de.phhsnews.com


de.phhsnews.com / So erkennen Sie, ob eine E-Mail gefälscht, gefälscht oder Spam ist

So erkennen Sie, ob eine E-Mail gefälscht, gefälscht oder Spam ist


So erzählte mir kürzlich ein Freund, dass sie eine Bestätigungs-E-Mail von Apple erhalten hatten, in der stand, dass ihrer Apple-ID eine neue E-Mail-Adresse hinzugefügt wurde. Die Person wusste, dass sie keine E-Mail-Adresse hinzugefügt hatten und als sie sich in ihren Apple-Account einloggten, erschien keine andere E-Mail als ihre eigene.

Der Freund wollte wissen, ob dies eine Phishing-E-Mail war oder ob sie legitim ist, aber von Apple falsch an sie gesendet wurde? Nun, es endete damit, dass es sich um eine gefälschte E-Mail handelte, die versuchte, den Benutzer dazu zu bringen, auf einen Link zu klicken, damit sie ihre Apple ID-Anmeldeinformationen eingeben konnten. Glücklicherweise klickte der Freund nicht auf den Link, sondern öffnete seinen Browser und tippte iCloud.com ein und loggte sich auf diese Weise ein.

Obwohl dieser Freund eine Phishing-E-Mail erhalten hat, sind nicht alle Bestätigungs-E-Mails gefälscht. In diesem Artikel zeige ich Ihnen, wie Sie feststellen können, ob die E-Mail gefälscht ist oder nicht, und die beste Methode, Ihr Konto zu überprüfen, wenn Sie sich nicht sicher sind.

Bestätigungs-E-Mails

Obwohl ich ein IT-Typ bin und Computerfreak bin, werde ich immer noch von einigen E-Mails gespooft. Als ich zum ersten Mal diese E-Mail von Google erhielt, befürchtete ich, dass jemand versuchte, in mein Konto einzudringen.

Der Wortlaut dieser E-Mail klingt so, als hätte jemand ein neues E-Mail-Konto erstellt und irgendwie mit meinem Konto verknüpft. Könnten sie dann versuchen, mein Passwort wiederherzustellen und es an diese neue E-Mail-Adresse zu senden? Ich war mir nicht sicher, also klickte ich auf den Link unten, der besagt, dass Sie die Verknüpfung zu Ihrem Konto aufheben können, wenn Sie diese E-Mail-Adresse nicht erstellt haben.

Ich hätte wahrscheinlich nicht auf den Link in der E-Mail klicken sollen, da ich in diesem Moment nicht wirklich wusste, ob es von Google kam oder nicht. Zum Glück für mich war es und die E-Mail war harmlos. Wenn jemand ein neues Google Mail-Konto erstellt, muss er im Grunde eine Wiederherstellungs-E-Mail-Adresse hinzufügen, die manchmal falsch geschrieben und daher an die falsche Person gesendet wird. In jedem Fall müssen Sie wachsam sein, bevor Sie auf einen Link in diesen Arten von E-Mails klicken.

So prüfen Sie, ob eine E-Mail authentisch ist

Um eine E-Mail als authentisch zu verifizieren, müssen Sie die sendende E-Mail-Adresse und den E-Mail-Header überprüfen, um wirklich sicher zu sein. Die Fähigkeit, zwischen einer echten und einer falschen E-Mail zu unterscheiden, hängt auch von Ihrem E-Mail-Client ab. Ich werde weiter unten erklären.

Im obigen Screenshot sehen Sie beispielsweise, dass die E-Mail von [email protected]oogle.com gesendet wurde. Dies sollte bestätigen, dass die E-Mail wirklich von Google stammt, korrekt? Es hängt davon ab. Wenn jemand einen Rogue-E-Mail-Server einrichtet, kann er eine gefälschte E-Mail senden, die die Absenderadresse als [email protected] anzeigen kann. Obwohl sie diesen Aspekt fälschen können, kann der Rest nicht gefälscht werden.

