โฮมเพจ » เคล็ดลับคอมพิวเตอร์ » จะบอกได้อย่างไรว่าอีเมล์นั้นปลอมปลอมแปลงหรือเป็นสแปม

    จะบอกได้อย่างไรว่าอีเมล์นั้นปลอมปลอมแปลงหรือเป็นสแปม

    ดังนั้นเมื่อเร็ว ๆ นี้เพื่อนคนหนึ่งบอกฉันว่าพวกเขาได้รับอีเมลยืนยันจาก Apple โดยระบุว่ามีการเพิ่มที่อยู่อีเมลใหม่ใน Apple ID ของพวกเขา บุคคลนั้นรู้ว่าพวกเขาไม่ได้เพิ่มที่อยู่อีเมลใด ๆ และเมื่อพวกเขาลงชื่อเข้าใช้บัญชี Apple ของพวกเขาไม่มีอีเมลอื่นนอกจากตัวเองปรากฏขึ้น.

    เพื่อนต้องการทราบว่านี่เป็นอีเมลหลอกลวงหรือถูกกฎหมาย แต่ Apple ส่งให้พวกเขาอย่างไม่ถูกต้องหรือไม่ มันเป็นอีเมลปลอมที่พยายามให้ผู้ใช้คลิกที่ลิงก์เพื่อป้อนข้อมูลประจำตัว Apple ID ของพวกเขา โชคดีที่เพื่อนไม่ได้คลิกที่ลิงค์ แต่แทนที่จะเปิดเบราว์เซอร์แล้วพิมพ์ใน iCloud.com และลงชื่อเข้าใช้ด้วยวิธีดังกล่าว.

    แม้ว่าเพื่อนคนนี้จะได้รับอีเมลฟิชชิ่ง แต่อีเมลยืนยันไม่ได้ทั้งหมดเป็นของปลอม ในบทความนี้ฉันจะแสดงวิธีที่คุณสามารถบอกได้ว่าอีเมลนั้นเป็นของปลอมหรือไม่และวิธีปฏิบัติที่ดีที่สุดสำหรับการตรวจสอบบัญชีของคุณหากคุณไม่แน่ใจ.

    อีเมลยืนยัน

    แม้ว่าฉันจะเป็นคนไอทีและคอมพิวเตอร์โดยรวม แต่ฉันก็ยังหลอกอีเมลด้วยตัวเอง ตัวอย่างเช่นครั้งแรกที่ฉันได้รับอีเมลนี้จาก Google ฉันกังวลว่ามีคนพยายามแฮ็คเข้าสู่บัญชีของฉัน.

    ถ้อยคำของอีเมลนี้ทำให้ดูเหมือนว่ามีคนสร้างบัญชีอีเมลใหม่และเชื่อมโยงกับบัญชีของฉัน พวกเขาสามารถลองกู้คืนรหัสผ่านของฉันแล้วส่งไปยังที่อยู่อีเมลใหม่นี้ได้หรือไม่ ฉันไม่แน่ใจดังนั้นฉันคลิกที่ลิงก์ที่ด้านล่างซึ่งระบุว่าหากคุณไม่ได้สร้างที่อยู่อีเมลนี้คุณสามารถยกเลิกการเชื่อมโยงจากบัญชีของคุณ.

    ฉันอาจไม่ควรคลิกที่ลิงก์ในอีเมลเนื่องจากฉันไม่รู้จริงๆในขณะนั้นว่ามาจาก Google หรือไม่ โชคดีสำหรับฉันมันเป็นและอีเมลก็ไม่เป็นอันตราย โดยทั่วไปเมื่อมีคนสร้างบัญชี Gmail ใหม่พวกเขาจะต้องเพิ่มที่อยู่อีเมลสำรองซึ่งบางครั้งอาจผิดพลาดและส่งไปยังคนที่ไม่ถูกต้อง ไม่ว่าในกรณีใดคุณจะต้องระมัดระวังก่อนคลิกลิงก์ใด ๆ ในอีเมลประเภทนี้.

    วิธีตรวจสอบว่าอีเมลเป็นของแท้หรือไม่

    เพื่อยืนยันอีเมลที่เป็นของแท้คุณต้องดูที่อยู่อีเมลที่ส่งและส่วนหัวของอีเมลเพื่อความปลอดภัยจริงๆ ความสามารถในการแยกแยะระหว่างอีเมลจริงกับอีเมลปลอมนั้นขึ้นอยู่กับไคลเอนต์อีเมลของคุณด้วย ฉันจะอธิบายเพิ่มเติมด้านล่าง.

