Takže priateľ mi nedávno povedal, že dostal overovací e-mail od spoločnosti Apple , v ktorom sa uvádza, že do ich ^(Apple)Apple ID bola pridaná nová e-mailová adresa . Táto osoba vedela, že nepridala žiadnu e-mailovú adresu a keď sa prihlásila do svojho účtu Apple , nezobrazovala sa žiadna iná e-mailová adresa ako jej vlastná.

Priateľ chcel vedieť, či to bol phishingový e-mail alebo bol legitímny, ale spoločnosť Apple^(Apple) mu poslala nesprávne ? Nakoniec^(Well) to bol falošný e-mail, ktorý sa snažil prinútiť používateľa, aby klikol na odkaz, aby zadal svoje poverenia Apple ID . Našťastie priateľ neklikol na odkaz, ale namiesto toho otvoril svoj prehliadač a zadal iCloud.com a týmto spôsobom sa prihlásil.

Aj keď tento priateľ dostal phishingový e-mail, nie všetky overovacie e-maily sú falošné. V tomto článku vám ukážem, ako zistíte, či je e-mail falošný alebo nie, a ukážem vám najlepší postup kontroly účtu, ak si nie ste istí.

Overovacie emaily

Aj keď som IT-čkár a celkovo počítačový geek, sám sa stále nechám podvádzať niektorými e-mailami. Napríklad, keď som prvýkrát dostal tento e-mail od spoločnosti Google^(Google) , obával som sa, že sa niekto pokúša nabúrať do môjho účtu.

gmail adresa vytvorená

Znenie tohto e-mailu znie, akoby si niekto vytvoril nový e-mailový účet a nejako ho prepojil s mojím účtom. Mohli by sa potom pokúsiť obnoviť moje heslo a poslať ho na túto novú e-mailovú adresu? Nebol som si istý, tak som klikol na odkaz v spodnej časti, ktorý uvádza, že ak ste si túto e-mailovú adresu nevytvorili, môžete ju odpojiť od svojho účtu.

Pravdepodobne som nemal kliknúť na odkaz v e-maile, pretože som v tej chvíli skutočne nevedel, či je od spoločnosti Google^(Google) alebo nie. Našťastie pre mňa to bolo a e-mail bol neškodný. V zásade platí^(Basically) , že keď si niekto vytvorí nový účet Gmail , musí pridať e-mailovú adresu na obnovenie účtu, ktorá sa niekedy pomýli, a preto sa odošle nesprávnej osobe. V každom prípade musíte byť ostražití pred kliknutím na akýkoľvek odkaz v týchto typoch e-mailov.

Ako skontrolovať, či je e-mail autentický

Aby ste mohli overiť e-mail ako autentický, musíte sa pozrieť na odosielajúcu e-mailovú adresu a tiež na hlavičku e-mailu, aby ste boli skutočne v bezpečí. Schopnosť rozlíšiť medzi skutočným e-mailom a falošným závisí aj od vášho e-mailového klienta. Ďalej vysvetlím nižšie.

Napríklad na snímke obrazovky vyššie môžete vidieť, že e-mail bol odoslaný z [email protected] . Toto by malo potvrdiť, že e-mail je skutočne od spoločnosti Google^(Google) , však? No to záleží. Ak si niekto nastaví nečestný e-mailový server, môže poslať falošný e-mail, ktorý môže zobrazovať odosielaciu adresu ako čokoľ[email protected]. Aj keď môžu tento aspekt predstierať, zvyšok sfalšovať nemožno.

Ako teda overíte, že e-mail sa skutočne odosiela zo skutočného zdroja a nie od niekoho iného? Jednoducho povedané, skontrolujete hlavičku e-mailu. Tu vstupuje do hry aj e-mailový klient. Ak používate Gmail , môžete veľmi rýchlo overiť zdroj jednoduchým kliknutím na šípku Zobraziť podrobnosti^{(Show Details)} priamo pod menom odosielateľa.

gmail zobraziť podrobnosti

Dôležité sekcie sú odosielané poštou^{( mailed- by)} , podpísané^{( signed-b)} y a šifrovanie^(encryption) . Keďže sa v oboch týchto poliach uvádza google.com , e-mail skutočne pochádza od spoločnosti Google^(Google) . Každý e-mail, ktorý tvrdí, že pochádza od banky alebo veľkej spoločnosti, by mal vždy obsahovať polia odoslané^(mailed-by) a podpísané . ^(signed-by)Viditeľné pole odoslané poštou znamená, že e -mail bol overený SPF^{(SPF-authenticated)} . Viditeľné pole s podpisom znamená, že e-mail bol podpísaný DKIM. Nakoniec, e-mail bude takmer vždy zašifrovaný, ak bude odoslaný z veľkej banky alebo spoločnosti.