Wie überprüfen Sie also, dass eine E-Mail tatsächlich von der echten Quelle und nicht von jemand anderem gesendet wird? In einfachen Worten, überprüfen Sie den E-Mail-Header. Hier kommt auch der E-Mail-Client ins Spiel. Wenn Sie Google Mail verwenden, können Sie die Quelle sehr schnell überprüfen, indem Sie einfach auf den Pfeil Details anzeigen direkt unter dem Namen des Absenders klicken.

Die wichtigen Abschnitte werden verschickt, signiert und verschlüsselt . Da für beide Felder google.com angegeben ist, stammt die E-Mail wirklich von Google. Für jede E-Mail, die behauptet, von einer Bank oder einem großen Unternehmen zu kommen, sollte es immer die Felder " Posted by" und " Signed-by" haben . Ein sichtbares E-Mail-Feld bedeutet, dass die E-Mail SPF-authentifiziert wurde. Ein sichtbares signiertes Feld bedeutet, dass die E-Mail DKIM-signiert wurde. Schließlich wird die E-Mail fast immer verschlüsselt, wenn sie von einer großen Bank oder Firma geschickt wird.

Obwohl diese Felder sicherstellen, dass die E-Mail verifiziert wurde, müssen Sie sicherstellen, dass sie von der gleichen Firma verifiziert wurde, die sie angeblich gesendet hat. Da diese E-Mail beispielsweise von Google stammt, sollte sie google.com für die beiden Felder angeben. Einige Spammer sind schlau geworden und signieren und verifizieren ihre eigenen E-Mails, aber sie werden nicht mit der tatsächlichen Firma übereinstimmen. Schauen wir uns ein Beispiel an:

Wie Sie sehen können, stammt diese E-Mail vermutlich von der ICICI-Bank, aber die E-Mail-Adresse lässt automatisch Zweifel an der Authentizität der E-Mail aufkommen. Anstelle von irgendetwas, das mit dem Banknamen in Verbindung steht, ist die Domain seajin.chtah.com, was sehr spammig klingt. Die E-Mail enthält die Felder "Posted by" und "Signed-by", aber auch hier handelt es sich nicht um die Bankdomäne. Schließlich gibt es keine Verschlüsselung für die E-Mail, die wiederum sehr schattig ist.

Hier ist eine weitere E-Mail, in der ein Feld per E-Mail gesendet wird. Es wurde verschlüsselt, stammt aber sicher nicht von Microsoft. Wie Sie sehen können, ist die Domäne nicht Microsoft.com, sondern eine unbekannte Domäne. Überprüfen Sie bei der Überprüfung von E-Mails immer, dass die sendende E-Mail-Adresse von dem Unternehmen stammt, von dem Sie glauben, dass es stammt, also [email protected] und dass E- Mail und signierte E-Mail von der E-Mail-Adresse paypal.com stammen .

Schauen wir uns ein weiteres Beispiel an, das ein wenig verwirrend sein kann.

Hier habe ich eine E-Mail von einer Firma namens Actiontec, aber es ist VIA actiontecelonics.onmicrosoft.com . Es ist auch von actiontecelectronics.onmicrosoft.com signiert und wurde verschlüsselt. In diesem Fall bedeutet dies, dass die E-Mail von einem E-Mail-Dienst eines Drittanbieters gesendet wird, der nicht unbedingt authentifiziert werden muss. In diesem Fall verwendet das Unternehmen Office 365 für die Unternehmens-E-Mail. Aus diesem Grund wird es von dieser Domäne gesendet.

