Vì vậy, một người bạn gần đây đã nói với tôi rằng họ đã nhận được email xác minh^{(verification email)} từ Apple thông báo rằng một địa chỉ email^{(email address)} mới đã được thêm vào ID Apple^{(Apple ID)} của họ . Người đó biết rằng họ không thêm bất kỳ địa chỉ email^{(email address)} nào và khi họ đăng nhập vào tài khoản Apple của mình^{(Apple account)} , không có email nào khác ngoài email của họ hiển thị.

Người bạn muốn biết liệu đây có phải là một email lừa đảo hay nó là hợp pháp, nhưng được Apple gửi cho họ không chính xác ? Chà^(Well) , cuối cùng nó chỉ là một email giả mạo^{(fake email)} đang cố gắng khiến người dùng nhấp vào một liên kết để họ nhập thông tin đăng nhập Apple ID của^{(Apple ID)} mình. May mắn thay, người bạn^{(friend didn)} đó đã không nhấp vào liên kết mà thay vào đó, anh ấy đã mở trình duyệt của mình và nhập iCloud.com và đăng nhập theo cách đó.

Mặc dù người bạn này đã nhận được một email lừa đảo^{(phishing email)} , nhưng không phải tất cả các email xác minh đều là giả mạo. Trong bài viết này, tôi sẽ chỉ cho bạn cách bạn có thể biết liệu email đó có phải là giả mạo hay không và phương pháp tốt nhất để kiểm tra tài khoản của bạn nếu bạn không chắc chắn.

Email xác minh

Mặc dù tôi là một chàng trai IT^{(IT guy)} và rất sành máy tính^{(computer geek)} , nhưng bản thân tôi vẫn bị một số email giả mạo. Ví dụ: lần đầu tiên tôi nhận được email này từ Google , tôi đã lo lắng rằng ai đó đang cố gắng xâm nhập vào tài khoản của tôi.

Cách diễn đạt của email này khiến nó giống như ai đó đã tạo một tài khoản email mới và bằng cách nào đó đã^{(email account and somehow)} liên kết nó với tài khoản của tôi. Sau đó, họ có thể cố gắng khôi phục mật khẩu của tôi và gửi mật khẩu đến địa chỉ email^{(email address)} mới này không? Tôi không chắc chắn^{(t sure)} , vì vậy tôi đã nhấp vào liên kết ở dưới cùng, trong đó nói rằng nếu bạn không tạo ^{(t create)}địa chỉ email^{(email address)} này , thì bạn có thể hủy liên kết nó khỏi tài khoản của mình.

Có lẽ tôi không nên nhấp vào liên kết trong email vì ngay lúc đó tôi không thực sự biết nó có phải đến từ Google hay không. May mắn cho tôi, nó đã được và email là vô hại. Về cơ bản^(Basically) , khi ai đó tạo tài khoản Gmail^{(Gmail account)} mới , họ phải thêm địa chỉ email khôi phục^{(recovery email address)} , địa chỉ này đôi khi bị gõ nhầm và do đó được gửi đến nhầm người. Trong mọi trường hợp, bạn phải cảnh giác trước khi nhấp vào bất kỳ liên kết nào trong các loại email này.

Cách kiểm tra xem một email có phải là xác thực hay không

Để xác minh một email là xác thực, bạn phải xem địa chỉ email gửi^{(email address)} và tiêu đề email^{(email header)} có thực sự an toàn hay không. Khả năng phân biệt giữa email thật và email giả cũng phụ thuộc vào ứng dụng email của bạn. Tôi sẽ giải thích thêm bên dưới.

Ví dụ: trong ảnh chụp màn hình ở trên, bạn có thể thấy rằng email được gửi từ [email protected] . Điều này sẽ xác nhận rằng email thực sự đến từ Google , đúng không? Vâng, nó phụ thuộc. Nếu ai đó thiết lập một máy chủ email giả mạo^{(rogue email server)} , họ có thể gửi một email giả mạo có thể hiển thị địa chỉ gửi^{(sending address)} là [email protected]. Mặc dù họ có thể làm giả khía cạnh này, nhưng phần còn lại không thể làm giả được.

Vì vậy, làm thế nào để bạn xác minh rằng một email thực sự được gửi từ nguồn thực chứ không phải ai khác? Nói một cách dễ hiểu, bạn kiểm tra tiêu đề email^{(email header)} . Đây cũng là lúc ứng dụng email^{(email client)} hoạt động. Nếu bạn đang sử dụng Gmail , bạn có thể xác minh nguồn rất nhanh chóng bằng cách nhấp vào mũi tên Hiển thị chi tiết^{(Show Details)} ngay bên dưới tên của người gửi.

