Подмена электронной почты происходит, когда кто-то отправляет вам электронное письмо, которое кажется от другого человека. Обычно он используется в сочетании с фишинговыми атаками, когда фиктивная компания пытается получить вашу личную информацию. Если вы подозреваете спуфинг, проверьте заголовок электронного письма, чтобы узнать, является ли адрес электронной почты, из которого оно было отправлено, законным. Вы также можете найти в содержании письма подсказки о том, что оно могло быть подделано.
Шаги
Метод 1 из 2: просмотр заголовка сообщения электронной почты
Шаг 1. Проверьте адрес электронной почты, а не только отображаемое имя
Мошенничество с подменой использует имя отправителя, которое может показаться вам знакомым, чтобы попытаться обманом заставить вас открыть письмо и следовать инструкциям. Каждый раз, когда вы получаете электронное письмо, наведите указатель мыши на имя контакта и посмотрите фактический адрес электронной почты. Они должны совпадать или быть довольно близкими.
- Например, вы можете получить электронное письмо, которое выглядит так, как будто оно пришло из вашего банка. Таким образом, имя отправителя будет «US Bank of America». Если адрес электронной почты выглядит как «[email protected]», скорее всего, вас подделывают.
- Если чей-то личный адрес электронной почты подделан, убедитесь, что указанный адрес электронной почты совпадает с вашим.
Шаг 2. Ищите заголовок
Информация заголовка для каждого адреса электронной почты находится в разных местах для каждого провайдера электронной почты. Поднимите заголовок, чтобы просмотреть информацию. Адреса электронной почты в заголовке должны совпадать с адресом электронной почты, с которого он должен исходить.
- В приложении Apple Mail вы можете найти информацию заголовка, выбрав сообщение, которое хотите просмотреть, выбрав «Просмотр» в верхней части экрана приложения, затем «Сообщение», затем «Все заголовки». Вы также можете нажать Shift + Command + H.
- В Outlook выберите «Просмотр» / «Параметры».
- В Outlook Express выберите Свойства / Детали.
- В Hotmail перейдите в «Параметры» / «Настройки отображения почты» / «Заголовки сообщений» и выберите «Полный».
- В Yahoo! В почте выберите «Полные заголовки».
Шаг 3. Отметьте поле «Получено»
Каждый раз, когда отправитель отправляет электронное письмо или ответ, в заголовок электронного письма добавляется новое поле «Получено». В этом поле вы должны увидеть адрес электронной почты, соответствующий имени отправителя. Если электронное письмо подделано, полученная информация поля не будет соответствовать адресу электронной почты.
Например, в файле, полученном с законного адреса Gmail, он будет выглядеть примерно так: «Получено с 'google.com: домен из'», а затем фактический адрес электронной почты
Шаг 4. Проверьте обратный путь
В заголовке вы увидите раздел «Обратный путь». Это адрес электронной почты, на который будет отправляться любой ответ. Этот адрес электронной почты должен совпадать с именем отправителя в исходном письме.
Так, например, если имя электронной почты - «US Bank of America», адрес электронной почты для обратного пути должен иметь вид «[email protected]». Если это не так, скорее всего, электронное письмо подделано
Метод 2 из 2: проверка содержимого электронного письма
Шаг 1. Прочтите тему письма
Большинство спуфинговых писем содержат тревожные или агрессивные темы, чтобы убедить вас перейти по ссылкам внутри. Если тема написана так, чтобы напугать или обеспокоить вас, скорее всего, это поддельное письмо.
- Например, строка темы «Ваша учетная запись заблокирована» или «Принять меры: учетная запись заблокирована» указывает на то, что письмо является подделкой.
- Если поддельное электронное письмо пришло от кого-то, кого вы знаете, в строке темы может быть что-то вроде «Мне нужна ваша помощь».
Шаг 2. Наведите указатель мыши на ссылки
Если в электронном письме есть ссылки, не нажимайте на них. Вместо этого наведите указатель мыши на ссылку. Должно появиться небольшое окно, в котором будет показан фактический URL-адрес, по которому вы перейдете по ссылке. Если он выглядит подозрительно или не связан с предполагаемым отправителем, не нажимайте на него.
Шаг 3. Ищите орфографические и грамматические ошибки
Законные электронные письма будут хорошо написаны. Если вы заметили какие-либо орфографические или грамматические ошибки, вы должны с подозрением относиться к письму.
Шаг 4. Остерегайтесь запросов на предоставление личной информации
Большинство законных компаний, особенно банки, никогда не будут запрашивать у вас вашу личную информацию по электронной почте. Это могут быть имена пользователей, пароли или номера учетных записей. Никогда не сообщайте эту информацию по электронной почте.
Шаг 5. Ищите слишком много профессионального жаргона
В отличие от плохо написанных писем, спуфинговые письма также могут звучать излишне профессионально. Если они чрезмерно используют профессиональный или дисциплинарный жаргон, который вы не понимаете, они могут слишком стараться, чтобы звучать законно.
Шаг 6. Проверьте тон письма
Если вы получаете электронное письмо от компании или клиента, с которым регулярно работаете, должно быть много подробностей. Все неясное должно вызывать у вас подозрения. Если письмо должно быть от друга, убедитесь, что оно читается так, как обычно.
Шаг 7. Ищите контактную информацию в профессиональных письмах
Законные сообщения от компаний будут включать контактную информацию лица, с которым вы связываетесь. Если вы не можете найти в электронном письме адрес электронной почты, номер телефона или почтовый адрес, скорее всего, это подделка.
Шаг 8. Свяжитесь с отправителем напрямую
Если вы не уверены, является ли электронное письмо подделкой, свяжитесь с отправителем, от которого оно должно быть. Посетите веб-сайт компании, чтобы узнать контактную информацию службы поддержки. Их отдел обслуживания клиентов должен быть в состоянии сказать вам, законно ли общение. Вы можете позвонить или написать другу, которого подозреваете в подделке.
Если вы подозреваете, что электронное письмо было подделано, не отвечайте на него напрямую с просьбой дать разъяснения. Если вы это сделаете, это хороший способ для человека на другом конце поддельного электронного письма попытаться получить от вас дополнительную информацию
Пример спуфинга электронной почты и строк темы
Подмена электронной почты
Подмена строк темы электронного письма
