そのため、最近、友人から、AppleIDに新しいメールアドレス(email address)が追加されたことを示す確認メール(verification email)がAppleから(Apple)届い(Apple ID)たと言われました。その人は自分がメールアドレス(email address)を追加していないことを知っていて、自分のAppleアカウント(Apple account)にログインしたとき、自分以外のメールは表示されていませんでした。
友人は、これがフィッシングメールなのか、それとも正当なものなのかを知りたがっていましたが、Appleから誤って送信されたのでしょうか。ええと(Well)、それはユーザーにAppleIDのクレデンシャルを入力させるためにリンクをクリックさせようとした偽(Apple ID)の電子メールになってしまいました。(fake email)幸いなことに、友人(friend didn)はリンクをクリックしませんでしたが、代わりに彼のブラウザを開いてiCloud.comと入力し、その方法でログインしました。
この友人はフィッシングメール(phishing email)を受信しましたが、すべての確認メールが偽物であるとは限りません。この記事では、電子メールが偽物であるかどうかを判断する方法と、不明な場合にアカウントを確認するためのベストプラクティスを紹介します。
確認メール
私はIT担当者(IT guy)であり、全体的なコンピューターオタク(computer geek)ですが、それでも自分自身でいくつかの電子メールになりすまされています。たとえば、Googleからこのメールを初めて受け取ったとき、誰かが私のアカウントをハッキングしようとしているのではないかと心配していました。
このメールの文言は、誰かが新しいメールアカウントを(email account and somehow)作成し、それを私のアカウントにリンクしたように聞こえます。その後、彼らは私のパスワードを回復して、この新しい電子メールアドレス(email address)に送信することを試みることができますか?よくわから(t sure)なかったので、下部にあるリンクをクリックしました。このリンクは、このメールアドレスを(email address)作成(t create)しなかった場合は、アカウントからリンクを解除できることを示しています。
その時点でそれがグーグル(Google)からのものであるかどうか本当にわからなかったので、私はおそらく電子メールのリンクをクリックするべきではなかったでしょう。私にとって幸運なことに、それはそうであり、電子メールは無害でした。基本的(Basically)に、誰かが新しいGmailアカウント(Gmail account)を作成するとき、彼らは回復用の電子メールアドレス(recovery email address)を追加する必要があります。これは時々タイプミスされて間違った人に送信されます。いずれにせよ、これらのタイプの電子メールのリンクをクリックする前に、警戒する必要があります。
メール(Email)が本物かどうかを確認する方法
電子メールが本物であることを確認するには、送信元の電子メールアドレス(email address)と電子メールヘッダー(email header)を確認して、本当に安全であるようにする必要があります。本物の電子メールと偽の電子メールを区別する機能は、電子メールクライアントによっても異なります。以下でさらに説明します。
たとえば、上のスクリーンショットでは、メールが[email protected]から送信されたことがわかります。これにより、メールが本当にGoogleからのものであることが確認されますね。まあ、それは異なります。誰かが不正なメールサーバーを設定した場合、(rogue email server)送信アドレス(sending address)を[email protected]として表示できる偽のメールを送信できます。彼らはこの側面を偽造することができますが、残りは偽造することはできません。
では、電子メールが実際に送信元から送信されており、他の誰かから送信されていないことをどのように確認しますか?簡単に言うと、メールヘッダー(email header)を確認します。これは、電子メールクライアント(email client)が機能する場所でもあります。Gmailを使用している場合は、送信者の名前のすぐ下にある[詳細を表示](Show Details)矢印をクリックするだけで、ソースをすばやく確認できます。
重要なセクションは、郵送( mailed- by)、署名( signed-b)、暗号化(encryption)によって送信されます。これらのフィールドの両方にgoogle.comと記載されているため、メールは本当にGoogleからのものです。銀行または大企業から送信されたと主張する電子メールの場合は、常に「送信者(mailed-by)」フィールドと「署名者(signed-by)」フィールドが含まれている必要があります。表示される郵送先フィールドは、電子メールがSPF認証(SPF-authenticated)されたことを意味します。表示される署名者フィールドは、電子メールがDKIM署名されたことを意味します。最後に、大手銀行や(bank or company)大手銀行から送信された場合、ほとんどの場合、電子メールは暗号化されます。
これらのフィールドにより、電子メールが検証されたことを確認できますが、送信したと思われる同じ会社によって検証されたことを確認する必要があります。たとえば、このメールはGoogleからのものであるため、2つのフィールドにgoogle.comと表示されているはずです。一部のスパマーは賢くなり、自分の電子メールに署名して確認しましたが、実際の会社とは一致しません。例を見てみましょう:
ご覧のとおり、このメールはICICI銀行(ICICI bank)からのものと思われますが、メールアドレス(email address)は自動的にメールの信憑性に疑問を投げかけます。銀行名(bank name)に関連するものの代わりに、ドメインはseajin.chtah.comであり、これは非常にスパムのように聞こえます。電子メールには、郵送先と署名者のフィールドがありますが、これも銀行のドメイン(bank domain)ではありません。最後に、電子メールには暗号化がありません。これもまた非常に日陰です。