Các phần quan trọng được gửi bằng thư^{( mailed- by)} , có chữ ký-b^{( signed-b)} y và mã hóa^(encryption) . Vì nó cho biết google.com cho cả hai trường này, nên email thực sự đến từ Google . Đối với bất kỳ email nào tuyên bố đến từ ngân hàng hoặc công ty lớn, email đó phải luôn có các trường được gửi bằng thư^(mailed-by) và ký tên^(signed-by) . Trường được gửi qua thư có thể nhìn thấy có nghĩa là email đó đã được xác thực bằng SPF^{(SPF-authenticated)} . Trường ký bằng hiển thị có nghĩa là email đã được ký bằng DKIM. Cuối cùng, email sẽ hầu như luôn được mã hóa nếu được gửi từ một ngân hàng hoặc công ty^{(bank or company)} lớn .

Mặc dù các trường này đảm bảo email đã được xác minh, nhưng bạn cần đảm bảo rằng email đã được xác minh bởi cùng một công ty được cho là gửi nó. Ví dụ: vì email này là của Google , nó sẽ nói google.com cho hai trường, đúng như vậy. Một số người gửi thư rác đã thông minh và ký cũng như xác minh email của chính họ, nhưng nó sẽ không khớp với công ty thực tế. Hãy xem một ví dụ:

Như bạn có thể thấy, email này được cho là từ ngân hàng ICICI^{(ICICI bank)} , nhưng địa chỉ email^{(email address)} này tự động gây nghi ngờ về tính xác thực của email. Thay vì bất cứ thứ gì liên quan đến tên ngân hàng^{(bank name)} , tên miền là seajin.chtah.com, nghe có vẻ rất spam. Email có các trường được gửi bằng thư và được ký bởi, nhưng một lần nữa, nó không phải là miền ngân hàng^{(bank domain)} . Cuối cùng, không có mã hóa trong email, điều này lại rất mờ ám.

Đây là một email khác trong đó có một email được gửi theo trường và nó đã được mã hóa, nhưng chắc chắn không phải từ Microsoft . Như bạn có thể thấy, miền không phải là Microsoft.com mà là một số miền chưa từng có. Khi xác minh email, hãy luôn kiểm tra xem địa chỉ email gửi^{(email address)} có phải từ công ty mà bạn tin rằng đó là từ đó hay không, tức là [email protected] và  địa chỉ được gửi bằng^(mailed-by) và ký^(signed-by) là từ phần sau của địa chỉ email^{(email address)} , tức là paypal.com .

Hãy xem xét thêm một ví dụ, có thể hơi khó hiểu.

Ở đây, tôi có một email từ một công ty tên là Actiontec , nhưng nó là VIA actiontecelectronics.onmicrosoft.com . Nó cũng được ký bởi actiontecelectronics.onmicrosoft.com và đã được mã hóa. Trong trường hợp này, điều đó có nghĩa là email đang được gửi bởi dịch vụ email^{(email service)} của bên thứ ba , dịch vụ này không nhất thiết phải được xác thực. Trong trường hợp này, công ty đang sử dụng Office 365 cho email công ty^{(company email)} của họ và đó là lý do tại sao nó được gửi từ miền đó.

Mặc dù email trên là hợp pháp, thông tin trong tiêu đề không đảm bảo rằng email đó an toàn. Lựa chọn tốt nhất của bạn ở đây là đảm bảo dịch vụ email^{(email service)} của bên thứ ba cũng là một công ty lớn có uy tín. Trong trường hợp này, đó là của Microsoft . Cuối cùng, nếu ai đó thực sự đang cố gắng giả mạo một địa chỉ email^{(email address)} khác , Google có thể sẽ phát hiện và đưa ra cảnh báo cho bạn như sau:

Hoặc thứ gì đó giống thế này:

Nếu bạn từng nhận được bất kỳ cảnh báo nào trong số này, thì bạn không nên tin tưởng^{(t trust)} vào các email. Bạn có thể tự hỏi phải làm gì nếu bạn không sử dụng Gmail và nếu bạn không xem email trong trình duyệt web^{(web browser)} ? Trong những trường hợp đó, bạn phải xem toàn bộ tiêu đề email^{(email header)} . Chỉ cần Google ^{(Just Google)}tên nhà cung cấp email^{(email provider name)} của bạn , theo sau là " xem tiêu đề email^{(view email header)} ". Ví dụ: Google Outlook 2016 xem tiêu đề email^{(Outlook 2016 view email header)} để nhận hướng dẫn cho ứng dụng khách đó.