Aj keď tieto polia zabezpečujú overenie e-mailu, musíte sa uistiť, že bol overený tou istou spoločnosťou, ktorá ho údajne odosiela. Napríklad, keďže tento e-mail pochádza od spoločnosti Google^(Google) , v dvoch poliach by mala byť uvedená adresa google.com, čo aj uvádza. Niektorí spameri sa stali inteligentnými a podpisujú a overujú svoje vlastné e-maily, ale nebude to zodpovedať skutočnej spoločnosti. Pozrime sa na príklad:

falošná hlavička e-mailu

Ako vidíte, tento e-mail je údajne od banky ICICI , ale e-mailová adresa automaticky spochybňuje pravosť e-mailu. Namiesto čohokoľvek, čo súvisí s názvom banky, je doména seajin.chtah.com, čo znie veľmi spamovo. E-mail má polia odoslaný a podpísaný, ale opäť to nie je doména banky. Nakoniec, na e-mailoch nie je žiadne šifrovanie, čo je opäť veľmi pochybné.

ďalší falošný e-mail

Tu je ďalší e-mail, v ktorom je pole odoslané poštou a bolo zašifrované, ale určite nepochádza od spoločnosti Microsoft^(Microsoft) . Ako vidíte, doména nie je Microsoft.com , ale nejaká neslýchaná doména. Pri overovaní e-mailov vždy skontrolujte, či odosielateľská e-mailová adresa pochádza od spoločnosti, od ktorej sa domnievate, že pochádza, tj [email protected] a či odoslaná^(mailed-by) a podpísaná^(signed-by) je z druhej časti e-mailovej adresy, tj paypal.com .

Pozrime sa ešte na jeden príklad, ktorý môže byť trochu mätúci.

príklad e-mailu

Mám tu e-mail od spoločnosti s názvom Actiontec , ale je to VIA actiontecelectronics.onmicrosoft.com . Je tiež podpísaný actiontecelectronics.onmicrosoft.com a bol zašifrovaný. V tomto prípade to znamená, že e-mail odosiela e-mailová služba tretej strany, ktorá nemusí byť nevyhnutne overená. V tomto prípade spoločnosť používa Office 365 pre svoj firemný e-mail, a preto sa odosiela z tejto domény.

Aj keď je vyššie uvedený e-mail legitímny, informácie v hlavičke nezaručujú, že je e-mail bezpečný. Najlepšou možnosťou je uistiť sa, že e-mailová služba tretej strany je tiež veľkou renomovanou spoločnosťou. V tomto prípade je to od spoločnosti Microsoft^(Microsoft) . Nakoniec, ak sa niekto skutočne pokúša sfalšovať inú e-mailovú adresu, Google vám to pravdepodobne bude vedieť povedať a dá vám varovanie, ako je toto:

upozornenie na gmail

Alebo niečo takéto:

varovná správa gmail

Ak niekedy dostanete niektoré z týchto upozornení, nemali by ste týmto e-mailom vôbec dôverovať. Možno sa pýtate, čo robiť, ak nepoužívate Gmail a nepozeráte si e-maily vo webovom prehliadači? V týchto prípadoch musíte zobraziť celú hlavičku e-mailu. Stačí zadať do Googlu^{(Just Google)} meno poskytovateľa e-mailu a následne „ zobraziť hlavičku e-mailu^{(view email header)} “. Napríklad v aplikácii Google Outlook 2016 si pozrite hlavičku e-mailu^{(Outlook 2016 view email header)} , aby ste získali pokyny pre daného klienta.

Keď to urobíte, budete chcieť vyhľadať nasledujúce časti textu pod nadpisom Výsledky overenia^{(Authentication Results)} :

spf=pass

dkim=pass

Riadok spf je ekvivalentný poľu mailed-by v Gmaile^(Gmail) a dkim je ekvivalentom sign-by. Malo by to vyzerať asi takto:

výsledky autentifikácie

Opäť, aj keď majú obe položky PASS , musíte sa uistiť, že ide o skutočnú doménu, nie falošnú doménu, ktorú môže používať odosielateľ spamu. Ak si chcete prečítať viac o overovaní e-mailov v Gmaile^(Gmail) , pozrite si tieto odkazy nižšie:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Po otestovaní viacerých služieb je to tiež dôvod, prečo sa držím Gmailu^(Gmail) pred ostatnými e-mailovými klientmi a prečo konkrétne používam webové rozhranie, pretože poskytuje oveľa viac vrstiev ochrany, ktoré by ste inak nezískali.

