Ein Freund hat mir kürzlich erzählt, dass er eine Bestätigungs-E-Mail von Apple erhalten hat, in der steht, dass seiner Apple-ID eine neue E-Mail-Adresse hinzugefügt wurde . Die Person wusste, dass sie keine E-Mail-Adresse hinzugefügt hatte, und als sie sich bei ihrem Apple -Konto anmeldete, wurde außer ihrer eigenen keine andere E-Mail-Adresse angezeigt.

Der Freund wollte wissen, ob es sich um eine Phishing-E-Mail handelt oder ob es sich um eine legitime E-Mail handelt, die ihm aber von Apple fälschlicherweise zugesandt wurde ? Nun^(Well) , es war eine gefälschte E-Mail, die versuchte, den Benutzer dazu zu bringen, auf einen Link zu klicken, damit er seine Apple-ID -Anmeldeinformationen eingeben würde. Glücklicherweise klickte der Freund nicht auf den Link, sondern öffnete stattdessen seinen Browser und tippte iCloud.com ein und loggte sich auf diese Weise ein.

Obwohl dieser Freund eine Phishing-E-Mail erhalten hat, sind nicht alle Bestätigungs-E-Mails gefälscht. In diesem Artikel zeige ich Ihnen, wie Sie feststellen können, ob die E-Mail gefälscht ist oder nicht, und wie Sie Ihr Konto am besten überprüfen, wenn Sie sich nicht sicher sind.

Bestätigungs-E-Mails

Obwohl ich ein IT-Typ und allgemeiner Computerfreak bin, werde ich selbst immer noch von einigen E-Mails gespooft. Als ich zum Beispiel diese E-Mail zum ersten Mal von Google erhielt, war ich besorgt, dass jemand versucht, sich in mein Konto zu hacken.

Der Wortlaut dieser E-Mail lässt es so klingen, als hätte jemand ein neues E-Mail-Konto erstellt und es irgendwie mit meinem Konto verknüpft. Könnten sie dann versuchen, mein Passwort wiederherzustellen und es an diese neue E-Mail-Adresse senden zu lassen? Ich war mir nicht sicher, also habe ich auf den Link unten geklickt, der besagt, dass Sie die Verknüpfung mit Ihrem Konto aufheben können, wenn Sie diese E-Mail-Adresse nicht erstellt haben.

Ich hätte wahrscheinlich nicht auf den Link in der E-Mail klicken sollen, da ich in diesem Moment nicht wirklich wusste, ob er von Google war oder nicht. Zum Glück war es so und die E-Mail war harmlos. Wenn jemand ein neues Google Mail -Konto erstellt, muss er ^(Gmail)grundsätzlich^(Basically) eine Wiederherstellungs-E-Mail-Adresse hinzufügen, die manchmal falsch eingegeben und daher an die falsche Person gesendet wird. In jedem Fall müssen Sie wachsam sein, bevor Sie auf einen Link in dieser Art von E-Mails klicken.

So überprüfen Sie, ob eine E- Mail^(Email) authentisch ist

Um eine E-Mail als authentisch zu verifizieren, müssen Sie sich zur Sicherheit die Absender-E-Mail-Adresse und auch den E-Mail-Header ansehen. Die Fähigkeit, zwischen einer echten und einer gefälschten E-Mail zu unterscheiden, hängt auch von Ihrem E-Mail-Client ab. Ich erkläre weiter unten.

Im obigen Screenshot können Sie beispielsweise sehen, dass die E-Mail von [email protected] gesendet wurde . Dies sollte bestätigen, dass die E-Mail wirklich von Google stammt , richtig? Es hängt davon ab. Wenn jemand einen betrügerischen E-Mail-Server einrichtet, kann er eine gefälschte E-Mail senden, die als Absenderadresse "[email protected]" anzeigen kann. Obwohl sie diesen Aspekt vortäuschen können, kann der Rest nicht vorgetäuscht werden.

Wie können Sie also überprüfen, ob eine E-Mail tatsächlich von der echten Quelle und nicht von jemand anderem gesendet wird? Einfach ausgedrückt überprüfen Sie den E-Mail-Header. Hier kommt auch der E-Mail-Client ins Spiel. Wenn Sie Google Mail^(Gmail) verwenden , können Sie die Quelle sehr schnell überprüfen, indem Sie einfach auf den Pfeil Details^{(Show Details)} anzeigen direkt unter dem Namen des Absenders klicken.

