Την άλλη μέρα έλαβα ένα μήνυμα ηλεκτρονικού ταχυδρομείου επαλήθευσης από την Apple με την οποία μου έστειλε μια άλλη διεύθυνση ηλεκτρονικού ταχυδρομείου που σχετίζεται με το αναγνωριστικό ή το λογαριασμό μου της Apple, συμπεριλαμβανομένου ενός συνδέσμου για να ανοίξει τις ρυθμίσεις για έλεγχο. Δεδομένου ότι δεν ήμουν εγώ που πρόσθεσα αυτή τη διεύθυνση ηλεκτρονικού ταχυδρομείου, σκέφτηκα αμέσως ότι κάποιοι χάκερ παραβίασαν τον λογαριασμό μου Apple προσθέτοντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου του για να το διαχειριστούν και να τον κλέψουν.
Ενστικτωδώς, αμέσως έκανα κλικ σε αυτόν το σύνδεσμο στο ηλεκτρονικό ταχυδρομείο και από τη σελίδα σύνδεσης εισήγαγα τον κωδικό πρόσβασης για να ελέγξω και να απενεργοποιήσω αυτή τη νέα διεύθυνση που δεν είναι δική μου.
Λοιπόν, αν το έκανα πραγματικά, θα έδινα τα κλειδιά του σπιτιού για αυτόν το λογαριασμό απευθείας στον χάκερ που με έστειλε το ψεύτικο ηλεκτρονικό ταχυδρομείο.
Η σωστή συμπεριφορά ήταν να ανοίξετε τον ιστότοπο του λογαριασμού Apple χωρίς να κάνετε κλικ σε κάποιο σύνδεσμο, συνδεθείτε για να ελέγξετε ότι όλα ήταν στη θέση του και στη συνέχεια, για να αισθανθείτε άνετα, αλλάξτε τον κωδικό πρόσβασης με έναν νέο.
Αυτό που ήρθε σε εμένα ήταν ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος", μια απάτη που αποστέλλεται σε εκατομμύρια ανθρώπους σε όλο τον κόσμο, η οποία επιτρέπει στους εγκληματίες του κυβερνοχώρου να κλέβουν πολύτιμους κωδικούς πρόσβασης και λογαριασμούς πλούσιους σε προσωπικές πληροφορίες.
Σε αυτό το άρθρο, βλέπουμε ποιοι είναι οι πιο συνηθισμένοι τύποι ψεύτικου μηνύματος ηλεκτρονικού ταχυδρομείου και πώς να αναγνωρίζουμε με σαφήνεια ένα μήνυμα ηλεκτρονικού "ψαρέματος" (phishing) χωρίς σκιά αμφιβολίας, γρήγορα και εύκολα .
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Αναγνώριση ηλεκτρονικού ταχυδρομείου με ιούς. 3 τρόποι για να μολυνθεί ένας ηλεκτρονικός υπολογιστής μέσω ηλεκτρονικού ταχυδρομείου
Ας ξεκινήσουμε με το παράδειγμα των μηνυμάτων ηλεκτρονικού ταχυδρομείου επαλήθευσης
Προσπαθώντας να δηλώσετε έναν νέο λογαριασμό Google ή Gmail, θα λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου επιβεβαίωσης, με έναν σύνδεσμο για να κάνετε κλικ μόνο σε περίπτωση που δεν το δημιουργήσαμε.
Αν φτάσει ένα τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου, αυτό σημαίνει ότι κάποιος έχει καταχωρήσει νέο λογαριασμό με τη διεύθυνση ηλεκτρονικού ταχυδρομείου μας.
Πρόσφατα είχα συνδέσει ένα λογαριασμό Netflix με το ηλεκτρονικό ταχυδρομείο μου.
Συνήθως, στο κάτω μέρος αυτών των μηνυμάτων ηλεκτρονικού ταχυδρομείου υπάρχει ένας σύνδεσμος που ζητά να γίνει κλικ σε περίπτωση που δεν καταχωρήσουμε τον λογαριασμό.
Αλλά πώς ξέρουμε ότι αυτός ο σύνδεσμος είναι καλός και δεν οδηγεί σε μολυσμένη ή εξαθλιωμένη ιστοσελίδα "> Το Gmail εμφανίζει ένα κόκκινο λουκέτο, για να τονίσει το πρόβλημα ασφαλείας.
Η κόκκινη κλειδαριά δεν υποδεικνύει ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι ψεύτικο ή απάτη, αλλά μπορεί να αποτελεί ένδειξη.