Nakoniec by ste si mali zvyknúť, že namiesto kliknutia na odkaz v e-maili prejdete do prehliadača a manuálne navštívite webovú stránku. Aj keď viete, že e-mail je bezpečný, je to spoľahlivý spôsob, ako zistiť, že nenavštevujete nejakú falošnú webovú stránku. Ak je v e-maile odkaz, na ktorý je potrebné kliknúť, pred zadaním akýchkoľvek prihlasovacích údajov alebo iných citlivých informácií skontrolujte adresu URL^(URL) v paneli s adresou vášho prehliadača. Ak máte nejaké otázky, neváhajte ich komentovať. Užite si to!

How to Tell if an Email is Fake, Spoofed or Spam

So a friend recentlу told me that they got a verification email from Apple stating that a new email аddress had been added to their Apple ID. The person knew that they didn’t add any email addresѕ аnd when they loggеd into their Apple account, no other email other than thеir own was showing up.

The friend wanted to know whether this was a phishing email or was it legitimate, but sent to them incorrectly by Apple? Well, it ended up being a fake email that was trying to get the user to click on a link so that they would enter their Apple ID credentials. Luckily, the friend didn’t click the link, but instead opened his browser and typed in iCloud.com and logged in that way.

Even though this friend received a phishing email, not all verification emails are fake. In this article, I’ll show you how you can tell whether the email is fake or not and the best practice for checking your account if you’re not sure.

Verification Emails

Even though I’m an IT guy and overall computer geek, I still get spoofed by some emails myself. For example, the first time I got this email from Google, I was worried someone was trying to hack into my account.

gmail address created

The wording of this email makes it sound like someone created a new email account and somehow linked it to my account. Could they then try to recover my password and get it sent to this new email address? I wasn’t sure, so I clicked on the link at the bottom, which states that if you didn’t create this email address, then you can unlink it from your account.

I probably shouldn’t have clicked the link in the email since I didn’t really know at that moment if it was from Google or not. Luckily for me, it was and the email was harmless. Basically, when someone creates a new Gmail account, they have to add a recovery email address, which sometimes gets mistyped and hence sent to the wrong person. In any case, you do have to be vigilant before clicking on any link in these types of emails.

How to Check if an Email is Authentic

In order to verify an email as authentic, you have to look at the sending email address and also the email header to be really safe. The ability to distinguish between a real email and a fake one also depends on your email client. I’ll explain further below.

For example, in the above screenshot, you can see that the email was sent from [email protected]. This should confirm that the email is really from Google, correct? Well, it depends. If someone sets up a rogue email server, they can send a fake email that can show the sending address as [email protected]. Even though they can fake this aspect, the rest cannot be faked.

So how do you verify that an email is actually being sent from the real source and not someone else? In simple terms, you check the email header. This is also where the email client comes into play. If you are using Gmail, you can verify the source very quickly by simply clicking on the Show Details arrow directly below the name of the sender.

gmail show details

The important sections are mailed- by, signed-by and encryption. Since it says google.com for both of these fields, the email is truly from Google. For any email that claims to come from a bank or big company, it should always have the mailed-by and signed-by fields. A visible mailed-by field means that email was SPF-authenticated. A visible signed-by field means the email was DKIM-signed. Lastly, the email will almost always be encrypted if sent from a major bank or company.

Even though these fields ensure the email was verified, you need to make sure it was verified by the same company supposedly sending it. For example, since this email is from Google, it should say google.com for the two fields, which it does. Some spammers have gotten smart and sign and verify their own emails, but it won’t match the actual company. Let’s take a look at an example:

fake email header

As you can see, this email is supposedly from ICICI bank, but the email address automatically casts doubt on the authenticity of the email. Instead of anything related to the bank name, the domain is seajin.chtah.com, which is very spammy sounding. The email does have the mailed-by and signed-by fields, but again, it’s not the bank domain. Lastly, there is no encryption on the email, which is very shady again.

another fake email

Here’s another email where there is a mailed by field and it was encrypted, but is certainly not from Microsoft. As you can see, the domain is not Microsoft.com, but some unheard of domain. When verifying emails, always check that the sending email address is from the company you believe it is from, i.e. [email protected] and that mailed-by and signed-by are from the latter part of the email address, i.e. paypal.com.