Die wichtigen Abschnitte sind „Gesendet von“^{( mailed- by)} , „ Signiert^{( signed-b)} von“ und „ Verschlüsselung^(encryption) “ . Da für beide Felder google.com angegeben ist, stammt die E-Mail wirklich von ^(google.com)Google . Jede E-Mail, die behauptet, von einer Bank oder einem großen Unternehmen zu stammen, sollte immer die Felder „ Gesendet von^(mailed-by) “ und „ Signiert von “ enthalten. ^(signed-by)Ein sichtbares Feld „Gesendet von“ bedeutet, dass die E-Mail SPF-authentifiziert^{(SPF-authenticated)} wurde . Ein sichtbares Signiert-von-Feld bedeutet, dass die E-Mail DKIM-signiert war. Schließlich wird die E-Mail fast immer verschlüsselt, wenn sie von einer großen Bank oder einem Unternehmen gesendet wird.

Auch wenn diese Felder sicherstellen, dass die E-Mail verifiziert wurde, müssen Sie sicherstellen, dass sie von demselben Unternehmen verifiziert wurde, das sie angeblich versendet hat. Da diese E-Mail beispielsweise von Google stammt , sollte in den beiden Feldern google.com stehen, was auch der Fall ist. Einige Spammer sind schlau geworden und signieren und verifizieren ihre eigenen E-Mails, aber es stimmt nicht mit dem tatsächlichen Unternehmen überein. Schauen wir uns ein Beispiel an:

Wie Sie sehen können, stammt diese E-Mail angeblich von der ICICI -Bank, aber die E-Mail-Adresse lässt automatisch Zweifel an der Echtheit der E-Mail aufkommen. Anstelle von etwas, das mit dem Banknamen zu tun hat, lautet die Domain seajin.chtah.com, was sehr spammig klingt. Die E-Mail enthält zwar die Felder „Gesendet von“ und „Signiert von“, aber auch hier handelt es sich nicht um die Bankdomäne. Schließlich gibt es keine Verschlüsselung der E-Mail, was wiederum sehr zwielichtig ist.

Hier ist eine weitere E-Mail, in der ein Feld „Gesendet von“ vorhanden ist und verschlüsselt wurde, aber sicherlich nicht von Microsoft stammt . Wie Sie sehen können, ist die Domäne nicht Microsoft.com , sondern eine unbekannte Domäne. Überprüfen Sie bei der Überprüfung von E-Mails immer, ob die E-Mail-Adresse des Absenders von der Firma stammt, von der Sie glauben, dass sie stammt, dh [email protected] [email protected], und ob  „ Gemailt von^(mailed-by) “ und „ Signiert von^(signed-by) “ vom letzten Teil der E-Mail-Adresse stammen, dh paypal.com .

Schauen wir uns ein weiteres Beispiel an, das etwas verwirrend sein kann.

Hier habe ich eine E-Mail von einer Firma namens Actiontec , aber es ist VIA actiontecelectronics.onmicrosoft.com . Es ist auch von actiontecelectronics.onmicrosoft.com signiert und verschlüsselt. In diesem Fall bedeutet dies, dass die E-Mail von einem E-Mail-Dienst eines Drittanbieters gesendet wird, der nicht unbedingt authentifiziert werden kann. In diesem Fall verwendet das Unternehmen Office 365 für seine Unternehmens-E-Mail und wird daher von dieser Domäne gesendet.

Obwohl die obige E-Mail legitim ist, garantieren die Informationen in der Kopfzeile nicht, dass die E-Mail sicher ist. Die beste Option hier ist, sicherzustellen, dass der E-Mail-Dienst eines Drittanbieters auch ein großes, angesehenes Unternehmen ist. In diesem Fall ist es von Microsoft . Wenn schließlich jemand wirklich versucht, eine andere E-Mail-Adresse zu fälschen, kann Google dies wahrscheinlich erkennen und Ihnen eine Warnung wie diese geben:

Oder sowas:

Wenn Sie jemals eine dieser Warnungen erhalten, sollten Sie den E-Mails auf keinen Fall vertrauen. Sie fragen sich vielleicht, was zu tun ist, wenn Sie Google Mail^(Gmail) nicht verwenden und die E-Mail nicht im Webbrowser anzeigen? Nun, in diesen Fällen müssen Sie den vollständigen E-Mail-Header anzeigen. Googlen^{(Just Google)} Sie einfach den Namen Ihres E-Mail-Anbieters, gefolgt von „ E-Mail-Header anzeigen^{(view email header)} “. Beispielsweise zeigt Google Outlook 2016 den E-Mail-Header^{(Outlook 2016 view email header)} an, um Anweisungen für diesen Client zu erhalten.