これは、フィールドごとにメールが送信され、暗号化されているが、確かにMicrosoftからのものではない別の電子メールです。ご覧のとおり、ドメインはMicrosoft.comではなく、前代未聞のドメインです。電子メールを確認するときは、送信元の電子メールアドレス(email address)が、送信元と思われる会社([email protected] )からのものであり、 メール送信者(mailed-by)と署名者が(signed-by)電子メールアドレス(email address)の後半部分(paypal.com)からのものであることを常に確認してください。(paypal.com)。
もう1つの例を見てみましょう。これは、少し混乱する可能性があります。
ここに、 Actiontec(Actiontec)という会社からのメールがありますが、それはVIAactiontecelectronics.onmicrosoft.com(VIA) です(actiontecelectronics.onmicrosoft.com)。また、actiontecelectronics.onmicrosoft.comによって署名され、暗号化されています。この場合、電子メールがサードパーティの電子メールサービス(email service)によって送信されていることを意味しますが、必ずしも認証できるとは限りません。この場合、会社は会社の電子メールに(company email)Office 365を使用しているため、そのドメインから送信されています。
上記の電子メールは正当なものですが、ヘッダーの情報は電子メールが安全であることを保証するものではありません。ここでの最善の選択肢は、サードパーティの電子メールサービス(email service)も評判の良い大企業であることを確認することです。この場合、それはマイクロソフト(Microsoft)からのものです。最後に、誰かが本当に別のメールアドレス(email address)を偽造しようとしている場合、Googleはおそらく次のような警告を発して通知することができます。
またはこのようなもの:
これらの警告のいずれかが発生した場合は、電子メールをまったく信用しないでください。(t trust)Gmailを使用していない場合や、 (Gmail)Webブラウザ(web browser)でメールを表示していない場合は、どうすればよいか疑問に思われるかもしれません。そうですね、そのような場合は、完全な電子メールヘッダー(email header)を表示する必要があります。メールプロバイダー名(email provider name)に続けて「メールヘッダーを表示」を(view email header)グーグル(Just Google)で検索してください。たとえば、Google Outlook 2016(Outlook 2016 view email header)は、そのクライアントの指示を取得するために電子メールヘッダーを表示します。
これを行ったら、[認証結果(Authentication Results)]という見出しの下にある次のテキストを検索します。
spf=pass
dkim=pass
spf行はGmailのmailed(Gmail and dkim) -byフィールドに相当し、dkimはsigned-byに相当します。次のようになります。
繰り返しになりますが、両方のアイテムにPASSがある場合でも、スパマーが使用している可能性のある偽(fake one)のドメインではなく、実際のドメイン用であることを確認する必要があります。Gmailでのメール認証について詳しく知りたい場合は、以下のリンクを確認してください。
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
複数のサービスをテストした後、それは私が他の電子メールクライアントよりもGmailを使い続ける理由であり、他の方法では得られないより多くの保護層を提供するため、特にWebインターフェイスを使用する理由でもあります。(web interface)
最後に、電子メールのリンクをクリックするのではなく、ブラウザにアクセスして手動でWebサイトにアクセスする習慣を付ける必要があります。電子メールが安全であることがわかっている場合でも、なりすましのWebサイトにアクセスしていないことを確実に知ることができます。クリックする必要のあるリンクが電子メールにある場合は、ログインの詳細やその他の機密情報を入力する前に、ブラウザのアドレスバーにあるURLを確認してください。ご不明な点がございましたら、お気軽にコメントください。楽しみ!
How to Tell if an Email is Fake, Spoofed or Spam
Sо a friend recentlу told me that they got a νerification email from Apple stating that a new email address had been added to their Apple ID. The person knеw that they didn’t add any email аddress and when they logged іnto their Apple аccount, no other email other than their own was showing up.
The friend wanted to know whether this was a phishing email or was it legitimate, but sent to them incorrectly by Apple? Well, it ended up being a fake email that was trying to get the user to click on a link so that they would enter their Apple ID credentials. Luckily, the friend didn’t click the link, but instead opened his browser and typed in iCloud.com and logged in that way.
Even though this friend received a phishing email, not all verification emails are fake. In this article, I’ll show you how you can tell whether the email is fake or not and the best practice for checking your account if you’re not sure.
