Un ami m'a récemment confié avoir reçu un e-mail de vérification d'Apple indiquant qu'une nouvelle adresse e-mail avait été ajoutée à son identifiant Apple. La personne savait qu'elle n'ajoutait aucune adresse e-mail et quand elle se connectait à son compte Apple, aucun autre e-mail que le sien ne s'affichait.
L'ami voulait savoir s'il s'agissait d'un e-mail d'hameçonnage ou était-ce légitime, mais envoyé à tort par Apple? Eh bien, il a fini par être un faux e-mail qui essayait d'amener l'utilisateur à cliquer sur un lien afin qu'ils entrent leurs informations d'identification Apple. Heureusement, l'ami n'a pas cliqué sur le lien, mais a plutôt ouvert son navigateur et tapé iCloud.com et s'est connecté.
Même si cet ami a reçu un email d'hameçonnage, tous les emails de vérification ne sont pas faux . Dans cet article, je vais vous montrer comment vous pouvez dire si l'email est faux ou non et la meilleure pratique pour vérifier votre compte si vous n'êtes pas sûr.
Emails de vérification
Bien que je sois un informaticien et un geek de l'informatique en général, je me fais toujours usurper par certains emails. Par exemple, la première fois que j'ai reçu cet e-mail de Google, j'étais inquiet que quelqu'un essaye de pirater mon compte.
Le libellé de Cet e-mail donne l'impression que quelqu'un a créé un nouveau compte e-mail et l'a en quelque sorte lié à mon compte. Pourraient-ils alors essayer de récupérer mon mot de passe et le faire envoyer à cette nouvelle adresse e-mail? Je n'étais pas sûr, alors j'ai cliqué sur le lien en bas, qui indique que si vous n'avez pas créé cette adresse e-mail, vous pouvez la dissocier de votre compte.
Je ne devrais probablement pas J'ai cliqué sur le lien dans l'email car je ne savais pas vraiment à ce moment si c'était de Google ou non. Heureusement pour moi, c'était et l'email était inoffensif. Fondamentalement, lorsque quelqu'un crée un nouveau compte Gmail, il doit ajouter une adresse e-mail de récupération, qui est parfois mal orthographiée et donc envoyée à la mauvaise personne. Dans tous les cas, vous devez être vigilant avant de cliquer sur un lien dans ces types d'emails.
Comment vérifier si un email est authentique
Pour vérifier un e-mail authentique, vous devez regarder l'adresse e-mail d'envoi et aussi l'en-tête de l'email pour être vraiment en sécurité. La possibilité de distinguer entre un vrai email et un faux email dépend également de votre client de messagerie. Je vais vous expliquer plus en détail ci-dessous.
Par exemple, dans la capture d'écran ci-dessus, vous pouvez voir que l'e-mail a été envoyé depuis [email protected]. Cela devrait confirmer que l'email est vraiment de Google, correct? En fait ça dépend. Si quelqu'un met en place un serveur de courrier indésirable, il peut envoyer un faux e-mail indiquant que l'adresse de l'expéditeur est [email protected]. Même s'ils peuvent simuler cet aspect, le reste ne peut pas être truqué.
Alors, comment vérifiez-vous qu'un email est réellement envoyé depuis la source réelle et pas quelqu'un d'autre? En termes simples, vous vérifiez l'en-tête de l'email. C'est également là que le client de messagerie entre en jeu. Si vous utilisez Gmail, vous pouvez vérifier la source très rapidement en cliquant simplement sur la flèche Afficher les détailssituée directement sous le nom de l'expéditeur.
Les sections importantes sont envoyées par, signed-by et cryptage . Comme il est indiqué google.compour ces deux champs, l'e-mail provient réellement de Google. Pour tout e-mail qui prétend provenir d'une banque ou d'une grande entreprise, il doit toujours contenir les champs mailed-byet signed-by. Un champ visible envoyé par courrier signifie que le courrier électronique était authentifié par SPF. Un champ visible signé signifie que l'e-mail a été signé DKIM. Enfin, le courrier électronique sera presque toujours crypté s'il est envoyé par une banque ou une entreprise importante.
