittet eftersom det ger många fler lager av skydd som du annars inte skulle få.

Slutligen bör du göra det till en vana att gå till webbläsaren och manuellt besöka en webbplats istället för att klicka på länken i e-postmeddelandet. Även om du vet att e-postmeddelandet är säkert, är det ett säkert sätt att veta att du inte besöker någon falsk webbplats. Om det finns en länk i ett e-postmeddelande som måste klickas på, se till att kontrollera webbadressen^(URL) i adressfältet i din webbläsare innan du anger några inloggningsuppgifter eller annan känslig information. Om du har några frågor, kommentera gärna. Njut av!

How to Tell if an Email is Fake, Spoofed or Spam

So a friend recently told me that they got a verification email from Apple statіng that a new email addreѕs had been added to their Apple ID. The perѕon knew that they didn’t add аny email address and when they loggеd into their Apple account, no other email other than their own was showing up.

The friend wanted to know whether this was a phishing email or was it legitimate, but sent to them incorrectly by Apple? Well, it ended up being a fake email that was trying to get the user to click on a link so that they would enter their Apple ID credentials. Luckily, the friend didn’t click the link, but instead opened his browser and typed in iCloud.com and logged in that way.

Even though this friend received a phishing email, not all verification emails are fake. In this article, I’ll show you how you can tell whether the email is fake or not and the best practice for checking your account if you’re not sure.

Verification Emails

Even though I’m an IT guy and overall computer geek, I still get spoofed by some emails myself. For example, the first time I got this email from Google, I was worried someone was trying to hack into my account.

The wording of this email makes it sound like someone created a new email account and somehow linked it to my account. Could they then try to recover my password and get it sent to this new email address? I wasn’t sure, so I clicked on the link at the bottom, which states that if you didn’t create this email address, then you can unlink it from your account.

I probably shouldn’t have clicked the link in the email since I didn’t really know at that moment if it was from Google or not. Luckily for me, it was and the email was harmless. Basically, when someone creates a new Gmail account, they have to add a recovery email address, which sometimes gets mistyped and hence sent to the wrong person. In any case, you do have to be vigilant before clicking on any link in these types of emails.

How to Check if an Email is Authentic

In order to verify an email as authentic, you have to look at the sending email address and also the email header to be really safe. The ability to distinguish between a real email and a fake one also depends on your email client. I’ll explain further below.

For example, in the above screenshot, you can see that the email was sent from [email protected]. This should confirm that the email is really from Google, correct? Well, it depends. If someone sets up a rogue email server, they can send a fake email that can show the sending address as [email protected]. Even though they can fake this aspect, the rest cannot be faked.

So how do you verify that an email is actually being sent from the real source and not someone else? In simple terms, you check the email header. This is also where the email client comes into play. If you are using Gmail, you can verify the source very quickly by simply clicking on the Show Details arrow directly below the name of the sender.

The important sections are mailed- by, signed-by and encryption. Since it says google.com for both of these fields, the email is truly from Google. For any email that claims to come from a bank or big company, it should always have the mailed-by and signed-by fields. A visible mailed-by field means that email was SPF-authenticated. A visible signed-by field means the email was DKIM-signed. Lastly, the email will almost always be encrypted if sent from a major bank or company.

Even though these fields ensure the email was verified, you need to make sure it was verified by the same company supposedly sending it. For example, since this email is from Google, it should say google.com for the two fields, which it does. Some spammers have gotten smart and sign and verify their own emails, but it won’t match the actual company. Let’s take a look at an example:

As you can see, this email is supposedly from ICICI bank, but the email address automatically casts doubt on the authenticity of the email. Instead of anything related to the bank name, the domain is seajin.chtah.com, which is very spammy sounding. The email does have the mailed-by and signed-by fields, but again, it’s not the bank domain. Lastly, there is no encryption on the email, which is very shady again.

Here’s another email where there is a mailed by field and it was encrypted, but is certainly not from Microsoft. As you can see, the domain is not Microsoft.com, but some unheard of domain. When verifying emails, always check that the sending email address is from the company you believe it is from, i.e. [email protected] and that mailed-by and signed-by are from the latter part of the email address, i.e. paypal.com.

Let’s look at one more example, which can be a little confusing.

Here, I have an email from a company called Actiontec, but it is VIA actiontecelectronics.onmicrosoft.com. It’s also signed by actiontecelectronics.onmicrosoft.com and has been encrypted. In this case, it means that the email is being sent by a third-party email service, which can’t necessarily be authenticated. In this case, the company is using Office 365 for their company email and that’s why it’s being sent from that domain.

Even though the above email is legitimate, the information in the header does not guarantee that the email is safe. You best option here is to make sure the third-party email service is also a large reputable company. In this case, it’s from Microsoft. Lastly, if someone is really trying to fake another email address, Google will probably be able to tell and give you a warning like this:

Or something like this:

If you ever get any of these warnings, then you shouldn’t trust the emails at all. You might be wondering what to do if you’re not using Gmail and if you’re not looking at the email in the web browser? Well, in those cases, you have to view the full email header. Just Google your email provider name followed by “view email header“. For example, Google Outlook 2016 view email header to get instructions for that client.

Once you do that, you want to search for the following pieces of text under the heading Authentication Results:

spf=pass

dkim=pass

The spf line is equivalent to the mailed-by field in Gmail and dkim is equivalent to signed-by. It should look something like this:

Again, even if both items have PASS, you need to make sure it’s for the real domain, not the fake one the spammer may be using. If you want to read more about email authentication in Gmail, check out these links below:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

After testing multiple services, it’s also the reason why I stick with Gmail over other email clients and why I specifically use the web interface because it provides many more layers of protection that you otherwise wouldn’t get.

Lastly, you should make it a habit of going to the browser and manually visiting a website rather than clicking on the link in the email. Even if you know the email is safe, it’s a sure-fire way of knowing you’re not visiting some spoof website. If there is a link in an email that must be clicked, make sure to check the URL in the address bar of your browser before you enter any login details or other sensitive information. If you have any questions, feel free to comment. Enjoy!

Related posts

• Hur man upptäcker dator- och e-postövervaknings- eller spionprogram

• Vad betyder BCC och CC? Förstå Basic Email Lingo

• Hur man kontrollerar om en länk är skräppost eller säker att klicka på

• Hur man upptäcker falska recensioner på Amazon

• Det bästa sättet att byta till en ny e-postadress

• 6 sätt att skicka stora filer som e-postbilagor

• Hur man söker Facebook-vänner efter plats, jobb eller skola

• Kan du ändra ditt Twitch-namn? Ja, men var försiktig

• Startar din dator slumpmässigt av sig själv?

• Hur man hittar födelsedagar på Facebook

• Hur man tar en skärmdump på Steam

• Hur man automatiskt sparar e-postbilagor till molnlagring

• Hur man ändrar språket på Netflix

• Hur man spårar den ursprungliga platsen för ett e-postmeddelande via dess IP-adress

• Hur man öppnar en fil utan förlängning

• Så här kontrollerar du alla dina e-postkonton från Gmail

• Hur man använder Discord-spoilertaggar

• Plattskärmsteknik avmystifierad: TN, IPS, VA, OLED och mer

• Hur man skapar en transparent bakgrund i GIMP

• Hur man gör Spotify högre och låter bättre