Aanbevolen, 2020

Editor'S Choice

Herken valse, frauduleuze, niet-authentieke e-mails

Onlangs ontving ik een e-mailverificatie van Apple die me op de hoogte bracht van een ander e-mailadres dat gekoppeld was aan mijn account of Apple ID, inclusief een link om de instellingen te openen om te controleren.

Omdat ik dit e-mailadres niet mocht toevoegen, dacht ik meteen dat een hacker mijn Apple-account heeft geschonden door zijn e-mailadres toe te voegen om het te kunnen beheren en stelen.

Instinctief klikte ik meteen op die link in de e-mail en vanaf de inlogpagina heb ik het wachtwoord ingevoerd om dat nieuwe adres te controleren en uit te schakelen dat niet van mij is.

Nou, als ik dat echt had gedaan, zou ik de huissleutels direct voor dat account hebben afgeleverd bij de hacker die me de valse e-mail heeft gestuurd.

Het juiste gedrag was om de site van het Apple-account te openen zonder op links te klikken, aan te melden om te controleren of alles op zijn plaats was en vervolgens, om helemaal comfortabel te zijn, het wachtwoord te wijzigen met een nieuw wachtwoord.

Degene die ik ontving was een phishingmail, een oplichterij die wordt verstuurd naar miljoenen mensen over de hele wereld, waardoor cybercriminelen wachtwoorden en zeer waardevolle accounts vol persoonlijke informatie kunnen stelen.

Laten we in dit artikel eens kijken wat de meest voorkomende soorten valse e-mails zijn en hoe je een zwendelbericht (phishing) duidelijk en snel kunt herkennen .

Laten we beginnen met het voorbeeld van verificatie-e-mails

Als u probeert een nieuw Google- of Gmail-account te registreren, ontvangt u een e-mail ter bevestiging, met een link om alleen te klikken als we het niet hebben gemaakt.

Als een dergelijke e-mail is binnengekomen, betekent dit dat iemand een nieuw account heeft geregistreerd met ons e-mailadres.

Ik heb onlangs een Netflix-account gevonden dat is gekoppeld aan mijn e-mail.

Meestal staat er onderaan deze e-mails een link die u vraagt ​​om te worden aangeklikt in het geval dat wij niet degene zijn die het account registreert.

Maar hoe weten we dat de link goed is en niet leidt tot een geïnfecteerde of oplichtingswebpagina?

Hoe te controleren of een e-mail echt is

Voordat u op een link in een e-mail klikt, controleert u of deze niet vals is.

Om dit te doen, moet je kijken naar het e-mailadres waar het vandaan komt (dat gemakkelijk kan worden nagemaakt) en ook de e-mail header om echt veilig te zijn.

Het vermogen om een ​​onderscheid te maken tussen een echte e-mail en een valse pagina hangt sterk af van het programma / de site die wordt gebruikt om e-mails te lezen. Hier zullen we zien hoe het met Gmail werkt dat degene die het best werkt bij het melden van mogelijke vervalsingen en risico's.

Officiële e-mails van Google worden bijvoorbeeld altijd verzonden vanaf het adres [email protected] .

Dit zou moeten bevestigen dat de e-mail echt Google is, maar om zeker te zijn, omdat het heel gemakkelijk is om een ​​adres te vervalsen, moet je de kop of de kop van het bericht openen.

In Gmail hoef je niet rechtstreeks naar de kop te gaan, klik je gewoon op de pijl omlaag naast het adres van de ontvanger (waar het is geschreven naar ...) en lees je de regel van :.

Als het bericht afkomstig is van sites zoals Google of andere grote organisaties waarvan de accounts geld beheren, wordt het bericht ook ondertekend.

In het eerste voorbeeld, als het bericht goed was, zou het afkomstig moeten zijn van: id.apple.com en vervolgens ook zijn ondertekend door: id.apple.com en niet van iemand of van een onbekend serveradres.

Als de e-mail afkomstig lijkt te zijn van Apple, maar als een server van oorsprong is er een andere, dan is het zeker geen echte e-mail.

Gmail geeft ook informatie over het feit dat een e-mail wordt beveiligd door het cryptografische certificaat, dat een bewijs is van de geldigheid en authenticiteit en dat nooit mag ontbreken.

Tegenwoordig worden alle officiële e-mails van bedrijven en websites beveiligd met cryptografie, zelfs die van de nieuwsbrief, zelfs die afkomstig zijn van Navigaweb.net (als u zich registreert vanuit het vak hierboven rechtsboven).

Als een bericht zonder codering wordt ontvangen, geeft Gmail een rood slot weer om het beveiligingsprobleem aan te geven.

Het rode slot geeft niet aan dat een e-mail nep of oplichting is, maar het kan een aanwijzing zijn.

Als de e-mail zegt dat het afkomstig is van een bank of een belangrijk bedrijf zoals Google, Facebook of Apple en niet is gecodeerd, 100% is het een oplichterij.

Aan de andere kant is het echter niet noodzakelijk authentiek als een e-mail gecodeerd is.

Als u een andere e-mailservice voor Gmail gebruikt en deze informatie ontbreekt, moet u deze informatie vinden door de berichtkop te openen.

Meestal is deze header te vinden in het menu met e-mailopties.

In Gmail wordt de optie Origineel weergeven genoemd, terwijl deze in andere services de koptekst of koptekst van het bericht kan worden genoemd.

In deze kop kunt u lezen wie de e-mail heeft verzonden, oftewel van welke mailserver.

Controleer met betrekking tot cryptografie of het is geschreven (in het geval van een bericht van een bedrijf en niet van een vriend):

Authentication-Results:

dkim =

spf =

SPF geeft aan van wie het is verzonden terwijl DKIM ons vertelt aan wie het is ondertekend.

Hoe dan ook, elke keer dat er een e-mail binnenkomt waarin je wordt gevraagd om je te abonneren op een site, om te registreren, om het wachtwoord te wijzigen, om de identiteit te bevestigen of om interventies op een webaccount uit te voeren, klik je nooit op een link, maar ga je rechtstreeks naar de site door deze handmatig in een nieuw tabblad te schrijven.

Houd er rekening mee dat als een ongevraagde e-mail onverwacht arriveert wanneer een beveiligingsrisico wordt geboekt, een wijziging of een actie vereist is voor het account, met een kliklink, dit altijd een oplichterij is in de 100% van de gevallen .

Hier is geen twijfel over mogelijk, want de enige e-mails waar u op een bevestigingslink moet klikken, worden alleen verzonden na een nieuwe accountregistratie.

Het kan zeker gebeuren dat iemand ons e-mailadres gebruikt om zich op een website te registreren, en zelfs in dit geval kunt u de e-mail negeren en niets aanklikken of klikken op de plaats waar staat ' als u niet was om u te abonneren ... ".

In elk geval hoeft u op de geopende pagina nooit een wachtwoord in te voeren.

Het tweede belangrijke om te weten is dat als een e-mail een vreemd of niet geloofwaardig verzoek bevat, 100% onwaar is .

Als iemand in het bovenstaande voorbeeld echt mijn Apple-account heeft ingevoerd, moet de hacker eerst mijn e-mailadres verwijderen om te voorkomen dat ik berichten ontvang en vervolgens ook het invoeren van een e-mailadres vermijd.
Als u tot slot wilt controleren of een koppeling in een e-mail goed is, gebruikt u de volgende site en koppelt u controlediensten aan om te weten of deze gevaarlijk zijn voordat u erop klikt .

Top