Let’s look at one more example, which can be a little confusing.

email example

Here, I have an email from a company called Actiontec, but it is VIA actiontecelectronics.onmicrosoft.com. It’s also signed by actiontecelectronics.onmicrosoft.com and has been encrypted. In this case, it means that the email is being sent by a third-party email service, which can’t necessarily be authenticated. In this case, the company is using Office 365 for their company email and that’s why it’s being sent from that domain.

Even though the above email is legitimate, the information in the header does not guarantee that the email is safe. You best option here is to make sure the third-party email service is also a large reputable company. In this case, it’s from Microsoft. Lastly, if someone is really trying to fake another email address, Google will probably be able to tell and give you a warning like this:

gmail warning

Or something like this:

gmail warning message

If you ever get any of these warnings, then you shouldn’t trust the emails at all. You might be wondering what to do if you’re not using Gmail and if you’re not looking at the email in the web browser? Well, in those cases, you have to view the full email header. Just Google your email provider name followed by “view email header“. For example, Google Outlook 2016 view email header to get instructions for that client.

Once you do that, you want to search for the following pieces of text under the heading Authentication Results:

spf=pass

dkim=pass

The spf line is equivalent to the mailed-by field in Gmail and dkim is equivalent to signed-by. It should look something like this:

authentication results

Again, even if both items have PASS, you need to make sure it’s for the real domain, not the fake one the spammer may be using. If you want to read more about email authentication in Gmail, check out these links below:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

After testing multiple services, it’s also the reason why I stick with Gmail over other email clients and why I specifically use the web interface because it provides many more layers of protection that you otherwise wouldn’t get.

Lastly, you should make it a habit of going to the browser and manually visiting a website rather than clicking on the link in the email. Even if you know the email is safe, it’s a sure-fire way of knowing you’re not visiting some spoof website. If there is a link in an email that must be clicked, make sure to check the URL in the address bar of your browser before you enter any login details or other sensitive information. If you have any questions, feel free to comment. Enjoy!

Marek Němec

About the author

Som počítačový vedec s viac ako 10-ročnými skúsenosťami v oblasti prehliadačov, Microsoft office a onedrive. Špecializujem sa na vývoj webových aplikácií, prieskum používateľských skúseností a rozsiahly vývoj aplikácií. Moje schopnosti využívajú niektoré z popredných svetových spoločností vrátane Google, Facebooku a Apple.

Ako zistiť, či je e-mail falošný, sfalšovaný alebo spam

Overovacie emaily

Ako skontrolovať, či je e-mail autentický

How to Tell if an Email is Fake, Spoofed or Spam

Verification Emails

How to Check if an Email is Authentic

Marek Němec

About the author

Related posts

Ako zistiť softvér na monitorovanie počítača a e-mailu alebo špehovanie

Čo znamenajú BCC a CC? Pochopenie základného e-mailového lingu

Ako skontrolovať, či je odkaz spam alebo či je kliknutie naň bezpečné

Ako rozpoznať falošné recenzie na Amazone

Najlepší spôsob, ako prejsť na novú e-mailovú adresu

Ako prenášať do Roku TV z počítača alebo mobilu

Ako sa zbaviť vyhľadávania Yahoo v prehliadači Chrome

4 spôsoby, ako nájsť najlepšie možnosti internetu (ISP) vo vašej oblasti

Ako rozpoznať falošnú webovú stránku alebo pokus o phishing počas týchto sviatkov

Ako zmeniť jazyk na Netflixe

Ako nájsť spomienky na Facebooku

3 spôsoby, ako urobiť fotografiu alebo video na Chromebooku

Ako zapnúť alebo vypnúť funkciu Caps Lock na Chromebooku

Ako opraviť kód chyby Disney Plus 83

Aké je hodnotenie cestujúcich Uber a ako ho skontrolovať

5 najlepších spôsobov, ako nájsť niekoho e-mailovú adresu

Ako skontrolovať všetky vaše e-mailové účty z Gmailu

Ako rozdeliť klip v Adobe Premiere Pro

OTT vysvetľuje: Aký je rozdiel medzi POP a IMAP v mojom e-mailovom účte?

Ako rozdeliť obrazovku na Chromebooku