Même si ces champs garantissent la vérification de l'e-mail, vous devez vous assurer qu'il a été vérifié par la même société. . Par exemple, étant donné que cet e-mail provient de Google, il doit indiquer google.com pour les deux champs, ce qu'il fait. Certains spammeurs sont devenus intelligents et signent et vérifient leurs propres courriels, mais cela ne correspondra pas à la réalité de l'entreprise. Jetons un coup d'oeil à un exemple:
Comme vous pouvez le voir, cet email est censé provenir de la banque ICICI, mais l'adresse email jette automatiquement le doute sur l'authenticité de l'email. Au lieu de quoi que ce soit lié au nom de la banque, le domaine est seajin.chtah.com, ce qui est très spammé. L'e-mail contient les champs mailed-by et signed-by, mais là encore, ce n'est pas le domaine de la banque. Enfin, il n'y a pas de cryptage sur l'e-mail, ce qui est très ombragé à nouveau.
Voici un autre email où il y a un mailed by field a été crypté, mais n'est certainement pas de Microsoft. Comme vous pouvez le voir, le domaine n'est pas Microsoft.com, mais un domaine inconnu. Lors de la vérification des e-mails, vérifiez toujours que l'adresse e-mail de l'expéditeur provient de l'entreprise à laquelle vous pensez appartenir, à savoir [email protected]et envoyé paret signésproviennent de la dernière partie de l'adresse e-mail, c'est-à-dire paypal.com.
Regardons un autre exemple, qui peut être un peu déroutant.
Ici, j'ai un email d'une compagnie appelée Actiontec, mais c'est VIA actiontecelectronics.onmicrosoft.com. Il est également signé par actiontecelectronics.onmicrosoft.com et a été crypté. Dans ce cas, cela signifie que l'e-mail est envoyé par un service de messagerie tiers, qui ne peut pas nécessairement être authentifié. Dans ce cas, la société utilise Office 365 pour le courrier électronique de son entreprise et c'est la raison pour laquelle elle est envoyée depuis ce domaine.
Même si l'e-mail ci-dessus est légitime, les informations contenues dans l'en-tête ne garantissent pas est sécurisé. Votre meilleure option ici est de s'assurer que le service de courrier électronique tiers est également une grande entreprise de bonne réputation. Dans ce cas, c'est de Microsoft. Enfin, si quelqu'un essaye vraiment de truquer une autre adresse e-mail, Google sera probablement en mesure de vous dire et de vous donner un avertissement comme celui-ci:
Ou quelque chose comme ça:
Si jamais vous recevez un de ces avertissements, alors vous ne devriez pas du tout faire confiance aux emails. Vous vous demandez peut-être quoi faire si vous n'utilisez pas Gmail et si vous ne regardez pas l'e-mail dans le navigateur Web? Eh bien, dans ces cas, vous devez voir l'en-tête complet de l'email. Juste Google votre nom de fournisseur de messagerie suivi de "voir l'en-tête de l'email". Par exemple, Google Outlook 2016 affiche l'en-tête de l'e-mailpour obtenir des instructions pour ce client.
Une fois que vous faites cela, vous voulez rechercher les éléments de texte suivants sous la rubrique Résultats de l'authentification:
spf = pass
dkim = passer
La ligne spf est équivalente au champ mailed-by dans Gmail et dkim est équivalent à signed-by . Cela devrait ressembler à ceci:
Encore une fois, même si les deux éléments ont PASS, vous devez vous assurer c'est pour le vrai domaine, pas le faux que le spammeur peut utiliser. Si vous souhaitez en savoir plus sur l'authentification par e-mail dans Gmail, consultez les liens ci-dessous:
https://support.google.com/mail/answer/180707?hl=fr
https://support.google.com/mail/troubleshooter/2411000?hl=fr&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=fr
Après avoir testé plusieurs services, c'est aussi la raison pour laquelle je reste fidèle à Gmail par rapport à d'autres clients de messagerie et pourquoi j'utilise spécifiquement l'interface web
Enfin, vous devriez prendre l'habitude d'aller au navigateur et de visiter manuellement un site Web plutôt que de cliquer sur le lien dans l'e-mail. Même si vous savez que le courriel est en sécurité, c'est un moyen infaillible de savoir que vous ne visitez pas un site Web frauduleux. S'il y a un lien dans un courriel sur lequel il faut cliquer, assurez-vous de vérifier l'URL dans la barre d'adresse de votre navigateur avant d'entrer des informations de connexion ou d'autres informations sensibles. Si vous avez des questions, n'hésitez pas à commenter. Profitez-en!