Obwohl die obige E-Mail-Adresse legitim ist, garantieren die Informationen in der Kopfzeile nicht, dass die E-Mail sicher ist. Ihre beste Option ist es, sicherzustellen, dass der E-Mail-Dienst eines Drittanbieters auch ein großes seriöses Unternehmen ist. In diesem Fall ist es von Microsoft. Wenn jemand wirklich versucht, eine andere E-Mail-Adresse zu fälschen, wird Google wahrscheinlich in der Lage sein, dies zu melden und Ihnen eine Warnung zu geben:

Oder so ähnlich:

Wenn Sie jemals eine dieser Warnungen erhalten, sollten Sie den E-Mails überhaupt nicht vertrauen. Sie fragen sich vielleicht, was Sie tun sollten, wenn Sie Google Mail nicht verwenden und die E-Mail im Webbrowser nicht sehen? Nun, in diesen Fällen müssen Sie den vollständigen E-Mail-Header anzeigen. Geben Sie einfach den Namen Ihres E-Mail-Anbieters ein, gefolgt von " E-Mail-Kopfzeile anzeigen ". Google Outlook 2016 zeigt beispielsweise den E-Mail-Header an, um Anweisungen für diesen Client zu erhalten.

Wenn Sie dies tun, möchten Sie unter der Überschrift Authentifizierungsergebnisse nach folgenden Textabschnitten suchen:

SPF = übergeben

dkim = übergeben

Die Zeile "SPF" entspricht dem Feld "Mailed-by" in Gmail. Dkim entspricht "signed-by". Es sollte ungefähr so ​​aussehen:

Auch wenn beide Elemente PASS haben, müssen Sie sicherstellen, dass es sich um die echte Domäne handelt, nicht um die falsche, die der Spammer verwendet. Wenn Sie mehr über die E-Mail-Authentifizierung in Gmail erfahren möchten, lesen Sie die folgenden Links:

https://support.google.com/mail/answer/180707?hl=de

https://support.google.com/mail/troubleshooter/2411000?hl=de&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=de

Nach dem Testen mehrerer Dienste ist dies auch der Grund, warum ich bei Google Mail mit anderen E-Mail-Clients zusammenarbeite und warum ich speziell die Weboberfläche verwende, da sie viele weitere Schutzebenen bietet, die Sie sonst nicht erhalten würden.

Schließlich sollten Sie es sich zur Gewohnheit machen, zum Browser zu gehen und eine Website manuell zu besuchen, anstatt auf den Link in der E-Mail zu klicken. Selbst wenn Sie wissen, dass die E-Mail sicher ist, können Sie sicher sein, dass Sie keine gefälschte Website besuchen. Wenn in einer E-Mail ein Link vorhanden ist, auf den geklickt werden muss, überprüfen Sie die URL in der Adressleiste Ihres Browsers, bevor Sie Anmeldedaten oder andere vertrauliche Informationen eingeben. Wenn Sie Fragen haben, zögern Sie nicht zu kommentieren. Genießen!


Ultimativer Leitfaden zum Ausführen von Windows auf einem Mac

Ultimativer Leitfaden zum Ausführen von Windows auf einem Mac

Obwohl ich meinen Mac als meine Hauptarbeitsmaschine für den täglichen Gebrauch benutze, brauche ich Windows immer noch gelegentlich für bestimmte Programme oder für bestimmte Websites, die nur im Internet Explorer funktionieren. Anstatt einen zweiten Computer zu verwenden, ist es viel einfacher, Windows nur auf meinem Mac auszuführen.In d

(How-to)

Wie erhalten Sie Firefox, um sichere HTTPS-Verbindungen standardmäßig zu verwenden?

Wie erhalten Sie Firefox, um sichere HTTPS-Verbindungen standardmäßig zu verwenden?

Sofern Sie nicht eine bestimmte Website als solche mit einem Lesezeichen versehen oder https mit URLs manuell eingeben, werden immer noch zu viele Websites automatisch als Standard verwendet http stattdessen. Wie erhalten Sie stattdessen Ihren Browser automatisch https-Verbindungen? Der heutige SuperUser F & A-Beitrag enthält einige hilfreiche Vorschläge für einen sicherheitsbewussten Leser.

(how-to)