Εάν το ηλεκτρονικό ταχυδρομείο λέει ότι προέρχεται από μια τράπεζα ή μια μεγάλη εταιρεία όπως το Google, το Facebook ή η Apple και δεν είναι κρυπτογραφημένη, είναι 100% απάτη.
Από την άλλη πλευρά, ωστόσο, εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι κρυπτογραφημένο, δεν είναι απαραίτητα αυθεντικό.
Χρησιμοποιώντας μια διαφορετική υπηρεσία ηλεκτρονικού ταχυδρομείου στο Gmail, αν αυτές οι πληροφορίες περιγράφονται παραπάνω, θα πρέπει να το βρείτε ανοίγοντας την κεφαλίδα του μηνύματος.
Συνήθως αυτή η κεφαλίδα βρίσκεται στο μενού επιλογών αλληλογραφίας.
Στο Gmail η επιλογή ονομάζεται Εμφάνιση πρωτοτύπου, ενώ σε άλλες υπηρεσίες μπορεί να ονομαστεί κεφαλίδα ή κεφαλίδα του μηνύματος.
Σε αυτήν την κεφαλίδα μπορείτε να διαβάσετε ποιος έστειλε το μήνυμα, δηλαδή από το διακομιστή αλληλογραφίας.
Όσον αφορά την κρυπτογράφηση, βεβαιωθείτε ότι είναι γραμμένο (στην περίπτωση μηνύματος από μια εταιρεία και όχι από ένα φίλο):
Authentication-Αποτελέσματα:
DKIM =
spf =
Το SPF υποδεικνύει τον αποστολέα, ενώ ο DKIM μας λέει από ποιον έχει υπογραφεί.
Όσο και αν είναι, κάθε φορά που φτάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας ζητάει να εγγραφείτε σε έναν ιστότοπο, να εγγραφείτε, να αλλάξετε τον κωδικό πρόσβασής σας, να επιβεβαιώσετε την ταυτότητά σας ή να εργαστείτε σε έναν web λογαριασμό, ποτέ να κάνετε κλικ σε έναν σύνδεσμο, αλλά να πάτε απευθείας στο τοποθετήστε το χειροκίνητα σε μια νέα καρτέλα.
Λάβετε υπόψη ότι, αν ξαφνικά φτάσει ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου όπου υπάρχει αναφορά για απειλή ασφάλειας, μια αλλαγή ή όπου ζητείται οποιουδήποτε είδους επέμβαση στον λογαριασμό, με έναν σύνδεσμο για κλικ, είναι πάντα μια απάτη στο 100% των περιπτώσεων .
Δεν υπάρχει καμία αμφιβολία για αυτό, επειδή τα μοναδικά μηνύματα ηλεκτρονικού ταχυδρομείου στα οποία πρέπει να κάνετε κλικ σε ένα σύνδεσμο επιβεβαίωσης αποστέλλονται μόνο μετά από μια νέα εγγραφή λογαριασμού.
Είναι βέβαιο ότι μπορεί να συμβεί κάποιος να χρησιμοποιεί τη διεύθυνση ηλεκτρονικού ταχυδρομείου μας για να εγγραφεί σε έναν ιστότοπο και ακόμα και σε αυτή την περίπτωση μπορείτε να αγνοήσετε το μήνυμα ηλεκτρονικού ταχυδρομείου και να μην κάνετε κλικ σε τίποτα ή να κάνετε κλικ όπου λέει " αν δεν εγγραφείτε εσείς ».
Σε κάθε περίπτωση, στη σελίδα που ανοίγει, δεν θα χρειαστεί ποτέ να εισαγάγετε έναν κωδικό πρόσβασης.
Δεύτερο σημαντικό πράγμα που πρέπει να γνωρίζουμε είναι ότι εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει ένα περίεργο αίτημα ή φαίνεται απίστευτο, το 100% είναι ψευδές .
Στο παραπάνω παράδειγμα, εάν κάποιος είχε εισάγει πραγματικά λογαριασμό μου στην Apple, ο χάκερ θα είχε διαγράψει πρώτα τη διεύθυνση ηλεκτρονικού ταχυδρομείου μου για να μην μου επιτρέψει να λαμβάνω προειδοποιήσεις και, στη συνέχεια, θα είχε αποφύγει να εισάγει τη διεύθυνσή του ηλεκτρονικού ταχυδρομείου.
Τέλος, εάν θέλετε να επαληθεύσετε ότι ένας σύνδεσμος σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι καλός, χρησιμοποιήστε τις ακόλουθες υπηρεσίες ελέγχου τοποθεσίας και συνδέσμων για να μάθετε εάν είναι επικίνδυνες πριν κάνετε κλικ σε αυτές.
