שלשום קיבלתי דוא"ל אימות מאפל שהודיע לי על כתובת דוא"ל אחרת הקשורה למזהה או לחשבון Apple שלי, כולל קישור לפתיחת ההגדרות כדי שאוכל לבדוק. מכיוון שלא אני הוספתי את כתובת הדוא"ל הזו, מייד חשבתי שאיזה האקר הפר את חשבון Apple שלי על ידי הוספת כתובת הדוא"ל שלו כדי לנהל ולגנוב אותה.
באופן אינסטינקטיבי, לחצתי מייד על הקישור הזה בדוא"ל ומדף הכניסה הזנתי את הסיסמה כדי לבדוק ולהשבית את אותה כתובת חדשה שאינה שלי.
ובכן, אם באמת הייתי עושה זאת, הייתי מוסר את מפתחות הבית עבור אותו חשבון ישירות להאקר ששלח לי את הדוא"ל המזויף.
ההתנהגות הנכונה הייתה לפתוח את אתר חשבון אפל מבלי ללחוץ על קישור כלשהו, להתחבר כדי לבדוק שהכל במקום ואז, כדי להרגיש בנוח, שנה את הסיסמה באמצעות סיסמה חדשה.
מה שהגיע אליי היה דוא"ל דיוג, הונאה שנשלחת למיליוני אנשים ברחבי העולם, המאפשרת לפושעי סייבר לגנוב סיסמאות וחשבונות חשובים מאוד העשירים במידע אישי.
במאמר זה אנו רואים מהם הסוגים הנפוצים ביותר של הודעות דוא"ל מזויפות וכיצד לזהות בבירור הודעת דיוג ללא צל של ספק, במהירות ובקלות .
קרא גם: זיהוי דוא"ל עם וירוסים; 3 דרכים להדביק מחשב באמצעות דואר אלקטרוני
נתחיל בדוגמה להודעות אימייל
על ידי ניסיון לרשום חשבון Google או Gmail חדש אתה מקבל דוא"ל אישור, עם קישור ללחיצה רק למקרה שלא יצרנו אותו.
אם הודעה כזו מגיעה, פירוש הדבר שמישהו רשם חשבון חדש עם כתובת הדוא"ל שלנו.
לאחרונה היה לי חשבון נטפליקס המשויך לדוא"ל שלי.
בדרך כלל, בתחתית ההודעות האלו יש קישור שמבקש להקליק למקרה שלא נרשמנו את החשבון.
אבל איך נדע שהקישור הזה טוב ואינו מוביל לדף אינטרנט נגוע או הונאה "> Gmail מעלה מנעול אדום כדי להדגיש את בעיית האבטחה.
המנעול האדום אינו מציין כי דוא"ל הוא זיוף או הונאה, אך זה יכול להיות רמז.
אם בהודעת הדוא"ל כתוב שהוא מגיע מבנק או מחברה גדולה כמו גוגל, פייסבוק או אפל ואינו מוצפן, מדובר בהונאה של 100%.
לעומת זאת, אם דוא"ל מוצפן, הוא לא בהכרח אותנטי.
באמצעות שירות דוא"ל אחר ל- Gmail, אם מידע זה המתואר לעיל חסר, עליך למצוא אותו על ידי פתיחת כותרת ההודעה.
בדרך כלל כותרת זו נמצאת בתפריט אפשרויות הדואר.
ב- Gmail האפשרות נקראת Show original, ואילו בשירותים אחרים היא יכולה להיקרא כותרת או כותרת של ההודעה.
בכותרת זו תוכלו לקרוא מי שלח את הדואר, וזה מאיזה שרת דואר.
לגבי הצפנה, בדוק שהוא כתוב (במקרה של הודעה מחברה ולא מחבר):
אימות תוצאות:
DKIM =
SPF =
SPF מציין על ידי מי הוא נשלח בעוד DKIM אומר לנו על ידי מי הוא חתום.
יהיה זה ככל שיהיה, בכל פעם שמגיע דוא"ל שמבקש ממך להירשם לאתר, להירשם, לשנות את הסיסמה שלך, לאשר את זהותך או לעבוד על חשבון אינטרנט, לעולם אל תלחץ על קישור, אלא ישירות ישירות אל על ידי כתיבה ידנית בכרטיסייה חדשה.
קחו בחשבון שאם פתאום מגיע דוא"ל לא מבוקש למקום בו מדווחים על איום אבטחה, שינוי או מקום בו מתבקשים כל סוג של התערבות בחשבון, עם קישור ללחיצה, זה תמיד הונאה ב 100% מהמקרים .
אין ספק בכך, מכיוון שהודעות הדוא"ל היחידות בהן אתה צריך ללחוץ על קישור אישור נשלחות רק לאחר רישום חשבון חדש.
בהחלט יכול לקרות שמישהו משתמש בכתובת הדוא"ל שלנו כדי להירשם לאתר, ואפילו במקרה זה אתה יכול להתעלם מהדוא"ל ולא ללחוץ על שום דבר או ללחוץ על המקום בו כתוב " אם לא היית נרשמת ... ".
בכל מקרה, בדף שנפתח לעולם לא תצטרך להזין סיסמה.
דבר שני חשוב לדעת הוא שאם דוא"ל מכיל בקשה מוזרה או שהוא נראה לא ייאמן, 100% שווא .
בדוגמה שלמעלה, אם מישהו באמת היה נכנס לחשבון אפל שלי, ההאקר היה מוחק תחילה את כתובת הדוא"ל שלי כדי למנוע ממני לקבל אזהרות ואז הוא גם היה נמנע מהזנת כתובת הדוא"ל שלו.
לבסוף, אם ברצונך לוודא שקישור בדוא"ל הוא טוב, השתמש באתר הבא וקישור שירותי בדיקה כדי לגלות אם הם מסוכנים לפני שאתה לוחץ עליהם.