Khi bạn làm điều đó, bạn muốn tìm kiếm các đoạn văn bản sau trong tiêu đề Kết quả xác thực^{(Authentication Results)} :

spf=pass

dkim=pass

Dòng spf tương đương với trường được gửi bằng thư trong Gmail và dkim^{(Gmail and dkim)} tương đương với trường đã ký. Nó sẽ trông giống như thế này:

Một lần nữa, ngay cả khi cả hai mục đều có PASS , bạn cần đảm bảo rằng đó là miền thực, không phải miền giả^{(fake one)} mà người gửi spam có thể đang sử dụng. Nếu bạn muốn đọc thêm về xác thực email trong Gmail , hãy xem các liên kết sau:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Sau khi thử nghiệm nhiều dịch vụ, đó cũng là lý do tại sao tôi gắn bó với Gmail hơn các ứng dụng email khác và tại sao tôi đặc biệt sử dụng giao diện web^{(web interface)} vì nó cung cấp nhiều lớp bảo vệ hơn mà nếu không bạn sẽ không nhận được.

Cuối cùng, bạn nên tạo thói quen truy cập trình duyệt và truy cập thủ công một trang web thay vì nhấp vào liên kết trong email. Ngay cả khi bạn biết email là an toàn, thì đó là một cách chắc chắn để biết bạn không truy cập vào một trang web giả mạo nào đó. Nếu có một liên kết trong email phải được nhấp vào, hãy đảm bảo kiểm tra URL trong thanh địa chỉ của trình duyệt trước khi bạn nhập bất kỳ chi tiết đăng nhập hoặc thông tin nhạy cảm nào khác. Nếu bạn có bất kỳ câu hỏi nào, hãy bình luận. Vui thích!

How to Tell if an Email is Fake, Spoofed or Spam

Ѕo a friend recently told mе that they got a verificatiоn email from Apple stating that a new email address had been added to their Apple ID. The person knew that thеy didn’t add any email address and when they logged into their Αpple account, no other еmail other than their own was shоwіng up.

The friend wanted to know whether this was a phishing email or was it legitimate, but sent to them incorrectly by Apple? Well, it ended up being a fake email that was trying to get the user to click on a link so that they would enter their Apple ID credentials. Luckily, the friend didn’t click the link, but instead opened his browser and typed in iCloud.com and logged in that way.

Even though this friend received a phishing email, not all verification emails are fake. In this article, I’ll show you how you can tell whether the email is fake or not and the best practice for checking your account if you’re not sure.

Verification Emails

Even though I’m an IT guy and overall computer geek, I still get spoofed by some emails myself. For example, the first time I got this email from Google, I was worried someone was trying to hack into my account.

The wording of this email makes it sound like someone created a new email account and somehow linked it to my account. Could they then try to recover my password and get it sent to this new email address? I wasn’t sure, so I clicked on the link at the bottom, which states that if you didn’t create this email address, then you can unlink it from your account.

I probably shouldn’t have clicked the link in the email since I didn’t really know at that moment if it was from Google or not. Luckily for me, it was and the email was harmless. Basically, when someone creates a new Gmail account, they have to add a recovery email address, which sometimes gets mistyped and hence sent to the wrong person. In any case, you do have to be vigilant before clicking on any link in these types of emails.

How to Check if an Email is Authentic

In order to verify an email as authentic, you have to look at the sending email address and also the email header to be really safe. The ability to distinguish between a real email and a fake one also depends on your email client. I’ll explain further below.

For example, in the above screenshot, you can see that the email was sent from [email protected]. This should confirm that the email is really from Google, correct? Well, it depends. If someone sets up a rogue email server, they can send a fake email that can show the sending address as [email protected]. Even though they can fake this aspect, the rest cannot be faked.

So how do you verify that an email is actually being sent from the real source and not someone else? In simple terms, you check the email header. This is also where the email client comes into play. If you are using Gmail, you can verify the source very quickly by simply clicking on the Show Details arrow directly below the name of the sender.

The important sections are mailed- by, signed-by and encryption. Since it says google.com for both of these fields, the email is truly from Google. For any email that claims to come from a bank or big company, it should always have the mailed-by and signed-by fields. A visible mailed-by field means that email was SPF-authenticated. A visible signed-by field means the email was DKIM-signed. Lastly, the email will almost always be encrypted if sent from a major bank or company.