Sobald Sie dies getan haben, möchten Sie unter der Überschrift Authentifizierungsergebnisse^{(Authentication Results)} nach den folgenden Textteilen suchen :

spf=pass

dkim=pass

Die Zeile spf entspricht dem Feld mailed-by in Gmail und dkim entspricht signiert-by. Es sollte in etwa so aussehen:

Auch wenn beide Elemente PASS haben , müssen Sie sicherstellen, dass es sich um die echte Domain handelt, nicht um die gefälschte, die der Spammer möglicherweise verwendet. Wenn Sie mehr über die E-Mail-Authentifizierung in Google^(Gmail) Mail erfahren möchten, sehen Sie sich die folgenden Links an:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Nachdem ich mehrere Dienste getestet habe, ist dies auch der Grund, warum ich bei Gmail über andere E-Mail-Clients bleibe und warum ich speziell die Weboberfläche verwende, weil sie viel mehr Schutzebenen bietet, die Sie sonst nicht erhalten würden.

Schließlich sollten Sie es sich zur Gewohnheit machen, zum Browser zu gehen und eine Website manuell zu besuchen, anstatt auf den Link in der E-Mail zu klicken. Selbst wenn Sie wissen, dass die E-Mail sicher ist, können Sie sicher sein, dass Sie keine gefälschte Website besuchen. Wenn eine E-Mail einen Link enthält, auf den geklickt werden muss, überprüfen Sie die URL in der Adressleiste Ihres Browsers, bevor Sie Anmeldedaten oder andere vertrauliche Informationen eingeben. Wenn Sie Fragen haben, zögern Sie nicht zu kommentieren. Genießen!

How to Tell if an Email is Fake, Spoofed or Spam

So a friеnd reсently told me that they got a verificatіon email from Apple stating that a new email address had been added tо their Apple ID. The person knew that they didn’t add any email address and when they logged іnto their Apple account, no other email other than their оwn was showing υp.

The friend wanted to know whether this was a phishing email or was it legitimate, but sent to them incorrectly by Apple? Well, it ended up being a fake email that was trying to get the user to click on a link so that they would enter their Apple ID credentials. Luckily, the friend didn’t click the link, but instead opened his browser and typed in iCloud.com and logged in that way.

Even though this friend received a phishing email, not all verification emails are fake. In this article, I’ll show you how you can tell whether the email is fake or not and the best practice for checking your account if you’re not sure.

Verification Emails

Even though I’m an IT guy and overall computer geek, I still get spoofed by some emails myself. For example, the first time I got this email from Google, I was worried someone was trying to hack into my account.

The wording of this email makes it sound like someone created a new email account and somehow linked it to my account. Could they then try to recover my password and get it sent to this new email address? I wasn’t sure, so I clicked on the link at the bottom, which states that if you didn’t create this email address, then you can unlink it from your account.

I probably shouldn’t have clicked the link in the email since I didn’t really know at that moment if it was from Google or not. Luckily for me, it was and the email was harmless. Basically, when someone creates a new Gmail account, they have to add a recovery email address, which sometimes gets mistyped and hence sent to the wrong person. In any case, you do have to be vigilant before clicking on any link in these types of emails.

How to Check if an Email is Authentic

In order to verify an email as authentic, you have to look at the sending email address and also the email header to be really safe. The ability to distinguish between a real email and a fake one also depends on your email client. I’ll explain further below.

For example, in the above screenshot, you can see that the email was sent from [email protected]. This should confirm that the email is really from Google, correct? Well, it depends. If someone sets up a rogue email server, they can send a fake email that can show the sending address as [email protected]. Even though they can fake this aspect, the rest cannot be faked.

So how do you verify that an email is actually being sent from the real source and not someone else? In simple terms, you check the email header. This is also where the email client comes into play. If you are using Gmail, you can verify the source very quickly by simply clicking on the Show Details arrow directly below the name of the sender.

The important sections are mailed- by, signed-by and encryption. Since it says google.com for both of these fields, the email is truly from Google. For any email that claims to come from a bank or big company, it should always have the mailed-by and signed-by fields. A visible mailed-by field means that email was SPF-authenticated. A visible signed-by field means the email was DKIM-signed. Lastly, the email will almost always be encrypted if sent from a major bank or company.