Verification Emails
Even though I’m an IT guy and overall computer geek, I still get spoofed by some emails myself. For example, the first time I got this email from Google, I was worried someone was trying to hack into my account.
The wording of this email makes it sound like someone created a new email account and somehow linked it to my account. Could they then try to recover my password and get it sent to this new email address? I wasn’t sure, so I clicked on the link at the bottom, which states that if you didn’t create this email address, then you can unlink it from your account.
I probably shouldn’t have clicked the link in the email since I didn’t really know at that moment if it was from Google or not. Luckily for me, it was and the email was harmless. Basically, when someone creates a new Gmail account, they have to add a recovery email address, which sometimes gets mistyped and hence sent to the wrong person. In any case, you do have to be vigilant before clicking on any link in these types of emails.
How to Check if an Email is Authentic
In order to verify an email as authentic, you have to look at the sending email address and also the email header to be really safe. The ability to distinguish between a real email and a fake one also depends on your email client. I’ll explain further below.
For example, in the above screenshot, you can see that the email was sent from [email protected]. This should confirm that the email is really from Google, correct? Well, it depends. If someone sets up a rogue email server, they can send a fake email that can show the sending address as [email protected]. Even though they can fake this aspect, the rest cannot be faked.
So how do you verify that an email is actually being sent from the real source and not someone else? In simple terms, you check the email header. This is also where the email client comes into play. If you are using Gmail, you can verify the source very quickly by simply clicking on the Show Details arrow directly below the name of the sender.
The important sections are mailed- by, signed-by and encryption. Since it says google.com for both of these fields, the email is truly from Google. For any email that claims to come from a bank or big company, it should always have the mailed-by and signed-by fields. A visible mailed-by field means that email was SPF-authenticated. A visible signed-by field means the email was DKIM-signed. Lastly, the email will almost always be encrypted if sent from a major bank or company.
Even though these fields ensure the email was verified, you need to make sure it was verified by the same company supposedly sending it. For example, since this email is from Google, it should say google.com for the two fields, which it does. Some spammers have gotten smart and sign and verify their own emails, but it won’t match the actual company. Let’s take a look at an example:
As you can see, this email is supposedly from ICICI bank, but the email address automatically casts doubt on the authenticity of the email. Instead of anything related to the bank name, the domain is seajin.chtah.com, which is very spammy sounding. The email does have the mailed-by and signed-by fields, but again, it’s not the bank domain. Lastly, there is no encryption on the email, which is very shady again.
Here’s another email where there is a mailed by field and it was encrypted, but is certainly not from Microsoft. As you can see, the domain is not Microsoft.com, but some unheard of domain. When verifying emails, always check that the sending email address is from the company you believe it is from, i.e. [email protected] and that mailed-by and signed-by are from the latter part of the email address, i.e. paypal.com.
Let’s look at one more example, which can be a little confusing.
Here, I have an email from a company called Actiontec, but it is VIA actiontecelectronics.onmicrosoft.com. It’s also signed by actiontecelectronics.onmicrosoft.com and has been encrypted. In this case, it means that the email is being sent by a third-party email service, which can’t necessarily be authenticated. In this case, the company is using Office 365 for their company email and that’s why it’s being sent from that domain.
Even though the above email is legitimate, the information in the header does not guarantee that the email is safe. You best option here is to make sure the third-party email service is also a large reputable company. In this case, it’s from Microsoft. Lastly, if someone is really trying to fake another email address, Google will probably be able to tell and give you a warning like this:
Or something like this:
If you ever get any of these warnings, then you shouldn’t trust the emails at all. You might be wondering what to do if you’re not using Gmail and if you’re not looking at the email in the web browser? Well, in those cases, you have to view the full email header. Just Google your email provider name followed by “view email header“. For example, Google Outlook 2016 view email header to get instructions for that client.
Once you do that, you want to search for the following pieces of text under the heading Authentication Results:
spf=pass
dkim=pass
The spf line is equivalent to the mailed-by field in Gmail and dkim is equivalent to signed-by. It should look something like this:
Again, even if both items have PASS, you need to make sure it’s for the real domain, not the fake one the spammer may be using. If you want to read more about email authentication in Gmail, check out these links below:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
After testing multiple services, it’s also the reason why I stick with Gmail over other email clients and why I specifically use the web interface because it provides many more layers of protection that you otherwise wouldn’t get.
Lastly, you should make it a habit of going to the browser and manually visiting a website rather than clicking on the link in the email. Even if you know the email is safe, it’s a sure-fire way of knowing you’re not visiting some spoof website. If there is a link in an email that must be clicked, make sure to check the URL in the address bar of your browser before you enter any login details or other sensitive information. If you have any questions, feel free to comment. Enjoy!