如何判断电子邮件是假的、欺骗的还是垃圾邮件

因此,一位朋友最近告诉我,他们收到了一封来自Apple的验证电子邮件,称他们的(Apple)Apple ID中添加了一个新的电子邮件地址。该人知道他们没有添加任何电子邮件地址,并且当他们登录到他们的Apple帐户时,除了他们自己的电子邮件之外,没有其他电子邮件出现。

这位朋友想知道这是一封网络钓鱼电子邮件,还是合法的,但被Apple错误地发送给了他们?好吧(Well),它最终变成了一封假电子邮件,试图让用户点击一个链接,以便他们输入他们的Apple ID凭据。幸运的是,这位朋友没有点击该链接,而是打开了他的浏览器并输入了 iCloud.com 并以这种方式登录。

即使这位朋友收到了网络钓鱼电子邮件,但并非所有验证电子邮件都是假的。在本文中,我将向您展示如何判断电子邮件是否是假的,以及在您不确定时检查您的帐户的最佳做法。

验证电子邮件

尽管我是一名 IT 人员和计算机爱好者,但我自己仍然会被一些电子邮件欺骗。例如,当我第一次收到来自Google的这封电子邮件时,我担心有人试图侵入我的帐户。

已创建 gmail 地址

这封电子邮件的措辞听起来像是有人创建了一个新的电子邮件帐户并以某种方式将其链接到我的帐户。然后他们可以尝试恢复我的密码并将其发送到这个新的电子邮件地址吗?我不确定,所以我点击了底部的链接,上面说如果你没有创建这个电子邮件地址,那么你可以取消它与你的帐户的链接。

我可能不应该点击电子邮件中的链接,因为当时我真的不知道它是否来自Google。对我来说幸运的是,它是并且电子邮件是无害的。基本上(Basically),当有人创建一个新的Gmail帐户时,他们必须添加一个辅助邮箱地址,该地址有时会被输入错误并因此发送给错误的人。无论如何,在点击此类电子邮件中的任何链接之前,您都必须保持警惕。

如何检查电子邮件(Email)是否真实

为了验证电子邮件的真实性,您必须查看发送电子邮件地址以及电子邮件标题以确保安全。区分真实电子邮件和虚假电子邮件的能力还取决于您的电子邮件客户端。我将在下面进一步解释。

例如,在上面的屏幕截图中,您可以看到电子邮件是从[email protected]发送的。这应该确认该电子邮件确实来自Google,对吗?这要看情况。如果有人设置了一个流氓电子邮件服务器,他们可以发送一封伪造的电子邮件,该电子邮件可以将发送地址显示为[email protected]。即使他们可以伪造这一方面,其余的却无法伪造。

那么,您如何验证电子邮件实际上是从真实来源而不是其他人发送的呢?简单来说,您检查电子邮件标题。这也是电子邮件客户端发挥作用的地方。如果您使用的是Gmail ,只需单击发件人姓名正下方的“显示详细信息”(Show Details)箭头,即可快速验证来源。

gmail 显示详细信息

重要的部分是邮寄者( mailed- by)签名者( signed-b)加密(encryption)。由于这两个字段都显示为google.com,因此该电子邮件确实来自Google。对于声称来自银行或大公司的任何电子邮件,它应该始终具有邮寄者(mailed-by)签名者(signed-by)字段。可见的邮寄者字段表示电子邮件已通过SPF 身份验证(SPF-authenticated)。可见的签名者字段表示电子邮件是 DKIM 签名的。最后,如果从主要银行或公司发送电子邮件,几乎总是会被加密。

即使这些字段确保电子邮件经过验证,您也需要确保它是由假定发送它的同一家公司验证的。例如,由于这封电子邮件来自Google,它应该为这两个字段显示 google.com,它确实如此。一些垃圾邮件发送者已经变得聪明了,他们签署并验证了他们自己的电子邮件,但它与实际的公司不符。我们来看一个例子:

虚假的电子邮件标题

如您所见,这封电子邮件应该来自ICICI银行,但该电子邮件地址会自动对电子邮件的真实性产生怀疑。域名是 seajin.chtah.com,而不是与银行名称相关的任何内容,听起来很垃圾。该电子邮件确实具有邮寄者和签名者字段,但同样,它不是银行域。最后,电子邮件没有加密,这又很阴暗。

另一封假电子邮件

这是另一封电子邮件,其中有一个邮寄者字段,并且已加密,但肯定不是来自Microsoft。如您所见,该域不是Microsoft.com,而是一些闻所未闻的域。验证电子邮件时,请始终检查发送电子邮件地址是否来自您认为来自的公司,即[email protected],并且 邮寄(mailed-by)签名(signed-by)来自电子邮件地址的后半部分,即paypal.com .

让我们再看一个例子,这可能有点令人困惑。

电子邮件示例

在这里,我有一封来自一家名为Actiontec的公司的电子邮件,但它是VIA actiontecelectronics.onmicrosoft.com。它还由 actiontecelectronics.onmicrosoft.com 签名并已加密。在这种情况下,这意味着该电子邮件是由第三方电子邮件服务发送的,它不一定是经过身份验证的。在这种情况下,公司将Office 365用于他们的公司电子邮件,这就是从该域发送电子邮件的原因。

尽管上述电子邮件是合法的,但标头中的信息并不能保证该电子邮件是安全的。您最好的选择是确保第三方电子邮件服务也是一家信誉良好的大公司。在这种情况下,它来自Microsoft。最后,如果有人真的想伪造另一个电子邮件地址,谷歌(Google)可能会告诉你并给你这样的警告:

gmail警告

或者是这样的:

gmail 警告信息

如果您收到任何这些警告,那么您根本不应该相信这些电子邮件。您可能想知道如果您没有使用Gmail并且没有在网络浏览器中查看电子邮件,该怎么办?好吧,在这些情况下,您必须查看完整的电子邮件标题。只需谷歌(Just Google)您的电子邮件提供商名称,后跟“查看电子邮件标题(view email header)”。例如,Google Outlook 2016 查看电子邮件标头(Outlook 2016 view email header)以获取该客户端的说明。

完成此操作后,您希望在Authentication Results标题下搜索以下文本:

spf=pass

dkim=pass

spf 行相当于Gmail中的 mailed-by 字段,dkim 相当于signed-by。它应该看起来像这样:

认证结果

同样,即使两个项目都有PASS,您也需要确保它是针对真实域的,而不是垃圾邮件发送者可能使用的假域。如果您想详细了解Gmail中的电子邮件身份验证,请查看以下链接:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

在测试了多项服务之后,这也是我坚持使用Gmail而不是其他电子邮件客户端的原因,也是我特别使用 Web 界面的原因,因为它提供了更多的保护层,否则您将无法获得。

最后,您应该养成使用浏览器手动访问网站而不是单击电子邮件中的链接的习惯。即使您知道电子邮件是安全的,这也是一种确定您没有访问某些恶搞网站的可靠方法。如果电子邮件中有必须点击的链接,请确保在输入任何登录详细信息或其他敏感信息之前检查浏览器地址栏中的URL 。如果您有任何问题,请随时发表评论。享受!



About the author

我是计算机专家,专门研究 iOS 设备。自 2009 年以来,我一直在帮助人们,我在 Apple 产品方面的经验使我成为满足他们技术需求的完美人选。我的技能包括: - 维修和升级 iPhone 和 iPod - 安装和使用 Apple 软件 - 帮助人们找到最适合他们的 iPhone 和 iPod 的应用程序 - 从事在线项目



Related posts