Even though these fields ensure the email was verified, you need to make sure it was verified by the same company supposedly sending it. For example, since this email is from Google, it should say google.com for the two fields, which it does. Some spammers have gotten smart and sign and verify their own emails, but it won’t match the actual company. Let’s take a look at an example:

As you can see, this email is supposedly from ICICI bank, but the email address automatically casts doubt on the authenticity of the email. Instead of anything related to the bank name, the domain is seajin.chtah.com, which is very spammy sounding. The email does have the mailed-by and signed-by fields, but again, it’s not the bank domain. Lastly, there is no encryption on the email, which is very shady again.

Here’s another email where there is a mailed by field and it was encrypted, but is certainly not from Microsoft. As you can see, the domain is not Microsoft.com, but some unheard of domain. When verifying emails, always check that the sending email address is from the company you believe it is from, i.e. [email protected] and that mailed-by and signed-by are from the latter part of the email address, i.e. paypal.com.

Let’s look at one more example, which can be a little confusing.

Here, I have an email from a company called Actiontec, but it is VIA actiontecelectronics.onmicrosoft.com. It’s also signed by actiontecelectronics.onmicrosoft.com and has been encrypted. In this case, it means that the email is being sent by a third-party email service, which can’t necessarily be authenticated. In this case, the company is using Office 365 for their company email and that’s why it’s being sent from that domain.

Even though the above email is legitimate, the information in the header does not guarantee that the email is safe. You best option here is to make sure the third-party email service is also a large reputable company. In this case, it’s from Microsoft. Lastly, if someone is really trying to fake another email address, Google will probably be able to tell and give you a warning like this:

Or something like this:

If you ever get any of these warnings, then you shouldn’t trust the emails at all. You might be wondering what to do if you’re not using Gmail and if you’re not looking at the email in the web browser? Well, in those cases, you have to view the full email header. Just Google your email provider name followed by “view email header“. For example, Google Outlook 2016 view email header to get instructions for that client.

Once you do that, you want to search for the following pieces of text under the heading Authentication Results:

spf=pass

dkim=pass

The spf line is equivalent to the mailed-by field in Gmail and dkim is equivalent to signed-by. It should look something like this:

Again, even if both items have PASS, you need to make sure it’s for the real domain, not the fake one the spammer may be using. If you want to read more about email authentication in Gmail, check out these links below:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

After testing multiple services, it’s also the reason why I stick with Gmail over other email clients and why I specifically use the web interface because it provides many more layers of protection that you otherwise wouldn’t get.

Lastly, you should make it a habit of going to the browser and manually visiting a website rather than clicking on the link in the email. Even if you know the email is safe, it’s a sure-fire way of knowing you’re not visiting some spoof website. If there is a link in an email that must be clicked, make sure to check the URL in the address bar of your browser before you enter any login details or other sensitive information. If you have any questions, feel free to comment. Enjoy!

Related posts

• So erkennen Sie Computer- und E-Mail-Überwachungs- oder Spionagesoftware

• Was bedeuten BCC und CC? Grundlegendes E-Mail-Jargon verstehen

• So überprüfen Sie, ob ein Link Spam ist oder sicher angeklickt werden kann

• So erkennen Sie gefälschte Bewertungen auf Amazon

• Der beste Weg, um zu einer neuen E-Mail-Adresse zu wechseln

• So beheben Sie den Disney Plus-Fehlercode 83

• So öffnen Sie eine Datei ohne Erweiterung

• So erkennen Sie in dieser Weihnachtszeit eine gefälschte Website oder einen Phishing-Versuch

• So überprüfen Sie alle Ihre E-Mail-Konten von Google Mail

• So entfernen Sie die Yahoo-Suche in Chrome

• OLED vs. MicroLED: Sollten Sie warten?

• So verhindern Sie, dass Spam-E-Mails Ihren Posteingang erreichen

• So teilen Sie den Bildschirm auf einem Chromebook

• Schaltet sich Ihr Computer zufällig von selbst ein?

• So finden Sie die besten Discord-Server

• So erstellen Sie einen transparenten Hintergrund in GIMP

• Was ist die Uber-Passagierbewertung und wie kann man sie überprüfen?

• So finden Sie Erinnerungen auf Facebook

• OTT erklärt: Was ist der Unterschied zwischen POP und IMAP in meinem E-Mail-Konto?

• Können Sie Ihren Twitch-Namen ändern? Ja, aber seien Sie vorsichtig