Как проверить поддельный адрес электронной почты, небезопасные веб-сайты, не переходя по какой-либо ссылке

В Интернете полно мошенников, пытающихся вытащить у вас данные, личную информацию и деньги. Следовательно, становится важным иметь базовые знания, чтобы не попасть в такие ловушки. В этой статье давайте посмотрим как проверить поддельный адрес электронной почты и небезопасные веб-сайты за считанные минуты.

Подтвердите поддельный идентификатор электронной почты, проверьте, подлинный ли он

Основная цель фальшивых писем – получить прибыль за счет продажи вашей личной информации, получения доступа к вашим профилям или кражи денег с ваших банковских счетов. Поэтому, прежде чем приступить к электронному письму, вы должны проверить некоторые ключевые моменты, чтобы убедиться, что оно подлинное.

1. Проверьте домен электронной почты.

Прежде всего следует отметить, что ни одна законная компания не свяжется с вами из общедоступного почтового домена например @ gmail.com или @ yahoo.com.

У каждой организации есть собственный домен адресов электронной почты и учетные записи. Например, Google или его сотрудники никогда не отправят вам письмо с адреса «xyz@gmail.com». Вместо этого они будут использовать адрес электронной почты личного домена, например @ google.com.

Таким образом, если сообщение доменного имени ‘@’ в адресе электронной почты совпадает с официальным веб-сайтом компании или содержит название организации, электронное письмо, скорее всего, будет подлинным.

2. Отправлено, подписано и шифрование

Хакеры по-прежнему могут использовать мошеннические серверы для подделки адреса отправителя как xyz@google.com или любой другой организации. Однако они не могут фальсифицировать другую информацию.

Чтобы проверить то же самое, щелкните стрелку раскрывающегося списка под адресом электронной почты отправителя. Теперь вы увидите подробную информацию, включая отправленное по почте, подписанное имя и используемое шифрование.

Видимые поля отправленного и подписанного подразумевают, что электронное письмо было аутентифицировано SPF и подписано DKIM соответственно. Кроме того, наличие шифрования TLS или SSL означает, что электронное письмо было зашифровано на протяжении всего пути к вашему почтовому ящику.

Письма от крупных компаний или банков всегда будут содержать поля для подписи и отправки с официальным доменом, за которыми следует шифрование.. В большинстве мошеннических писем не используются безопасные соединения и нет подписи. Даже если они это сделают, это будет общий и не связанный с заявленным доменом.

3. Выявление поддельных ссылок

Прежде чем нажать любую кнопку или любую ссылку в электронном письме, наведите на нее курсор мыши.

Теперь вы сможете увидеть реальный адрес, на который вы будете перенаправлены (в нижнем левом углу браузера). Это поможет вам проверить, ведет ли он вас на вредоносную, поддельную ссылку или на совершенно не связанный с ней веб-сайт.

4. Соблюдайте язык электронной почты

Письма-мошенники обычно плохо отформатированы и содержат грамматические ошибки. Поэтому внимательно ищите грамматические проблемы и использование неуместных слов. Если вы видите какие-либо признаки опечатки или слов, похожих на другие полученные вами спам-сообщения, скорее всего, это мошенничество.

5. Ищите подозрительные вложения.

Не открывайте вложения от неизвестных людей, если вы не уверены, что это законно. Во многих случаях это может быть вредоносный файл, который может заразить ваш компьютер.

Поэтому всегда проверяйте наличие подозрительных признаков, таких как всплывающие предупреждения о легитимности файла. Установите на свой компьютер хорошее антивирусное программное обеспечение.

Способы проверить, небезопасен ли веб-сайт

Вы можете быть перенаправлены на вполне законно выглядящие веб-сайты либо из электронной почты, либо из социальных сетей. Прежде чем вводить какую-либо личную информацию или платить за что-либо, важно проверить, безопасен ли сайт, на который вы попали.

1. Проверьте URL

Как уже упоминалось, URL-адрес определяет легитимность вашего сайта. Каждый раз при посещении веб-сайта всегда проверяйте его URL-адрес, чтобы убедиться, что это действительно официальный сайт конкретной компании или организации. Например, «flipkart.com» – настоящий, но все, что угодно, «flipkart.offers24.com» – подделка, и доверять ей не следует.

2. Проверьте шифрование сайта.

Следующее, что нужно проверить, – это шифрование, используемое на сайте. Если вы видите значок замка рядом с URL-адресом сайта, это означает, что сайт использует шифрование SSL или TLS. Во-первых, сайты HTTPS (HTTP + TLS) безопасны и зашифрованы по сравнению с HTTP.

SSL гарантирует, что ваша информация не может быть перехвачена или отслежена какой-либо третьей стороной. Без SSL вы подвержены более высокому риску кражи ваших данных.

Итак, если сайт использует небезопасный протокол HTTP или FTP и не имеет замка для загона, не вводите конфиденциальную информацию, такую ​​как данные кредитной карты, домашние адреса и финансовые данные.

3. Выявление фишинговых сайтов

Любой сайт, имеющий действующий сертификат SSL и название организации в домене URL, может выглядеть вполне законным. Тем не менее хакеры могут попытаться обмануть вас, используя поддомены для имитации домена.

Например, страница ниже выглядит так, как будто это PayPal.com. И действительно, многие из вас войдут в систему, думая, что это реально. Однако если вы присмотритесь, paypal.com – это не настоящий домен; фактический домен – «confirm-manager-security.com» с добавлением «paypal.com» в качестве поддомена, чтобы он выглядел реальным.

Обратите внимание, что настоящее доменное имя стоит прямо перед .com в конце.. Например, “xyz.paypal.com » vs. “paypal.com.xyz.com »– увидеть разницу? Наличие сертификата SSL не обязательно гарантирует легитимность сайта. Вам лучше проверить его URL.

4. Используйте отчет о прозрачности безопасного просмотра Google.

Технология безопасного просмотра Google проверяет миллиарды URL-адресов в день в поисках небезопасных веб-сайтов. Вы можете использовать то же самое, чтобы проверить веб-сайт на предмет безопасности.

Перейти к Страница отчета о прозрачности Google, введите URL-адрес веб-сайта и дождитесь, пока Google предоставит информацию о безопасности сайта.

Google может иногда упускать что-то, но ничего слишком долго. Итак, если вы в чем-то сомневаетесь, погуглите!

Заключение

Речь шла о том, как проверить поддельный адрес электронной почты и наличие небезопасных веб-сайтов, прежде чем переходить по любой ссылке. Мы надеемся, что теперь вы можете обезопасить себя от мошенников, пытающихся украсть ваши данные. В любом случае, какие меры безопасности вы используете? Дайте нам знать в комментариях ниже. Не стесняйтесь обращаться с любыми сомнениями или вопросами.

Также прочтите- Узнайте, откуда произошла утечка вашего адреса электронной почты и пароля