    ตัวอย่างเช่นในภาพหน้าจอด้านบนคุณจะเห็นว่าอีเมลถูกส่งมาจาก [email protected]. สิ่งนี้ควรยืนยันว่าอีเมลนั้นมาจาก Google ใช่ไหม มันขึ้นอยู่กับ หากมีคนตั้งค่าเซิร์ฟเวอร์อีเมลปลอมพวกเขาสามารถส่งอีเมลปลอมที่สามารถแสดงที่อยู่ที่ส่งเป็น [email protected] แม้ว่าพวกเขาสามารถปลอมแง่มุมนี้ แต่ส่วนที่เหลือไม่สามารถแกล้งทำ.

    ดังนั้นคุณจะยืนยันได้อย่างไรว่าอีเมลนั้นถูกส่งจากแหล่งที่มาจริงไม่ใช่คนอื่น? ในแง่ง่ายคุณตรวจสอบส่วนหัวของอีเมล นี่คือสิ่งที่ลูกค้าอีเมลเข้ามาเล่น หากคุณใช้ Gmail คุณสามารถยืนยันแหล่งที่มาได้อย่างรวดเร็วเพียงคลิกที่ แสดงรายละเอียด ลูกศรด้านล่างโดยตรงของชื่อผู้ส่ง.

    ส่วนที่สำคัญคือ ส่งทางไปรษณีย์โดย, ลงนาม-By และ การเข้ารหัส. เนื่องจากมันบอกว่า google.com สำหรับฟิลด์ทั้งสองนี้อีเมลนั้นมาจาก Google อย่างแท้จริง สำหรับอีเมลใดก็ตามที่อ้างว่ามาจากธนาคารหรือ บริษัท ใหญ่ควรมีเสมอ โดยจัดส่งทางไปรษณีย์ และ เซ็นโดย สาขา ฟิลด์ที่ส่งทางไปรษณีย์ที่มองเห็นได้หมายความว่าอีเมลนั้นได้รับการตรวจสอบสิทธิ์ด้วย SPF ฟิลด์ที่ลงชื่อเข้าใช้ที่มองเห็นได้หมายความว่าอีเมลนั้นถูกลงชื่อด้วย DKIM สุดท้ายอีเมลจะถูกเข้ารหัสเกือบทุกครั้งหากส่งจากธนาคารหรือ บริษัท ใหญ่.

    แม้ว่าเขตข้อมูลเหล่านี้จะตรวจสอบว่าอีเมลได้รับการยืนยันแล้ว แต่คุณต้องตรวจสอบให้แน่ใจว่าได้รับการยืนยันโดย บริษัท เดียวกันซึ่งควรจะส่ง ตัวอย่างเช่นเนื่องจากอีเมลนี้มาจาก Google จึงควรพูดว่า google.com สำหรับสองฟิลด์ซึ่งเป็นเช่นนั้น ผู้ส่งอีเมลขยะบางคนฉลาดและลงชื่อและยืนยันอีเมลของตัวเอง แต่จะไม่ตรงกับ บริษัท จริง ลองมาดูตัวอย่าง:

    อย่างที่คุณเห็นอีเมลนี้มาจากธนาคารของ ICICI แต่ที่อยู่อีเมลจะทำให้เกิดข้อสงสัยเกี่ยวกับความถูกต้องของอีเมลโดยอัตโนมัติ แทนที่จะเป็นสิ่งที่เกี่ยวข้องกับชื่อธนาคารโดเมนคือ seajin.chtah.com ซึ่งฟังดูเป็นสแปมมาก อีเมลมีเขตข้อมูลที่ส่งทางไปรษณีย์และลงนาม แต่ไม่ใช่โดเมนของธนาคาร สุดท้ายไม่มีการเข้ารหัสในอีเมลซึ่งมีความร่มรื่นมากอีกครั้ง.

    นี่คืออีเมลอีกฉบับหนึ่งที่มีเขตข้อมูลที่ส่งทางไปรษณีย์และถูกเข้ารหัส แต่ไม่ได้มาจาก Microsoft อย่างแน่นอน อย่างที่คุณเห็นโดเมนไม่ใช่ Microsoft.com แต่มีบางโดเมนที่ไม่เคยได้ยินมาก่อน เมื่อยืนยันอีเมลโปรดตรวจสอบว่าที่อยู่อีเมลที่ส่งนั้นมาจาก บริษัท ที่คุณเชื่อว่ามาจาก i.e. [email protected] และนั่น โดยจัดส่งทางไปรษณีย์ และ เซ็นโดย มาจากส่วนหลังของที่อยู่อีเมลคือ. paypal.com.

