そこで友人は最近、アップルからApple IDに新しいメールアドレスが追加されたという確認メールを受け取ったと教えてくれました。その人は電子メールアドレスを追加していないことを知っていて、自分のAppleアカウントにログインしたときに自分以外の電子メールは表示されませんでした。
友人はこれがフィッシング詐欺メールそれとも正当なものだったのですか?Appleに間違って送られましたか?ユーザーがリンクをクリックしてApple IDの資格情報を入力できるようにしようとしている偽の電子メールになりました。幸いなことに、友人はリンクをクリックせず、代わりにブラウザを開いてiCloud.comで入力してログインしました。
この友人はフィッシングメールを受信しましたが、 。この記事では、電子メールが偽であるかどうかを確認する方法と、わからない場合にアカウントを確認するためのベストプラクティスを示します。
確認メール
私はITの人であり、コンピュータ全体のオタクですが、私はまだいくつかの電子メールで自分自身を偽装しています。たとえば、Googleからこのメールを初めて受け取ったとき、誰かが自分のアカウントにハックしようとしていたことを心配していました。
このメールは、誰かが新しいメールアカウントを作成して何らかの形でそれを自分のアカウントにリンクしたように聞こえます。パスワードを回復してこの新しいメールアドレスに送信しようとしましたか?私は確信が持てませんでしたので、この電子メールアドレスを作成していないと、あなたのアカウントからリンクを解除することができます。下のリンクをクリックしました。
それがGoogleからのものであったかどうかわからなかったので、電子メールのリンクをクリックしました。幸い私のために、それは電子メールであり、無害でした。基本的に、誰かが新しいGmailアカウントを作成したときに、回復メールアドレスを追加する必要があります。このメールアドレスは誤って入力され、間違った人に送信されることがあります。どのような場合でも、これらのタイプのメールのいずれかのリンクをクリックする前に注意する必要があります。
メールが本物であるかどうかを確認する方法
本物の、あなたは本当に安全であるために、送信メールアドレスと電子メールのヘッダーを見なければなりません。実際の電子メールと偽の電子メールを区別する機能も、電子メールクライアントによって異なります。さらに詳しく説明します。
たとえば、上記のスクリーンショットでは、メールが[email protected]から送信されたことがわかります。これは、電子メールが本当にGoogleからのものであることを確認するはずです。まあ、それは依存します。誰かが不正なメールサーバーを設定した場合、送信元アドレスを[email protected]として表示できる偽のメールを送信することができます。彼らはこの面を偽造することはできますが、残りの部分は捏造することはできません。
実際に電子メールが実際の送信元から実際に送信されたものであることを確認するにはどうすればよいですか?簡単に言うと、電子メールヘッダーをチェックします。これは、電子メールクライアントが出場する場所でもあります。 Gmailを使用している場合は、送信者の名前のすぐ下にある詳細を表示の矢印をクリックするだけで、送信元をすばやく確認できます。
重要なセクションは郵送で、署名-b、暗号化/ strong>をクリックします。これらのフィールドの両方についてgoogle.comと書かれているので、電子メールは本当にGoogleのものです。銀行や大企業からのメールの場合は、郵送先と署名者の各フィールドが必要です。表示される郵送先フィールドは、電子メールがSPF認証されたことを意味します。表示された署名付きフィールドは、電子メールがDKIM署名されたことを意味します。最後に、大手銀行や企業から送信されたメールは、ほとんどの場合暗号化されます。
これらのフィールドで電子メールが確実に確認されているにもかかわらず、 。たとえば、このメールはGoogleからのものであるため、2つのフィールドについてはgoogle.comと表示されます。一部のスパム送信者はスマートに署名して自分のメールを確認していますが、実際の会社とは一致しません。ご覧のとおり、この電子メールはICICI銀行のものですが、電子メールアドレスは自動的に疑問を投げかけます。
電子メールの信頼性について銀行の名前に関連するものの代わりに、ドメインはseajin.chtah.comです。これは非常にスパムのあるサウンドです。電子メールには郵送先と署名入りのフィールドがありますが、銀行ドメインではありません。最後に、電子メールに暗号化はありません。これは、再び非常に暗いです。
暗号化されていましたが、確かにMicrosoftからではありません。ご覧のとおり、ドメインはMicrosoft.comではなく、ドメインの話が聞こえません。電子メールを確認する際は、送信元のメールアドレスが送信元であると思われる会社(つまり、[email protected]、郵送先およびpaypal.comなどの電子メールアドレスの後半部分からのものです。
もう少しの例を見てみましょう。 Actiontecと呼ばれる会社の電子メールがありますが、これはVIAのactiontecelectronics.onmicrosoft.comです。
。また、actiontecelectronics.onmicrosoft.comによって署名され、暗号化されています。この場合、必ずしも認証されていないサードパーティの電子メールサービスによって電子メールが送信されていることを意味します。この場合、会社は会社の電子メールにOffice 365を使用しているため、そのドメインから送信されている理由です。
上記の電子メールは正当なものですが、安全です。ここで最善のオプションは、サードパーティの電子メールサービスが大規模な評判の良い会社であることを確認することです。この場合、それはMicrosoftのものです。最後に、誰かが実際に別のメールアドレスを偽造しようとしている場合、Googleはおそらく次のような警告を伝えてくれます:
これらの警告が表示された場合は、電子メールを一切信用しないでください。 Gmailを使用していない場合や、ウェブブラウザのメールが表示されない場合は、どうすればいいのか疑問に思うかもしれません。まあ、そのような場合は、完全な電子メールヘッダーを表示する必要があります。 Googleのメールプロバイダ名の後ろに「メールの表示ヘッダー」が続きます。たとえば、そのクライアントの手順を取得するには、GoogleのOutlook 2016ビューのメールヘッダーなどです。
これを行うと、認証結果という見出しの下にある次のテキストを検索します。
spf =パス
dkim =パス
spf行はGmailのmail-byフィールドに相当し、dkimはsigned-by 。
また、両方の項目に
https://support.google.com/mail/answer/180707?hl=ja
https://support.google.com/mail/troubleshooter/2411000?hl=ja&ref_topic=3395029 複数のサービスをテストした結果、Gmailを他のメールクライアントよりも使いこなしている理由、なぜならWebインターフェイスを特に使用するのはなぜですか?p>
https://support.google.com/mail/answer/1311182?hl=ja
最後に、電子メールのリンクをクリックするのではなく、ブラウザにアクセスして手動でウェブサイトにアクセスする習慣をつける必要があります。電子メールが安全であることを知っていても、あなたがいくつかの偽装ウェブサイトを訪れていないことを知る確実な方法です。クリックしなければならない電子メールにリンクがある場合は、ブラウザのアドレスバーにあるURLを確認してから、ログインの詳細やその他の機密情報を入力してください。ご不明な点がございましたら、お気軽にコメントしてください。お楽しみください!