電子メールが偽物、偽装、またはスパムかどうかを確認する方法
それで友人は最近彼らがAppleから新しい電子メールアドレスが追加されたことを示す確認電子メールをAppleから得たと私に言った。メールアドレスを追加していないことと、Appleアカウントにログインしたときに自分以外のメールアドレスが表示されていないことを知っていました。.
友人は、これがフィッシングメールなのか、それとも合法的なのかを知りたがっていましたが、Appleから誤って送信されたのでしょうか。まあ、それは彼らが彼らのApple ID資格情報を入力するようにユーザーにリンクをクリックさせようとしていた偽の電子メールであることになった。幸いなことに、友人はリンクをクリックせずにブラウザを開いてiCloud.comに入力し、そのようにログインしました.
この友人がフィッシングメールを受け取ったにもかかわらず、すべての確認メールが偽造されているわけではありません。この記事では、電子メールが偽造品かどうかを確認する方法と、確信がない場合にアカウントを確認するためのベストプラクティスを紹介します。.
確認メール
私はIT部門の人で、コンピュータ全般のオタクですが、それでも私は自分自身でいくつかの電子メールに偽装されています。たとえば、Googleからこのメールを初めて受け取ったとき、誰かが自分のアカウントをハッキングしようとしているのではないかと心配していました.
このメールの文言は、誰かが新しいメールアカウントを作成し、どういうわけかそれを私のアカウントにリンクさせているように聞こえます。それから彼らは私のパスワードを回復し、それをこの新しいEメールアドレスに送信しようとすることができますか?よくわからないので、一番下のリンクをクリックしました。このメールアドレスを作成しなかった場合は、アカウントからリンクを解除できることがわかります。.
現時点では、Googleからのものかどうかは本当にわかりませんでしたので、電子メール内のリンクをクリックしてはいけませんでした。幸いなことに、それはありました、そして電子メールは無害でした。基本的に、誰かが新しいGmailアカウントを作成するとき、彼らは予備のEメールアドレスを追加しなければなりません、それは時々誤入力されて間違った人に送信されることがあります。いずれにせよ、あなたはこれらのタイプのEメールのリンクをクリックする前に用心深くなければなりません.
電子メールが本物かどうかを確認する方法
電子メールが本物であることを確認するには、送信メールアドレスと電子メールヘッダーを確認して、本当に安全である必要があります。本物のEメールと偽のEメールを見分ける能力は、あなたのEメールクライアントにもよります。以下でさらに説明します.
たとえば、上のスクリーンショットでは、Eメールがから送信されたことがわかります。 [email protected]. これは、そのメールが本当にGoogleからのものであることを確認するためのものでしょうか。まあ、それは異なります。誰かが不正な電子メールサーバーを設定した場合、彼らは偽の電子メールを送信することができ、そのアドレスには[email protected]が表示される可能性があります。彼らはこの側面を偽造することができますが、残りは偽造することはできません.
それでは、電子メールが実際には実際の送信元から送信され、他の誰かから送信されていないことをどのように確認しますか。簡単に言えば、あなたは電子メールのヘッダをチェックします。これは、電子メールクライアントが機能する場所でもあります。 Gmailを使用している場合は、をクリックするだけで非常に迅速にソースを確認できます。 詳細を表示 送信者の名前のすぐ下にある矢印.
重要なセクションは 郵送, 符号付きbyと 暗号化. というので Google COM どちらの分野でも、Eメールは本当にGoogleからのものです。銀行や大企業からのものであると主張する電子メールについては、常に 郵送 そして によって署名されました フィールド目に見える郵送先フィールドは、電子メールがSPF認証されたことを意味します。表示されている署名者フィールドは、電子メールがDKIM署名されていることを意味します。最後に、大手銀行や会社から送信された場合、電子メールはほとんどの場合暗号化されます。.
