Έχετε λάβει ένα email που σας φαίνεται λίγο περίεργο και αμφίβολο; Αν υποψιάζεστε ότι μπορεί να είναι παγίδα δείτε τρεις τρόπους για να διαπιστώσετε εάν ένα email είναι πραγματικό ή ψεύτικο.
Έχετε συναντήσει ποτέ κάποιο email που αν και έμοιαζε ότι ήταν από εταιρεία ή τράπεζα, σας φαινόταν ύποπτο; Υπάρχουν πολλοί τρόποι που χρησιμοποιούν οι απατεώνες για να πλαστογραφήσουν διευθύνσεις email. Όμως υπάρχουν και τρόποι για να αντιληφθείτε αν ο αποστολέας είναι πραγματικός ή όχι. Δείτε πως μπορείτε να αναγνωρίσετε τα αυθεντικά email από ψεύτικα.
1. Ελέγξτε τη διεύθυνση “Από”.
Συχνά θα δείτε ότι τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν μία παρόμοια διεύθυνση αποστολέα με κάποια γνωστή εταιρεία ή υπηρεσία. Συνηθίζεται στα phishing emails που προσπαθούν να σας “ψαρέψουν”.
Πάρτε για παράδειγμα μία τράπεζα, ας πούμε την Πειραιώς. Εάν λάβετε ένα email από την Πειραιώς, θα δείτε ότι η διεύθυνση email είναι IBankV2Email@piraeusbank.gr. Οι απατεώνες θα χρησιμοποιούσαν παρόμοιες διευθύνσεις email όπως το IBankV2Email@piraeus_bank_sa.gr για να προσπαθήσουν να ξεγελάσουν τον παραλήπτη.
Ένα άλλο παράδειγμα είναι ο τρόπος με τον οποίο οι απατεώνες πληκτρολογούν το όνομα των φημισμένων εταιρειών για να εξαπατήσουν το κοινό. Για παράδειγμα, θα μπορούσαν να γράψουν λάθος τη Microsoft χρησιμοποιώντας ένα «r» και ένα «n» για να το κάνουν να μοιάζει με «m».
Εναλλακτικά, οι απατεώνες θα μπορούσαν να χρησιμοποιήσουν κάποιο λογισμικό πλαστογράφησης για να σας δείξουν μία νόμιμη διεύθυνση email. Σε αυτήν την περίπτωση, είναι πολύ πιο δύσκολο να πούμε αν το email είναι πραγματικό ή όχι. Τα ενδεικτικά σημάδια πλέον περιορίζονται σε τυχόν ορθογραφικά λάθη στο κείμενο του email ή συνδέσμους με ύποπτη εμφάνιση.
2. Ελέγξτε τη διεύθυνση “Απάντηση σε”.
Όταν λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από κάποιον, συνήθως του απαντάτε στην ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου, εκτός εάν σας σας δοθεί διαφορετική οδηγία. Αυτό επιχειρούν οι απατεώνες όταν στέλνουν ψεύτικα email χρησιμοποιώντας τις διευθύνσεις email κάποιου άλλου, στα οποία όμως δεν έχουν πρόσβαση στους λογαριασμούς αυτούς.
Δηλαδή σας στέλνουν email από το IBankV2Email@piraeusbank.gr αλλά δεν έχουν πρόσβαση σε αυτό το email για να δουν την απάντησή σας.
Εάν ένα email απάτης χρειάζεται απάντηση από εσάς, θα δείτε ότι το πεδίο “Απάντηση σε” έχει διαφορετική διεύθυνση email από αυτή που σας έστειλε πραγματικά το μήνυμα ηλεκτρονικού ταχυδρομείου.
Οι απατεώνες χρησιμοποιούν αυτήν την τεχνική για να λάβουν απαντήσεις, δελεάζοντάς σας να διαβάσετε και να απαντήσετε στα μηνύματα ηλεκτρονικού ταχυδρομείου που στέλνουν, χρησιμοποιώντας ονόματα φημισμένων εμπορικών σημάτων, εταιρειών, κυβερνητικών οργανισμών και ούτω καθεξής.
