所以一位朋友最近告诉我他们收到了Apple的验证邮件,说明他们的Apple ID已经添加了一个新的电子邮件地址。该人知道他们没有添加任何电子邮件地址,当他们登录到他们的Apple帐户时,除了他们自己的电子邮件之外没有其他电子邮件出现。
这位朋友想知道这是否是钓鱼邮件或者它是合法的,但苹果错误地发送给他们?好吧,它最终成了一个虚假的电子邮件,试图让用户点击链接,以便他们输入他们的Apple ID凭证。幸运的是,这位朋友没有点击该链接,而是打开了他的浏览器并输入了iCloud.com并以这种方式登录。
即使这位朋友收到了网络钓鱼邮件,但并非所有的验证邮件都是假的。在本文中,我将向您展示如何判断电子邮件是否是假的,以及如果您不确定,请查看帐户的最佳做法。
验证电子邮件
即使我是一个IT人员和整体计算机爱好者,我仍然会被自己的一些电子邮件欺骗。例如,我第一次收到谷歌的这封电子邮件,我担心有人试图入侵我的帐户。
这封电子邮件听起来像有人创建了一个新的电子邮件帐户,并以某种方式将其链接到我的帐户。他们可以尝试恢复我的密码并将其发送到这个新的电子邮件地址吗?我不确定,所以我点击了底部的链接,其中指出如果您没有创建此电子邮件地址,那么您可以将其与您的帐户取消关联。
我可能不应该点击了电子邮件中的链接,因为我当时并不知道它是否来自Google。对我而言,幸运的是,电子邮件是无害的。基本上,当有人创建新的Gmail帐户时,他们必须添加一个恢复电子邮件地址,这有时会被输入错误,因此会被发送给错误的人。在任何情况下,在点击这些类型的电子邮件中的任何链接之前,您必须保持警惕。
如何检查电子邮件是否真实
为了验证电子邮件是真实的,您必须查看发送电子邮件地址以及电子邮件标题才能真正安全。区分真实电子邮件和虚假电子邮件的能力也取决于您的电子邮件客户端。我将在下面进一步解释。
例如,在上面的屏幕截图中,您可以看到该电子邮件是从[email protected]发送的。这应该确认电子邮件是真的来自谷歌,对吗?这得看情况。如果有人设置了流氓电子邮件服务器,他们可以发送一封虚假的电子邮件,其中可以将发送地址显示为[email protected]。即使他们可以假装这方面,其余的也不能伪造。
那么如何验证电子邮件实际上是从真实来源而不是其他人发送的呢?简单来说,您检查电子邮件标题。这也是电子邮件客户端发挥作用的地方。如果您使用的是Gmail,只需点击发件人姓名正下方的显示详细信息箭头,即可快速验证来源。
重要部分邮寄,signed-by和加密即可。由于这两个字段都显示google.com,因此该电子邮件确实来自Google。对于声称来自银行或大公司的任何电子邮件,它应始终包含邮寄和签名字段。可见的邮寄字段表示该电子邮件已通过SPF身份验证。可见的签名字段表示该电子邮件是DKIM签名的。最后,如果从主要银行或公司发送电子邮件,电子邮件几乎总是会被加密。
即使这些字段确保电子邮件已经过验证,您也需要确保它已被同一家公司验证发送。例如,由于此电子邮件来自Google,因此它应该将google.com用于两个字段。一些垃圾邮件制造者已经变得聪明并签署并验证他们自己的电子邮件,但它与实际的公司不匹配。让我们来看一个例子:
正如您所看到的,这封电子邮件应该来自ICICI银行,但电子邮件地址会自动产生怀疑关于电子邮件的真实性。该域名是seajin.chtah.com,而不是与银行名称相关的任何内容,这听起来非常垃圾。电子邮件确实有邮寄和签名字段,但同样,它不是银行域名。最后,电子邮件没有加密,这是非常阴暗的。
这是另一封电子邮件,其中有一个邮寄的字段,它是加密的,但肯定不是来自微软。正如您所看到的,域名不是Microsoft.com,而是一些闻所未闻的域名。验证电子邮件时,请务必检查发送电子邮件地址是否来自您认为来自的公司,即[email protected]以及邮寄和签名来自电子邮件地址的后半部分,即paypal.com。
让我们再看一个例子,这可能有点令人困惑。
在这里,我收到一家名为Actiontec的电子邮件,但它是VIA actiontecelectronics.onmicrosoft.com。它也是由actiontecelectronics.onmicrosoft.com签署并加密的。在这种情况下,这意味着电子邮件由第三方电子邮件服务发送,该服务不一定经过身份验证。在这种情况下,该公司正在使用Office 365作为其公司电子邮件,这就是它从该域发送的原因。
即使上述电子邮件是合法的,标题中的信息也不保证电子邮件是安全的。您最好的选择是确保第三方电子邮件服务也是一家信誉良好的公司。在这种情况下,它来自微软。最后,如果有人真的试图伪造另一个电子邮件地址,谷歌可能会告诉你并发出如下警告:
或类似的东西:
如果您收到任何这些警告,那么您根本不应该信任这些电子邮件。您可能想知道如果您不使用Gmail,如果您没有在网络浏览器中查看该电子邮件该怎么办?那么,在这些情况下,您必须查看完整的电子邮件标题。只需谷歌您的电子邮件提供商名称,然后“查看电子邮件标题”。例如,Google Outlook 2016查看电子邮件标题以获取该客户的说明。
执行此操作后,您需要在身份验证结果标题下搜索以下文本:
spf = pass
dkim = pass
spf行等同于Gmail中的mailed-by字段,而dkim相当于signed-by 。它看起来应该是这样的:
同样,即使两个项目都有PASS,您也需要确保这是真正的域名,而不是垃圾邮件发送者可能使用的虚假域名。如果您想了解有关Gmail中电子邮件身份验证的更多信息,请查看以下链接:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
测试多项服务之后,这也是我坚持使用Gmail而不是其他电子邮件客户端的原因以及为什么我专门使用网络界面,因为它提供了许多服务更多层次的保护,否则你将无法获得。
最后,你应习惯去浏览器并手动访问网站,而不是点击电子邮件中的链接。即使您知道电子邮件是安全的,这也是一种确定您不会访问恶搞网站的确定方式。如果必须单击电子邮件中的链接,请确保在输入任何登录详细信息或其他敏感信息之前检查浏览器地址栏中的URL。如果您有任何疑问,请随时发表评论。享受!