先日、Apple IDまたはアカウントに関連付けられた別のメールアドレスを通知する確認メールをAppleから受信しました。確認のために設定を開くためのリンクも含まれています。 このメールアドレスを追加したのは私ではないので、ハッカーが自分のメールアドレスを管理して盗むために自分のAppleアカウントに違反したとすぐに思いました。
本能的に、私はすぐにメール上のそのリンクをクリックし、ログインページからパスワードを入力して、自分のものではない新しいアドレスをチェックして無効にしました。
本当にそうしたら、そのアカウントのハウスキーを、偽のメールを送ってきたハッカーに直接手渡すことになります。
正しい動作は、リンクをクリックせずにAppleアカウントサイトを開き、ログインしてすべてが適切であることを確認してから、快適に感じるためにパスワードを新しいパスワードに変更することでした。
私に届いたのはフィッシングメールでした。これは世界中の何百万人もの人々に送信される詐欺で、サイバー犯罪者が非常に貴重なパスワードや個人情報の豊富なアカウントを盗むことができます。
この記事では、最も一般的な偽メールの種類と、疑いの影なしにフィッシングメッセージをすばやく簡単に明確に認識する方法について説明します 。
また読む: ウイルスでメールを認識する。 電子メールでコンピューターに感染する3つの方法
確認メールの例から始めましょう
新しいGoogleまたはGmailアカウントを登録しようとすると、作成されなかった場合にのみクリックするリンクが記載された確認メールが届きます。
そのようなメールが届いた場合、それは誰かが私たちのメールアドレスで新しいアカウントを登録したことを意味します。
最近、メールにNetflixアカウントが関連付けられました。
通常、これらのメールの下部には、アカウントを登録しなかった場合にクリックするように求めるリンクがあります。
しかし、そのリンクが良好であり、感染したウェブページや詐欺されたウェブページにつながらないことをどのようにして知ることができますか。
赤いロックは、電子メールが偽物や詐欺であることを示すものではありませんが、手がかりになる可能性があります。
メールが銀行やGoogle、Facebook、Appleなどの大手企業からのものであり、暗号化されていない場合、それは100%詐欺です。
一方、電子メールが暗号化されている場合、必ずしも本物ではありません。
Gmailとは別のメールサービスを使用して、上記の情報が欠落している場合は、メッセージヘッダーを開いて見つける必要があります。
通常、このヘッダーはメールオプションメニューにあります。
GmailではオプションはShow originalと呼ばれますが、他のサービスではヘッダーまたはメッセージのヘッダーと呼ばれます。
このヘッダーでは、誰がメールを送信したか、つまりどのメールサーバーからのものかを読み取ることができます。
暗号化に関して、それが書かれていることを確認します(友人からではなく、会社からのメッセージの場合):
認証-結果:
DKIM =
SPF =
SPFは送信者を示し、 DKIMは署名者を通知します。
サイトへの登録、登録、パスワードの変更、IDの確認、またはWebアカウントへの介入を要求するメールが届くたびに、リンクをクリックするのではなく、直接、新しいタブに手動で書き込み、サイトを作成します。
セキュリティの脅威が報告、変更、またはアカウントへの介入が要求された場所で、クリックするリンクを含む突然の迷惑メールが到着した場合、それは常に詐欺であることに注意してくださいケースの100% 。
確認リンクをクリックする必要がある電子メールは 、新しいアカウントの登録後にのみ送信されるため、これについては間違いありません。
確かに誰かが私たちのメールアドレスを使用してウェブサイトに登録することがありますが、この場合でもメールを無視して何もクリックしたり、「 サインアップしたのがあなたではない場合 」 」。
いずれにせよ、開いたページでパスワードを入力する必要はありません。
2番目に知っておくべき重要なことは、メールに奇妙なリクエストが含まれている場合や信じられないように思える場合、100%がfalseであることです。
上記の例では、誰かが本当に私のAppleアカウントを入力した場合、ハッカーは最初に私のメールアドレスを削除して警告を受け取らないようにし、それから彼は彼のメールアドレスの入力も避けたでしょう。
最後に、メール内のリンクが適切であることを確認する場合は、次のサイトおよびリンクチェックサービスを使用して、クリックする前にそれらが危険かどうかを確認します。