Even though these fields ensure the email was verified, you need to make sure it was verified by the same company supposedly sending it. For example, since this email is from Google, it should say google.com for the two fields, which it does. Some spammers have gotten smart and sign and verify their own emails, but it won’t match the actual company. Let’s take a look at an example:

As you can see, this email is supposedly from ICICI bank, but the email address automatically casts doubt on the authenticity of the email. Instead of anything related to the bank name, the domain is seajin.chtah.com, which is very spammy sounding. The email does have the mailed-by and signed-by fields, but again, it’s not the bank domain. Lastly, there is no encryption on the email, which is very shady again.

Here’s another email where there is a mailed by field and it was encrypted, but is certainly not from Microsoft. As you can see, the domain is not Microsoft.com, but some unheard of domain. When verifying emails, always check that the sending email address is from the company you believe it is from, i.e. [email protected] and that mailed-by and signed-by are from the latter part of the email address, i.e. paypal.com.

Let’s look at one more example, which can be a little confusing.

Here, I have an email from a company called Actiontec, but it is VIA actiontecelectronics.onmicrosoft.com. It’s also signed by actiontecelectronics.onmicrosoft.com and has been encrypted. In this case, it means that the email is being sent by a third-party email service, which can’t necessarily be authenticated. In this case, the company is using Office 365 for their company email and that’s why it’s being sent from that domain.

Even though the above email is legitimate, the information in the header does not guarantee that the email is safe. You best option here is to make sure the third-party email service is also a large reputable company. In this case, it’s from Microsoft. Lastly, if someone is really trying to fake another email address, Google will probably be able to tell and give you a warning like this:

Or something like this:

If you ever get any of these warnings, then you shouldn’t trust the emails at all. You might be wondering what to do if you’re not using Gmail and if you’re not looking at the email in the web browser? Well, in those cases, you have to view the full email header. Just Google your email provider name followed by “view email header“. For example, Google Outlook 2016 view email header to get instructions for that client.

Once you do that, you want to search for the following pieces of text under the heading Authentication Results:

spf=pass

dkim=pass

The spf line is equivalent to the mailed-by field in Gmail and dkim is equivalent to signed-by. It should look something like this:

Again, even if both items have PASS, you need to make sure it’s for the real domain, not the fake one the spammer may be using. If you want to read more about email authentication in Gmail, check out these links below:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

After testing multiple services, it’s also the reason why I stick with Gmail over other email clients and why I specifically use the web interface because it provides many more layers of protection that you otherwise wouldn’t get.

Lastly, you should make it a habit of going to the browser and manually visiting a website rather than clicking on the link in the email. Even if you know the email is safe, it’s a sure-fire way of knowing you’re not visiting some spoof website. If there is a link in an email that must be clicked, make sure to check the URL in the address bar of your browser before you enter any login details or other sensitive information. If you have any questions, feel free to comment. Enjoy!

Related posts

• Cách Detect Computer & Email Monitoring hoặc Spying Software

• Những gì Do BCC and CC Mean? Hiểu Basic Email Lingo

• Cách kiểm tra xem Link Is Spam or Safe có nhấp không

• Làm thế nào để giao ngay Fake Reviews trên Amazon

• Cách tốt nhất để chuyển sang địa chỉ email mới

• Làm thế nào để sửa chữa một Steam “Pending giao dịch” Lỗi

• Cách chia Clip trong Adobe Premiere Pro

• 7 Quick Fixes Khi Minecraft Keeps Crashing

• Cách theo dõi vị trí ban đầu của email qua địa chỉ IP của nó

• 5 cách tốt nhất để tìm địa chỉ email của ai đó

• Cách di chuyển hoặc chuyển tài khoản email từ ISP này sang ISP khác

• Flat Panel Display Technology Demystified: TN, IPS, VA, OLED trở lên

• OLED vs MICROLED: Bạn có nên đợi?

• Cách Post Một bài viết trên Linkedin (và Best Times đến Post)

• Làm thế nào để tìm các máy chủ bất hòa tốt nhất

• Bạn có thể thay đổi Twitch Name của bạn? Có, nhưng Be Careful

• Cách tìm Memories trên Facebook

• OTT Giải thích: Sự khác biệt giữa POP và IMAP trong Tài khoản Email của tôi là gì?

• Computer Randomly Turn của bạn có tự mình không?

• Cách bật hoặc tắt Caps Lock trên Chromebook