Vì vậy, một người bạn gần đây đã nói với tôi rằng họ đã nhận được email xác minh từ Apple tuyên bố rằng địa chỉ email mới đã được thêm vào ID Apple của họ. Người đó biết rằng họ không thêm bất kỳ địa chỉ email nào và khi họ đăng nhập vào tài khoản Apple của họ, không có email nào khác ngoài email của họ đang hiển thị.
Người bạn muốn biết đây có phải là email lừa đảo hay không hoặc là nó hợp pháp, nhưng Apple đã gửi cho họ không chính xác? Vâng, nó đã kết thúc được một email giả mạo đã cố gắng để có được người dùng nhấp vào một liên kết để họ sẽ nhập thông tin ID Apple của họ. May thay, người bạn không nhấp vào liên kết, nhưng thay vào đó, mở trình duyệt và nhập iCloud.com và đăng nhập theo cách đó.
Mặc dù người bạn này nhận được email lừa đảo, không phải tất cả email xác minh đều là giả mạo . Trong bài viết này, tôi sẽ chỉ cho bạn cách bạn có thể biết email có giả mạo hay không và cách tốt nhất để kiểm tra tài khoản của bạn nếu bạn không chắc chắn.
Email xác minh
Mặc dù tôi là một anh chàng CNTT và đam mê máy tính tổng thể, tôi vẫn bị giả mạo bởi một số email bản thân mình. Ví dụ: lần đầu tiên tôi nhận được email này từ Google, tôi đã lo lắng ai đó đang cố gắng xâm nhập vào tài khoản của mình.
Từ ngữ của email này có vẻ như ai đó đã tạo tài khoản email mới và bằng cách nào đó đã liên kết tài khoản đó với tài khoản của tôi. Sau đó, họ có thể cố gắng khôi phục mật khẩu của tôi và gửi mật khẩu đến địa chỉ email mới này không? Tôi không chắc chắn, vì vậy tôi đã nhấp vào liên kết ở dưới cùng, trong đó tuyên bố rằng nếu bạn không tạo địa chỉ email này, thì bạn có thể hủy liên kết nó khỏi tài khoản của mình.
Có lẽ tôi không nên đã nhấp vào liên kết trong email vì tôi không thực sự biết tại thời điểm đó nếu đó là từ Google hay không. May mắn cho tôi, nó đã được và email là vô hại. Về cơ bản, khi ai đó tạo tài khoản Gmail mới, họ phải thêm địa chỉ email khôi phục, đôi khi bị nhầm lẫn và do đó được gửi nhầm người. Trong mọi trường hợp, bạn phải cảnh giác trước khi nhấp vào bất kỳ liên kết nào trong các loại email này.
Cách kiểm tra xem Email có phải là
xác thực email không xác thực, bạn phải xem địa chỉ email gửi và tiêu đề email thực sự an toàn. Khả năng phân biệt giữa email thực và email giả cũng phụ thuộc vào ứng dụng email của bạn. Tôi sẽ giải thích thêm bên dưới.
Ví dụ: trong ảnh chụp màn hình ở trên, bạn có thể thấy email được gửi từ [email protected]. Điều này sẽ xác nhận rằng email thực sự là từ Google, đúng không? Vâng, nó phụ thuộc. Nếu ai đó thiết lập một máy chủ email giả mạo, họ có thể gửi một email giả mạo có thể hiển thị địa chỉ gửi như [email protected]. Mặc dù họ có thể giả mạo khía cạnh này, phần còn lại không thể giả mạo.
Vậy làm cách nào để bạn xác minh rằng một email thực sự được gửi từ nguồn thực và không phải người khác? Nói một cách đơn giản, bạn kiểm tra tiêu đề email. Đây cũng là nơi ứng dụng email đến chơi. Nếu bạn đang sử dụng Gmail, bạn có thể xác minh nguồn rất nhanh chóng bằng cách nhấp vào mũi tên Hiển thị chi tiếtngay bên dưới tên người gửi.
Các phần quan trọng là được gửi bởi, ký-by và mã hóa . Vì nó nói google.comcho cả hai trường này, email thực sự là từ Google. Đối với bất kỳ email nào tuyên bố đến từ ngân hàng hoặc công ty lớn, nó luôn phải có các trường được gửi bởivà được ký bởi. Trường được gửi qua thư có thể nhìn thấy có nghĩa là email đã được xác thực SPF. Trường có thể nhìn thấy được có nghĩa là email đã được DKIM ký. Cuối cùng, email sẽ hầu như luôn được mã hóa nếu được gửi từ ngân hàng hoặc công ty lớn.