    ลองดูอีกตัวอย่างหนึ่งซึ่งอาจสร้างความสับสนเล็กน้อย.

    ที่นี่ฉันมีอีเมลจาก บริษัท ชื่อ Actiontec แต่เป็น VIA actiontecelectronics.onmicrosoft.com. นอกจากนี้ยังลงนามโดย actiontecelectronics.onmicrosoft.com และได้รับการเข้ารหัส ในกรณีนี้หมายความว่ามีการส่งอีเมลโดยบริการอีเมลบุคคลที่สามซึ่งไม่สามารถตรวจสอบสิทธิ์ได้ ในกรณีนี้ บริษัท กำลังใช้ Office 365 สำหรับอีเมล บริษัท ของพวกเขาและนั่นคือสาเหตุที่ส่งมาจากโดเมนนั้น.

    แม้ว่าอีเมลข้างต้นจะถูกต้องตามกฎหมาย แต่ข้อมูลในส่วนหัวไม่ได้รับประกันว่าอีเมลจะปลอดภัย ตัวเลือกที่ดีที่สุดที่นี่คือการทำให้แน่ใจว่าบริการอีเมลบุคคลที่สามเป็น บริษัท ที่มีชื่อเสียงขนาดใหญ่ ในกรณีนี้มันมาจาก Microsoft ท้ายที่สุดถ้ามีคนพยายามปลอมที่อยู่อีเมลอื่นจริง ๆ Google อาจจะสามารถบอกและแจ้งเตือนให้คุณทราบดังนี้:

    หรืออะไรทำนองนี้:

    หากคุณได้รับคำเตือนใด ๆ เหล่านี้คุณไม่ควรเชื่อถืออีเมลเลย คุณอาจสงสัยว่าจะทำอย่างไรถ้าคุณไม่ได้ใช้ Gmail และหากคุณไม่ได้ดูอีเมลในเว็บเบราว์เซอร์ ในกรณีเหล่านั้นคุณต้องดูส่วนหัวอีเมลแบบเต็ม เพียงแค่ Google ชื่อผู้ให้บริการอีเมลของคุณตามด้วย“ดูส่วนหัวของอีเมล“ ตัวอย่างเช่น Google มุมมองอีเมลของ Outlook 2016 เพื่อรับคำแนะนำสำหรับลูกค้ารายนั้น.

    เมื่อคุณทำเช่นนั้นคุณต้องการค้นหาข้อความต่อไปนี้ภายใต้หัวเรื่อง ผลลัพธ์การพิสูจน์ตัวตน:

    SPF = ผ่าน

    DKIM = ผ่าน

    บรรทัด spf เทียบเท่ากับฟิลด์ที่ส่งทางเมลใน Gmail และ dkim นั้นเทียบเท่ากับการลงชื่อโดย ควรมีลักษณะดังนี้:

    อีกครั้งแม้ว่าทั้งสองรายการจะมี PASS, คุณต้องแน่ใจว่าเป็นของโดเมนจริงไม่ใช่ของปลอมที่นักสแปมเมอร์อาจใช้ หากคุณต้องการอ่านเพิ่มเติมเกี่ยวกับการรับรองความถูกต้องของอีเมลใน Gmail ให้ตรวจสอบลิงก์เหล่านี้ด้านล่าง:

    https://support.google.com/mail/answer/180707?hl=en

    https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

    https://support.google.com/mail/answer/1311182?hl=en

    หลังจากทดสอบหลายบริการแล้วก็เป็นเหตุผลว่าทำไมฉันถึงติด Gmail กับโปรแกรมรับส่งเมลอื่น ๆ และทำไมฉันจึงใช้เว็บอินเตอร์เฟสเป็นพิเศษเพราะให้การปกป้องอีกหลายชั้นที่คุณไม่ได้รับ.

    สุดท้ายคุณควรทำให้เป็นนิสัยในการไปที่เบราว์เซอร์และเข้าชมเว็บไซต์ด้วยตนเองแทนที่จะคลิกที่ลิงก์ในอีเมล แม้ว่าคุณจะรู้ว่าอีเมลนั้นปลอดภัย แต่ก็เป็นวิธีที่แน่นอนในการรู้ว่าคุณไม่ได้เยี่ยมชมเว็บไซต์หลอกลวงบางอย่าง หากมีลิงก์ในอีเมลที่ต้องคลิกให้ตรวจสอบ URL ในแถบที่อยู่ของเบราว์เซอร์ของคุณก่อนที่คุณจะป้อนรายละเอียดการเข้าสู่ระบบหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ หากคุณมีคำถามใด ๆ รู้สึกอิสระที่จะแสดงความคิดเห็น สนุก!