3. Ελέγξτε τις κεφαλίδες email
Χρησιμοποιούνται τρεις κύριες τεχνολογίες ασφάλειας email, οι SPF, DKIM και DMARC. Αυτές οι τεχνολογίες βοηθούν τους παραλήπτες των μηνυμάτων ηλεκτρονικού ταχυδρομείου να ελέγχουν αν είναι όντως από τον παραλήπτη ή από απατεώνα.
Οι περισσότεροι μεγάλοι ιστότοποι και εταιρείες χρησιμοποιούν σωστά αυτά τα τρία μέτρα ασφαλείας, καθώς επιτρέπουν στον πελάτη αλληλογραφίας σας να εντοπίζει και να αποκλείει τα πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου. Αξίζει να έχετε κατά νου ότι ορισμένες εταιρείες ενδέχεται να μην χρησιμοποιούν αυτές τις τεχνολογίες ή να μην τις επιβάλλουν σωστά.
Για να ελέγξετε την ασφάλεια ενός email, κάντε κλικ στις τρεις τελείες στην επάνω δεξιά γωνία οποιουδήποτε ύποπτου μηνύματος ηλεκτρονικού ταχυδρομείου και κάντε κλικ στην επιλογή Εμφάνιση πρωτοτύπου ή Προβολή αρχικού ή κάποιου ισοδύναμου όρου. Εδώ, θα μπορείτε να δείτε κάθε έναν από τους ελέγχους ασφαλείας και εάν το email έχει περάσει ή απέτυχε.
Αν και η κατάσταση αυτή δεν μπορεί να σας πει οριστικά εάν ένα email είναι πραγματικό ή όχι, σίγουρα δίνει ένα καλό σημάδι. Εάν δείτε ένα αποτέλεσμα αποτυχίας ή soft fail, τότε μάλλον θα πρέπει να διαγράψετε το email.
Γιατί πρέπει να ελέγχετε τα email σας;
Ίσως αναρωτιέστε γιατί ο πάροχος των email σας ή και το ίδιο το πρόγραμμα που τα βλέπετε δεν ελέγχει και δεν φιλτράρει αυτόματα τα ανεπιθύμητα και ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου με τόσους πολλούς ελέγχους, τείχη προστασίας και επίπεδα ασφάλειας που υπάρχουν. Ελέγχονται και μάλιστα θα δείτε κάποια από αυτά σε ένα φάκελο με τίτλο “Ανεπιθύμητα”.
Όμως δεν μπορεί να κάνει τα πάντα. 140 εκατομμύρια τομείς που ελέγχθηκαν πρόσφατα σε μια έρευνα από το SPF, το 80 τοις εκατό δεν είχαν εγγραφές SPF, που είναι το ελάχιστο για την ασφάλεια. Χωρίς εγγραφές SPF, δεν υπάρχει τρόπος για τον λογαριασμό email σας, να φιλτράρει με ακρίβεια τα ανεπιθύμητα μηνύματα.
Κανένα τεστ ή κόλπο δεν μπορεί να σας πει ότι ένα email είναι αυθεντικό ή ύποπτο 100%. Ίσως χρειαστεί να κάνετε πολλές δοκιμές για να το καταλάβετε.
Είναι πάντα καλύτερο να ελέγχετε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου
Έτσι θα πρέπει πάντα να ελέγχετε ότι αναφέρθηκε παραπάνω, όταν υποπτεύεστε ότι έχετε λάβει ένα ύποπτο email. Η πειρατεία, και η διαδικτυακή απάτη γίνονται πιο συνηθισμένες όσο περνάει ο καιρός. Οι απατεώνες εξαπατούν το αθώο κοινό που γνωρίζει ελάχιστα έως καθόλου για την τεχνολογία, χρησιμοποιώντας συνεχώς διαφορετικές τεχνικές.
Στο μέλλον, ο αριθμός των πλαστών email θα αυξηθεί εξαιτίας της σημαντικής στροφής προς την ψηφιοποίηση. Να είστε προσεκτικοί και να ελέγχετε όταν έχετε αμφιβολίες.