これらのフィールドによってEメールが確実に検証されたとしても、おそらくそれを送信しているのと同じ会社によって確認されたことを確認する必要があります。たとえば、このメールはGoogleからのものであるため、2つのフィールドにgoogle.comと入力してください。一部のスパマーは自分のEメールに賢く署名して確認しましたが、実際の会社とは一致しません。例を見てみましょう。
ご覧のとおり、このEメールはおそらくICICI銀行からのものですが、Eメールアドレスは自動的にEメールの信憑性に疑問を投げかけます。銀行名に関連するものではなく、ドメインはseajin.chtah.comです。これは非常にスパムのようです。電子メールにはメール送信者と署名者のフィールドがありますが、これも銀行のドメインではありません。最後に、電子メールには暗号化がありません。.
ここに別の電子メールがあります。そこには、フィールドによる郵送があり、暗号化されていますが、マイクロソフトからのものではありません。ご覧のとおり、ドメインはMicrosoft.comではなく、これまでにないドメインです。電子メールを確認するときは、送信元の電子メールアドレスが送信元の電子メールアドレスであると思われる会社のものであることを常に確認してください。. [email protected] そしてそれ 郵送 そして によって署名されました メールアドレスの後半部分からのものです。. paypal.com.
もう1つ例を見てみましょう。.
ここに、私はActiontecと呼ばれる会社からのEメールがあります、しかしそれはVIAです actiontecelectronics.onmicrosoft.com. これはactiontecelectronics.onmicrosoft.comによっても署名されており、暗号化されています。この場合、電子メールがサードパーティの電子メールサービスによって送信されていることを意味します。これは必ずしも認証されるとは限りません。この場合、会社は会社の電子メールにOffice 365を使用しているため、そのドメインから送信されています。.
上記のEメールは合法的ですが、ヘッダーの情報はEメールが安全であることを保証するものではありません。ここでの最良の選択肢は、サードパーティの電子メールサービスも大手の評判の良い会社であることを確認することです。この場合、それはマイクロソフトからあります。最後に、誰かが本当に別のメールアドレスを偽造しようとしている場合、Googleはおそらくあなたに次のようなことを伝えて警告を出すことができるでしょう。
またはこのようなもの:
あなたがこれらの警告のいずれかを受けたことがあるならば、あなたは電子メールをまったく信用すべきではありません。 Gmailを使用していない場合や、Webブラウザで電子メールを見ていない場合はどうすればよいのでしょうか。その場合は、完全な電子メールヘッダーを表示する必要があります。あなたのメールプロバイダ名の後に「メールヘッダーを表示「。たとえば、Google Outlook 2016ビューの電子メールヘッダー そのクライアントのための指示を得るために.
それができたら、見出しの下にある以下のテキストを検索します。 認証結果:
spf = pass
dkim =合格
spf行はGmailのmailed-byフィールドに相当し、dkimはsigned-byに相当します。これは次のようになります。
また、両方の項目に パス, スパム発信者が使用している可能性がある偽のドメインではなく、実際のドメイン用であることを確認する必要があります。 Gmailでの電子メール認証についてもっと知りたい場合は、以下のリンクをチェックしてください。
https://support.google.com/mail/answer/180707?hl=ja
https://support.google.com/mail/troubleshooter/2411000?hl=ja&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=ja
複数のサービスをテストした後、他の電子メールクライアントよりもGmailを使い続ける理由と、他の方法では得られないようなより多くの保護層を提供するという理由で特にWebインターフェイスを使用する理由もあります。.
最後に、電子メールのリンクをクリックするのではなく、ブラウザにアクセスして手動でWebサイトにアクセスする習慣を付けます。たとえあなたがその電子メールが安全であることを知っていても、それはあなたがあなたがある偽造のウェブサイトを訪問していないことを知るための確実な方法です。クリックする必要がある電子メールにリンクがある場合は、ログインの詳細やその他の機密情報を入力する前に、ブラウザのアドレスバーのURLを確認してください。質問がある場合は、コメントしてください。楽しい!
