Home / ΤΕΧΝΟΛΟΓΙΑ / INTERNET / Με ποιον τρόπο θα εξακριβώσετε την αυθεντικότητα ενός email

Με ποιον τρόπο θα εξακριβώσετε την αυθεντικότητα ενός email

- ,
Ποια στοιχεία αποκαλύπτουν τη γνησιότητα του αποστολέα

Πολλοί χρήστες και ίσως οι λιγότεροι γνώστες του διαδικτύου έχουν πέσει θύματα απάτης μέσωemail.

Ποια όμως μηνύματα ηλεκτρονικού ταχυδρομείου είναι πλαστά; Ποια αληθινά και ποια spam;

Είναι πολύ σημαντικό να γνωρίζουμε για τη διασφάλιση των προσωπικών δεδομένων μας!


Συμβαίνει συχνά όταν έχουμε ένα λογαριασμό στο Gmail και συνδεόμαστε στο email μας από κάποια τρίτη συσκευή να λαμβάνουμε μία ειδοποίηση από την ίδια τη Google που ενημερώνει για το γεγονός.

Πολλοί πιστεύουν ότι κάποιος τους χάκαρε τον λογαριασμότους!

Αυτά τα emails είναι αληθινότατα και είναι απλώς ενημερωτικά για να ξέρουμε τι γίνεται με τον λογαριασμό μας. Χρειάζονται πάντως προσοχή σε κάθε περίπτωση, καθώς ο κανόνας λέει ότι δεν κλικάρουμε σε ό,τι λαμβάνουμε.

Για να τσεκάρετε λοιπόν την αυθεντικότητα ενός μηνύματος ηλεκτρονικού ταχυδρομείου, οφείλετε να κοιτάξετε αφενός τη διεύθυνση του αποστολέα αλλά και το header του ίδιου του email.

Αν και η ικανότητα της διάκρισης μεταξύ πραγματικών και πλαστών μηνυμάτων εξαρτάται και από τον πάροχο του ηλεκτρονικού ταχυδρομείου, όπως θα δούμε αργότερα.

Τέτοια ενημερωτικά μηνύματα του ηλεκτρονικού ταχυδρομείου της Google, για παράδειγμα, έρχονται από την Gmail Team και έχουν διεύθυνση mail-noreply@google.com.

Αυτό βέβαια δεν σημαίνει κατ’ ανάγκη πως αυτό που εστάλη στο ταχυδρομείο σας είναι πραγματικό, καθώς μπορεί κάλλιστα να στήσει κάποιος έναν δικό του server και να στέλνει μαζικά μηνύματα που θα εμφανίζουν την ίδια ακριβώς διεύθυνση αποστολέα.

Αν μπορούν ωστόσο να κοπιάρουν αυτό το χαρακτηριστικό, δεν σημαίνει ότι μπορούν να πλαστογραφήσουν τα πάντα.

Αυτό που θα γείρει αποφασιστικά την πλάστιγγα είναι τοheader (κεφαλίδα) του email.

Κι εδώ παίζει καθοριστικό ρόλο ο πάροχος.

Αν χρησιμοποιείτε λοιπόν το Gmail, μπορείτε να εξακριβώσετε εύκολα την πηγή πατώντας το βελάκι που είναι κάτω ακριβώς από το όνομα του αποστολέα.

Αυτά που μας ενδιαφέρουν είναι τα πεδία mailed-by, signed-by και encryption. Και μιας και λέει και στα δύο google.com, μπορούμε να είμαστε ασφαλείς πως το email είναι πράγματι από την Google.

Κάθε email που διατείνεται πως έχει φύγει από τράπεζα, μεγάλο φορέα ή εταιρία έχει πάντα υπογεγραμμένα τα δύο πεδία και σχεδόν πάντα κάποιας μορφής κωδικοποίηση.

Κι αν οι σπάμερς γίνονται ολοένα και πιο έξυπνοι και υπογράφουν πια τα emails τους, οι υπογραφές τους δεν μοιάζουν με αυτή της πραγματικής εταιρίας.

Τα πεδία δεν θα μοιάζουν καθόλου με το όνομα του αποστολέα δηλαδή και συνήθως θα στερούνται κωδικοποίησης (encryption), κάτι που μυρίζει απάτη.

Αυτός είναι ο καλύτερος τρόπος να ξεχωρίσετε αν κάτι πάει στραβά, την ίδια ώρα που και η ίδια η Google θα σας ενημερώσει αν καταλάβει ότι κάποιος εξαπατά τον κόσμο στέλνοντας πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου.

Αν δεν χρησιμοποιείτε το Gmail αλλά κάποιον άλλο πάροχο, βρείτε και πάλι το πλήρες header του email.

Άλλοι πάροχοι το έχουν στα στοιχεία αποστολής και κάποιοι άλλοι δεν το παρέχουν, οπότε θα πρέπει να το γκουκλάρετε εσείς.

Αν χρησιμοποιείτε, ας πούμε, τον Outlook, τότε αναζητήστε στο Google το εξής: «Outlook view email header» για να πάρετε πληροφορίες για τον πελάτη.

Σε κάθε περίπτωση, στη λίστα με τα στοιχεία που θα σας εμφανιστεί ψάξτε το πεδίο Authentication Results: το spf είναι αντίστοιχο με το πεδίο mailed-by του Gmail και το dkim λειτουργεί σαν το signed-by.

Αμφότερα τα πεδία πρέπει να γράφουν «PASS» και εσείς να εξακριβώσετε ξανά πως η διεύθυνση του email μοιάζει με το όνομα της εταιρίας που έχει φύγει υποτίθεται το email.
Με ποιον τρόπο θα εξακριβώσετε την αυθεντικότητα ενός email Με ποιον τρόπο θα εξακριβώσετε την αυθεντικότητα ενός email Reviewed by Unknown on 15:00 Rating: 5
Από το Blogger.