Mặc dù các trường này đảm bảo email đã được xác minh, bạn cần phải đảm bảo email đã được xác minh bởi cùng một công ty được cho là gửi . Ví dụ: vì email này là từ Google, nên nói google.com cho cả hai trường. Một số người gửi spam đã trở nên thông minh và ký tên và xác minh email của riêng họ, nhưng nó sẽ không khớp với công ty thực tế. Chúng ta hãy xem một ví dụ:
Như bạn có thể thấy, email này được cho là từ ngân hàng ICICI, nhưng địa chỉ email tự động tạo sự nghi ngờ về tính xác thực của email. Thay vì bất cứ điều gì liên quan đến tên ngân hàng, tên miền là seajin.chtah.com, đó là âm thanh rất spam. Email này có các trường được gửi bằng thư và được ký bởi, nhưng lại không phải là tên miền ngân hàng. Cuối cùng, không có mã hóa trên email, lại rất mờ ám.
Đây là một email khác có thư được gửi bởi trường và nó đã được mã hóa, nhưng chắc chắn không phải từ Microsoft. Như bạn có thể thấy, tên miền không phải là Microsoft.com, nhưng một số chưa từng có tên miền. Khi xác minh email, luôn kiểm tra xem địa chỉ email gửi có phải từ công ty bạn tin rằng địa chỉ đó đến từ, tức là [email protected]và được gửi bằng thưvà được ký bởilà từ phần sau của địa chỉ email, tức là paypal.com.
Hãy xem một ví dụ khác, điều này có thể hơi khó hiểu.
Ở đây, tôi có một email từ một công ty có tên Actiontec, nhưng nó là VIA actiontecelectronics.onmicrosoft.com. Nó cũng được ký bởi actiontecelectronics.onmicrosoft.com và đã được mã hóa. Trong trường hợp này, điều đó có nghĩa là email đang được gửi bởi dịch vụ email của bên thứ ba, không nhất thiết phải được xác thực. Trong trường hợp này, công ty đang sử dụng Office 365 cho email công ty của họ và đó là lý do tại sao nó được gửi từ miền đó.
Mặc dù email trên là hợp pháp, thông tin trong tiêu đề không đảm bảo rằng email an toàn. Bạn lựa chọn tốt nhất ở đây là để đảm bảo dịch vụ email của bên thứ ba cũng là một công ty có uy tín lớn. Trong trường hợp này, đó là từ Microsoft. Cuối cùng, nếu ai đó thực sự cố gắng giả mạo một địa chỉ email khác, Google có thể sẽ cho bạn biết và cảnh báo cho bạn như sau:
Hoặc một cái gì đó như thế này:
Nếu bạn nhận được bất kỳ cảnh báo nào trong số này, thì bạn không nên tin tưởng vào email. Bạn có thể tự hỏi phải làm gì nếu bạn không sử dụng Gmail và nếu bạn không xem email trong trình duyệt web? Vâng, trong những trường hợp đó, bạn phải xem tiêu đề email đầy đủ. Chỉ cần Google tên nhà cung cấp email của bạn, tiếp theo là “xem tiêu đề email“. Ví dụ: Google tiêu đề email xem Outlook 2016để nhận hướng dẫn cho ứng dụng khách đó.
Khi bạn làm điều đó, bạn muốn tìm kiếm các phần văn bản sau trong tiêu đề Kết quả Xác thực:
spf = pass
dkim = pass
Dòng spf tương đương với trường được gửi bằng thư trong Gmail và dkim tương đương với chữ ký của . Nó sẽ trông giống như thế này:
Một lần nữa, ngay cả khi cả hai mục đều có PASS, bạn cần đảm bảo nó dành cho miền thực, không phải tên miền giả mạo mà người gửi spam có thể đang sử dụng. Nếu bạn muốn đọc thêm về xác thực email trong Gmail, hãy xem các liên kết dưới đây:
https://support.google.com/mail/answer/180707?hl=vi
https://support.google.com/mail/troubleshooter/2411000?hl=vi&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=vi
Sau khi thử nghiệm nhiều dịch vụ, đó cũng là lý do tại sao tôi gắn bó với Gmail qua các ứng dụng email khác và lý do tại sao tôi sử dụng giao diện web bởi vì nó cung cấp nhiều nhiều lớp bảo vệ mà bạn sẽ không nhận được.
Cuối cùng, bạn nên tạo thói quen truy cập trình duyệt và truy cập trang web theo cách thủ công thay vì nhấp vào liên kết trong email. Ngay cả khi bạn biết email là an toàn, đó là một cách chắc chắn để biết bạn không truy cập một số trang web giả mạo. Nếu có liên kết trong email phải được nhấp, hãy đảm bảo kiểm tra URL trong thanh địa chỉ của trình duyệt trước khi bạn nhập bất kỳ chi tiết đăng nhập nào hoặc thông tin nhạy cảm khác. Nếu bạn có bất kỳ câu hỏi nào, hãy bình luận. Hãy tận hưởng!